C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux Çekirdek Animasyonu
FZ
8 Mart 2003, 1 dakika okuma süresi

Evet kulağa garip geliyor ama var böyle bir şey, inanmayan bu sitedeki Linux çekirdeği 3D animasyonunu izleyebilir.

Contiki İşletim Sistemi ve Masaüstü Ortamı
FZ
12 Mart 2003, 1 dakika okuma süresi

1 Mhz saat frekansında çalışan 8 bitlik 6510 mikroişlemcisi ve 64 KB ana hafızası olan bir Commodore-64 üzerinde bir Multi-tasking kernel, temaları ile oynayabileceğim bir pencere yöneticisi, Internet'e RS-232/SLIP ya da Ethernet üzerinden bağlanmamı sağlayan bir TCP/IP stack'i, buna doğal ek olarak hazır bağlanmışken web sayfalarını görüntüleyebileceğim bir Internet tarayıcısı, bir web sunucu ve bir de uzaktan sistemlere erişim için bir Telnet istemcisi istesem herhalde bana gülersiniz ve "saçmalama olur mu öyle şey!" dersiniz değil mi? Hmm, ama belki de demezsiniz ;-)

Relink: Temiz Bir Sistem, Temiz Bir Dünya
FZ
13 Mart 2003, 1 dakika okuma süresi

Relink her türlü UNIX ve uyumlu sistem üzerinde yazılım paketleriyle boğuşan yazılımcılar, sistem yöneticileri ve kullanıcılar için geliştirilmiştir. Evet bazı paketleme sistemleri iyidir (RPM), bazıları çok iyidir (DEB), bazıları ise değildir. Bazıları, yazılımı kaldırdığınıza ya da güncellediğinizde ortada bir sürü çöplük bırakır. Bazılarının betik dosyaları rezalettir. Bazıları ise kendi içinde bile eski sürümlerle uyumsuzluk gösterir. make uninstall her zaman mükemmel çalışmaz. Bazı kişiler zaten paket yönetim sistemleri ile uğraşmak istemez... Ama üzülmeyin çünkü Relink var, bunalımdaki ruhları içine düştükleri kaostan çıkarmaya aday bir yazılım!

KazaA Lite
butch
21 Nisan 2002, 1 dakika okuma süresi

Napster yanlış saflara geçtiğinden beri P2P ortamlarında rahat yüzü görememiş biri olarak bugün slashdot'da haberine rastladığım KazaA Lite'ı denedim. Sanırım bir süre rahat edeceğiz çünkü program gerçekten başarılı. Unutmadan söyleyeyim KazaA Lite, KazaA'nın casus programlardan(spyware) arındırılıp, geliştirilmiş bir yan sanayi ürünü :)

Yapay Zeka Üstadı Sizlere Ömür
FZ
13 Ağustos 2001, 1 dakika okuma süresi

Klasik bir YZ programı olan "Parry"nin yaratıcısı Dr. Kenneth Mark Colby 81 yaşında hayata gözlerini yumdu.

Yale Üniversitesi'de tıp eğitimini tamamlayan, Amerikan Ulusal Zihin Sağlığı Enstitüsü'nde araştırmacı olarak çalışan ve Stanford Üniversitesi'nde de bilgisayar bilimleri profesörü olarak çalışan Colby, "Parry"yi, 1971 yılında Joseph Weizenbaum'un öncü diyalog programı "Eliza"dan yola çıkarak hazırlamıştı. Eliza sisteminden farklı olarak Colby'nin yazılımı kendi konularını önerebiliyor ve diyalog esnasında karmaşık kişilik kalıplar sergileyebiliyordu.