Por Ryan Daws | 13 de enero de 2023 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry
Google ha anunciado que permitirá bibliotecas Rust de terceros en su proyecto de navegador de código abierto Chromium. El miembro del equipo de seguridad de Chrome, Dana Jansens, publicó una publicación de blog el jueves anunciando la decisión. Jansens dice que Google ahora está buscando activamente agregar una cadena de herramientas Rust de producción a su sistema de compilación. “Nuestro objetivo al llevar Rust a Chromium es proporcionar una forma más simple (sin IPC) y más segura (C++ menos complejo en general, sin errores de seguridad de memoria en un entorno aislado) para satisfacer la regla de dos, con el fin de acelerar el desarrollo (menos código para escribir, menos documentos de diseño, menos revisión de seguridad) y mejorar la seguridad (aumentando la cantidad de líneas de código sin errores de seguridad de la memoria, disminuyendo la densidad de errores del código) de Chrome”, explica Jansens. “Creemos que podemos usar bibliotecas de Rust de terceros para lograr este objetivo”. Alrededor del 70 por ciento de los errores de seguridad graves en Chromium son problemas de seguridad de la memoria. Cuando está escrito correctamente, Rust puede usarse para evitar problemas de seguridad de la memoria. “Rust garantiza la seguridad de la memoria temporal con un análisis estático que se basa en dos entradas: tiempos de vida (inferidos o escritos explícitamente) y mutabilidad exclusiva”, explicó Jansens. Las bibliotecas de Rust de terceros solo se permitirán si “existe una necesidad comercial”. Google dice que incluye dónde: La implementación de Rust es la mejor (por ejemplo, velocidad, memoria, falta de errores) o la única implementación existente disponible para la biblioteca de terceros. La implementación de Rust permite que la operación pase a un proceso con más privilegios, y esto beneficia al producto al mejorar las métricas de protección (por ejemplo, al evitar el inicio del proceso, los gastos generales de IPC o las mitigaciones de inseguridad de la memoria de C++). La implementación de Rust puede reducir significativamente nuestro riesgo esperado de errores (memoria/bloqueos/comportamiento indefinido) en comparación con la biblioteca de terceros existente y el código C++ relacionado que se requiere para usar la biblioteca. Google planea introducir la cadena de herramientas Rust y permitir bibliotecas escritas en el lenguaje dentro del próximo año.
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: cromo, google, bibliotecas, seguridad de la memoria, óxido
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…