C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.

Görüşler

0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Democracy Player artık Linux için de var!

larweda

Özgür İnternet TV istemcisi Democracy Player'in en sonunda Linux versiyonu da duyuruldu! Uygulama, bir genel video oynatıcısı (VLC), bir bittorrent istemcisi ve bir RSS okuyucusunu birleştiriyor. Linux versiyonu ile birlikte uygulama Linux türevleri (Debian, Fedore Core 4, Fedora Core 5 ve Ubuntu), Windows ve Mac OS X için kullanılabilir oldu.

Yapay Zeka ve GAWK

FZ

Neden Yapay Zekâ için GAWK?

YZ programlama sınıfında kullandığımız programlama dilinin GAWK olduğunu duyan insanların çoğu epey şaşırıyor. Bunu anlayabiliyorum. Evet, GAWK kullanıyoruz. GAWK, Aho, Weinberger ve Kerninghan tarafından geliştirilmiş ve pek çok kişi tarafından programlama dili olarak bile kabul edilmeyen şu eski kalıp tanıma dilinin Gnu versiyonudur. PERL veya TCL örneklerinde olduğu gibi pek çok kişi bu dili "scripting dili" olarak ele alır. İçinde nesneler yoktur, fonksiyonel değildir, gömülü olarak mantık programlama öğelerini barındırmaz. İnsanların şaşkınlığı şunları duyunca tam bir kafa karışıklığına dönüşüyor: (a) her ne kadar öğrenciler projelerinde istedikleri dili kullanma hakkına sahip olsalar da; (b) sadece tek bir istisna hariç, en iyi sonuca ulaşan öğrenciler GAWK ile proje geliştirenler (not: söz konusu istisnanın sahibi PASCAL kullanmış olan bir programcı, kendisi şu anda NSF bursu ile Harvard'da matematik doktorası yapıyor.) C, C++ ve LISP programcıları GAWK ile çalışanların performanslarına yaklaşamadılar (PROLOG ve JAVA kullanarak proje yapan bir öğrencimiz çıkmadı henüz).

Midnight Commander v4.6

m1a2

Emektar dost Midnight Commander`dan (MC) sonunda yeni haberler gelmeye başladı. Miguel Icaza`nın GNOME`a kayması ve şu Mono işiyle kendisini fazlaca meşgul etmesinden sonra gelişmesi önemli ölçüde duran MC çok uzun süre v4.55`de asılı kalmıştı. Tam ümidi kesmişken başını Pavel Roskin`in çektiği yeni bir geliştirici grubu olayı ele aldı ve üst üste yapılan release`lerle v4.6 ufukta gözüktü. En son mc-4.6pre3 geçen hafta duyurulduktan sonra final sürümün büyük bir aksilik olmazsa bu ay sonuna yetişmesi bekleniyor.

Beta olmak ya da olmamak

redogre

Ya da bir projeyi Beta olarak yayınlarken yapılmaması gerekenler.

Malum Fm wars büyük bir gazla yayına başladı ama birçok hata yüzünden haftalardır oynayan yok. Ben kısaca yaptığım hataları sıralayacağım, eksik gördüklerinizi eklersek şahane bir "Ne yapmalı ne yapmamalı" olabilir...

C Kodlarınız Assembly Dilinde Nasıl Görünür?

Soulblighter

Kodlarınızın Assembler karşılığını görmek isterseniz gcc'ye -S anahtarını girmeniz yeterli. Sonucu merak edenler, bu haberin kaynağı olan bu siteye bakabilir.