Správičky 2 827 Blogy 948 Fórum 68 097

Zaujímavosti zo sveta

13.05 Antispam report Exchange 2013/…
blogCZSK
Nedávno jsem se setkal s prosbou, zda je možno udělat report nad funkcionalitou antispamu Exchange a trošku jsem narazil na problém, jak dos…
13.05 Pozvánka: konference, workshop…
blogCZSK
Níže jsme pro vás připravili přehled akcí, které jsou pro vás připraveny v příštích několika týdnech. Coding Bootcamp 19. 5. 2016 – Praha V …
12.05 Pozvánka: Nástroje a služby pr…
blogCZSK
Od vývoje přes nasazení po správu napříč platformami Rádi byste optimalizovali vývoj svých aplikací na různé platformy a nevíte jak? Zajímá …
12.05 System Center Configuration Ma…
blogCZSK
V minulém díle jsme nainstalovali SQL Server, který je nutný pro běh Configuration Manageru. Dnes nás čeká instalace WSUS, což je produkt, j…
11.05 Hovory od křivého stolu (5)
blogCZSK
A máme tu další díl českého video seriálu Hovory od křivého stolu (5). Pro toto vydání HKS jsme se ponořili do hlubin naší budovy a natočili…
11.05 Pozvánka: Coding Bootcamp Meet…
blogCZSK
V rámci pražského Coding Bootcampu budete mít možnost se naučit vše, co potřebuje moderní webový vývojář. Abyste měli představu, co bude náp…
10.05 Zajímavé kurzy a videa–MVA a C…
blogCZSK
I tento měsíc vám přinášíme výběr nejzajímavějších videí, kurzů a záznamů konferencí. Veškeré kurzy pak naleznete na portálu MVA a výuková v…
10.05 Azure Site Recovery – VMWARE (…
blogCZSK
Připravil jsem pro vás sérii článků, zabývající se technologií Azure Site Recovery. Konkrétně v šesti na sebe navazujících článcích se dozví…
09.05 DataScript: akční nabídka škol…
blogCZSK
Připravili jsme pro vás nabídku školení On-Demand. A jaké jsou výhody? nižší cena učíte se z pohodlí svého domova nebo kanceláře přístup mát…
05.05 System Center Configuration Ma…
blogCZSK
V předchozím díle jsme si nainstalovali prerekvizity potřebné pro běh Primary Site Configuration Manageru a také jsme připravili doménu pro …
20.04 Odkazy z prohlížeče – 20.4.201…
atasoft
CodeProject Video Transcoding and Streaming on the fly – CodeProject – přímo v prohlížeči (?) A Sample Code Submitted for Senior C# …
11.04 Linq a pracovní pohovor
mstr
Zjišťovat znalosti Linqu u pracovního pohovoru může být obtížné - s Linqem se asi setkal každý C# programátor, ale vždy záleží, do jaké hlou…
08.04 Linq - k čemu použít Aggregate…
mstr
K jednomu z předchozích článků, ve kterém jsem dal k dispozici cheatsheet pro Linq, se mne jeden známý zeptal, k čemu že je dobrý Aggregate …
27.03 Bezpečnost – věc veřejná
Poslední březnový den se v Praze uskuteční jednodenní konference o počítačové bezpečnosti SecPublica 2016. Jejím heslem je "securitas, res p…
16.03 Příklad na pohovor s programát…
mstr
Na blogu jsem uveřejnil několik příkladů z pohovorů s uchazeči o místo programátora. Dovolím si tedy uveřejnit jeden z dalších možných příkl…
15.03 IDisposable v příkladech
viga
Rozhraní IDisposable slouží k uvolnění “unmanaged” zdrojů. Nejčastěji to jsou různé objekty z Win32API (otevřené soubory, síťové spojení, GD…

Rust? Microsoft ním zvažuje nahradenie C a C++ kódu

. - 28.7.2019 23:38 - 741 views

Podľa aktuálnych čísiel Microsoft-u (MS) je cca 70% zraniteľností ktorým je priradené CVE (https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) spôsobených chybami programátorov v C a C++ kódoch týkajúcich sa nesprávnej práce s pamäťou.

