Amikor a Fortanix 2016-ban elindult, a vállalat döntést hozott: elkötelezi magát az egyéves Rust programozási nyelv mellett, hogy kihasználja annak biztonsági erősségeit és teljesítményét.
Hét évvel később a Fortanix Rust iránti elkötelezettsége sikeresnek bizonyult. A vállalat kiépítette az Intel Software Guard Extensions (SGX) támogatását, amely lehetővé teszi a felhasználói adatok biztonságos enklávéinak használatát, és kihasználja a Rust fordító azon képességét, hogy elkerüli a biztonsági rések bizonyos osztályait, különösen a memóriabiztonsági problémákat – mondja Jethro Beekman, alelnök. a technológia és a CISO adatbiztonsági cég.
„Volt néhány korai alkalmazó, aki valóban meglátta ezt a lehetőséget, és miután alapos kutatást végeztünk, és gyakorlati tapasztalatokat szereztünk vele, úgy döntöttünk, hogy alapvetően mindent beleadunk” – mondja. "A szerszámok és a fordítóprogram valóban segít elkerülni a hibákat."
Nyolc évvel az 1.0 megjelenése után a Rust nyelv és fejlesztői platformok továbbra is egyre népszerűbbek a fejlesztők és a vállalatok körében a biztonságos kódra összpontosít. Míg a Rustnak jóval alacsonyabb TIOBE minősítés, mint C vagy C++, a nyelvnek évről évre jelentős több felhasználója van. A Rustnak van egy elkötelezettsége is: Míg a programozók mindössze 12%-a használta ezt a technológiát az elmúlt évben, a fejlesztők közel 85%-a szeretné továbbra is használni a nyelvet, így ez a „legcsodáltabb” programozási nyelv. a Stack Overflow „2023 Developer Survey”.
A hibaosztályok kiküszöbölésére tett erőfeszítések részeként például a Microsoft Rust segítségével átírja a kernel egyes részeit – mondta David Weston, a Microsoft vállalati és operációs rendszer-biztonsági alelnöke a BlueHat Israel rendezvényen márciusban. A vállalat létrehozta a DWriteCore-t Rustban, hogy a betűkészlet-elemzést memóriabiztonsági funkcióvá alakítsa, és jelenleg azon dolgozik, hogy kísérletezzen a grafikus illesztőprogram-felület (GDI) részeinek Rust nyelven történő írásával. A vállalat teljesítménye 5-15%-kal nőtt a kód korai verzióiban.
„Azt mondanám, hogy a feltérképezés szakaszában vagyunk… a Rust in Windows esetében” – mondta Weston bemutatójának videófelvétele. „Eszközlánccal kísérletezünk; a kódgenerációt vizsgáljuk, és megpróbáljuk kitalálni, hogy megéri-e annyit, amennyibe kerül a Rust megtanulása.”
A Microsoft, a Rust Foundation szponzora azonban elkötelezte magát a nyelv mellett. „Valójában a Windows rendszermagban fog elindulni Rusttel” – mondja Weston.
Google, 1Password és egyebek a fedélzeten
A Google is a Rust fő támogatója. A vállalat a Rust, a Kotlin (egy funkcionális programozási nyelv), valamint a Java C-ről és C++-ról való átállásának tulajdonítja az Android memóriabiztonsági sebezhetőségeinek arányának csökkenését. 2022-ben a memória biztonsági rései, például a puffertúllépések, az Android összes sebezhetőségének kevesebb mint felét tette ki.
„Általában javasoljuk a Rust használatát mindenhol, ahol új C [vagy] C++ kód létrehozását fontolgatja” – mondja Lars Bergstrom, a Google Android programozási nyelvekért felelős mérnöki igazgatója és a Rust Foundation igazgatótanácsának elnöke. "Tehát a Rust gyakran jó választás ott, ahol szigorú ellenőrzésre van szükség a mögöttes rendszer és erőforrásai, például a memória felett."
A Nemzetbiztonsági Ügynökség is ajánlja hogy a fejlesztők a C és a C++ alternatíváit keresik a biztonság szempontjából kritikus kódokhoz, mivel azok a nyelvek túlságosan bízzon abban, hogy a fejlesztő nem hibázik.
