[Rio-pm] Padrões de Código seguro

Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI. Achei bem interessante, pois eles têm recomendações para C, C++, Java e Perl. www.securecoding.cert.org Os padrões para Perl e C++ ainda estão em desenvolvimento. Eles aceitam pitacos.

Re: [Rio-pm] Padrões de Código seguro

Divertido alguem pode me explicar o %n ? https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings 2013/1/11 thiagogla...@ticursos.net Caros monges, a Cert (www.cert.org) desenvolve padrões e recomendações de segurança para a área de TI.

Re: [Rio-pm] Padrões de Código seguro

Bom material, depois com calma estudarei. From: shono...@gmail.com Date: Fri, 11 Jan 2013 10:26:46 -0200 To: rio-pm@pm.org Subject: Re: [Rio-pm] Padrões de Código seguro perldoc -f sprintf %nspecial: *stores* the number of characters output so far into the next variable in the parameter

Re: [Rio-pm] Padrões de Código seguro

perl -E '$t=valor;$s=sprintf Teste [%s]%n,$t,$y; say $s;say $y; say length $s' Teste [valor] 13 13 Em 11 de janeiro de 2013 10:32, Aureliano Guedes guedes_1...@hotmail.comescreveu: Bom material, depois com calma estudarei. -- From: shono...@gmail.com Date:

Re: [Rio-pm] Padrões de Código seguro

a linha printf $prompt: Password ok? %d\n, $is_ok; é que seta $is_ok = 4 (no exemplo do site) pq $prompt contem ‘%n’ dentro dele e %n, no printf, faz com q a prox $var, no caso, $id_ok receba 4 que o tamanho do string. veja explicacao na propria pagina: ... the %n instructed Perl to fill the

Re: [Rio-pm] BrainFuck Interprer

Ola estou com preguiça de analisar o seu codigo todo mas tenho algumas observaçoes 1) o seu metodo de leitura esta errado. Vc esta ignorando o resto da linha, os outros caracteres. eu faria assim: sub getchar{ sysread STDIN, my $buf, 1; return (ord($buf)); } 2) ao inves de fazer

Re: [Rio-pm] BrainFuck Interprer

não deveria ter um given em algum lugar do código para você utilizar o when ? abs. Em 11 de janeiro de 2013 10:43, Aureliano Guedes guedes_1...@hotmail.comescreveu: Ola mongens, Como alguns sabem eu estava tentando fazer um interpretador para brainfuck em Perl. Portanto segue o que

Re: [Rio-pm] BrainFuck Interprer

Mudanças feitas. Mas vejam. Eu tinha tirado o given, mas coloquei de volta. O problema é, com o given, o STDIN não termina, eu digito alguma coisa e aperto enter naturalmente algo deveria acontecer, mas a unica coisa que acontece é uma quebra de linha. Date: Fri, 11 Jan 2013 11:16:26 -0200

Re: [Rio-pm] BrainFuck Interprer

Mas geralmente a indicação pra parar é um enter. my $a = ; print $a; So de dar enter o script continua. Como deveria ser esta indicação no caso então?? Date: Fri, 11 Jan 2013 11:33:05 -0200 From: viniciusmias...@gmail.com To: rio-pm@pm.org Subject: Re: [Rio-pm] BrainFuck Interprer bom, ...

Re: [Rio-pm] BrainFuck Interprer

Aureliano, seu código está bem confuso mesmo. você está realizando o foreach foreach my $i (split (//, $data)) e logo após o inicio do foreach você faz $i = substr($data,$s,2); você sabe explicar pq ? Outra dica: declare sua sub getchar no final do arquivo para deixar o código mais legível.

Re: [Rio-pm] BrainFuck Interprer

Ok, agora um mudei outras coisas tambem, a principio tah td ok. http://pastebin.com/w78GfPEv Agora testei com um Hello World : ++[+-]++.+.+++..+++.++.+++..+++.--..+.. Mas ficou meio locão. Date: Fri, 11 Jan 2013 11:47:26 -0200 From: