| 2 dicembre, 2019 — 14:25 GMT (14:25 GMT)
| Argomento: Il Software Enterprise
Linguaggi di programmazione: Python, ora è più popolare rispetto a Java
Gli sviluppatori di amore Python, Microsoft GitHub dice, mostrando anche il sito più grande di progetti open source.
Microsoft non può buttare via il vecchio codice di Windows, ma la società di ricerca nell’ambito del Progetto Verona ha lo scopo di rendere Windows 10 più sicuro con il suo recente lavoro sull’integrazione di Mozilla sviluppato la Ruggine di basso livello, componenti di Windows.
La società ha recentemente rivelato che le sue prove con la Ruggine su C e C++ per rimuovere insicuro codice da Windows aveva colpito i suoi obiettivi. Ma perché Microsoft ha fatto questo?
L’azienda ha spiegato parzialmente la sicurezza delle informazioni relative motivazioni per la sperimentazione di Ruggine, ma non è andata molto nel dettaglio le ragioni per la sua mossa.
Tutti gli utenti Windows sanno che il secondo martedì di ogni mese, Microsoft rilascia patch per affrontare le falle di sicurezza di Windows. Microsoft ha recentemente rivelato che la stragrande maggioranza dei bug scoperto in questi giorni sono memoria falle di sicurezza, che è anche il motivo per cui Microsoft è in cerca di Ruggine per migliorare la situazione. La ruggine è stato progettato per consentire agli sviluppatori di codice, senza doversi preoccupare di questa classe di bug.
‘La memoria di sicurezza” è il termine per la codifica dei quadri che aiutano a proteggere lo spazio di memoria da abusi da parte di malware. Progetto Verona a Microsoft è destinata a progredire la società opera qui per chiudere questo vettore di attacco.
Microsoft Project Verona potrebbe essere solo un esperimento che non conduce da nessuna parte, ma la società è progredita abbastanza dettagliate alcune delle sue idee attraverso il regno UNITO non-profit di Trasferimento della Conoscenza in Rete.
Matteo morbo di Parkinson, Microsoft ricercatore di Cambridge Laboratorio di Computer nel regno UNITO, che è dedicato a “indagare la gestione della memoria per i linguaggi di programmazione gestita”, ha riferito la scorsa settimana, concentrandosi su ciò che l’azienda sta facendo per risolvere questi problemi di memoria.
Nel colloquio, morbo di Parkinson discusso il lavoro che ha fatto Microsoft con MemGC, che è breve per Memoria Garbage Collector, per Internet Explorer (IE) e Edge.
MemGC rivolto vulnerabilità nel browser standard funzionalità nota come DOM (Document Object Model), una rappresentazione dei dati utilizzati dai browser per interpretare le pagine web. Google elite Project Zero gli hacker sono stati colpiti con Microsoft MemGC dopo l’acquisizione di maggiori browser.
“Abbiamo costruito un garbage collector (GC) per il DOM. Che grosso rigonfiamento in use-after-free e ‘ stato fondamentalmente le persone a trovare modi di sfruttare la gestione della memoria nel DOM motore di IE,” ha detto il morbo di Parkinson, con riferimento a un grafico che illustra l’importanza della memoria bug di sicurezza.
“E poi [Microsoft], ha introdotto MemGC, che è un conservatore GC per il DOM. E ‘ stato molto mirati a questo particolare stile di vulnerabilità e quindi praticamente debellata che come un vettore di attacco.”
L’altra classe di bug Microsoft sta lavorando su di indirizzo si riferisce a memoria non inizializzata in modo che anche non uccidere prestazioni.
Morbo di Parkinson approfondito in un problema che potrebbe risuonare con i clienti dei propri prodotti. “Come possiamo costruire il più sicuro roba andando avanti? Quindi, abbiamo ancora a che fare con l’eredità. Non possiamo buttare via quello che abbiamo, ma quello che si può costruire una ora in più sicuro dei sistemi.”
