C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Palm için miniGL sürücüsü
redogre
26 Haziran 2001, 1 dakika okuma süresi

http://www.dsbox.com/minigl.html adresinde Palm için OpenGL projesi ile ilgili bilgiler var. Digital Sandbox firmasının Source Forge sitesinin de desteğiyle yürüttüğü projede şu anda 0.4 versiyonuna gelinmiş durumda. Ama Sandbox kullanıcıları uyarıyor, program henüz çok stabil değil. Dsbox sitesinde çok "şirin" screen shot lar var... En azından Palm ekranında vektör grafikler şirin gözüküyor bence.

Egzotik Programlama Araçları Yaygınlaşıyor
FZ
6 Şubat 2006, 1 dakika okuma süresi

TDK sözlüğüne göre "egzotik" kelimesinin anlamı: "Uzak, yabancı ülkelerle ilgili, bu ülkelerden getirilmiş, yabancıl." Bir çoğumuz için yapay sinir ağları, genetik programlama, Common Lisp, PROLOG gibi güçlü teknolojiler "günlük" programlama deneyimlerinin ötesindeki karanlık ve gizemli alanlar, uzak diyarlar. eWeek'e göre ise bu durum hızla değişiyor.

Oyun Oynamayı Öğrenen Sistem: CogVis
FZ
26 Ocak 2005, 1 dakika okuma süresi

Yorkshire, İngiltere'deki University of Leeds araştırmacıları tarafından geliştirilen CogVis sistemi "kağıt, makas, taş" oyununu sadece gözlem yaparak oynamayı öğrendi. Sistem kaydettiği video ve ses verisindeki örüntüleri tarıyor ve hipotezler öne sürüp bunları test ederek oyunun kurallarını yavaş yavaş öğreniyor. Sistemde önceden oyuna dair tanımlanmış (hard-coded) herhangi bir kural bulunmuyor.

Kaynak: http://www.newscientist.com/article.ns?id=dn6914

FM sitesinde daha önce yapay zeka ve bilişsel bilim (cognitive science) ile ilgili yayınlanmış bazı yazılar:

Democracy Player artık Linux için de var!
larweda
3 Mayıs 2006, 1 dakika okuma süresi

Özgür İnternet TV istemcisi Democracy Player'in en sonunda Linux versiyonu da duyuruldu! Uygulama, bir genel video oynatıcısı (VLC), bir bittorrent istemcisi ve bir RSS okuyucusunu birleştiriyor. Linux versiyonu ile birlikte uygulama Linux türevleri (Debian, Fedore Core 4, Fedora Core 5 ve Ubuntu), Windows ve Mac OS X için kullanılabilir oldu.

Pavuk???
m1a2
9 Nisan 2002, 1 dakika okuma süresi

Hemen söyleyelim, bu `Pavuk` ne oluyor? Pavuk özellikle son haliyle `wget`e ciddi bir rakip oluyor... Malum, `wget` Linux`taki temel araçlardan birisidir. Bendeniz de lynx, wget vb. kod tabanı iyice oturmuş, mature programları değiştirme taraftarı değilimdir. Alışkanlıklar bu tip temel araçların değiştirilmesine de çoğunlukla engeldir. 1-2 yıl önce ismini duyduğum fakat `wget`e duyduğum saygıdan ötürü incelemeye kalkışmadığım :)`pavuk`u bir süredir deniyorum. Pek te memnun kaldım. Siz de bir deneyin isterseniz. Nereden mi? İşte şuradan.