MS preto zvažuje možnosť nahradenia C a C++ jazykom Rust, ktorý nazývajú "modern safer system programming language" s vynikajúcimi vlastnosťami týkajúcimi sa bezpečnosti pamäte. Dôvodom je aj to že v MS sa zvyšuje podiel Open Source Software v ich kódoch, čo problém časom ešte zhoršuje. Samozrejme problém sa netýka len MS, ale vychádza z čísiel z  MSRC (https://www.microsoft.com/en-us/msrc).

Celé vyjadrenie Gavin-a Thomas-a (Principal Security Engineering Manager) z MSRC je tu: https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code/.

 

P.S.: Viac k Rust-u: https://www.rust-lang.org/ alebo https://www.google.com/search?q=rust+language&oq=rust+language


.

Článkov: 0, Správičiek: 89, Príspevkov vo fóre: 209, Príspevkov v blogu: 0, Bodov: 2825
Najaktívnejší č.: 22
Profil používateľa

Reakcie

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 9.8.2019 8:00:43 harrison314 (anonym)

"Dôvodom je aj to že v MS sa zvyšuje podiel Open Source Software v ich kódoch, čo problém časom ešte zhoršuje."

Co je pod tym myslene? Open Source je deravy?

Ked som sa naposledy pozeral na Rust, tak som mal pocit, ze jeho tvorcovia este nemaju ujasnene ako ma vyzerat a asi nas cakaju breaking changes.

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 12.8.2019 12:04:38 .

Bolo by dore sa spytat priamo Gavina Thomasa ako to myslel, ale predpokladam ze problem sposobuje to ze v ramci MS maju iste standardy pre vyvojarov ktore de facto mozu zabranovat resp. predchadzat niektorym druhom chyb.

V OpenSource su tieto standardy rozne, podla toho aky vyv. tim sa sa vyvoji podiela (t.j. mozu byt teoreticky aj menej, ale aj viac chybove ako je nejaky priemer v MS), tym padom sa tam potom asi dostavaju aj ine typy chyb ake su typicky v MS kode.

Inak zaujimavy clanok ku konkretnym chybam z realnych OpenSource projektov: mhttps://www.viva64.com/en/a/0079/

Plus jeden clanok o tom ake pocty chyb su radovo v Chrome ale aj v inych OpenSource projektoch(najdene cez ClusterFuzz) : https://security.googleblog.com/2019/02/open-sourcing-clusterfuzz.html

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 30.8.2019 16:24:28 Frank (anonym)

Co sa tyka standardov v OSS. Ja som FE vyvojar, a momentalne ma zivi React a Node.JS ekosystem takze hovorim konkretne o nom. Standardy tam nie su ziadne. Ked to porovnam so starym dobrym .NETom tak je to vyslovene katastrofa. Hocikto si moze vypustit do sveta hocico. Nikto nesleduje kvalitu, obcas updatneme npm packages a vsetko sa nam rozsype - mame pracu na niekolko hodin. Nieco take ako spatna kompatibilita JS programatorom nic nehovori a ta kvalita kodu za vela nestoji. Najdu sa aj pekne napisane balicky vacsinou v TypeScripte napr tento GUI toolkit: https://blueprintjs.com ale to su skor vynimky potvrdzujuce pravidlo. 90% JS developerov nema sajnu o tom co je udrziavatelnost a znovupouzitelnost kodu o takych veciach ako KISS a SOLID nema zmysela ani rozpravat bud nechapu co im hovoris, alebo len pozeraju s otvorenymi ustami ako tela na nove vrata. Vacsina z nich zacinala na PHP a JSko sa naucili ako svoj druhy jazyk a tie ohavne navyky si doniesli aj tam. Proste ak niekto dokaze vyprodukovat jeden 1500 riadkovy switch tak sa asi niekde stala chyba.

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 23.9.2019 14:46:09 Helenbiace (anonym)

Ahoj.

Kde môžem stiahnuť XEvil zadarmo na svojich webových stránkach?
Mám informácie z vašej podpory. XEvil je naozaj najlepší program pre riešenie captcha, ale potrebujem najnovšiu verziu.

Vďaka.

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 6.10.2019 13:51:15 Helenbiace (anonym)

Ahoj.

