C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.

Görüşler

0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ÖNEMLİ UYARI : `Bios Logosunu Değiştirelim´ Makalesi Hakkında

crematorium

Geçenlerde yazdığım ve FZ arkadaşımızın da duyurduğu Bios Logosunu Değiştirelim makalesi hakkında önemli bir uyarı yapmam gerekiyor.

Kendi makinamda Logo'mu zaten değiştirmiştim. Dün gece logodan sıkıldım ve yeniden değiştirmek istedim. Büyük bir hata yaparak daha önceden içine Logo yüklediğim "Bios Binary" dosyamın üzerine tekrardan bir logo attım ve AWDFLASH ile `flash´ladım. Makinayı yeniden başlattığımda maalesef Bios'umun elimde kaldığını farkettim. Şimdi gelelim uyarıya:

Teknoloji Sivrisineğe karşı!

conan

Tayland'lı bir yazılımcı kardeşimiz sivrisinekleri bilgisayarımızdan 2 metre uzaklıkta tutan bir program yazmış. Yüksek frekansta ses üreten bu program'ın bir çok OS için sürümü mevcut. Yazın bilgisayar başında kaşınmaktan deliriyorsanız bir de bu programı deneyin ;)

yarin(bugun(dun))

arikan

Google API, Yahoo API, Amazon API, Ebay API v.s. v.s. son bir kac yilda bu "is modeli" burda orda hemen belirdi. Iyi web servis yeni is yaratiyor. Amazon API Amazon uzerinden kitap satan binlerce kucuk kitapci yaratti. Bu yeni bir cesit elektrik satmak gibi, sistemi fise tak is yapmaya basla. "Object-oriented software" baska bir bicimde gercege donusmeye basliyor...

Python tabanlı Türkçe deasciifier

FZ

Kısa süre önce Deniz Yüret'in Türkçe 'deasciifier'ını (turkish-mode, Emacs Lisp ile yapılmış) Python'a çevirdim. Kaynak kod adresi: http://github.com/emres/deasciifier.

'deasciification' ve 'deasciifier' terimlerine aşina olmayanlar için kısa açıklama: Türkçe harfler kullanılmadan, sadece ASCII harfler ile yazılmış Türkçe metinlerin, düzgün şekilde Türkçe harfler kullanılarak yazılmış hale çevrilmesine 'deasciification' denir. Bu duruma bir örnek verelim, girdi metni mesela

"Opusmegi cagristiran catirtilar."

ise, çıktı metni şöyle olmalıdır:

"Öpüşmeği çağrıştıran çatırtılar."

OpenOffice.org 1.0

tongucyumruk

OpenOffice.org geliştirme takımı yazılımın 1.0 sürümünü duyurdu. MS Office ailesine güçlü bir alternatif olan OpenOffice.org Sun Microsystems'ın kaynak kodunu açtığı StarOffice temel alınarak geliştirilmiş bir ofis yazılımı. Yazılım paketinin içinde kelime işlemci, tablolama, sunum ve çizim gibi araçlar geliyor. Programın içinden StarOffice'teki en sinir bozucu olay olan integrated desktop'ın çıkarılmış olması güzel birşey. Ayrıca ekranda gösterdiği türkçe karakterler Linux altında pek iyi gözükmüyorsa da bastığınızda kağıda çok güzel geçiyor...