Buffer overflowlar öldü ! Yaşasın Theo ;)

0
sundance
sundance
12 Nisan 2003 , 1 dakika okuma süresi
BSD camiasının asi çocuğu, OpenBSD'nin babası Theo de Raadt CanSecWest güvenlik konvansiyonunda yaptığı açıklama ile Open BSD'nin 1 Mayıs'da çıkacak yeni sürümünde, yaklaşık otuz yıldır işletim sistemlerinin baş belası buffer overflow mevzuunu tamamen çözeceklerini açıkladı. Bu konuda yine de mütevaziliği bırakmayan Theo, tamamen mümkün değil hale getiremeseler bile yeni güvenlik katmanı sayesinde buffer overflowların uygulanmasını imkansıza yakın hale getirdiklerini söylüyor.
fazlamesai.net
5
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
.. Buffer overflows take advantage of a certain memory layout, de Raadt said. It''s a tiny waste of memory, with very little overhead, but it makes things a little bit more difficult. We are trying to make the (code) crackers work a little bit more.
.. Finally, the group found a way to hack the BSD file system and divide main memory into a writable portion and an executable portion. Pieces of programs and data, known as pages, that are stored to memory will be placed into one of the two areas.

http://news.com.com/2100-1002-996584.html?tag=fd_top
malkocoglu
0
malkocoglu
Asagidaki kelimelere dikkat cekerim:

>>The research was funded by a $2.3 million grant from the Defense Advanced Research Projects Agency (DARPA) <<

Turkiye'nin de ayni sekilde bilime para ayirmasi gerekir bence. Silahli Kuvvetler ve YOK ayni sekilde temel yazilimbilim ve diger temel bilim dallarina gudum yapmali.

anonim
0
anonim
Kaynak kodu ozgurce dagitilan bir isletim sistemini kullansalar bile yeter, ama nerdeeee. Microsoft TSK ' ya kaynak kodunu acti diye zil atkip oynayan admlar var.
anonim
0
anonim
Artik desteklenmiyor. Amerika Savas karsiti bir Kanadalinin isletim sistemini desteklememeyi tercih etmis olmali ki destegi onceden haber vermeden kesti. Bu da Amerikaya herhangi bir konuda ne kadar guvenilebilecegini gosteriyor sanirim.
barisozyurt
0
barisozyurt
Bakınız, 3.3 sürümü için Theo de Raadt sürüm şarkısını duyurdu. Şarkının adı Puff the Barbarian !!.

Şarkıyı MP3(7,5MB) ya da Ogg(3,3MB) formatında bilgisayarınıza indirebilirsiniz.




Sözler ise şöyle :


Deep through the mists of time
Gaze to the crystal ball
Back to the age of darkness
Black was the protocol

A King ruled the web with fear
Spilling the blood of men
Then from the ocean came
Puff the Barbarian


Born in a tiny bowl Puff was a pet
Sold into slav-er-y by the man
Eating the weeds till he was strong enough
Breaking his bonds like nobody can


Down the sewer pipes of Hell
A thousand kitties then did bleed
Constraints were slain as well
Hacked his way out to the C


And there he found
His destiny
Hammer of the Ocean God
Xor taking care of me


Then in a dream Xor requested he
Go to the Sun King, get what I yearn
Kernighan saw it, prophet of the C
Knowledge - so they may never return


At the tower Puff appealed
For the wisdom of the One
Denied, his mind did reel
Puff was getting tired of Sun


Broke down the guard
Cause math is hard
Saw McNealy on his throne
All alone and only bones


Come the Sun King blade ablur
Hammer down eclipse the Sun
And Puff, the land secured
The new King Barbarian!



Diğer sürümlerin şarkılarına http://www.openbsd.org/lyrics.html adresinden göz atabilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilişimci İmamın Vaazı
SHiBuMi
20 Mart 2003, 2 dakika okuma süresi

Bu yazı forward ile bana geldi, benden de sizlere...

Bu kainatın öyle bir donanımcısı vardır ki, bütün mevcudatı ve onların içinde yeryüzünü create etmiş, güneşi bir power source, ay'ı bir system clock yapmış.

Pardus 1.1 Alpha Çıkar
butch
14 Temmuz 2006, 1 dakika okuma süresi

Başarılı bir açık kod programcısının maddi durumu
FZ
30 Ağustos 2004, 3 dakika okuma süresi

"I didn't have the money to buy a new laptop"
Yukarıdaki cümle genç bir çocuğa ait değil. Yukarıdaki cümle genç bir üniversite öğrencisine de ait değil. Yukarıdaki cümle sıradan bir programcıya ait değil. Yukarıdaki cümle başarısız ya da meşhur olmayan bir programcıya da ait değil.

