На вебсервері Apache HTTP мають замінити компонент, написаний мовою C, на безпечнішу альтернативу на базі Rust. Йдеться про mod_ssl — модуль підтримки криптографічних операцій для HTTPS-з'єднань на вебсервері Apache. Проєктом займатиметься Internet Security Research Group (ISRG), а фінансує його Google.
ISRG планує розробити новий модуль — mod_tls. Він робитиме те саме, що й mod_ssl, але мовою Rust і використовуватиме бібліотеку Rustls , швидшу і продуктивнішу за OpenSSL.
За даним W3Techs, вебсервер Apache HTTP — це найпоширеніша технологія, яку застосовують 34,9% сайтів. Її створили майже 26 років тому мовою C, яка не надто захищена від помилок пам'яті.
Натомість Rust дозволяє уникати таких помилок і блокує небезпечні операції. Mozilla створила цю мову саме як безпечну альтернативу C та C++. Якщо спочатку спільнота поставилась до Rust іронічно, то зараз ситуація змінилась — торік Rust потрапила у двадцятку найпопулярніших мов за версією TIOBE.
Нагадаємо, коли розробники Google проаналізували помилки у Chrome, то виявилось, що 70% суттєвих багів спричинені проблемами із керуванням пам'яттю. Те саме заявляла Microsoft у 2019 році: 70% її оновлень безпеки були пов'язані з помилками пам'яті. В кодових базах обох компаній переважно використовується C і C++. Тож зараз вони експериментують з мовою Rust у Chrome і Windows, а Microsoft розвиває проєкт Verona: нову мову на базі Rust, що опублікована на GitHub.
Ще немає коментарів