C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Relink: Temiz Bir Sistem, Temiz Bir Dünya
FZ
13 Mart 2003, 1 dakika okuma süresi

Relink her türlü UNIX ve uyumlu sistem üzerinde yazılım paketleriyle boğuşan yazılımcılar, sistem yöneticileri ve kullanıcılar için geliştirilmiştir. Evet bazı paketleme sistemleri iyidir (RPM), bazıları çok iyidir (DEB), bazıları ise değildir. Bazıları, yazılımı kaldırdığınıza ya da güncellediğinizde ortada bir sürü çöplük bırakır. Bazılarının betik dosyaları rezalettir. Bazıları ise kendi içinde bile eski sürümlerle uyumsuzluk gösterir. make uninstall her zaman mükemmel çalışmaz. Bazı kişiler zaten paket yönetim sistemleri ile uğraşmak istemez... Ama üzülmeyin çünkü Relink var, bunalımdaki ruhları içine düştükleri kaostan çıkarmaya aday bir yazılım!

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

Xynth v0.7.90 kodları teftişe hazır
anhanguera
8 Aralık 2005, 1 dakika okuma süresi

xynth windowing system sürüm 0.7.90 kaynak kodları sonunda teftişe hazır ;). Paket içerisinde gtk+-2.4.14, links-2.1pre19, MPlayer-1.0pre7try2, SDL-1.2.9 yamalari ve pek tabiki xynth kaynak kodlari mevcut.

RSS: http://gsulinux.org/~distch/rss.php
WWW: http://gsulinux.org/~distch/projects/xynth

Alper "anhanguera" Akcan.

KDE ve GNOME Uygulamalarını Birleştirmek
tongucyumruk
10 Ocak 2004, 1 dakika okuma süresi

KDE ve GNOME gibi iki gelişmiş Unix masaüstü ortamı arasındaki uyum sorunları uzun süre sorun olmuştu. Neyse ki FreeDesktop gibi girişimler sonucunda bu sorunlar teker teker aşılmaya başlandı. Şimdi ise Zack Rusin adlı bir KDE geliştiricisi bu uyumu bir adım öteye taşımaya karar vermiş gibi gözüküyor.

Lux Render: Özgür, Fiziksel Tabanlı Render Sistemi
Tarık
4 Ağustos 2009, 1 dakika okuma süresi

Windows ortamında üç boyutlu grafik işiyle iştigal edenlerin GNU/Linux dağıtımlarını tercih 'edememelerinin' birinci nedeni çoğu zaman, yüksek gerçekçilikte görsel çıktı sağlayabilen ve piyasayla yarışabilecek kalitede render sistemlerinin mevcut olmamasıdır.

Fakat durum artık eskisi gibi değil ve ortalık kızışacak gibi. Zira işte tam bu noktada Lux Render dediğimiz alet devreye giriyor ve Maxwell Render gibi paralı akranlarıyla boy ölçüşebilecek kalitede, ışığın fizikteki kurallarını benzetimleyerek çalışıyor ve gerçekten işe yarıyor gibi görünüyor. Hem de bedava. Hem de açık kaynak kodlu.