Harald Brombach (digi.no) Skrevet 4. februar 2021 Del Skrevet 4. februar 2021 Med Rust skal krypteringsmodulen til Apaches webserver gjøres langt sikrere [Ekstra] Lenke til kommentar
Gavekort Skrevet 4. februar 2021 Del Skrevet 4. februar 2021 (endret) Det er enkelte programvareutviklere som kan være litt overivrige, spesielt når det kommer til Rust. Gitt gode nok rutiner og prosedyrer så er det ikke spesielt mye mer som slipper unna i C/C++ verdenen, som er grunnen til at vi fortsatt bruker disse språkene i sikkerhetskritiske applikasjoner slik som fly, biler og industrielle maskiner. Faktisk så er det vanskeligere å forsvare Rust-kompilatoren som et well proven verktøy for sikkerhetskritiske applikasjoner, enn å forsvare C99 som er 22 år gammelt, GCC som er 34 år gammelt sammen med f.eks., MISRA C kodestandard for sikkerhetskritiske applikasjoner som har vært brukt og utprøvd i 23 år. Rust på sin side har ikke fått spikret syntaksen sin en gang. Hver gang vi har bugs slik som 737 MAX skandalen eller Toyota sin unintended acceleration skandale, så har det vært store og systematiske problemer innenfor prosjektet. Det er svært sjeldent at sertifisert sikkerhetskritisk kode forårsaker kritiske bugs, så lenge prosjektet har gått gjennom de formelle kravene. Industrien er moden for innovasjon, så jeg ønsker Rust velkommen med åpne armer, men det tar litt tid før den nye rekrutten blir til en general. Fordelen med Rust er at mye av sikkerheten blir ivaretatt av språket og kompilatoren, slik at det blir vanskeligere å ta farlige snarveier. Men jeg vil ikke si at Rust er den hellige gral for å skrive sikker kode. Endret 4. februar 2021 av Gavekort 4 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå