አንድ ጥናት እንደሚያሳየው Rust አዲስ ገንቢዎች ክፍት ምንጭ ፕሮጀክቶችን እንዲቀላቀሉ ቀላል ያደርገዋል

ዝገት አርማ

ዝገት ሁለገብ ፣ አጠቃላይ ዓላማ ፣ የተጠናቀረ የፕሮግራም ቋንቋ ነው።

ከጥቂት ቀናት በፊት ዜናው ስለ እ.ኤ.አ የምርመራ ውጤቶች በየትኛው ዝገት አዲስ መምጣትን የመሳብ እና የማመቻቸት አቅም እንዳለው አሳይ ግብር ከፋዮች ምንጮችን ለመክፈት ፣ የተጋላጭነት ቅነሳን ሲገነዘቡ.

ጥናቱ የተከናወነው በዋተርሉ ዩኒቨርሲቲ አባላት ነው ፣ ካናዳ, በሞዚላ ኦክሲዴሽን ፕሮጀክት ጥናት, ደራሲዎቹ የዝገት ቋንቋ ከ C ++ ጋር ሲነፃፀር አዳዲስ አስተዋጾ አድራጊዎችን በኮዱ ውስጥ ተጋላጭነቶችን የማስተዋወቅ እድላቸውን በእጅጉ እንደሚቀንስ አረጋግጠዋል።

በተጨማሪም ጥናቱ ተጠቅሷል በክፍት ምንጭ ፕሮጀክቶች ውስጥ የዝገት ተጋላጭነትንም ይገመግማል እና ስህተት የሚፈጥሩ ድርጊቶችን ለመለየት የ SZZ ስልተ ቀመር ውጤታማነት ይለካል።

እና ዝገቱ በብዙዎች ከሚመረጡት ከፍተኛ የፕሮግራም ቋንቋዎች መካከል አንዱ መሆኑ እና እንዲሁም በፕሮግራም ዓለም ውስጥ ለሚጀምሩ በጣም ከሚመከሩት አንዱ መሆኑ ምንም አያስደንቅም።

አሁንም ስለ ዝገት የማያውቁ ሰዎች፣ ይህ ከ 2010 ጀምሮ በሞዚላ ምርምር የተነደፈ እና የተገነባ የፕሮግራም አወጣጥ ባለብዙ ፓራዲም የተዘጋጀ ቋንቋ መሆኑን ማወቅ አለቦት። ይህ የተነደፈው “ተግባራዊ፣ ጊዜያዊ እና አስተማማኝ ቋንቋ” ነው፣ ሙሉ ለሙሉ ተግባራዊ ሞዴሎችን የሚደግፍ ነው። , የተዋንያን, በተወሰኑ ገፅታዎች ላይ የሂደት እና ዓላማ-ተኮር. በሞዚላ ፖሊሲ ምክንያት ዝገት ሙሉ በሙሉ በግልፅ ተዘጋጅቷል እና ከማህበረሰቡ አስተያየት እና አስተዋፅዖ ይጠይቃል። ለቡድን አስተያየት ምስጋና ይግባውና የቋንቋ ንድፉ ቀስ በቀስ የተሻሻለ ሲሆን ይህም ብዙ አስተዋጾ ከማህበረሰቡ ነው።

የተመራማሪዎች ቡድን ይጠቅሳሉ በሚል ርዕስ ባሳተመው ጽሑፍከርቭ ላይ ደረጃ መስጠት፡ ተጋላጭነቶችን እየቀነሰ እንዴት ዝገት አዲስ አስተዋጽዖዎችን ማመቻቸት ይችላል", ምንድን አዲስ አስተዋጽዖ አበርካቾች ለክፍት ምንጭ ፕሮጀክቶች አስፈላጊ ናቸው፣ እናምክንያቱም እነሱ ከሌሉ ፕሮጀክቱ ውሎ አድሮ ይሟጠጣል እና ይተኛል ወይም ልምድ ያካበቱ አስተዋፅዖ አበርካቾች የፕሮጀክቱን የወደፊት አቅጣጫዎች ያዛውራሉ።

ሆኖም ግን, አዲስ ግብር ከፋዮች እንዲሁም የተጋላጭ ኮድ የማስተዋወቅ አደጋ ላይ ሊሆኑ ይችላሉ። ደህንነቱ የተጠበቀ ስምሪት ለሚፈልጉ ፕሮጀክቶች እና ጠንካራ፣ የተለያዩ አስተዋፅዖ አድራጊዎች ማህበረሰብ፣ ይህ ግጭት ሁሌም ግምት ውስጥ መግባት ያለበት ጉዳይ ነው። በዚህ ምክንያት ነው። ከታቀዱት መንገዶች አንዱ በምርመራው ላይ ተጠቅሷል ይህንን ግብ ለማሳካት, የተጋላጭ ኮድን የማስተዋወቅ እድሎችን ለመቀነስ, በ Rust ውስጥ የ C ወይም C ++ ኮድ ክፍሎችን እንደገና መፃፍ ያካትታል ፣ እንደ C እና C++ ተመሳሳይ ጎራዎች እንዲተገበር የተቀየሰ ቋንቋ፣ ነገር ግን የበለጠ የደህንነት ዋስትናዎች አሉት።

ዝገት አዳዲስ አስተዋጽዖ አበርካቾች ተጋላጭነትን እንዳያስተዋውቁ እና በዚህም በጠባቂዎች ላይ ያለውን ሸክም ለማቃለል ይረዳ እንደሆነ ለማወቅ፣ የፋየርፎክስ ዌብ ማሰሻ አካላትን በሩስት በተፃፉ አቻዎች የተካውን የሞዚላ ኦክሲዴሽን ፕሮጀክት መርምረናል።

ተመራማሪዎቹ የሚገኙትን መረጃዎች በማሰባሰብ ላይ ተመርኩዘዋል ከእነዚህ ፕሮጄክቶች ውስጥ ለአዲስ መተግበሪያ የመማሪያ ኩርባዎች መለኪያዎችን ለማግኘት እና እንዲሁም አዳዲስ የአስተዋጽኦ ተጋላጭነቶችን በቀጥታ በሚወዳደር መልኩ የሚያስተዋውቁ ለውጦችን መጠን ለመገመት ያገለግል ነበር።

ምንም እንኳን የአጠቃቀም ስጋት ቢኖርም ፣ ለ Rust ፕሮጄክቶች አዲስ አስተዋፅዖ አድራጊዎች ተጋላጭነቶችን የማስተዋወቅ እድላቸው በግምት 70 እጥፍ ያነሰ ለC++ ፕሮጀክቶች ከአዳዲስ አስተዋፅዖ አድራጊዎች ያነሰ መሆኑን ደርሰንበታል።

ጥናቱ ወደ ዝገት ከተቀየረ በኋላ የአዲሶቹ አስተዋፅዖ አበርካቾች መጠን በአጠቃላይ መጨመሩን ያሳያል፣ይህ የሚያሳየው ይህ የአዳዲስ አስተዋፅዖ አበርካቾች ተጋላጭነት መቀነስ የበለጡ የሰለጠኑ አልሚዎች ስብስብ ውጤት አይደለም፣ እና ዝገቱ፣በእርግጥም፣መምጣትን ሊያመቻች ይችላል። ለክፍት ምንጭ ፕሮጀክቶች አዲስ አስተዋጽዖ አበርካቾች።

በተመሳሳይ ጊዜ በነዚህ ፕሮጀክቶች ውስጥ ስለ Rust ተጋላጭነት ጥራት ያለው ትንታኔ እንዳደረጉ ይጠቅሳሉ እናም በዚህ ላይ በመመስረት የጋራ የ SZZ አልጎሪዝምን ውጤታማነት በመለየት ከስተካካዮቻቸው ስህተቶችን የሚፈጥሩ ድርጊቶችን በመለየት ላይ መሆናቸውን ይጠቅሳሉ.

በመጨረሻ ስለዚህ ጉዳይ የበለጠ ለማወቅ ፍላጎት ካለዎት, ዝርዝሮችን ማረጋገጥ ይችላሉ በሚቀጥለው አገናኝ ፡፡


አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