Јосх Аас, извршни директор Интернет Сецурити Ресеарцх Гроуп (ИСРГ, матична организација пројекта Лет'с Енцрипт) дао до знања прошле недеље постављањем његове намере да подржи Мигела Оједу (Програмер језгра Линук и софтверски инжењер), чији је циљ координација напора за премештање критичне софтверске инфраструктуре у меморијски код.
А да ли је ИСРГ обезбедио истакнутог програмера Мигуела Оједу а једногодишњи уговор за рад у Русту на Линуку и други напори у вези са обезбеђивањем на пуно радно време.
Према Мигелу Оједи, благодати увођења језика Руст на Линук кернелу надмашују трошкове. За програмера, када користи Руст на Линук језгру, нови код написан на Русту смањује ризик од грешака у безбедности меморије, захваљујући својствима језика Руст. Језик Руст био би популаран због своје безбедности.
Напори да се Руст учини одрживим језиком за развој Линук језгра започели су на конференцији Линук Плумберс 2020, са идејом самог Линуса Торвалдса.
Торвалдс је изричито затражио доступност Руст компајлера у подразумеваном окружењу за изградњу језгра да подржи такве напоре, не да замени сав изворни код Линук кернела еквивалентима развијеним од Руст-а, већ да омогући новом развоју да правилно функционише.
Коришћење Руст-а за нови код у језгру може значити нове управљачке програме хардвера или чак заменити ГНУ Цореутилс, потенцијално смањује број скривених грешака језгра. Руст једноставно неће дозволити програмеру да пропушта меморију или ствара могућност преливања међуспремника, главних извора перформанси и сигурносних проблема у сложеном коду на Ц језику.
Нови уговор Интернет Ресеарцх Ресеарцх Гроуп додељује Оједи плату са пуним радним временом за наставак рада на заштити меморије Већ сам радила пола радног времена. Генерални директор ИСРГ-а Јосх Аас примећује да је група блиско сарађивала са Гоогле-овим инжењером Даном Лоренцом и да је Гоогле-ова финансијска подршка од суштинског значаја за спонзорисање текућег рада Оједе.
"Велики напори на уклањању читавих класа безбедносних проблема најбоља су велика улагања у великом обиму", рекао је Лоренц и додао да је Гоогле "одушевљен што помаже ИСРГ-у да подржи рад Мигуела Оједе на побољшању сигурности меморије. Кернел за све".
„ИСРГ-ов пројекат заштите меморије Проссимо има за циљ да координира напоре на премештању критичне софтверске инфраструктуре са Интернета ради заштите кода у меморији. Када помислимо на најкритичнији код за интернет данас, Линук језгро је на врху листе. Доношење сигурности меморије у Линук језгро је велики посао, али пројекат Руст фор Линук прави велике кораке. Задовољство нам је да објавимо да смо званично почели да подржавамо овај посао у априлу 2021. пружајући Мигуелу Оједи уговор о раду на Русту за Линук и другим напорима на пуној радној сигурности на годину дана. То је омогућила финансијска подршка компаније Гоогле. Пре рада са ИСРГ, Мигуел је овај посао радио као споредни пројекат. Сретни смо што смо учинили свој део подршке дигиталној инфраструктури омогућавајући вам да тамо радите пуно радно време.
„Блиско смо сарађивали са Даном Лоренцом, Гооглеовим софтверским инжењером како бисмо омогућили ову сарадњу.
Оједин рад је први спонзорисани пројекат под знаком Проссимо ИСРГ-а, али то није први корак који је организација предузела ка већој сигурности меморије. Тхе претходне иницијативе укључују заштићени ТЛС модул ин-мемори за Апацхе веб сервер, ин-мемори сигурна верзија услужног програма за преношење података цурл анд рустлс, безбедна алтернатива свеприсутној ОпенССЛ мрежној библиотеци за шифровање.
Као што Јосх Аас објашњава,
„Иако је ово први напор у вези са заштитом меморије који смо најавили под нашим новим именом пројекта Проссимо, наш рад на заштити меморије започео је 2020. године и Апацхе ХТТП сервером, те додавањем побољшања у Рустлс ТЛС библиотеку.“
izvor: https://www.memorysafety.org