:

Szerző: Dömös Zsuzsanna

2024. szeptember 10. 13:34

A Google szerint nem olyan nehéz a C/C++ kódok Rustra cserélése

A keresőóriás még aktívabban áll be a memóriabiztos nyelv mögé, miközben más oldalakon inkább ellenállás érezhető.

A memóriakezeléssel összefüggő biztonsági sérülékenységek csökkentése érdekében a Google még aktívabban támogatja a Rust használatát az alacsonyszintű firmware-ek kódjaihoz. A keresőóriás két szoftvermérnöke, Ivan Lozano és Dominik Maier a napokban osztották meg tapasztalataikat egy dokumentációban, amiben arra jutottak, hogy a korábban C és C++-ben írt legacy firmware kódokról viszonylag gyorsan és hatékonyan lehet fokozatosan átállni Rustra.

Mivel a firmware interfészként szolgál a hardver és a magasabb szintű szoftver között, a firmware-kód sérülékenységei különösen vonzóak lehetnek a rosszindulatú felek számára, főleg ha a legacy kódokat a memória szempontjából kevésbé biztonságos C vagy C++ nyelveken írták – hangsúlyozza a Google. 

A cég legutóbbi nagyobb lélegzetvételű projektje a védett virtuális gépek firmware kódjának átírása volt az Android Virtualizációs keretrendszerben, a bejegyzésben az ehhez hasonló projektek kivitelezéséhez adnak tanácsokat saját tapasztalataik alapján. Arra is kitérnek többek közt, milyen egységekben érdemes a meglévő kódokat átírni, és mik lehetnek a lehetséges megoldások a fejlesztés során felmerülő tipikus problémáknál.

rust_security

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben

Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

A Google-féle megközelítés lényege, hogy az új és a legnagyobb kockázatot jelentő meglévő kódok lecserélésére összpontosít először, amivel viszonylag kisebb befektetéssel érhetők el komoly előrelépések biztonsági szempontból. A dokumentáció itt olvasható teljes egészében.

A keresőcég nem tagadja, hogy az Android operációs rendszert és a Chrome böngészőt érintő sebezhetőségek jelentős része memóriabiztonsági probléma, így egyre aktívabban támogatja a Rustot, mint alternatívát. A 2019 és 2022 közti időszakot vizsgáló jelentésben a cég arról számolt be, hogy az Androidot érintő memóriabiztonsági problémák 223-ról 85-re csökkentek a fokozatos átállás során.

A Google optimizmusával ellentétes előjelű érzéseket tükröző történés szintén a napokból, hogy a Linux kernel Rustra való átállásáért felelős projekt kulcsembere visszavonult a „maradi C-fejlesztők" ellenállására hivatkozva. A főállásban Microsoftnál dolgozó Wedson Almeida Filho szerint sok fejlesztő kolléga hallani sem szeretne a Rust használatáról a kernelben, és úgy véli, hogy ez a hozzáállás könnyen a Linux visszaszorulásához vezethet a jövőben más alternatívák javára, mivel „a kernelek jövője a memóriabiztos nyelvekben rejlik".

a címlapról

ÁRAM

1

Moduláris atomreaktorokból vásárol energiát a Google

2024. október 15. 13:45

Az AI-szolgáltatások miatt megnőtt áramigényt újabban atomreaktorokból származó energiával próbálják fedezni a techóriások, a Microsoft utána a Google is hasonló megállapodást kötött.

RUST

5

Továbbra is erősödik a Python és a Rust

2024. október 14. 14:15

Ugyan már eddig is messze előzte a többi programozási nyelvet, a Python még tovább tudta növelni népszerűségét a TIOBE Index aktuális állása szerint, a Rust pedig szintén erősödik.