Microsoft'a göre, son 12 yılda MS ürünlerinde bulunan güvenlik sorunlarının %70'i bellek güvenliği (Memory Safety) problemlerinden kaynaklandı. Son dönemde popülerlik kazanan bir sistem programlama dili olan Rust'un bu tür bellek güvenliği sorunlarını derleme aşamasında yakalayabildiği söyleniyor; buna dikkat çeken MS, geçen yazdan beri Windows iç kodunun bir bölümünü C++'tan Rust'a yeniden yazma deneyi yürüttüğünü belirtti.
Deneyin sonucu olumluydu, ancak MS'nin bakışına göre genç bir proje olan Rust, kendi kullanım senaryoları için bazı açılardan biraz yetersiz kalmış gibi görünüyor. Bu nedenle MS'nin, Project Verona adıyla Rust'tan türetilmiş yeni bir sistem programlama dili geliştirmeye başladığı söyleniyor. Rust ile karşılaştırıldığında özellikle farklı olan nokta, bellek sahipliği modelinin tek tek nesnelere değil bölge (region) düzeyinde uygulanması. Bu sayede bellek alanı bölümlere ayrılarak yönetilebiliyor ve özellikle mevcut legacy kodun sandbox bölümlerine alınarak kullanılabilmesi mümkün oluyor. Muhtemelen çok büyük miktarda legacy koda sahip olup hepsini bir anda terk edemeyen MS'nin yapısı gereği böyle bir özelliğe ihtiyaç duyulmuş olabilir. Şu anda Project Verona araştırma laboratuvarı seviyesinde olsa da, yakında açık kaynak olarak yayımlanacağı belirtiliyor.
Diğer yazılar:
İlgili sunum videosu ve slaytlar:
MS ürünlerindeki güvenlik sorunlarının %70'i bellek güvenliği problemi:
Windows'un bir bölümünü Rust ile yeniden yazma deneyi:
4 yorum
Rust'a katkıda bulunmaları gerekirdi... daha başlar başlamaz fork mu!
Görünüşe göre Rust epey popüler.
Ah.. Nedense J# gibi MS usulü bir tür varyant yapıyorlar mı diye endişelenmeden edemiyorum.
Gelirken Melona al