C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.

Görüşler

0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İşte geleceğin bilgisayarının arayüzü

nehuse

Sun'ın bilgisayar masaüstü ortamı kavramında devrim yaratacak bu yeniliği henüz geliştirme aşamasında.

Bu yeni kavram, iki boyutlu olarak kullandığımız masaüstünün yerine, üç boyutlu, içinde dolaşabildiğimiz, simgelerimizi, pencerelerimizi, nesnelerimizi yerleştirebildiğimiz sanal bir ortam sunuyor.

"Looking Glass" adı verilen bu projenin yalnız Linux sistemler üzerinde çalışan prototipi mevcut. 2004 yılı ortalarında ilk beta sürümün çıkması planlanıyor.

Sun LGP sayfası:
http://wwws.sun.com/software/looking_glass/index.html

Basın toplantısının videosu: (quickTime)
http://webcast-east.sun.com/archives/GSN-1312/GSN-1312_forjds.mov

Veritabanı Teknolojilerindeki Yenilikler

FZ

Veritabanı ve bununla bağlantılı çözümler deyince son 20-25 yıldır çoğunluğun aklına gelen terimler aynıdır : SQL, ilişkisel veritabanı yönetim sistemi (markadan bağımsız), ODBC ve bunlara C++, Visual Basic, JAVA gibi dillerle erişmek ve sonuç çözümü programlamak.

Markalar değişir, işletim sistemleri değişir, işin içine Internet girer, sistemler biraz daha hızlanır, fiyatlar değişir ama temelde öyle radikal değişiklikler olmaz... diye düşünüyordum ben bugüne kadar ancak bu düşüncemi değiştiren birkaç şirketin web sayfalarına göz atıp bir miktar inceleme yaptıktan sonra öğrendiklerimi sizinle paylaşmaya karar verdim.

GCC 4.0 geliyor, RC1 yayınlandı

Soulblighter

C, C++, Objective-C, Fortran, Java ve ADA dillerinde yazılmış programları 15'in üzerinde farklı bilgisayar mimarisi için derlememize imkan veren GCC (GNU Compiler Collection) 4.0 RC1 yayınlandı. Değişiklikleri buradan okuyabilir, buradan da GCC 4.0 RC1'i indirebilirsiniz.

GNU/Linux sistemlerin en önemli, kritik ve olmazsa olmaz bileşenlerinden biri olan GCC derleyici süitinin yeni sürümü ile birlikte bu derleyici ile derlenen Firefox, OpenOffice.org, Linux çekirdeği gibi pek çok yazılımın kalitesinde ve performansında artış bekleniyor.

Xynth v0.7.90 kodları teftişe hazır

anhanguera

xynth windowing system sürüm 0.7.90 kaynak kodları sonunda teftişe hazır ;). Paket içerisinde gtk+-2.4.14, links-2.1pre19, MPlayer-1.0pre7try2, SDL-1.2.9 yamalari ve pek tabiki xynth kaynak kodlari mevcut.

RSS: http://gsulinux.org/~distch/rss.php
WWW: http://gsulinux.org/~distch/projects/xynth

Alper "anhanguera" Akcan.

Kötü Programcıya Övgü

FZ

Harold kötü bir programcıydı, gerçekten kötü bir programcı. Hani hem kendisi hem de etrafindaki herkes için kendine yeni bir meslek bulması gereken türden. Ama Harold iyi biriydi ve bir işte ömür boyu çalışacaklardandı; çok uzun süredir şirketteydi. Ezelden beri alt kademelerde olan bir programcısıydı, hiçbir zaman terfi etmedi, her sene maaşına en düşük zammı aldı ve yeri çok değiştiriliyordu. Ama kimse onu işten çıkarmak istemiyordu. Böylelikle ne zaman yeni bir proje başlasa ve yeni adama ihtiyaç olsa, Harold'ın takımının müdürü bu durumu fırsat bilip onu yönetmek zorunda kalacak bir sonrakı bahtsız kişiye gönderiyordu Harold'ı. Bir seferinde bu kişi ben oldum.