Cümle, yaklaşık 15 yıl önce Perl programlama dilini yaratan karizmatik programcı ve dilbilimci Larry Wall´a ait. Bu programcının geliştirdiği Perl programlama dili sözlük hazırlama esnasında yine bu programlama dilinden faydalanan Oxford resmi İngilizce sözlüğe girdi. Onbinlerce sistem yönetim yazılımında kullanıldı. Yüzbinlerce web sitesi Perl kullanarak iş güç yaptı ve yapmaya devam ediyor. Perl son zamanlarda moleküler biyoloji alanında veri işleme için de kullanılıyor. Söz konusu adam işte bu dili geliştirmiş ve Linus Torvalds henüz lisede okurken insanlık kültürüne armağan etmiş olan adam. Bu adam şimdi yeni bir efsaneye, Perl 6´ya imza atmaya çalışıyor. Geliştirdiği Perl açık kodlu, karşılığında 5 kuruş istenmiyor ve aklınıza gelen hemen her işletim sisteminde çalışıyor. Böyle bir adamdan bahsediyoruz yani.

Bu adam, yeni bir dizüstü bilgisayar alacak kadar parası olmadığını söylüyor.

Şaşırdım mı? Evet. Şaşırdım mı? Hayır.

Larry Wall, efsanevi State of The Onion sunularının sonuncusunda, 4. sayfada bu yazının açılış cümlesini sarf ediyor.

Ne dersiniz? Sizce bu adam zor durumda mı? ;-)

Hani gündemdeki popüler konulardandır, "ya hoca biz şimdi bu kodları açarsak aç kalmaz mıyız yaa?" falan denir. Bunu diyenler muhtemelen Larry Wall kadar çok ve kaliteli kod üretmemişlerdir. Acaba diyorum şimdi Larry Wall gerçekten de acınası durumda mı? Başka bir perspektif: Daha çok kazanmak varken neden daha az kazanalım? Sahi, Larry Wall, bir dönem NASA için çalışmak dururken acaba daha bol paralı bir işe mi girseydi? Aklıma Once Upon A Time In China filmindeki bir sahne geliyor. Yağmurlu bir ortamda canını dişine takarak gösteri yapan ve sonra yere atılan paraları toplayan bir kung-fu, demir gömlek ustası. Bir süre sonra aynı usta çetin bir kavgada kılıçlı bir adamı silah kullanmadan yendikten sonra bir genç yanına gelip "usta bana da öğret, zor durumdayım, bana saldırıyorlar, artık para bile kazanamıyorum," der. Usta önce biraz ilerideki lokantadaki lezzetli yemeklere yutkunarak bakar, acı acı gülümseyip cevap verir: "Kung-fu ustası olsan ne olur ki, ben de pek para kazanamıyorum".

Sanırım en temel kavramların yeniden düşünülmeye ve irdelenmeye ihtiyacı var; sanırım felsefeye keyfi yerinde, sadece entelektüel olarak huzursuz olan insanların değil asıl ciddi anlamda zor durumda olan insanların ve belki de en çok gençlerin ihtiyacı var. Sanırım büyük adamlar küçük adamların bazı temel kavramları yeniden düşünmelerini istemiyor. Sanırım bu isteklerini gerçekleştirmeleri sahip oldukları muhteşem güce rağmen yine de kolay olmayacak. Ne dersiniz? Şimdi biz bu kodları kapayıp da mı saklasak yoksa açıp da mı saklasak? ;-)

4 çarpı sekiz bölü 2 kaç eder? CAPTCHA yerine DYPM
mow
15 Mayıs 2006, 1 dakika okuma süresi

Bu adresteki script sayesinde daha önce de tartışılan CAPTCHA sorunu belki de çözülüyor.

FM ne kadar teknik ?
sundance
15 Eylül 2003, 1 dakika okuma süresi

FM yayına başladığından bu yana yaklaşık üç yıl geçti. Bu süre içinde, hayatımızda bir çok değişiklikler oldu, birçoğumuzun evine Internet girdi, yeni teknolojiler gelişti, cep telefonlarımız, cep bilgisayarlarına dönüştü vs.

Bu hal ve gidişat içinde, FM okurlarının sitenin mevcut yapısını nasıl bulduklarını merak ettik. Sizce FM gerektiği kadar detaylı ve teknik bir şekilde, Internet ve insan konularına eğiliyor mu ? Yoksa aşırı teknik bir şekilde antin-kuntin mevzularda kayıp mı oluyor ? :)