Internet Security Research Group (ISRG) กลุ่มวิจัยด้านความปลอดภัยอินเทอร์เน็ต องค์กรแม่ของ Let's Encrypt มีโครงการย่อยอีกตัวชื่อ Prossimo ทำเรื่องความปลอดภัยของหน่วยความจำ (memory safety) ซึ่งเป็นช่องโหว่สำคัญของซอฟต์แวร์จำนวนมาก
ภารกิจของ Prossimo คือการเขียนซอฟต์แวร์โอเพนซอร์สสำคัญๆ ที่ใช้กันแพร่หลายให้เป็น memory safe ตัวอย่างคือ mod_tsl ของ Apache Web Server ที่เขียนด้วยภาษา Rust, Rustls การเขียน OpenSSL ขึ้นมาใหม่ด้วยภาษา Rust รวมถึงการเขียนซอฟต์แวร์ DNS, NTP ขึ้นมาใหม่ด้วย Rust เป็นต้น
ล่าสุด Prossimo ประกาศเขียนซอฟต์แวร์ยอดนิยมของโลกยูนิกซ์คือ sudo และ su ด้วยภาษา Rust (ใช้ชื่อว่า sudo-rs) เหตุผลคือซอฟต์แวร์ทั้งสองตัวถูกใช้อย่างแพร่หลาย มีในเซิร์ฟเวอร์-ไคลเอนต์ยูนิกซ์แทบทุกตัว และเป็นหน้าด่านสำคัญในการป้องกันภัยคุกคาม (มัลแวร์-แฮ็กเกอร์ขอสิทธิการเข้าถึง) แต่ยังเขียนด้วยภาษา C/C++/assembly ที่มีปัญหาหน่วยความจำ เพราะถูกเขียนขึ้นมาตั้งแต่ยุค 80s
โครงการเขียน sudo และ su ใหม่เพิ่งเริ่มขึ้น โดย Prossimo จ้างบริษัท 2 รายที่เชี่ยวชาญเรื่อง Rust คือ Ferrous Systems กับ Tweede Golf มารับผิดชอบการพัฒนา เงินสนับสนุนโครงการมาจาก AWS ที่เป็นสปอนเซอร์ ISRG อยู่แล้ว แผนการพัฒนา และโค้ดจะถูกเผยแพร่ผ่าน GitHub
ที่มา - Prossimo
Topics:
ISRG
Unix
Open Source
Security
Rust
อ่านต่อ...
ภารกิจของ Prossimo คือการเขียนซอฟต์แวร์โอเพนซอร์สสำคัญๆ ที่ใช้กันแพร่หลายให้เป็น memory safe ตัวอย่างคือ mod_tsl ของ Apache Web Server ที่เขียนด้วยภาษา Rust, Rustls การเขียน OpenSSL ขึ้นมาใหม่ด้วยภาษา Rust รวมถึงการเขียนซอฟต์แวร์ DNS, NTP ขึ้นมาใหม่ด้วย Rust เป็นต้น
ล่าสุด Prossimo ประกาศเขียนซอฟต์แวร์ยอดนิยมของโลกยูนิกซ์คือ sudo และ su ด้วยภาษา Rust (ใช้ชื่อว่า sudo-rs) เหตุผลคือซอฟต์แวร์ทั้งสองตัวถูกใช้อย่างแพร่หลาย มีในเซิร์ฟเวอร์-ไคลเอนต์ยูนิกซ์แทบทุกตัว และเป็นหน้าด่านสำคัญในการป้องกันภัยคุกคาม (มัลแวร์-แฮ็กเกอร์ขอสิทธิการเข้าถึง) แต่ยังเขียนด้วยภาษา C/C++/assembly ที่มีปัญหาหน่วยความจำ เพราะถูกเขียนขึ้นมาตั้งแต่ยุค 80s
โครงการเขียน sudo และ su ใหม่เพิ่งเริ่มขึ้น โดย Prossimo จ้างบริษัท 2 รายที่เชี่ยวชาญเรื่อง Rust คือ Ferrous Systems กับ Tweede Golf มารับผิดชอบการพัฒนา เงินสนับสนุนโครงการมาจาก AWS ที่เป็นสปอนเซอร์ ISRG อยู่แล้ว แผนการพัฒนา และโค้ดจะถูกเผยแพร่ผ่าน GitHub
ที่มา - Prossimo
Topics:
ISRG
Unix
Open Source
Security
Rust
อ่านต่อ...
