Rust 成立专门的安全团队


Rust 编程语言的非营利组织 Rust 基金会宣布,将建立一个专门的安全团队;由 OpenSSF 的 Alpha-Omega Initiative (一个专注于开源软件供应链安全的 Linux 基金会项目) 以及该基金会的最新白金会员、Devops 平台供应商 JFrog 提供支持。

Alpha-Omega 和 JFrog 的投资还包括专门的员工资源,“这将使 Rust 基金会能够创建和实施安全最佳实践”。作为公司对 Rust 基金会和生态系统投资的一部分,JFrog 已经承诺其安全研究团队的成员将在 Rust 基金会安全团队工作。

Rust 基金会执行董事 Bec Rumbul 称,经常有一种误解,即因为 Rust 确保内存安全,所以大家就误认为它就是 100% 安全的。但 Rust 和其他语言一样,也有可能受到攻击,因此需要采取积极的措施来保护和维持它和社区。“随着 Rust 基金会安全团队的成立,我们将能够以最高水平的安全人才支持更广泛的 Rust 社区,并帮助确保 Rust 对每个人的可靠性。当然,这只是一个开始。我们希望在未来几个月和几年内继续建立这个团队”。

根据介绍,新安全团队的第一项举措将是进行安全审计和威胁建模练习,以确定未来如何以经济的方式维护安全。该团队还将帮助倡导整个 Rust 领域的安全实践,包括 Cargo 和 Crates.io,并将成为维护者社区的资源。

OpenSSF 曾在其今年早些时候发布的 10-Point Open Source Security Mobilization Plan 中建议,业界应该努力消除许多漏洞的根源,方法是用 Rust 和 Go 等语言替换 C 和 C++ 等非内存安全语言。

因此,OpenSSF 的 Alpha-Omega Initiative 目前已向 Rust 基金会提供了一笔资金,以支持一名专门的安全工程师。Alpha-Omega 由谷歌和微软资助,其使命是直接参与提高 OSS 项目的安全性。“我们正在学习如何把钱变成安全”。


相關推薦

2022-09-21

ust 编写的插件作为其官方二进制版本的一部分发布 Rust 成立专门的安全团队 Asahi Linux 计划使用 Rust 编写 Apple 芯片的 GPU 驱动程序 GCC Rust 得到 GCC 批准,将被纳入主线代码库

2023-06-22

Rust 项目宣布成立新的顶级治理机构:领导委员会(Rust Leadership Council)。该领导委员会的成立,标志着此前老是闹幺蛾子的 Rust 核心团队和临时领导者职位都将被取消,此后将由 Rust 理事承担顶级治理问题的责任。 背景提要

2023-01-14

发的编程语言,在提供安全性的同时还具有高性能,最初专门被用于编写浏览器,因此 Chromium 依赖这项技术也非常合适。

2022-09-30

用、宝马、博世、大众、丰田、沃尔沃等)就于 4 月宣布成立了一个 Rust 工作组。SAE International 也成立了一个工作组来研究汽车行业的 Rust 安全相关系统。 延伸阅读: 为开发新版 Rust 桌面环境,Pop!_OS 将跳过 22.10 版本 Sysin

2021-11-18

 AWS 高级工程经理)Shane Miller 称,“Rust 基金会在我们成立的第一年就建立了一个强大的战略基础,Rebecca Rumbul 非常适合领导该组织,因为我们在此基础上开展了更多的计划和举措来联系和支持 Rust 项目的工作。在我们寻求将

2023-11-07

于 11 月发布的自研大语言模型 Grok-1。在 xAI 宣布成立后,项目团队就用 330 亿个参数训练了一个 LLM 原型(Grok-0),这一早期模型自称与 LLaMA 2 (70B) 能力相当,但只使用了一半的训练资源。 Grok-1 则在此基础上改进了推理

2022-10-18

设备的操作系统。出于将安全性放在首位的宗旨,KataOS 专门使用 Rust 语言开发,并基于 seL4 微内核进行了构建。 通过 seL4 CAmkES 框架,我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证安全的平台来保护

2023-09-15

JetBrains 刚刚发布了专门面向 Rust 开发者打造的独立 Rust IDE:RustRover。 RustRover 支持 Rust、Cargo、TOML、Web 和数据库技术,以及 IntelliJ IDEA 的所有功能,包括 VCS 集成。 下载地址:https://www.jetbrains.com.cn/rust/download/ 运行截图:

2022-12-17

t 进行系统编程的原因,以及未来参与 Rust 的计划。 自成立以来,Shopify 的主要服务器端应用程序编程语言一直是 Ruby。 Ruby 的灵活性和表现力让 Shopify 开发了一个强大的商务系统,可以满足数百万商家和数亿买家的需求。Shopi

2022-02-24

扩展性。不过为了获得最大化的性能,最好的方案还是在专门的硬件上使用包含定制编译器的 C 语言。这对汽车上的推断计算机上的最大帧率 (max frame rate) 十分重要。其他场景他们主要使用 C++ 和 Python 还有golang。他还强调道,

2023-08-02

undation-report-security-initiative-progress Rust 基金会发布了首份安全计划报告,详细介绍了最近的 Rust 安全重点领域、里程碑和即将推出的计划。Rust 基金会的安全计划于 2022 年 9 月创建,旨在支持和推进 Rust 编程语言生态系统内的安

2022-12-23

要的工具,并且处于很多重要事情的关键路径上(供应链安全、常规安全、与其他语言的集成、与其他构建系统的集成、构建时间……),但目前对它的资源投入严重不足,几乎不可能取得进展(需要明确的是,目前的团队不应

2023-11-18

,其中规定的界限比必要的更加不精确。例如,规定“不安全的 Rust 代码可能会导致未定义的行为”没有提供有关如何编写定义良好的不安全代码的指导。即使存在这种不精确性,规定的界限仍然可以提供有用的高级保证(例如

2022-09-22

lliance(字节码联盟)由 Mozilla、Fastly、Intel 与 Red Hat 联合成立,是一个推动 WebAssembly 标准化的组织,该联盟旨在通过协作实施标准和提出新标准,以完善 WebAssembly 在浏览器之外的生态。目前正在积极推动 WASI (WebAssembly System Inter