A Rust egy többparadigmájú, általános célú, lefordított programozási nyelv.
Néhány napja jelentették be a hírt a vizsgálat eredményeit amiben megmutatják, hogy a Rust képes vonzani és elősegíteni az újak érkezését az adófizetők nyílt forráskódú projektekhez, miközben felismeri a sebezhetőségek csökkentését.
A tanulmány a Waterlooi Egyetem tagjai végezték, Kanada, a Mozilla Oxidation projektjének tanulmányozásán keresztül, a szerzők felfedik, hogy a Rust nyelv a C++-hoz képest jelentősen csökkenti annak valószínűségét, hogy az új közreműködők sebezhetőségeket helyezzenek el a kódban.
Emellett megemlítik, hogy a kutatás kiértékeli a Rust sebezhetőségeit is a nyílt forráskódú projektekben és méri az SZZ algoritmus hatékonyságát a hibát kiváltó commitok azonosításában.
És nem meglepő, hogy a Rust már a sokak által preferált programozási nyelvek között van, és az egyik leginkább ajánlott a programozás világában kezdőknek.
Azok számára, akik még mindig nem ismerik a Rustot, tudniuk kell, hogy ez egy több paradigmán összeállított programozási nyelv, amelyet a Mozilla Research 2010 óta tervez és fejleszt. Úgy tervezték, hogy "gyakorlatias, párhuzamos és megbízható nyelv legyen", amely tisztán funkcionális modelleket támogat. , a szereplők, bizonyos szempontból procedurális és objektumorientált. A Mozilla szabályzatának köszönhetően a Rustot teljesen nyíltan fejlesztik, és visszajelzést és hozzájárulást kér a közösségtől. A nyelvi tervezés fokozatosan javul a csapat visszajelzéseinek köszönhetően, és a legtöbb hozzájárulás a közösségtől származik.
A kutatócsoport említi című kiadványábanGörbe minősítés: Hogyan segítheti elő a rozsda az új közreműködőket, miközben csökkenti a sebezhetőségeket", mit Az új közreműködők elengedhetetlenek a nyílt forráskódú projektekhez, illmert nélkülük a projekt végül elsorvad és alvóvá válik, vagy tapasztalt közreműködői elferdítik a projekt jövőbeli irányait.
Azonban, új adófizetők Nagyobb kockázatot jelenthetnek a sebezhető kódok bevezetése. A biztonságos telepítést és a közreműködők erős, sokszínű közösségét igénylő projektek esetében ez a konfliktus olyan probléma, amelyet mindig is figyelembe kellett venni. Ez azért van így A nyomozásban megemlítik, hogy az egyik tervezett útvonal A cél elérése, a sebezhető kódok bevezetésének lehetőségeinek csökkentése érdekében, C vagy C++ kód elemeinek átírásából áll Rust nyelven, olyan nyelv, amely ugyanazokra a tartományokra vonatkozik, mint a C és a C++, de nagyobb biztonsági garanciákkal.
Annak megállapítására, hogy a Rust segíthet-e megakadályozni az új közreműködők sebezhetőségét, és ezzel könnyíteni a karbantartókra nehezedő terheket, megvizsgáltuk a Mozilla Oxidation projektjét, amely a Firefox webböngésző összetevőit Rust nyelven írt egyenértékűre cserélte.
A kutatók a rendelkezésre álló adatok gyűjtésére támaszkodtak ezek közül a projektek közül egy új alkalmazás tanulási görbéinek paramétereinek levezetésére szolgált, és amelyet arra is használtak, hogy megbecsüljék azon változtatások arányát, amelyek közvetlenül összehasonlítható módon új közreműködői sebezhetőséget vezetnek be.
Azt találtuk, hogy a használhatósági aggályok ellenére a Rust projektek új közreműködői körülbelül 70-szer kisebb valószínűséggel vezetnek be sebezhetőséget, mint a C++ projektek új közreműködői.
A tanulmány feltárja, hogy az új közreműködők aránya összességében nőtt a Rust-ra váltás után, ami arra utal, hogy az új közreműködők sebezhetőségeinek csökkenése nem a képzettebb fejlesztők kisebb csoportjának az eredménye, és hogy a Rust valójában elősegítheti a új közreműködők a nyílt forráskódú projektekhez.
Ugyanakkor megemlítik, hogy ezekben a projektekben kvalitatív elemzést végeztek a Rust sebezhetőségeiről, és ennek alapján mérték a közös SZZ algoritmus hatékonyságát a javításaikból hibát indukáló commitok azonosításában.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.