Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COLUNA
Programao
segura
Nosso especialista de segurana fala sobre os softwares
para auditar e garantir a segurana de seus programas.
Valgrind
Instalao
A instalao trivial:
yum install valgrind
ou
apt-get install valgrind
cd valgrind
./autogen.sh
./configure --prefix=/path
make
su make install
Uso
No uso do Valgrind, as coisas se complicam um pouco. O programa gera uma sada volumosa. Algumas so
falsos positivos (ou fatos no to perigosos) e separar o
joio do trigo pode ser bem trabalhoso. Isso nos remete
diretamente ao Debian Bug Report Log 363516.
De forma resumida, nesse caso famoso o Valgrind avisava sobre o uso de memria no inicializada e, em vez de
usar um arquivo de supresso (para fazer o Valgrind parar
de reclamar) ou simplesmente examinar atentamente o
cdigo, o desenvolvedor optou simplesmente por comentar
as linhas culpadas. Infelizmente, isso resultou em um pool
de entropia previsvel que acabou resultando em chaves
OpenSSL totalmente previsveis no Debian. Como acontece com vrias ferramentas poderosas, se elas forem usadas
http://www.linuxmagazine.com.br
Insegurana | COLUNA
sem a total compreenso, as consequncias podem ser negativas. Dois excelentes vdeos no SecurityTube mostram
os princpios do uso do Valgrind no Linux.
Se voc, assim como eu, precisa programar, mas no
confia muito nas suas habilidades com relao segurana e nem conhece muito bem programas como o
Valgrind, o que voc pode fazer?
$
$
$
$
wget http://download.site/pychecker-0.8.18.tar.gz
tar -xf pychecker-0.8.18.tar.gz
cd pychecker-0.8.18
python setup.py install
Concluso
$ easy_install PyChecker
Caso isso no funcione, possvel instal-lo manualmente baixando o tarball do PyChecker, descompactando-o e executando a instalao manualmente:
17