C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Visual Perl .NET (her iki dünyanın en iyisi)
FZ
18 Şubat 2002, 1 dakika okuma süresi

Madem söz web servislerinden ve .NET olgusundan açıldı ben de .NET ve diller arası çalışmaya dair bu haberi göndereyim dedim. Uzun zamandır sağlam bir Perl programcısı olarak çalışan Jonathan Eisenzopf'un Visual Perl.NET konusuna dair güzel bir yazısını okuduktan sonra .NET ve diller arası yazılım geliştirmenin ne menem bir şey olduğuyla ilgili bir bir miktar fikir sahibi olabilirsiniz.

Jonathan arkadaşımız, "In fact, I'm so attached to it that I'll probably be writing more Perl applications in Windows instead of Linux. IT'S THAT GOOD." diyecek kadar etkilenmiş görünüyor ;-)

Programlanın Tao´su 7. , 8. ve 9. Kitap
FZ
2 Eylül 2002, 5 dakika okuma süresi

7. Kitap - Şirket Bilgeliği

Şöyle dedi usta programcı:
"Bir şirket yöneticisi için program demosu sunabilirsiniz ama onu bilgisayardan anlayan biri haline getiremezsiniz."

Windowsçular için Açık Kaynak Kodlu Yazılımlar
FZ
10 Aralık 2002, 1 dakika okuma süresi

Bir grup cesur adam demiş ki "GNU/Linux ile haşır neşir olanlar zaten açık kodlu yazılım, özgür yazılım nedir ne değildir biliyor, biz MS Windows kullananları hedefleyerek şöyle ortaya karışık bir güzellik yapalım adını da TheOpenCD projesi koyalım."

Evet, aynen böyle demişler ve binbir değişik yerden download edebileceğiniz bir CD hazırlamışlar bunun içine de masaüstü kullanıcısını hedefleyerek OpenOffice.org, DictInstall, AbiWord, Beonex Communicator, FileZilla, Putty, WinVNC, XChat, Audacity, CDex,7-Zip, NetTime, Win Privacy Tray, Sokoban YASC 1.53, Celestia gibi yazılımları koymuşlar.

CD'de söz konusu yazılımlara ek olarak açık kaynak kodlu yazılım felsefesi ile ilgili makaleler ve başka bilgiler de mevcut.

BinarySearch ve MergeSort kullandıysanız kodunuzu kontrol edin!
FZ
5 Haziran 2006, 1 dakika okuma süresi

Algoritmalar mükemmel olabilir ama uygulamaları her zaman öyle olmayabiliyor!

Google'dan Joshua Bloch, yeni günlük girdilerinden birinde Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken diye konuya girip Java standart kütüphanesinde kendi yazdığı BinarySearch fonksiyonunun nasıl bir hata barındırdığını anlatıyor.

Sun Microsystems'e 11 Mayıs 2004 yılında gönderilen hata raporunun yorum kısmı ise epey eğlenceli: "Should be fixed in the next release. Not for Tiger. xxxxx@xxxxx 2004-05-11 Finally fixing for Mustang. Can't even compute average of two ints is pretty embarrassing."

3 Haziran 2006 Cumartesi günü yollanan yorumlara göre ise, benzer problemden ötürü Solaris'teki look komutu yaklaşık 1 GB'den büyük dosyalar için düzgün çalışmıyor.

typo3okulu.com
anonim
16 Temmuz 2006, 1 dakika okuma süresi

Typo3'yi Türk kullanıcılarına tanıtmak ve kullanmalarına yardımcı olmak amacıyla typo3okulu.com sitesi açıldı.