C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SPAM´e Türk Yazılımcıların Cevabı: zabit
honal
23 Haziran 2004, 1 dakika okuma süresi

Türkiye'nin ilk açık kod yazılım geliştirme takımı EnderUNIX, yeni yazılımını sunar: zabit

Internet kullanıcılarının ve sistem yöneticilerinin en önemli problemlerinden birisi kuşkusuz spam e-postalardır. Yıllardır Qmail üzerine çalışan ekibimiz, Qmail için bir spam filitreleyici yazmıştır. Geliştiricilerimizden N.Ersen Şişeci tarafından geliştirilen yazılım, içerik ve eklenti filitreleme özelliklerine sahiptir.

Tamamen C ile yazılan ve bu nedenle script dilleri ile yazılmış eşdeğerlerine göre oldukça hızlı olan yazılım, virüs tarayıcı clamav ile birlikte çalışabilmektedir. Eklenti filitrelemesi sayesinde Clamav'ın taradığı dosya sayısı yaklaşık 1/3 oranında azalmaktadır. Böylece e-posta sunucunuzun performansı bir hayli artmaktadır. İçerik filitreleme ile de kullanıcılara çok daha az spam e-posta ulaşmaktadır.

YZC Sözlük v0.0.6 Çıktı
anonim
10 Ekim 2006, 1 dakika okuma süresi

YZC Sözlük, GNU/Linux için GPL lisanslı sözlük uygulamamız 0.0.6 sürümüne ulaşmıştır.

Bu sürümdeki en önemli özellik, programa dahil edilen sınavcı ve -- festival ses sentezleme programını kullanılarak -- kelime seslendirme özelliğidir.

Sözlüğe kaynak kodları ile http://www.yzcsozluk.info adresinden ulaşabilirsiniz.

0x7D3, Perl, NTP, vs.
FZ
2 Ocak 2003, 7 dakika okuma süresi

Yeni yılda FM için yazacağım ilk makaleye başlamadan önce tüm okurlara ve katılımcılara barış dolu bir ömür diliyorum.

Bilen bilir zaman konusunda biraz hassasımdır. Hayır yani aşırı değil ama benimle "adama bak, ofisteki PC saatini California'daki bir atom saatine göre senkronize ediyor, deli midir nedir?" şeklinde dalga geçilmesine yol açacak kadar hassasım :).

Python 2.3 çıktı
tongucyumruk
30 Temmuz 2003, 1 dakika okuma süresi

Python'un birçok yenilik içeren 2.3 sürümü çıktı. Özellikle "iteration" konusundaki yeniliklerin göze çarptığı yeni sürümdeki değişikliklerden bazıları şöyle:
  • Kaynak kodu dosyalarında karakter seti belirtilebiliyor
  • Evrensel yeni satır karakteri desteği eklendi
  • Zip dosyalarından modül alabilme yeteneği
  • Windows sistemlerde Unicode dosya isimlerine erişim
  • Jeneratör desteği
  • Gerçek bir boolean veri tipi
  • enumerate() ve sum() fonksiyonları

istanbuLX: Yerli İşletim Sistemi
FZ
14 Şubat 2005, 2 dakika okuma süresi

2001 yılında, işletim sistemleri konusunda yerli bilgi ve yazılım üretmek amacıyla başlattığımız 'istanbuLX İşletim Sistemi' projesi tamamen kamuya açılmaktadır. Önümüzdeki ay ekibin genişletilmesi işlemi tamamlanacaktır.

Açık kod felsefesi ile geliştirilen projenin tüm geliştirme safhaları kamuya açık hale getirilecektir. Bu aşamada, siz değerli Türk kullanıcıları/geliştiricileri de projeye katılabilir, geliştirilmesine yardımcı olabilirsiniz. Proje herkese açık olup haberleşme listemiz istanbulx@istanbulx.org adresinde hizmete girmiştir. Üye olmak için istanbulx-subscribe at istanbulx.org adresine boş bir e-posta atmanız yeterlidir.

istanbuLX, tasarım aşaması ve geliştirme aşaması belli ölçüde bitirilmiştir. İlk versiyonu 0.1.1-farabi olarak 14 Kasım 2001'de, ikinci versiyonu ise 0.1.5-sinan olarak 15 Şubat 2004'te çıkarılmıştır. Son versiyonu 15 Ağustos 2004 tarihinde 0.1.6-sinan olarak çıkarılmıştır. Bu versiyonu aşağıdaki bu adresten edinebilirsiniz.