C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Turquaz
qorkem
18 Aralık 2004, 1 dakika okuma süresi

Turquaz, açık kaynak kodlu, modüler bir muhasebe yazılımıdır. Piyasada bulunan programların network sorunları, kısıtlayıcı lisansları, kullanıcı istekleri doğrultusunda yeterli gelişimi göstermemesi ve GNU/Linux işletim sistemi üzerinde çalışmaması sebebiyle yazılmıştır. Gelişimi turquaz ekibi tarafından sourceforge.net sitesinde yapılmakta.

Oyun Oynamayı Öğrenen Sistem: CogVis
FZ
26 Ocak 2005, 1 dakika okuma süresi

Yorkshire, İngiltere'deki University of Leeds araştırmacıları tarafından geliştirilen CogVis sistemi "kağıt, makas, taş" oyununu sadece gözlem yaparak oynamayı öğrendi. Sistem kaydettiği video ve ses verisindeki örüntüleri tarıyor ve hipotezler öne sürüp bunları test ederek oyunun kurallarını yavaş yavaş öğreniyor. Sistemde önceden oyuna dair tanımlanmış (hard-coded) herhangi bir kural bulunmuyor.

Kaynak: http://www.newscientist.com/article.ns?id=dn6914

FM sitesinde daha önce yapay zeka ve bilişsel bilim (cognitive science) ile ilgili yayınlanmış bazı yazılar:

Yapay Zeka ve GAWK
FZ
9 Aralık 2002, 9 dakika okuma süresi

Neden Yapay Zekâ için GAWK?

YZ programlama sınıfında kullandığımız programlama dilinin GAWK olduğunu duyan insanların çoğu epey şaşırıyor. Bunu anlayabiliyorum. Evet, GAWK kullanıyoruz. GAWK, Aho, Weinberger ve Kerninghan tarafından geliştirilmiş ve pek çok kişi tarafından programlama dili olarak bile kabul edilmeyen şu eski kalıp tanıma dilinin Gnu versiyonudur. PERL veya TCL örneklerinde olduğu gibi pek çok kişi bu dili "scripting dili" olarak ele alır. İçinde nesneler yoktur, fonksiyonel değildir, gömülü olarak mantık programlama öğelerini barındırmaz. İnsanların şaşkınlığı şunları duyunca tam bir kafa karışıklığına dönüşüyor: (a) her ne kadar öğrenciler projelerinde istedikleri dili kullanma hakkına sahip olsalar da; (b) sadece tek bir istisna hariç, en iyi sonuca ulaşan öğrenciler GAWK ile proje geliştirenler (not: söz konusu istisnanın sahibi PASCAL kullanmış olan bir programcı, kendisi şu anda NSF bursu ile Harvard'da matematik doktorası yapıyor.) C, C++ ve LISP programcıları GAWK ile çalışanların performanslarına yaklaşamadılar (PROLOG ve JAVA kullanarak proje yapan bir öğrencimiz çıkmadı henüz).

Mac OS X icin Ext2 Dosya Sistemi Sürücüsü: fuse-ext2 v0.0.2
anhanguera
10 Şubat 2009, 1 dakika okuma süresi

Selam,

yaklasik 1 sene once mac book satın almıştım, ve tabiki slackware kurdum. Ancak mac osx den linux bolumune ulasamamak, ve her seferinde linux'u acip macos tarafina birseyler kopyalamaya calismak biraz can sıkıcı olmaya baslamisti.

iste bu yuzden, fuse-ext2'yi yazdim. bu yazilimin amaci macosx uzerinde diger bolumlerdeki ext2fs'leri otomatik olarak mount etmek. su an on tanimli olarak 'read-only' destegi ile aciliyor, 'write' destegi de var olmasina ragmen, normal kullanicilar icin cok da eglenceli sonuclar dogurmayabilir ;)

2 Günde İşletim Sistemi Yazabilir Misiniz?
FZ
6 Kasım 2005, 2 dakika okuma süresi

Programlamaya bir şekilde girmiş hemen herkesin aklından bir ara geçmiş sorulardan biridir, "işletim sistemi nasıl yazılır?". İşletim sistemleri bilgisayar dünyasının en popüler, en gizemli, en çok tartışılan ve piyasayı belirleyen konularından biri olagelmiştir. Kimisine göre basit, kimisine göre karmaşık olan bu işte kavram karmaşası da az değildir, çekirdek ile dağıtımı karıştıranlar mı istersiniz, neyin temel işlevsellik olduğu üstüne sabaha dek tartışanlar mı yoksa hangi donanımların esas alınması ve hangi sürücülerin desteklenmesi gerektiğine dair kavga edenler mi istersiniz... BSD, Solaris, Linux, BeOS, VMS, MS Windows ve daha pek çok geliştirme ekibine bakınca konunun popülaritesini ve karmaşıklığını anlamak mümkündür.

Pekiyi bu konuda birkaç günlük bir çalışma ile işin temellerini öğrenmek mümkün müdür? 2 günde işletim sistemi yazabilir misiniz?