İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Valve, Half-Life 2'nin 20. yılını büyük sürprizlerle kutluyor
Laptop şarj edebilen uygun fiyatlı monitör
Japonya, tamamen otonom araçlardan oluşacak özel bir yol inşa ediyor
NASA ve Microsoft, yapay zekalı "Earth CoPilot" için birlikte çalışıyor
Eğer Kanada'nın bu bölgesine yerleşirseniz, hızla kilo verebilirsiniz
Bir iPhone modeli daha, Apple için "tarih oldu"
Tesla'nın rakibinden sert sözler: "Elon Musk bu işi bilmiyor"
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Ağustos
CHIP Dergisi Arşivi: Ağustos 2011 - Sayfa 84
82
83
84
85
86
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Teknik sözlük 08/2011 WWW.CHIP.COM.TR 84 H er ayın ikinci Salı günü Microsoft bilinen yeni güvenlik açıklarını kapatmak üzere yeni yamalar yayınlıyor. Ne yazık ki, sadece semptomları tedavi edilen bir hastada olduğu gibi, Windows da aslında saldırılardan korunmuş olmuyor. Özellikle de zararlı kodlar sisteme tampon bellek taşması (buffer overflow) yöntemiyle sokulduğu için. Windows'a saldıranların yaklaşık %90'ı bu hatadan yararlanıyor. Tampon bellek taşmasında saldırganlar bellekte rezerve edilmiş bir depolama alanının dışına zorla çıkarak Windows'u, diğer programları ve RAM'deki diğer bölümleri ele geçirebiliyorlar. Her yıl Microsoft sadece Windows'un bu açıklarını kapatmak için yüzden fazla yama yayınlamak zorunda. Oysa Microsoft'un araştırma departmanının geliştirdiği yeni işletim sistemi Verve'de güvenlik açığı sayısı tam olarak sıfır. Programlama dili risk oluşturuyor İşletim sistemlerinin zararlı kod saldırılarından bu denli çekmesinin altında, kullanılan programlama dilleri yatıyor. Windows, Linux ya da Mac OS'un çekirdek işlevleri çok bilinen C gibi dillerle yazılıyor ve bu diller de tasarımları itibariyle hiçbir güvenlik önlemi sunmuyorlar. Sorun şu ki, C kaynak kodunun bir işlemci tarafından çalıştırılabilmesi için öncelikle bir derleyici (compiler) tarafından makine diline, yani assembler'a dönüştürülmesi gerekiyor. Ayrıca bir bağlayıcı (linker) da kaynak kodla sistem kütüphaneleri arasında bağlantı Kusursuz işletim sistemi sağlıyor. Derleyici ya da bağlayıcı bir hata yaparsa ya da sistem kütüphaneleri sorunluysa her iki adımda da güvenlik açıkları doğuyor. Dahası, her şey C koduyla yapılmıyor. Eğer performanslı çalışması isteniyorsa, çekirdeğin bir kısmının doğrudan assembly dilinde yazılması şart. Ancak ne C dili ne de klasik assembler, kodların güvenliğini sınayacak bir özelliğe sahip değil. Programcılar tipleri (type) değişkenlere hangi değerlerin atanıp atanamayacağını belirlemekte kullanıyorlar. Eğer bir değişken değer olarak tamsayı alabiliyorsa, tip bunu belirtiyor. Tipi bu şekilde belirlenmiş bir değişkene metin ya da kayan noktalı bir rakam girmek mümkün olmuyor. Ne var ki tip belirlemesi yapılmadıysa saldırgan RAM'i çok büyük bir kayar noktalı rakamla doldurup tampon bellek taşmasına yol açabiliyor. O yüzden, bir programlama dilinin bu saldırılara karşı güvende olmasından bahsedebilmek için program kodunun dönüştürülmesi sırasında tip kontrolü yapması gerekiyor. Microsoft'un araştırma departmanı sunar: Yeni işletim sistemi Verve. Verve'i diğerlerinden ayıran şey hiçbir güvenlik açığı olmaması ve inanılmaz derecede hızlı çalışması. BARIŞ EMRE ALKIM / JG Mevcut yazılımlar: Ya hızlı ya güvenli Programcıların bir hesaplama sonrası ortaya çıkabilecek veri tipini (metin ya da rakam) belirleyebildiği bilgisayar dilleri, tip güvenlikli diller diye biliniyor. Bu kontrol kodun işletilmesi sırasında kontrol ediliyor ama bu ek kontrol performans kaybı yaratıyor. Tek istisna ise tip güvenlikli assembler (TAL). Programlama diliKullanım yüzdesiUygulama örneğiTip güvenliğiPerformans Java19,043jDownloader, Vuze•Kötü C16,162Windows-Kernel, Linux-Kernel, sürücü–İyi C++9,225Firefox, Winampkısmenİyi C#7,185Paint.NET•Kötü PHP6,584Web sayfası programlaması–Kötü Python4,931Symbian için mobil yazılımlar, BitTorrent-Client, Dropbox–Kötü Perl1,991Bugzilla, IMDB–Kötü JavaScript1,513Web sayfası programlaması–Kötü Ruby1,482Groupon, Xing –Kötü Delphi1,034MediaMonkey, SpyBot – Search & Destroy–Kötü Assembler0,967Sürücü–Çok iyi Typsicherer Assembler0,001Verve•Çok iyi • var – yok
