Google ka filluar promovimin e mjeteve të sigurta për menaxhimin e memories në softuerin e hapur.

Kompania Google ka propozuar një iniciativë për zgjidhjen e problemeve në softuerin e hapur që lidhen me menaxhimin e pasigurt të memories. Sipas Google, 70% e problemeve të sigurisë në Chromium shkaktohen nga gabime gjatë menaxhimit të memories, siç është referimi në një buffer pas lirimit të memories përkatës (use-after-free). Një studim i Microsoft gjithashtu ka arritur në përfundimin se 70% e të gjitha vulnerabiliteteve që janë rregulluar në përditësimet e shqyrtuara janë shkaktuar nga menaxhimi i pasigurt i memories. Një studim tjetër tregoi se 53 nga 95 vulnerabiliteteve të identifikuara në utilitarin curl do të ishin evituar nëse kodi do të ishte shkruar në një gjuhë që siguron menaxhim të sigurt të memories.

Si një shembuj të iniciativave të para të financuara nga Google dhe të realizuara së bashku me organizatën ISRG (Grupi i Kërkimeve për Sigurinë në Internet), përmendet krijimi i një backend-i alternativ HTTP për mjetin curl dhe zhvillimi i një moduli të ri TLS për serverin http Apache. Të dy projektet janë realizuar në gjuhën Rust, e cila fokusohet në punën e sigurt me kujtesën dhe siguron menaxhim automatik të saj, çka, kur përdoret siç duhet (në mungesë të veprimeve të pasigurta me pointerët në modalitetin unsafe), lejon mbrojtjen ndaj problemeve të tilla si aksesimi i një zone të kujtesës pas çlirimit të saj, de-referencimi i pointerëve null dhe dalja jashtë kufijve të buffer-it.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster