Google, Microsoft মরিচা ভাষার উন্নত নিরাপত্তার আশ্রয় নেয়

Google, Microsoft মরিচা ভাষার উন্নত নিরাপত্তার আশ্রয় নেয়

সময় স্ট্যাম্প: আগস্ট 4, 2023 9:00 এএম

2016 সালে যখন ফোরটানিক্স চালু হয়, তখন কোম্পানি একটি সিদ্ধান্ত নেয়: এটি এক বছরের পুরনো রাস্টের প্রোগ্রামিং ল্যাঙ্গুয়েজ এর নিরাপত্তা শক্তি এবং কর্মক্ষমতা থেকে উপকৃত হওয়ার জন্য প্রতিশ্রুতিবদ্ধ হবে।

সাত বছর পর, জং এর প্রতি ফোর্টনিক্সের প্রতিশ্রুতি সফলতা প্রমাণিত হয়েছে। কোম্পানিটি ইন্টেল সফ্টওয়্যার গার্ড এক্সটেনশন (SGX) এর জন্য সমর্থন তৈরি করেছে, যা ব্যবহারকারীর ডেটার জন্য সুরক্ষিত ছিটমহল ব্যবহারের অনুমতি দেয় এবং কিছু শ্রেণির দুর্বলতা, বিশেষত মেমরি সুরক্ষা সমস্যাগুলি এড়াতে রাস্ট কম্পাইলারের ক্ষমতা থেকে সুবিধাগুলি, জেথ্রো বেকম্যান বলেছেন, ভাইস প্রেসিডেন্ট প্রযুক্তি এবং CISO এর ডেটা-সিকিউরিটি ফার্ম.

"কিছু প্রাথমিক গ্রহণকারী ছিল যারা সত্যিই সেই সম্ভাবনা দেখেছিল, এবং কিছু পুঙ্খানুপুঙ্খ গবেষণা করার পরে এবং এর সাথে কিছু বাস্তব অভিজ্ঞতা পাওয়ার পরে, আমরা মূলত সব কিছু করার সিদ্ধান্ত নিয়েছিলাম," তিনি বলেছেন। "টুলিং এবং কম্পাইলার সত্যিই আপনাকে ভুল এড়াতে সাহায্য করে।"

1.0 প্রকাশের আট বছর পরে, মরিচা ভাষা এবং উন্নয়ন প্ল্যাটফর্মগুলি বিকাশকারী এবং সংস্থাগুলির মধ্যে জনপ্রিয়তা অর্জন করে চলেছে সুরক্ষিত কোডের উপর দৃষ্টি নিবদ্ধ করে. যদিও মরিচা অনেক কম আছে C বা C++ এর চেয়ে TIOBE রেটিং, ভাষা বছরের পর বছর উল্লেখযোগ্য অতিরিক্ত ব্যবহারকারী দেখছে। মরিচাও একটি প্রতিশ্রুতিবদ্ধ নিম্নলিখিতগুলি রয়েছে: গত বছরে মাত্র 12% প্রোগ্রামাররা প্রযুক্তি ব্যবহার করেছিলেন, প্রায় 85% বিকাশকারীরা ভাষা ব্যবহার চালিয়ে যেতে চান, এটিকে "সবচেয়ে প্রশংসিত" প্রোগ্রামিং ভাষা করে তোলে, স্ট্যাক ওভারফ্লো "2023 ডেভেলপার সার্ভে।"

চার্ট রাস্ট প্রোগ্রামিং ভাষার বৃদ্ধি দেখাচ্ছে

মরিচা গ্রহণ দ্রুতগতিতে বাড়তে থাকে। সূত্র: Lib.rs (https://lib.rs/stats)

বাগগুলির ক্লাসগুলি দূর করার প্রচেষ্টার অংশ হিসাবে, উদাহরণস্বরূপ, মাইক্রোসফ্ট রাস্ট ব্যবহার করে কার্নেলের অংশগুলি পুনরায় লিখছে, মার্চ মাসে ব্লুহ্যাট ইস্রায়েলের সময় মাইক্রোসফ্টের এন্টারপ্রাইজ এবং ওএস সিকিউরিটির ভাইস প্রেসিডেন্ট ডেভিড ওয়েস্টন বলেছিলেন। কোম্পানিটি ফন্ট পার্সিংকে মেমরি সুরক্ষা বৈশিষ্ট্যে পরিণত করার জন্য মরিচায় DWriteCore তৈরি করেছে এবং বর্তমানে মরিচায় গ্রাফিক্স ড্রাইভার ইন্টারফেসের (GDI) অংশ লেখার সাথে পরীক্ষা করার জন্য কাজ করছে। কোডের প্রাথমিক সংস্করণগুলিতে কোম্পানিটি 5% থেকে 15% পর্যন্ত কর্মক্ষমতা বৃদ্ধি পেয়েছে।