Míg a Fortanix elkötelezte magát a Rust széles körű használata mellett, más cégek taktikusabbak azzal kapcsolatban, hogy hogyan vezetik be a nyelvet a kódbázisukba. A jelszó- és személyazonosság-kezelő cég, az 1Password, amely szilárd biztonságot igényel a felhasználók jelszótárolóinak védelme érdekében, a Rust-ot fogadta el fejlesztői platformként az alapvető adatbiztonsági összetevőihez, más nyelveket használva a különböző operációs rendszerek front-end felületéhez, – közölte a cég egy blogbejegyzésében.
A Microsoft hasonló helyzetben van, és nem fogja átírni a Rust-i kódbázisának nagy részét, mondta Weston.
„Utálom elmondani – ismerem a Rust-rajongókat –, hogy a Windows átírása Rust nyelven valószínűleg nem fog megtörténni egyhamar” – mondta a BlueHat Israel konferencia résztvevőinek. „Bár szeretjük a Rustot, olyan stratégiára van szükségünk, amely magában foglalja a natív kódunk nagyobb részének biztosítását is.”
A tanulási görbe nem olyan meredek
A Rust Foundationt nagymértékben elfogadták a beágyazott és csatlakoztatott eszközökkel foglalkozó cégek – különösen az autóipari, ipari és repülőgépipari alkalmazásokban –, valamint webes és felhőalkalmazások létrehozásában egy másik új platformon, a WebAssembly-n – mondja Rebecca Rambul, A Rust Foundation vezérigazgatója.
„Az ilyen típusú szervezetek a nagy technológiai szervezeteken kívül az elsők között voltak, amelyek valóban meglátták a Rustban rejlő lehetőségeket, nem csak a biztonság, hanem a sebesség és a teljesítmény miatt is," ő mondja. "A memória biztonsága miatt ilyen szintű biztonságot kap, de a teljesítmény szempontjából nem veszít semmit."
Amikor a Fortanix elindult, minden programozónak meg kellett tanulnia a Rust-ot. Míg az általános bölcsesség az, hogy a nyelvet nehéz megtanulni, a Rust nyelvet tanuló programozók több mint kétharmada azt mondta, hogy magabiztosnak érzi magát abban, hogy két hónapon belül hozzájáruljon egy projekthez. a Google belső programozóinak felmérése.
Míg az új programozók gyorsan átvették a Rustot, a fordító továbbra is lassabb, mint sokan szeretnék – derült ki a felmérésből is.
A nyelv némi módosítást igényel, ismeri el Michael Erquitt, a Security Journey biztonságos kódolási oktatócég vezető biztonsági mérnöke. Ezen túlmenően a programozóknak ki kell alakítaniuk saját érzésüket arról, hogy mely funkciók és alkalmazások számára hasznosak a nyelv.
„A programozási nyelvek és eszközök kiválasztásakor mindig vannak kompromisszumok” Erquitt mondja. „A Rust mint modern programozási nyelv a projektek széles skálájához használható, de a választás végső soron azon múlik, hogy mi felel meg a legjobban a projekt funkcionális/ügyfélkövetelményeinek.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/google-microsoft-take-refuge-in-rust-languages-better-security
- :van
- :is
- :nem
- :ahol
- $ UP
- 1
- 15%
- 2016
- 2022
- 2023
- 7
- a
- képesség
- Rólunk
- Szerint
- tulajdonképpen
- mellett
- További
- Beállítás
- fogadott
- alkalmazók
- Örökbefogadás
- légtér
- Után
- ügynökség
- Minden termék
- lehetővé teszi, hogy
- Is
- alternatívák
- mindig
- között
- an
- és a
- android
- Másik
- bármi
- bárhol
- alkalmazások
- VANNAK
- Sor
- AS
- At
- résztvevők
- attribútumok
- szerző
- autóipari
- elkerülése érdekében
- Alapvetően
- BE
- mert
- óta
- haszon
- Előnyök
- BEST
- Jobb
- Nagy
- nagy tech
- Blog
