C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Python 2.3 çıktı
tongucyumruk
30 Temmuz 2003, 1 dakika okuma süresi

Python'un birçok yenilik içeren 2.3 sürümü çıktı. Özellikle "iteration" konusundaki yeniliklerin göze çarptığı yeni sürümdeki değişikliklerden bazıları şöyle:
  • Kaynak kodu dosyalarında karakter seti belirtilebiliyor
  • Evrensel yeni satır karakteri desteği eklendi
  • Zip dosyalarından modül alabilme yeteneği
  • Windows sistemlerde Unicode dosya isimlerine erişim
  • Jeneratör desteği
  • Gerçek bir boolean veri tipi
  • enumerate() ve sum() fonksiyonları

SynthMaster: İlk Türk ses işleme ve efekt yazılımı
FZ
27 Haziran 2006, 1 dakika okuma süresi

Bilgisayarlar sayesinde dolap büyüklüğündeki ses işleme cihazları küçük yazılımlara dönüştü. Son örnek bir Türk'ün imzasını taşıyor.

Bu alandaki dev oyuncuların yanına, işlev olarak hiçbir eksiği bulunmayan bir isim daha katıldı: SynthMaster. Bülent Bıyıkoğlu adlı bir Türk tarafından 1995 yılında o zamanki bir yazılım yarışmasına katılmak için hazırlanmaya başlanan SynthMaster, 2004 yılından bu yana aktif olarak geliştirilerek tam bir ürün haline getirilmiş. Bıyıkoğlu, 90'lı yıllarda bu yazılım için çalışırken hazırladığı EffectsMaster adlı uygulama sayesinde Kanada'dan bir iş teklifi alarak bu ülkeye taşınma kararı vermiş.

Yüz Yıl Sonraki Programlama Dilleri (ya da Perl vs. Lisp ve Lambda Calculus)
FZ
17 Nisan 2003, 1 dakika okuma süresi

Deneyimli LISP `hacker´ı Paul Graham bu kez yüzyıl sonra ne tür programlama dilleri kullanabileceğimiz üzerine tahrik edici bir makale yazmış. Nesneye yönelik programlamaya, Java´ya, C++ diline saydıran yazar arada Perl diline de değiniyor.

Hazır konu açılmışken ilginizi çekebileceğini düşündüğüm bir başka yazı ise Mark Jason Dominus´un Perl´in Lambda Calculus içerdiğine dair bir prezentasyonu. (Prezentasyonun diğer adı: 1+1´i hesaplamak için 163 satırlık bir program nasıl yazılır? ;-)

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)

Windows XP, 2000 ve 2003 kurulumunu katılımsız hale getirmek
pulkas
15 Mart 2006, 1 dakika okuma süresi

Windows kurulumunu hiç bir zaman bu kadar otomatik hale getiremeyeceğiz.

unattended.msfn.org adresinde İngilizce, windocs.org adresinde de Türkçe olarak anlatılanlarla tamamen size özel ve hiçbir kurulum yönergesinin takip edilmek zorunda kalınmadığı otomatik, katılımsız, kurulum cd'si hazırlanabiliyor.