한 연구에 따르면 Rust를 사용하면 새로운 개발자가 오픈 소스 프로젝트에 더 쉽게 참여할 수 있습니다.

녹 로고

Rust는 다중 패러다임, 범용, 컴파일된 프로그래밍 언어입니다.

며칠 전, 이 소식이 알려졌습니다. 조사 결과 어느 Rust가 새로운 사용자를 유치하고 촉진할 수 있는 잠재력을 가지고 있음을 보여줍니다. 납세자 오픈 소스 프로젝트에, 취약점 감소를 인식하면서.

엘 estudio 워털루대학교 회원들이 진행한 것으로, 캐나다, Mozilla의 Oxidation 프로젝트 연구를 통해, 저자는 C++에 비해 Rust 언어가 새로운 기여자가 코드에 취약점을 도입할 가능성을 크게 줄인다는 사실을 밝혔습니다.

또한, 연구 내용이 언급되어 있습니다. 오픈 소스 프로젝트의 Rust 취약점도 평가합니다. 오류를 유발하는 커밋을 식별하는 데 SZZ 알고리즘의 효율성을 측정합니다.

그리고 Rust가 이미 많은 사람들이 선호하는 최고의 프로그래밍 언어 중 하나일 뿐만 아니라 프로그래밍 세계를 시작하는 사람들에게 가장 권장되는 언어 중 하나라는 것은 놀라운 일이 아닙니다.

Rust에 대해 아직 모르는 사람들은 이것이 Mozilla Research가 2010년부터 설계 및 개발한 다중 패러다임 컴파일 프로그래밍 언어라는 것을 알아야 합니다. 이는 순전히 기능적인 모델을 지원하는 "실용적이고 동시적이며 신뢰할 수 있는 언어"로 설계되었습니다. , 행위자, 특정 측면에서 절차적 및 객체 지향적입니다. Mozilla 정책으로 인해 Rust는 완전히 공개적으로 개발되었으며 커뮤니티의 피드백과 기여를 요청합니다. 대부분의 기여는 커뮤니티에서 나오며 팀 피드백 덕분에 언어 디자인이 점차 개선됩니다.

연구진이 언급한 '라는 제목의 그의 출판물에서곡선에 따른 등급 지정: Rust가 취약점을 줄이면서 새로운 기여자를 촉진할 수 있는 방법", 뭐 오픈소스 프로젝트에는 새로운 기여자가 필수적입니다.왜냐하면 그들이 없으면 프로젝트는 결국 위축되고 휴면 상태가 될 것이고, 경험이 풍부한 기여자들이 프로젝트의 미래 방향을 왜곡할 것이기 때문입니다.

그러나, 새로운 납세자 또한 취약한 코드가 도입될 위험이 더 커질 수도 있습니다. 안전한 배포와 강력하고 다양한 기여자 커뮤니티가 필요한 프로젝트의 경우 이러한 갈등은 항상 고려해야 하는 문제입니다. 그것 때문이야 계획된 노선 중 하나가 조사에서 언급되었습니다. 이 목표를 달성하기 위해 취약한 코드 도입 가능성을 줄이기 위해 Rust에서 C 또는 C++ 코드의 요소를 다시 작성하는 것으로 구성됩니다. C 및 C++와 동일한 도메인에 적용되지만 보안이 더 강화되도록 설계된 언어입니다.

Rust가 새로운 기여자가 취약점을 도입하는 것을 방지하여 유지관리자의 부담을 완화하는 데 도움이 될 수 있는지 확인하기 위해 Firefox 웹 브라우저의 구성 요소를 Rust로 작성된 동등한 구성 요소로 대체한 Mozilla의 Oxidation 프로젝트를 조사했습니다.

연구자들은 이용 가능한 데이터 수집에 의존했습니다. 새로운 애플리케이션의 학습 곡선에 대한 매개변수를 도출하기 위해 이러한 프로젝트를 사용했으며, 이는 직접 비교할 수 있는 방식으로 새로운 기여자 취약점을 도입하는 변경 비율을 추정하는 데에도 사용되었습니다.

우리는 유용성 문제에도 불구하고 Rust 프로젝트의 새로운 기여자가 C++ 프로젝트의 새로운 기여자보다 취약점을 도입할 가능성이 약 70배 낮다는 것을 발견했습니다.

이 연구는 Rust로 전환한 후 전반적으로 새로운 기여자의 비율이 증가했음을 보여줍니다. 이는 새로운 기여자의 취약점이 감소한 것은 더 숙련된 개발자 풀이 적어서 발생한 결과가 아니며 실제로 Rust가 새로운 기여자의 출현을 촉진할 수 있음을 의미합니다. 오픈 소스 프로젝트의 새로운 기여자.

동시에 그들은 이러한 프로젝트에서 Rust 취약점에 대한 질적 분석을 수행했으며 이를 기반으로 수정 사항에서 오류를 유발하는 커밋을 식별하는 데 있어 일반적인 SZZ 알고리즘의 효율성을 측정했다고 언급했습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.