C-Kodunda Güvenlik Açıklarını Bulan Program

Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.

Görüşler

FZ
yaklaşık 24 yıl önce

Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

YZC Sözlük v0.0.4 Çıktı

anonim
18 Eylül 2006, 1 dakika okuma süresi

YZC Sözlük yapısal birkaç iyileştirme ile 0.0.4 versiyona ulaşmıştır. Bu versiyonda:

+ Ezberletici kullanılabilir duruma gelmiştir, detaylı ayarlamalar ile.
+ Harf duyarlı kelime arama özelliği eklenmiştir. SQLite veritabanın gücü ile arama fonksiyonlarımız ilerleyen sürümlerde güçlendirilecektir.
+ Sınavcı çalışmalarına başlanmıştır.

Tüm bunlara ek Web Sitesi çalışmalarımızda devam etmektedir. Sözlüğün güncel versiyonuna, ve kaynak kodlarına sitemiz, http://yzcsozluk.yaz-ar.com/'dan ulaşabilirsiniz.

PostgreSQL'in yeni sürümlerinde kritik hatalar düzeltildi

madness
28 Ağustos 2004, 1 dakika okuma süresi

PostgreSQL 7.2, 7.3 ve 7.4 serilerinde bulunan ve veri bütünlüğünü ilgilendiren bir hata nedeniyle, bu ana sürümlerin yeni alt sürümleri duyuruldu.

Kullanıcıların en kısa zamanda bu yeni sürümlere geçmeleri gerekiyor.

PostgreSQL'in Türkiye'deki FTP yansısı olan ftp6.tr.PostgreSQL.org adresinden yeni sürümler indirilebilir.

Ayrıca aynı FTP sitesinden Red Hat Enterprise Linux, Red Hat 9, Fedora Core 1 ve Fedora Core 2 için gerekli (S)RPM paketleri de indirilebilir.

Ayrıntılar için: http://www5.tr.postgresql.org/news/219.html

PHP Dilinin Yaratıcılarından Zeev Suraski Türkiye'ye Geliyor

sidarsahin
2 Aralık 2008, 1 dakika okuma süresi

Zend'in kurucu ortaklarindan Zeev Suraski ve yine PHP dilinin geliştiricilerinden Derick Rethans, Türkiye'ye geliyor. Web programcılarını biraraya getirmeyi amaçlayan 24 Ocak'da düzenlenecek etkinlikte yer kısıtlı, hemen kaydınızı yaptırın.

CD Player ararken...

conan
5 Mart 2002, 1 dakika okuma süresi

Demin monster`ıma CD Player arıyordum (monster benim penguenin adi) console based olmayan, grafik arabirimli, CDDB ozelliği olan ekranda da fazla yer tutmayacak bi program bakınıyordum. grip ile karşılaştım. Çok cici bir arabirimi var. Sonra bir baktım CD-RiP, RiP+Encode gibi özellikleri de varmış. lame, cdparanoia gibi toolları toparlayıp, güzel bir arabirimde sunmuşlar. binary dosya stripped halde 454 K. GUI yaratmak için GTK kullanılmış. İçinde built-in Help menüsü de çıkıyor ki bu beni şaşırttı biraz :) Help`i çalıştırdım şimdi... Nautilus açıldı! Ne alakaysa. :)) [Naklen yayın oldu biraz]

Neyse en sevdiğim yönü ise küçük bir şekilde bi kenara koyup da sakin sakin çalmasını sağlayabiliyorsunuz. Bence oldukça güzel bir program. Herkeslere tavsiye ediyorum. Özellikle benim gibi CD dinlemeyi seviyorsanız. blackbox menüme hemen ekledim :) Sayfada screenshot`lar var.

Müzikli günler.

0x7D3, Perl, NTP, vs.

FZ
2 Ocak 2003, 7 dakika okuma süresi

Yeni yılda FM için yazacağım ilk makaleye başlamadan önce tüm okurlara ve katılımcılara barış dolu bir ömür diliyorum.

Bilen bilir zaman konusunda biraz hassasımdır. Hayır yani aşırı değil ama benimle "adama bak, ofisteki PC saatini California'daki bir atom saatine göre senkronize ediyor, deli midir nedir?" şeklinde dalga geçilmesine yol açacak kadar hassasım :).