"আমি বলব যে আমরা ক্রল পর্যায়ে আছি ... উইন্ডোজে মরিচা পড়ার জন্য," ওয়েস্টন বলেছিলেন তার উপস্থাপনার একটি ভিডিও রেকর্ডিং. “আমরা একটি টুল চেইন নিয়ে পরীক্ষা করছি; আমরা কোড জেনারেশনের দিকে নজর দিচ্ছি এবং এটা বের করার চেষ্টা করছি যে এটি মরিচা শেখার জন্য কত খরচ হয়।”

মাইক্রোসফ্ট, রাস্ট ফাউন্ডেশনের একটি স্পনসর, তবে ভাষার প্রতি প্রতিশ্রুতিবদ্ধ। "আপনি আসলে কার্নেলে মরিচা দিয়ে উইন্ডোজ বুটিং করবেন," ওয়েস্টন বলেছেন।

Google, 1Password, এবং অন্যান্য অনবোর্ড

গুগলও রাস্টের প্রধান সমর্থক। কোম্পানিটি অ্যান্ড্রয়েডের মেমরি-নিরাপত্তা দুর্বলতার ভাগে হ্রাসের জন্য রাস্ট, কোটলিন (একটি কার্যকরী প্রোগ্রামিং ভাষা) এবং সি এবং সি++ থেকে জাভাতে রূপান্তরকে দায়ী করে। 2022 সালে, মেমরি নিরাপত্তা দুর্বলতা, যেমন বাফার ওভাররান, অ্যান্ড্রয়েডের সমস্ত দুর্বলতার অর্ধেকেরও কম জন্য দায়ী.

Google-এর অ্যান্ড্রয়েড প্রোগ্রামিং ল্যাঙ্গুয়েজের ইঞ্জিনিয়ারিং ডিরেক্টর এবং রাস্ট ফাউন্ডেশনের পরিচালনা পর্ষদের চেয়ার লার্স বার্গস্ট্রম বলেছেন, “আমরা সাধারণত যে কোনও জায়গায় রাস্ট ব্যবহার করার পরামর্শ দিই যেখানে আপনি নতুন C [বা] C++ কোড লেখার কথা বিবেচনা করছেন। "সুতরাং মরিচা প্রায়শই একটি ভাল পছন্দ যেখানে আপনার অন্তর্নিহিত সিস্টেম এবং এর সংস্থানগুলির কঠোর নিয়ন্ত্রণ প্রয়োজন, যেমন মেমরি।"

জাতীয় নিরাপত্তা সংস্থা এছাড়াও সুপারিশ যে ডেভেলপাররা নিরাপত্তা-সমালোচনামূলক কোডের জন্য C এবং C++ এর বিকল্প খোঁজেন কারণ সেই ভাষাগুলি ভুল না করে বিকাশকারীর উপর খুব বেশি নির্ভর করুন.

যদিও Fortanix ব্যাপকভাবে মরিচা ব্যবহার করার জন্য প্রতিশ্রুতিবদ্ধ, অন্যান্য সংস্থাগুলি তাদের কোডবেসে ভাষাটি কীভাবে প্রবর্তন করে সে সম্পর্কে আরও কৌশলী। পাসওয়ার্ড এবং আইডেন্টিটি-ম্যানেজমেন্ট ফার্ম 1Password, যার জন্য ব্যবহারকারীদের পাসওয়ার্ড স্টোর রক্ষা করার জন্য কঠিন নিরাপত্তা প্রয়োজন, বিভিন্ন অপারেটিং সিস্টেমে ফ্রন্ট-এন্ড ইন্টারফেসের জন্য অন্যান্য ভাষা ব্যবহার করে, এর মূল ডেটা সুরক্ষা উপাদানগুলির জন্য তার ডেভেলপমেন্ট প্ল্যাটফর্ম হিসাবে রাস্টকে গ্রহণ করেছে, সংস্থাটি একটি ব্লগ পোস্টে জানিয়েছে.