- bizottság
- Igazgatóság
- ütköző
- bogarak
- épült
- de
- by
- C + +
- TUD
- vezérigazgató
- lánc
- Szék
- táblázatok
- választás
- választja
- CISO
- osztályok
- felhő
- kód
- codebase
- jön
- elkövetni
- elkötelezettség
- elkötelezett
- Közös
- Companies
- vállalat
- alkatrészek
- Konferencia
- magabiztos
- összefüggő
- Csatlakoztatott eszköz
- figyelembe véve
- folytatódik
- tovább
- hozzájáruló
- ellenőrzés
- Mag
- kiadások
- készítette
- létrehozása
- Jelenleg
- görbe
- dátum
- adatbiztonság
- David
- üzlet
- határozott
- döntés
- Fejleszt
- Fejlesztő
- fejlesztők
- Fejlesztés
- eszköz
- különböző
- Igazgató
- igazgatók
- nem
- Ennek
- Don
- le-
- gépkocsivezető
- Csepp
- alatt
- Korai
- korai alkalmazók
- erőfeszítés
- megszüntetése
- beágyazott
- mérnök
- Mérnöki
- Vállalkozás
- különösen
- Minden
- példa
- végrehajtó
- Ügyvezető igazgató
- tapasztalat
- exponenciálisan
- kiterjesztések
- alaposan
- rajongók
- messze
- Funkció
- érez
- Ábra
- Cég
- cégek
- vezetéknév
- következő
- A
- talált
- Alapítvány
- ból ből
- funkcionális
- funkciók
- Nyereség
- általában
- kap
- szerzés
- Go
- megy
- jó
- grafika
- nagy
- Nő
- Növekedés
- Őr
- kellett
- fél
- történik
- Kemény
- Legyen
- he
- segít
- övé
- Hogyan
- azonban
- HTML
- HTTPS
- i
- if
- in
- magában foglalja a
- Növelje
- ipari
- velejáró
- Intel
- Felület
- belső
- bele
- bevezet
- Hát
- Izrael
- kérdések
- IT
- ITS
- Jáva
- utazás
- jpg
- éppen
- Ismer
- nyelv
- Nyelvek
- nagy
- a későbbiekben
- indított
- TANUL
- tanulás
- kevesebb
- szint
- mint
- keres
- veszít
- szerelem
- alacsonyabb
- készült
- fontos
- Gyártás
- sok
- március
- max-width
- Memory design
- Michael
- microsoft
- hibákat
- modern
- hónap
- több
- a legtöbb
- sok
- nemzeti
- nemzetbiztonság
- bennszülött
- közel
- Szükség
- Új
- Új platform
- of
- gyakran
- on
- csak
- üzemeltetési
- operációs rendszer
- or
- szervezetek
- OS
- Más
- Egyéb
- mi
- ki
- kívül
- felett
- saját
- rész
- alkatrészek
- Jelszó
- múlt
- teljesítmény
- perspektíva
- válogatott
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- népszerűség
- potenciális
- Gyakorlati
- elnök
- valószínűleg
- Programozó
- programozók
- Programozás
- programozási nyelvek
- program
- projektek
- védelme
- bizonyított
- gyorsan
- értékelés
- RE
- tényleg
- ajánl
- felvétel
- engedje
- szükség
- követelmények
- megköveteli,
- kutatás
- Tudástár
- átírás
- Rozsda
- s
- Biztonság
- Mondott
- látta
- azt mondják
- azt mondja,
- biztonság
- biztosítása
- biztonság
- lát
- látás
- Keresnek
- látott
- idősebb
- értelemben
- SGX
- Megosztás
- ő
- jelentős
- hasonló
- helyzet
- So
- szoftver
- szilárd
- néhány
- nemsokára
- forrás
- sebesség
- szponzor
- verem
- Színpad
- kezdődött
- meghatározott
- árnyékolók
- Stratégia
- erősségek
- siker
- ilyen
- támogatás
- támogató
- Felmérés
- rendszer
- Systems
- Vesz
- tech
- Technológia
- mondd
- mint
- hogy
- A
- azok
- Ott.
- Ezek
- ők
- ezt
- azok
- nak nek
- is
- szerszám
- szerszámok
- Képzések
- átmenet
- FORDULAT
- kettő
- kétharmadát
- Végül
- mögöttes
- használ
- használt
- használó
- Felhasználók
- segítségével
- verzió
- vice
- Alelnök
- videó
- sérülékenységek
- akar
- we
- háló
- JÓL
- voltak
- Mit
- amikor
- ami
- míg
- széles
- lesz
- ablakok
- bölcsesség
- val vel
- belül
- dolgozó
- érdemes
- lenne
- írás
- év
- év
- te
- A te
- youtube
- zephyrnet