Kde môžem stiahnuť XEvil zadarmo na svojich webových stránkach?
Mám informácie z vašej podpory. XEvil je naozaj najlepší program pre riešenie captcha, ale potrebujem najnovšiu verziu.

Vďaka.

# RE: Rust? Microsoft ním zvažuje nahradenie C a C++ kódu 23.10.2019 19:43:43 johnas

Objednajte si vodičský preukaz, pasy a ďalšie [quickdoccuments@gmail.com] https://wa.me/237665927116

<< Objednať akékoľvek zaregistrované dokumenty Whatsapp https://wa.me/237665927116 >>

[Zaručené doručenie dokumentov do 48 hodín]

Ponúkame vodičský preukaz, preukazy totožnosti, pasy, víza, manželstvá

Dokumenty, krstné karty, dokumenty všetkého druhu,

Získajte zaregistrované certifikáty IElts, Toefl a Gre

Vyrábame pasy vysokej kvality, vodičské preukazy, preukazy totožnosti.

Databáza zaregistrovaná a neregistrovaná. Všetky dokumenty sú registrované v

príslušné vládne databázy. Preto ponúkame túto mapu:

Čísla sociálneho zabezpečenia vydané a zaregistrované v systéme štátnej databázy

System ..

KONTAKTUJ NÁS
Kontaktujte e-mail: =============> quickdoccuments@gmail.com
WhatsApp Kontakt: =========> +237673581889 https://wa.me/237665927116
Facebook: ============> QuickDoccuments Co. LTD
Kontakt: ============> ((((Viber +237673581889)))

Z tohto dôvodu ponúkame vysoko kvalitné falošné faktúry pre nasledujúce položky

meny;

EUR - Euro

USD - USD

GBP - Britská libra

Atď

Na výrobu používame kvalitné vybavenie a materiály

autentické dokumenty. Všetky tajné vlastnosti skutočných pasov

sú starostlivo zaregistrované a skopírované pre nás

neregistrované dokumenty. Sme jedinečný výrobca vysokej kvality

skutočné dokumenty. Ponúkame iba originálne

Kvalita Registrované a neregistrované preukazy, vodiči

Licencie, preukazy totožnosti, pečiatky, víza, školské osvedčenia a

ďalšie výrobky pre mnoho krajín, ako napríklad: USA,

Austrália, Belgicko, Brazília, Kanada, Taliansko, Fínsko,

Francúzsko, Nemecko, Izrael, Mexiko, Holandsko, Juh

Afrika, Španielsko, Spojené kráľovstvo.

Registrované pasy všetkých krajín, víza, biometrické pasy, tituly, vodiči

Licencia, preukazy totožnosti, osvedčenia o odbornej príprave M GCSE, Abitur,

Stredoškolské diplomy, GMAT, MCAT a LSAT

Osvedčenie o skúške, novinky, sobášne listy a osvedčenia o úmrtí.

nové identifikačné balíčky, replikované, schválené stupne / diplomy

väčšina postsekundárnych inštitúcií z celého sveta

(V súbore máme viac ako 3000 šablón), ktoré sú všetky 100% originálne.

Vlastná tlač (ak sme šablónu ešte neuložili,

Stačí nám poslať kópiu e-mailom a my môžeme zmeniť vaše pokyny.

KONTAKTUJ NÁS
Kontaktujte e-mail: ============> quickdoccuments@gmail.com
WhatsAppContact: =====> + 237673581889 https://wa.me/237665927116
Facebook: ============> QuickDoccuments Co. LTD
Kontakt: ============> ((((Viber +237673581889)))

Pridať reakciu

Titulok:
Meno:
Url:
Koľko je 22 + 4?
(ochrana proti spamu)
Komentár:

Najaktívnejší užívatelia
1. 56770 b. photo quickydocs
2. 48800 b. photo xmhlxzybzzyq998
3. 48110 b. photo bfdgfdhfdhfd06
4. 42045 b. photo pmpindia123
5. 37835 b. photo vlko
6. 21520 b. photo T
7. 15965 b. photo spigi
8. 15450 b. photo Anonymous
9. 11355 b. photo spiceland
10. 11120 b. photo dudok