| December 2, 2019 — 14:25 GMT (14:25 GMT)
| Onderwerp: Enterprise Software
Programmeertalen: Python is nu populairder dan Java
Ontwikkelaars liefde Python, Microsoft ‘ s GitHub zegt, ook het onthullen van de site van de grootste open source projecten.
Microsoft kan niet weg te gooien oude Windows-code, maar het bedrijf onderzoek onder Project Verona is gericht op het maken van Windows-10 veiliger met zijn recente werk over de integratie van Mozilla ontwikkelde Roest voor de low-level Windows-onderdelen.
Het bedrijf onlangs onthuld dat zijn de proeven met de Roest over C en C++ te verwijderen onveilige code van Windows had geraakt van haar doelstellingen. Maar waarom heeft Microsoft dit doet?
De vennootschap heeft voor een deel verklaard zijn voor de beveiliging-gerelateerde motieven voor het experimenteren met Rust, maar is niet ingegaan op de details van de redenen voor de verhuizing.
Alle Windows-gebruikers weten dat op de tweede dinsdag van elke maand brengt Microsoft patches adres beveiligingslekken in Windows. Microsoft heeft onlangs bleek dat de overgrote meerderheid van de bugs ontdekt deze dagen zijn geheugen veiligheid gebreken, dat is ook de reden waarom Microsoft is op zoek naar Rust om de situatie te verbeteren. Roest is ontworpen om ontwikkelaars aan de code zonder zich zorgen te maken over deze klasse van de bug.
‘Het geheugen van de veiligheid’ is de term voor het coderen van de kaders die helpen het geheugen te beschermen ruimte worden misbruikt door malware. Project Verona bij Microsoft is bedoeld om de voortgang van het bedrijf het werk hier af te sluiten deze aanval.
Microsoft ‘ s Project Verona zou kunnen blijken te zijn bij een experiment dat tot niets leidt, maar het bedrijf is gegroeid ver genoeg om gedetailleerde sommige van zijn ideeën door middel van de BRITSE non-profit Knowledge Transfer Network.
Matthew ziekte van Parkinson, een Microsoft onderzoekers van de Cambridge Computer Lab in het verenigd koninkrijk die is gewijd aan een “onderzoek memory management voor managed programmeertalen”, sprak vorige week focussen op wat het bedrijf doet aan het adres van deze geheugen problemen.
In de talk, ziekte van Parkinson het werk besproken Microsoft heeft gedaan met MemGC, die kort voor het Geheugen Garbage Collector voor Internet Explorer (IE) en Rand.
MemGC gericht op kwetsbaarheden in de browser functie bekend als een DOM (Document Object Model), een vertegenwoordiging van de gegevens die worden gebruikt door browsers interpreteren van webpagina ‘ s. Google ‘s elite Project Zero hackers waren onder de indruk van Microsoft’ s MemGC na prospectie belangrijke browsers.
“We bouwden een garbage collector (GC) voor de DOM. Die grote bobbel in use-after-free was eigenlijk mensen vinden van manieren van exploiteren van het geheugen management in de DOM motor in IE,” zei ziekte van Parkinson, verwijzend naar een grafiek illustreert de bekendheid van het geheugen veiligheid bugs.
“En dan [Microsoft] geïntroduceerd MemGC, dat is een conservatieve GC voor de DOM. Het was erg gericht op deze specifieke stijl van kwetsbaarheid en dan vooral uitgeroeid dat als een aanval.”
De andere klasse van bugs Microsoft werkt aan het adres betrekking heeft op niet-geïnitialiseerd geheugen op een manier die ook niet doden prestaties.
Ziekte van Parkinson zich verdiept in een probleem dat zou kunnen resoneren met de klanten van haar producten. “Hoe kunnen we bouwen de veiligste dingen vooruit gaan? Dus we hebben nog steeds te maken met de erfenis uit het verleden. Kunnen We niet gewoon weggooien wat we hebben, maar wat kunnen we bouwen nu in veiliger systemen.”