Morbo di Parkinson, ha detto Microsoft è la riscrittura di alcuni “mirati” componenti della Ruggine. Il suo discorso incentrato sul linguaggio di design e di compartimentazione.
“Se vogliamo vani e di ritagliarsi il retaggio bit di codice quindi [attaccanti”] codice di exploit non può uscire, di che cosa abbiamo bisogno, nel linguaggio di design che può aiutare con questo?”
Questo è il Progetto di Verona e il morbo di Parkinson, ha detto che era la prima volta che aveva parlato del progetto, che sarà reso open source “al più presto”. Si tratta di un nuovo linguaggio per quello che Microsoft chiama “infrastruttura di sicurezza di programmazione”.
Il progetto è supportato da C# project manager Mads Torgensen e Microsoft Research di Cambridge, ricerca software engineer Giuliana Franco.
La sfida per Microsoft è alle prese con la “gamma”, che si estende da C# per applicazioni desktop attraverso a C e C# per lo Scambio, ASP.NET, Azzurro, e i driver di periferica, ad un profondo componenti di Windows come la gestione della memoria e boot loader e il kernel di Windows hardware abstraction layer (HAL).
“E’ davvero difficile fare la gestione della memoria. Temporale di memoria di sicurezza è molto difficile se si dispone di arbitrario mutazione simultanea,” ha detto il morbo di Parkinson.
“Il modello di proprietà di Verona è basato su gruppi di oggetti, non come in Ruggine cui è basato su un singolo oggetto. In C++ puoi ottenere i puntatori e si basa su oggetti ed è abbastanza per oggetto. Ma che non è come penso di dati e di grammatica. Penso che su una struttura di dati come un insieme di oggetti. E che la raccolta di oggetti di una vita.
“Quindi, l’acquisizione della proprietà a livello di proprietà di oggetti, poi siamo molto più vicini al livello di astrazione in cui le persone usano e ci dà la possibilità di costruire strutture di dati senza andare al di fuori della sicurezza”.
Più di linguaggi di programmazione
Microsoft Ruggine esperimenti stanno andando bene, ma alcune caratteristiche sono mancanti
Lavori di tecnologia: il linguaggio di programmazione Python e AWS abilità richiesta è esploso
Linguaggio di programmazione Python 2 fine si profila, quindi, perché molti perdere la scadenza?
Google: Come linguaggio di programmazione Go compie 10 anni, ecco i grandi nomi utilizzo
Il linguaggio di programmazione Python creatore si ritira, dicendo: “È stato un giro incredibile’
Linguaggi di programmazione: Come Instagram è domare un milioni di riga di Python mostroSalesforce: Perché abbiamo abbandonato il Python per Google Go lingua Einstein Analytics
Python-ispirato Nim: Versione 1.0 del linguaggio di programmazione lancia
Google: Prendere il nostro libero Kotlin programmazione di corsi di lingua per costruire applicazioni Android
Microsoft: Abbiamo voglia di imparare il linguaggio di programmazione Python gratuita perGoogle: Dart 2.5 linguaggio di programmazione SDK ‘metti’ gli sviluppatori
Raspberry Pi diventa MIT Zero 3 linguaggio di programmazione per RaspbianJulia linguaggio di programmazione: gli Utenti di rivelare ciò che l’amore e l’odio di piùÈ Julia rapida crescita nuovo linguaggio di programmazione? Statistiche grafico rapida ascesa nel 2018
Python vs R per i dati della scienza: il Professor tassi di linguaggio di programmazione rivalilinguaggi di Programmazione: Python previsto per il sorpasso di C e Java nei prossimi 4 anni Netflix: il linguaggio di programmazione Python è alla base di ogni film in streaming
JPMorgan Athena dispone di 35 milioni di righe di codice Python, e non essere aggiornato per Python 3, in tempo di TechRepublic
Mozilla radicale open-source spostare contribuito a riscrivere le regole di tecnologia CNET
Argomenti Correlati:
Microsoft
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione
| 2 dicembre, 2019 — 14:25 GMT (14:25 GMT)
| Argomento: Il Software Enterprise