[Plug] Secure C Programming - Τετάρτη , 11/12/2008
Michael Iatrou
m.iatrou at freemail.gr
Thu Dec 4 05:51:19 EET 2008
Γεια χαρά,
Αυτό το email έχει χαρακτήρα RFC.
Η ιδέα είναι τη Τετάρτη, 11/12/2008 να πραγματοποιηθεί μια, εκτός
προγράμματος και εξ' αναβολής, παρουσίαση με θέμα:
``Secure C Programming (in Linux environment)''
Σκοπός δεν είναι να γίνει μια εφ' όλης της ύλης περιγραφή των προβλημάτων
ασφαλείας που εγκυμονούν στη C, παρά μια σύντομη ανασκόπηση συνηθισμένων
προγραμματιστικών λαθών που έχουν και προεκτάσεις στην ασφάλεια, καθώς
επίσης και μια παρουσίαση ιδιωμάτων για ασφαλέστερη αλληλεπίδραση με το
οικοσύστημα του Linux (και σε πολλές περιπτώσεις του UNIX εν γένει). Τέλος,
θα γίνει μια αναφορά σε εργαλεία που μπορούν να βοηθήσουν στο έργο του
εντοπισμού πιθανόν «προβληματικών» τμημάτων κώδικα.
Πιστεύω θα είχε περισσότερο ενδιαφέρον όλα τα παραπάνω να παρουσιαστούν υπό
το πρίσμα του «καλές πρακτικές προγραμματισμού σε C/Linux» που επιπλέον
βοηθούν στον τομέα της ασφάλειας. Αυτό, πέρα από αναμφίβολη αλήθεια, ελπίζω
να αποτελέσει αρωγό στη διεύρυνση του ακροατηρίου.
Ευελπιστώ μια υποτυπώδης γνώση της C σε περιβάλλον Linux να είναι αρκετή για
τη παρακολούθηση και πλήρη κατανόηση· κάτι που για να επιτευχθεί, ίσως
χρειαστεί κόσμος, που έχει ασχοληθεί εκτενώς με το αντικείμενο, να βαρεθεί
λίγο. Εναλλακτικά, μπορεί να συμβάλει ενεργά στη παρουσίαση με επισημάνσεις
και ανεκδοτικές εμπειρίες :>
Παρατηρήσεις, επισημάνσεις, προτάσεις και flam^W^Wσχετικά με τα παραπάνω
είναι ευπρόσδεκτα. Δεν έχω ακόμα ακριβή περιεχόμενα (μπορείτε κι εσείς να
συμβάλετε στον καθορισμό τους) αλλά στόχος είναι να καλυφθούν δύο 40λεπτα
με, τυπικά, 5 λεπτά ερωτήσεων έκαστο.
--
Μιχάλης Ιατρού (rtjc)
More information about the Plug
mailing list