Google нээлттэй эхийн програм хангамжийн санах ойн аюулгүй байдлыг арилгах санаачилга гаргасан. Google-ийн мэдээлснээр, Chromium-ын аюулгүй байдлын асуудлын 70% нь санах ойн алдаанаас үүдэлтэй, тухайлбал, үнэгүй ашиглах гэх мэт. Майкрософт компанийн хийсэн судалгаагаар дүн шинжилгээ хийсэн програм хангамжийн шинэчлэлтийн бүх эмзэг байдлын 70% нь санах ойн аюулгүй байдлаас үүдэлтэй гэж дүгнэжээ. Өөр нэг судалгаагаар curl хэрэглүүрт илэрсэн 95 эмзэг байдлын 53-ыг нь санах ойд аюулгүй хэлээр код бичсэн бол зайлсхийх боломжтой болохыг тогтоожээ.
ISRG (Интернэтийн аюулгүй байдлын судалгааны групп)-тэй хамтран хэрэгжүүлсэн Google-ээс санхүүжүүлсэн эхэн үеийн санаачлагуудын жишээнд curl хэрэгсэлд зориулсан өөр HTTP backend үүсгэх, Apache HTTP серверт зориулсан шинэ TLS модулийг хөгжүүлэх зэрэг орно. Хоёр төсөл хоёулаа санах ойн аюулгүй байдлыг хангах, санах ойн автомат удирдлагаар хангах Rust хэл дээр хэрэгждэг. Энэ нь зөв ашиглах үед (аюултай горимд заагчийг аюулгүй ашиглахаас зайлсхийдэг) энэ нь үнэгүй, тэг заагчийн хаягжилтын дараах хандалт, буфер хэт их ачаалал гэх мэт асуудлаас хамгаалахад тусалдаг.
Эх сурвалж: opennet.ru
