[Plug] Secure C Programming - Τετάρτη , 11/12/2008

[Michael Iatrou]

Γεια χαρά,

Αυτό το email έχει χαρακτήρα RFC. 

Η ιδέα είναι τη Τετάρτη, 11/12/2008 να πραγματοποιηθεί μια, εκτός 
προγράμματος και εξ' αναβολής, παρουσίαση με θέμα:

	``Secure C Programming (in Linux environment)''

Σκοπός δεν είναι να γίνει μια εφ' όλης της ύλης περιγραφή των προβλημάτων 
ασφαλείας που εγκυμονούν στη C, παρά μια σύντομη ανασκόπηση συνηθισμένων 
προγραμματιστικών λαθών που έχουν και προεκτάσεις στην ασφάλεια, καθώς 
επίσης και μια παρουσίαση ιδιωμάτων για ασφαλέστερη αλληλεπίδραση με το 
οικοσύστημα του Linux (και σε πολλές περιπτώσεις του UNIX εν γένει). Τέλος, 
θα γίνει μια αναφορά σε εργαλεία που μπορούν να βοηθήσουν στο έργο του 
εντοπισμού πιθανόν «προβληματικών» τμημάτων κώδικα.

Πιστεύω θα είχε περισσότερο ενδιαφέρον όλα τα παραπάνω να παρουσιαστούν υπό 
το πρίσμα του «καλές πρακτικές προγραμματισμού σε C/Linux» που επιπλέον 
βοηθούν στον τομέα της ασφάλειας. Αυτό, πέρα από αναμφίβολη αλήθεια, ελπίζω 
να αποτελέσει αρωγό στη διεύρυνση του ακροατηρίου.

Ευελπιστώ μια υποτυπώδης γνώση της C σε περιβάλλον Linux να είναι αρκετή για 
τη παρακολούθηση και πλήρη κατανόηση· κάτι που για να επιτευχθεί, ίσως 
χρειαστεί κόσμος, που έχει ασχοληθεί εκτενώς με το αντικείμενο, να βαρεθεί 
λίγο. Εναλλακτικά, μπορεί να συμβάλει ενεργά στη παρουσίαση με επισημάνσεις 
και ανεκδοτικές εμπειρίες :>

Παρατηρήσεις, επισημάνσεις, προτάσεις και flam^W^Wσχετικά με τα παραπάνω 
είναι ευπρόσδεκτα. Δεν έχω ακόμα ακριβή περιεχόμενα (μπορείτε κι εσείς να 
συμβάλετε στον καθορισμό τους) αλλά στόχος είναι να καλυφθούν δύο 40λεπτα 
με, τυπικά, 5 λεπτά ερωτήσεων έκαστο.

-- 
 Μιχάλης Ιατρού (rtjc)