 |
|
|
wtf minutes of young developer, who wants to be real pragmatic programmer
Даний посібник — це лаконічна збірка порад наданих розробникам програмного забезпечення з книги The Pragmatic Programmer.
Для більш детальної інформації дивіться майданчик тенет www.pragmaticprogrammer.com.
Я намагатимусь не публікувати тут різні новини, бо цей блоґ не для кроспостингу, однак, цього разу маю зробити вийняток, оскільки, новина цікава, важлива, до того ж, це переклад з англійської.
Так от, інститут SANS (SysAdmin, Audit, Network, Security) співпрацюючи з організацією MITRE опублікував перелік 25 найнебезпечніших помилок, які призводять до виникнення серйозних вразливостей у програмному забезпеченні. Помилки відбирались з урахуванням їх розповсюдженості, складності знаходження і простоти використання для здійснення шкідливих дій.
У цій частині, в межах курсу по вивченню бібліотеки GTK+, ми напишемо, і покрокового розберемо першу просту програму.
Розпочнемо з дуже простої програми. Вона створює і відображає просте вікно.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | #include <gtk /gtk.h> int main(int argc, char *argv[]) { GtkWidget *window; gtk_init(&argc, &argv); window = gtk_window_new(GTK_WINDOW_TOPLEVEL); gtk_widget_show(window); gtk_main(); return 0; } </gtk> |
GTK+, або The GIMP Toolkit — міжплатформовий комплект інструментальних засобів з набором віджетів для створення графічних інтерфейсів користувача. Разом із Qt та Motif, є одним із найпопулярніших інструментів для X Window System.
GTK+ було розроблено для GNU Image Manipulation Program (GIMP), растрового графічного редактора, у 1997 році Спенсером Кімбалом (Spencer Kimball) та Петером Матісом (Peter Mattis), членами eXperimental Computing Facility (XCF) в UC Berkeley. Розповсюджується на умовах ліцензії LGPL, є вільним програмним забезпеченням і частиною проекту GNU.
Переповнення буфера (англ. buffer overflow або buffer overrun) — аномальної стан, коли процес намагається зберегти дані за межами фіксованої довжини буфера. Результатом є те, що додаткові дані (котрі являють собою різницю між наявними і дозволеними) переписують дані, які зберігаються у прилеглих комірках пам’яті. Переповнені дані можуть включати інші буфери, а це може призвести до незвичної поведінки програми — отримання не вірних даних, і навіть її краху.
Переповнення буфера є однією з вразливостей, які найчастіше використовуються для злому різноманітних систем, оскільки більшість мов програмування високого рівня використовують технологію стекового кадру — розміщення даних в стеку процесу, змішуючи ці програми зі службовими даними (у тому числі з адресами початку стекового кадру і адресами повернення з виконуваної функції).
