Rust được bắt đầu từ dự án cá nhân của một nhân viên tại Mozilla có tên là Graydon Hoare vào năm 2006 và phiên bản phát hành 1.0 đầu tiên được ra mắt vào tháng 5/2015. Được thiết kế cho hiệu suất, tốc độ và an toàn trong những môi trường lớn, đặc biệt là vấn đề an toàn về bộ nhớ, Rust hiện đang được ứng dụng trong nhiều sản phẩm, dự án của nhiều công ty lớn như Meta, Amazon Web Services (AWS) hay Microsoft cho các chương trình của Windows, Azure,…
Lỗi an toàn bộ nhớ là bề mặt tấn công lớn hiện nay mà các tin tặc có thể tận dụng chúng để khai thác. Về vấn đề này, các chuyên gia bảo mật đánh giá cao "khả năng đảm bảo an toàn cho bộ nhớ" của Rust, giúp giảm nhu cầu quản lý thủ công bộ nhớ của chương trình và giảm nguy cơ lỗi bảo mật liên quan đến bộ nhớ thường xuất hiện trong các ngôn ngữ như C và C++, bao gồm Chrome, Android, nhân Linux và Windows.
Microsoft đã kết luận về điều này vào năm 2019 sau khi tiết lộ 70% bản vá của họ trong 12 năm trước đó là liên quan đến các lỗi an toàn bộ nhớ do phần lớn chương trình của Windows được viết bằng C và C++. Tương tự, Google Chrome cũng đã cân nhắc với những phát hiện của riêng mình vào năm 2020, đồng thời tiết lộ rằng 70% các lỗi bảo mật nghiêm trọng của Chrome được viết chủ yếu bằng ngôn ngữ C++ là lỗi quản lý bộ nhớ an toàn.
Trong Hội nghị thượng đỉnh mã nguồn mở Châu Âu, Linus Torvalds - người đặt nền tảng và phát triển Linux cho biết: “Trừ những vấn đề không lường trước được, Rust sẽ được chấp nhận trong kernel Linux 6.1”. Điều này cho thấy Rust hiện đã sẵn sàng như một ngôn ngữ thực tế để triển khai các dự án trên Linux.
Một trong những lý do Rust được các lập trình viên ưa thích đó là ngôn ngữ này ưu tiên sự an toàn nhưng không có bộ sưu tập rác (Gabbage collector – GC), vốn dĩ được sử dụng để xử lý việc quản lý bộ nhớ. Go của Google là một ngôn ngữ GC, trong khi Rust thì không. Với hệ thống quyền sở hữu của Rust phân tích việc quản lý bộ nhớ của chương trình tại thời điểm biên dịnh, qua đó đảm bảo lỗi do quản lý bộ nhớ sẽ không xảy ra và việc thu thập rác là không cần thiết nữa.
Russinovich cho biết: "Nói về ngôn ngữ lập trình, đã đến lúc tạm dừng bắt đầu bất kỳ dự án mới nào với C và C++. Vì lợi ích bảo mật và độ tin cậy, các nhà phát triển nên sử dụng Rust cho những trường hợp yêu cầu ngôn ngữ không dùng GC".
Trong nỗ lực giảm thiểu các lỗi về an toàn bộ nhớ, Google đã công bố Rust được sử dụng trong Dự án mã nguồn mở của Android (AOSP) – là một bản phân phối của Linux vào tháng 4/2021 trên cơ sở của mã C/C++. Cũng trong tháng này, AOSP cũng ủng hộ việc xem Rust như một tùy chọn cho mã mới trong nhân Linux.
Rust là một sự thay thế đầy hứa hẹn cho C và C++, đặc biệt cho lập trình viên hệ thống, các dự án cơ sở hạ tầng, phát triển phần mềm nhúng,… nhưng không phải ứng dụng được mọi nơi và không phải trong tất cả các dự án. Gần đây, Meta đã quảng bá Rust như một ngôn ngữ phía máy chủ được hỗ trợ chính cùng với C++, AWS đầu tư vào Rust cho phần mềm cơ sở hạ tầng của mình, trong khi đó các kỹ sư của Azure đã sử dụng nó để xây dựng các công cụ đám mây để kiểm tra các mô-đun WebAssembly trong Kubernetes. Tuy nhiên, mặc dù quan tâm đến Rust nhưng đại diện Chrome cho biết, chỉ riêng việc chuyển sang Rust sẽ không loại bỏ được một tỷ lệ đáng kể các lỗ hổng bảo mật trong nhiều năm. Thay vào đó, Chrome đang mang lại sự an toàn cho bộ nhớ với cơ sở mã C++ của nó.
Bob Rudis, một nhà nghiên cứu bảo mật của công ty an ninh mạng GreyNoise Intelligence, người trước đây từng làm việc với Rapid7, đã lưu ý rằng các nhà phát triển có thể mang những quan điểm, thói quen bảo mật không an toàn tương tự khi sử dụng Rust.
Steven J. Vaughan-Nichols, chuyên gia công nghệ của ZDNet, đồng ý với quan điểm Rudis: "Các lập trình viên có thể viết mã "an toàn" bằng C hoặc C++, nhưng nó sẽ khó khăn hơn nhiều, bất kể họ sử dụng ngôn ngữ nào, so với Rust. Nên nhớ, các lập trình viên vẫn có thể gây ra những mối đe dọa bảo mật trong Rust, nhưng nó có thể tránh được rất nhiều vấn đề cũ liên quan đến bộ nhớ".
Anh Tuấn
(theo ZDNet)
08:00 | 04/07/2017
13:00 | 29/05/2023
18:00 | 16/08/2022
09:00 | 25/01/2022
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024