本文介绍了用Rust实现用户态TCP协议的视频,还提及使用Rust管理嵌入式物联网设备安全漏洞,Rust安全代码工作组关注提高关键代码保护及提供安全更新。此外,有对Advent of Code 2018挑战赛的总结,以及方便操作dom的wasm - module js库。
本文转载自:https://rust.cc/article?id=dade1702-3e3f-41bc-81c5-313e685c5c12
「视频」实现TCP Part I
#video
作者介绍:
Jon,目前是MIT的一名Phd,带领小组团队实现了Noria项目(一个并发数据库)。他的导师戏称他:东半球Rust第一人(参加他的另一个演讲视频:Rust at speed — building a fast concurrent database)。他经常直播Rust视频,最早日报中介绍过的是他直播Rust异步的视频课程,长达4小时。今天这个视频长达5小时,是讲解如何用Rust实现用户态的TCP协议,遵循RFC793和RFC 1122。
使用Rust管理嵌入式物联网设备中的安全漏洞
#iot
该文作者是一名专门从事嵌入式系统的安全顾问。他认为Rust肯定会在物联网、网络和嵌入式开发中占有一席之地,但没有人可以100%地完全杜绝漏洞,Rust也不行。因此,Rust安全代码工作组已经开始关注,如何利用Rust的内置解决方案来进一步提高关键代码的保护。比如,在生产环境中,如何知道有哪些安全漏洞需要更新?这也是Rust安全工作组在2019年要解决的问题,Rust要及时地向任何类型的生产部署提供安全更新。
除了Rust团队之外,其他安全单位的工作人员也在思考此类问题,并且有一个安全研究项目(SECONDS),该文作者及其他很多安全公司的人参与了该项目。一共评估了非Rust语言实现的37000个开源组件,发现了96321个漏洞。平均每个组件2.5个漏洞。
SECONDS项目的报告也可以作为一个现成的参考,可以丰富RustSec安全数据库。另外,Rust社区也提供了cargo-crev安全审计工具。
对Advent of Code 2018挑战赛的总结
#aoc2018
wasm-module: 方便操作dom的js库
#wasm
基于Web IDL实现,为Rust或C等其他语言提供语言无关的Dom功能。
日报订阅地址:
扫一扫
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
