C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Masaüstleri Şenleniyor: İlk XGL LiveCD kororaa
halixus
16 Mart 2006, 1 dakika okuma süresi

İşletim sistemi cephesinde 3D desktop savaşı iyiden iyiye arttı. Bunun öncülüğünü ilk olarak sun, Looking Glass 3D ile yaptı. Ama hala kararlı sürümünü çıkartmış değil. Ardından Microsoft olaya el attı. Vista'ya benzer bir şey yerleştirdi. Benzer bir şey diyorum nedeni ise Vista'nın BETA sürümünü inceleme fırsatı olan varsa bu özelliği arayıp bulması bulduğunda da hüsrana uğramısı muhtemeldir. Windows tuşu + TAB tuşuna bastığınızda çıkan ekrandan ibaret. Alt + Tab kombinasyonunun biraz daha göze hitap eden şekli denebilir. Sırf yapmış olmak için yapmışlar gibi sanki. GNU/Linux cephesinde ise buna karşılık XGL ismini duymaya başladık. Çıktı çıkacak derken ilk demo LiveCD yayınlandı.

Dağıtımın ismi kororaa. Ekran görüntülerine buradan ulaşabilirsiniz. ISO dosyasına ise buradan indirebilirsiniz.

Windowsçular için Açık Kaynak Kodlu Yazılımlar
FZ
10 Aralık 2002, 1 dakika okuma süresi

Bir grup cesur adam demiş ki "GNU/Linux ile haşır neşir olanlar zaten açık kodlu yazılım, özgür yazılım nedir ne değildir biliyor, biz MS Windows kullananları hedefleyerek şöyle ortaya karışık bir güzellik yapalım adını da TheOpenCD projesi koyalım."

Evet, aynen böyle demişler ve binbir değişik yerden download edebileceğiniz bir CD hazırlamışlar bunun içine de masaüstü kullanıcısını hedefleyerek OpenOffice.org, DictInstall, AbiWord, Beonex Communicator, FileZilla, Putty, WinVNC, XChat, Audacity, CDex,7-Zip, NetTime, Win Privacy Tray, Sokoban YASC 1.53, Celestia gibi yazılımları koymuşlar.

CD'de söz konusu yazılımlara ek olarak açık kaynak kodlu yazılım felsefesi ile ilgili makaleler ve başka bilgiler de mevcut.

xynth-0.8.00 Çıktı!
anhanguera
7 Ocak 2006, 1 dakika okuma süresi

Selam,

Aslında yeni versiyonda çok fazla bir değişiklik yok, bir iki küçük bug-fix o kadar. Yeni versiyon çıkartmamızdaki en büyük etken xynth'i mingw'ye ve GDI'a portlamamiz oldu. Yani xynth artık Windows'ta da calisabiliyor. (Ekran görüntüsü)

Windows üzerinde çalışmasının aslında hiç bir çekici yanı yok, ancak xynth'in herhangi bir platforma ne kadar kolay portlanabildiğini göstermek açısindan güzel bir örnek. ve pek tabiki biz de portlanabilirliğini test etmiş oluyoruz.

Genişletilebilir Programlama Dilleri: 21. yy. İçin Tahminler
FZ
22 Ocak 2005, 3 dakika okuma süresi

ACM tarafından yayınlanan QUEUE dergisinin son sayısının konusu programlama dilleri. Toronto Üniversitesi'nden Dr. Gregory V. Wilson'ın dergiye gönderdiği Extensible Programming for the 21st Century (21. yüzyıl için genişletilebilir programlama) yazısı Internet'teki değişik platformlarda ışık hızı ile yayıldı ve bitmek bilmez tartışmalara bir yenisi eklendi. FM olarak sonsuz+1 mantalitesine uyup sevgili okurlarımızı bundan haberdar etmemek ve bir başka teknik (sosyolojik, psikolojik, politik, kısaca bilgisayar dünyası ile ilgili) tartışmaya yol açmamak düşünülemezdi!

Trillian Astra
ercumend
10 Ekim 2007, 1 dakika okuma süresi

Kullanıcılarının kendisininden vazgeçemediği Trillian uzun bir aradan sonra yeni sürümü Trillian Astra'nın alpha testlerine başladı. Arayüzü yenilenmiş Trillian Astra'nın performans ve kaynak tüketiminde de önemli iyileştirilmeler var. Ayrıca Trillian'ı cebinde taşımak veya herhangi bir yerden hesabına ulaşmak isteyen kullanıcılarda unutulmayarak bir web arayüzü düşünülmüş.