Ziekte van Parkinson zei Microsoft is het herschrijven “gerichte” – componenten in Rust. Zijn toespraak gericht op taal-ontwerp en compartmentalization.
“Als we willen dat de compartimenten, en te snijden tot de nalatenschap stukjes van onze code, zodat [aanvallers’] exploit code niet kunt krijgen, wat hebben we nodig in de taal-ontwerp dat?”
Dit is een Project van Verona en de ziekte van Parkinson zei dat het de eerste keer zou hij het project besproken, die zal worden gemaakt van open source “binnenkort”. Het is een nieuwe taal voor wat Microsoft roept “veilige infrastructuur programmering”.
Het project wordt ondersteund door een C# project manager Mads Torgensen en Microsoft Research Cambridge research software engineer Juliana Franco.
De uitdaging voor Microsoft is het omgaan met de applicatie “spectrum”, die zich uitstrekt van C# voor desktop-apps door naar C en C# voor Exchange, ASP.NET, Azure, en stuurprogramma ‘ s, tot diep Windows-onderdelen zoals het geheugen management en boot loaders en de Windows kernel de hardware abstraction layer (HAL).
“Het is echt moeilijk om te doen memory management. Tijdelijke geheugen veiligheid is erg moeilijk als je willekeurige gelijktijdige mutatie,” zei ziekte van Parkinson.
“De eigendom model in Verona is gebaseerd op groepen van objecten, niet zoals in de Rust waar het is gebaseerd op een enkel object. In C++ krijg je punten en het is alleen gebaseerd op objecten en het is vrij veel per object. Maar dat is niet hoe ik denk over de gegevens en grammatica. Ik denk dat over een data structuur als een verzameling van objecten. En dat de verzameling van de objecten in een mensenleven.
“Dus door het nemen van eigendom op het niveau van de eigendom van de objecten, dan krijgen we veel dichter bij het niveau van abstractie die mensen gebruiken en geeft ons de mogelijkheid om gegevens te structuren zonder naar buiten te gaan van de veiligheid.”
Meer over programmeertalen
Microsoft Roest experimenten gaat het goed, maar sommige functies ontbreken
Tech banen: programmeertaal Python en AWS vaardigheden de vraag is geëxplodeerd
Programmeertaal Python 2 einde van de weefgetouwen, dus waarom zal veel missen van de deadline?
Google: Als programmeertaal draait 10, hier zijn de grote namen te gebruiken
Python programmeertaal schepper met pensioen gaat, zeggende: ‘Het is een geweldige rit’
Programmeertalen: Hoe Instagram ‘s het temmen van een multi-line Python monsterSalesforce: Waarom we gedumpt Python voor Google’ s Go taal in Einstein Analytics
Python-geïnspireerd Nim: Versie 1.0 van de programmeertaal lanceert
Google: Neem onze gratis Kotlin programmeertaal cursussen voor het bouwen van Android apps
Microsoft: We willen dat je om te leren programmeertaal Python gratisGoogle: Dart 2.5 programmeertaal SDK ‘boost’ – ontwikkelaars
Raspberry Pi krijgt MIT ‘ s Kras 3 programmeertaal voor RaspbianJulia programmeertaal: Gebruikers laten zien wat ze liefde en haat het meeste overIs Julia snelst groeiende nieuwe programmeertaal? Statistieken grafiek snelle stijging in 2018
Python vs R voor data science: Professor tarieven programmeertaal rivalenprogrammeertalen: Python voorspelde inhalen C en Java in de komende 4 jaar Netflix: Python programmeertaal is achter elke film die je stream
JPMorgan ‘ s Athena heeft 35 miljoen lijnen van de Python-code, en zal niet worden bijgewerkt naar Python 3 in de tijd TechRepublic
Mozilla ‘ s radicale open-source beweging geholpen herschrijfregels van tech CNET
Verwante Onderwerpen:
Microsoft
Cloud
Big Data Analytics
Innovatie
Tech en Werk
Samenwerking
| December 2, 2019 — 14:25 GMT (14:25 GMT)
| Onderwerp: Enterprise Software