კრიტიკული ბრძანებები rust-ზე გადაიწერება
ყვლა სისტემური ადმინისტრატორისთვის და ალბათ devops ინჟინერისთვის ცნობილი ბრძანებები su და sudo აუცილებელი ინსტრუმენტებია linux და ზოგადად unix სისტემებთან მუშაობისთვის.!
არ მეგულება აიტი სპეციალისტი, რომელსაც ცხოვრებაში ერთხელ მაინც არ გამოუყენებია აღნიშნული უტილიტები სისტემაში ადმინისტრატორის უფლებების მისაღებად.
გამომდინარე მათი მნიშვნელობიდან უტილიტები თავის დროზე C და C++ ენებზეა დაწერილი. დღეს კი მოდაში შემოვიდა ახალი, მეხსიერების მართვის მქონე დაბალი დონის ენებზე გადაწერა.
Ferrous Systems და Tweede Golf-ის დეველოპერები AWS-ის ფინანსური მხარდაჭერით უკვე მუშაობენ უტილიტების რეალიზაციაზე Rust პროგრამირების ენაზე. ამის შესახებ ასევე განაცხადა Internet Security Research Group-მა, რომელიც აქტიურად მუშაობს პროგრამული უზრუნველყოფის უსაფრთხო მეხსიერების მაართვის მქონე ენებზე გადაწერის პროცესზე.
აქტივობა GitHub რეპოზიტორიაში ჯერ კიდევ იანვარში შეიმჩნეოდა, მაგრამ პროცესი გრძელდება და რელიზისთვის ჯერ კიდევ არ არის მზად.
Prossimo-ს გუნდის უკან საქველმოქმედო და არაკომერციული კორპორაცია Internet Security Research Group დგას, რომელმაც კაცობრიობას ვნობილი სერვისი Let’s encrypt გვაჩუქა. უადგილოა მაგრამ შეგახსენებთ, რომ ეს არის X.509 და TLS სერტიფიკატების ავტორიტეტი, რომელიც უფასოდ გვაწვდის სერტიფიკატებს ვებ საიტებისა და ზოგადად კომუნიკაციების დასაშიფრად.
Prossimo არის გუნდი, რომლის მისიაც არის გადაწეროს პროგრამული უზრუნველყოფა უსაფრთხო მეხსიერების მართვის მქონე პროგრამირების ენებზე, რითაც C და C++ ენებზე დაწერილი მოწყვლადი კოდი იქნება ჩანაცვლებული. პროექტი იმედოვნებს, რომ ამით შეიცვლება ზოგადი დამოკიდებულება პროგრამული უზრუნვლეყოფის უსაფრთხოების მიმართ და მეხსიერების მართვა მისი აუცილებელი კომპონენტი გახდება.
sudo – კონსოლური უტილიტაა Unix თავსებადი სიტემებისთვის და ბრძანებებს root მომხმარებლების პრივილეგიებით უშვებს. უსაფრთხოების რეკომენდაციებიდან გამომდინარე პრაქტიკაში sudo გამოიყენება ჩვეულებრივი შეზღუდული მომხმარებლების მიერ. შესაძლებელია sudo-ს კონფიგურაცია ისე, რომ მას მხოლოდ გარკვეული ბრძანებების გაშვება შეეძლოს.
sudo-ს მსგავსად su 70-იანი წლებიდან არის მოხმარებაში და ორივე მათგანში ხშირად იქნა აღმოჩენილი კრიტიკული მოწყვლადობები. CVE მონაცემთა ბაზაში ასეთი 172 ჩანაწერი ფიქსიდება. მათ შორის ბევრია ისეთი, რომელიც მეხსიერების მართვის პრობლემებთანაა დაკავშირებული, რამაც ამ უტილიტების გადაწერის საჭიროების საკითხი დააყენა.
sudo და su-ს ფუნქციონალს Rust-ზე ნულიდან შექმნიან და მასში გამოყენებული იქნება მეხსიერებასთან მიმართვის უსაფრთხო მექანიზმები. Rust უკვე ხშირად გამოიყენება ინდუსტრიაში და ის Android პლატფორმის მთავარი ენა გახდა. Microsoft-მა გამოთვა დაინტერესება გადაწეროს Windows-ის ბირთვი და ბიბლიოთეკების ნაწილი რასტზე, ხოლო ა.შ.შ-ს ეროვნული უსაფრთხოების სააგენტომ მოუწოდა დეველოპერებს უარი თქვან C და C++ ენებზე უარი თქვან Rust-ის სასარგებლოდ.
რაც შეეხება C და C++ ენების შემქმნელის კომენტარს ამ საკითხზე მან მხოლოდ ის განაცხადა, რომ ენა არ წარმოადგენს პრობლემას და მასზე უსაფრთხო კოდის წერა შესაძლებელია, უბრალოდ ამისთვის მაღალი კვალიფიკაციის პროგრამისტებია საჭირო. რა თქმა უნდა ეს მოსაზრება სიმართლეა, მაგრამ ხელოვნური ინტელექტის ბუმის ეპოქაში აბა ვის აინტერესებს კოდის დეტალური ანალიზი და უსაფრთხოების უზრუნველყოფა დაბალ დონეზე? არა და ჯერ კიდევ ყველაზე ენერგოეფექტური და სწრაფი გადაწყვეტილებები მაინც C და C++ ენებზე იწერება.
Rust-ზე გადასვლა რა თქმა უნდა არ ნიშნავს მარტივ პროგრამირებას ან რამე კომპრომისს C და C++ ენებთან მიმართებაში, თუმცა აქაც ინჟინრების მაღალი კვალიფიკაცია აუცილებელი მოთხოვნაა.