首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【Rust 日报】2020-09-09 引入“auditable”:审计Rust二进制文件中的已知错误或生产中的漏洞

用 Rust 创建一门编程语言

系列教程:用 Rust 开发一个名叫 Eldiro 的编程语言

https://arzg.github.io/lang/

是什么让 Actix 比其他框架更快?

reddit 提问,蹲回答 https://www.reddit.com/r/rust/comments/ip88wb/what_makes_actix_faster_than_other_frameworks/

作为一个 Rust 业余爱好者,我不想考虑太多错误处理

作者给 2021 roadmap 提的建议

https://mbuffett.com/posts/rust-less-error-handling/

inline_tweak: 在项目运行中改变源代码中的数字或布尔值

例如下列代码可以在代码运行时,改变打印的值

useinline_tweak::*;

fnmain() {

loop{

println!("{}", tweak!(3.14));// Try changing the value while the application is running

}

}

https://crates.io/crates/inline_tweak

引入“auditable”:审计Rust二进制文件中的已知错误或生产中的漏洞

由于具有内存安全保证,Rust 在对安全性要求较高的应用程序开发中比较有前景。但是,尽管Rust crates 中的漏洞很少见,但它们仍然存在,Rust当前缺少处理它们的工具。

例如,如果您正在运行易受攻击的版本,则Linux发行版会警告您,甚至可以选择自动安全更新。Cargo不仅没有安全更新基础结构,甚至都不知道编译某个二进制文件时要使用哪个库或库版本,因此无法检查您的系统是否易受攻击。

rust-audit 这个仓库已经在着手解决这个问题

https://github.com/Shnatsel/rust-audit

From 日报小组 @挺肥

社区学习交流平台订阅:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200909A0OQ8V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券