মাইক্রোসফ্ট একই পরিস্থিতিতে রয়েছে এবং মরিচায় তার কোডবেসের বড় অংশগুলি পুনরায় লিখবে না, ওয়েস্টন বলেছেন।

"আমি আপনাকে বলতে ঘৃণা করি - আমি সেখানে মরিচা ভক্তদের জানি - মরিচায় উইন্ডোজ পুনঃলিখন সম্ভবত শীঘ্রই যে কোনও সময় ঘটবে না," তিনি ব্লুহ্যাট ইস্রায়েল সম্মেলনে উপস্থিতদের বলেছিলেন। "যদিও আমরা মরিচাকে ভালবাসি, আমাদের এমন একটি কৌশল দরকার যাতে আমাদের দেশীয় কোডের আরও বেশি সুরক্ষিত করা অন্তর্ভুক্ত থাকে।"

শেখার বক্ররেখা এত খাড়া নয়

রাস্ট ফাউন্ডেশন এমবেডেড এবং সংযুক্ত ডিভাইস সংস্থাগুলির দ্বারা প্রচুর পরিমাণে গ্রহণ দেখেছে - বিশেষত স্বয়ংচালিত, শিল্প এবং মহাকাশ অ্যাপ্লিকেশনগুলিতে - পাশাপাশি আরেকটি নতুন প্ল্যাটফর্ম, ওয়েব অ্যাসেম্বলিতে ওয়েব এবং ক্লাউড অ্যাপ্লিকেশন তৈরিতে, রেবেকা রামবুল বলেছেন, নির্বাহী পরিচালক এবং রাস্ট ফাউন্ডেশনের সিইও মো.

“এই ধরণের সংস্থাগুলি… বড় কারিগরি সংস্থাগুলির বাইরে প্রথম যা সত্যিই মরিচা-এর সম্ভাবনা দেখেছে, শুধু নিরাপত্তার কারণে নয়, গতি এবং কর্মক্ষমতার কারণে," সে বলে. "আপনি মেমরি নিরাপত্তার কারণে সেই স্তরের নিরাপত্তা পান, কিন্তু কর্মক্ষমতার দৃষ্টিকোণ থেকে আপনি কিছুই হারাবেন না।"

যখন ফরটানিক্স শুরু হয়েছিল, প্রত্যেক প্রোগ্রামারকে রাস্ট শিখতে হয়েছিল। যদিও সাধারণ জ্ঞান হল যে ভাষা শেখা কঠিন, দুই-তৃতীয়াংশেরও বেশি প্রোগ্রামাররা রাস্ট শিখছে বলেছে যে তারা দুই মাসের মধ্যে একটি প্রকল্পে অবদান রাখতে আত্মবিশ্বাসী বোধ করছে, Google দ্বারা অভ্যন্তরীণ প্রোগ্রামারদের একটি সমীক্ষা.

নতুন প্রোগ্রামাররা দ্রুত মরিচা তুলে নিলেও, কম্পাইলার অনেকের চেয়ে ধীর গতিতে চলতে থাকে, জরিপেও দেখা গেছে।

সুরক্ষিত-কোডিং প্রশিক্ষণ ফার্ম সিকিউরিটি জার্নির একজন সিনিয়র সিকিউরিটি ইঞ্জিনিয়ার মাইকেল এরকুইট স্বীকার করেছেন যে ভাষাটির কিছু সমন্বয় প্রয়োজন। উপরন্তু, প্রোগ্রামারদের তাদের নিজস্ব অনুভূতি বিকাশ করতে হবে কোন ফাংশন এবং অ্যাপ্লিকেশনগুলি ভাষা থেকে উপকৃত হবে।

"প্রোগ্রামিং ভাষা এবং সরঞ্জামগুলি বেছে নেওয়ার সময় সর্বদা অন্তর্নিহিত ট্রেড-অফ থাকে," Erquitt বলেন "একটি আধুনিক প্রোগ্রামিং ভাষা হিসাবে মরিচা বিভিন্ন প্রকল্পের জন্য ব্যবহার করা যেতে পারে, তবে পছন্দটি শেষ পর্যন্ত আপনার প্রকল্পের কার্যকরী/গ্রাহকের প্রয়োজনীয়তাগুলিকে সর্বোত্তমভাবে সন্তুষ্ট করে।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া