• About
  • Advertise
  • Privacy & Policy
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
  • ACCUEIL
  • TECHNOLOGIES
    Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT |  Groupe CNC

    Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT | Groupe CNC

    Pourquoi le stock international de technologie de jeu vient d’exploser

    Pourquoi le stock international de technologie de jeu vient d’exploser

    Les chaînes d’approvisionnement des technologies de l’énergie propre doivent être meilleures, plus rapides et plus propres

    Les chaînes d’approvisionnement des technologies de l’énergie propre doivent être meilleures, plus rapides et plus propres

    TEDCO signe une convention d’intermédiation de partenariat avec le National Cancer Institute Technology Transfer Center

    TEDCO signe une convention d’intermédiation de partenariat avec le National Cancer Institute Technology Transfer Center

    Valmont fait planter des drones pour la recherche UAS

    Valmont fait planter des drones pour la recherche UAS

    Première pièce des professeurs de musique SCSU au New Music + Technology Festival – St. Cloud State AUJOURD’HUI

    Première pièce des professeurs de musique SCSU au New Music + Technology Festival – St. Cloud State AUJOURD’HUI

  • PORTRAIT
    Les portraits fracturés de Nathaniel Mary Quinn à Paris

    Les portraits fracturés de Nathaniel Mary Quinn à Paris

    Revue des Patriots |  Un portrait inégal d’une période terrifiante

    Revue des Patriots | Un portrait inégal d’une période terrifiante

    Un portrait de Picasso adjugé 3,4 M€ chez Van Ham, un record maison

    Un portrait de Picasso adjugé 3,4 M€ chez Van Ham, un record maison

    LA Times Today : dans les coulisses de “Wild Life”, un portrait émouvant de la préservation des terres et de l’auto-préservation

    LA Times Today : dans les coulisses de “Wild Life”, un portrait émouvant de la préservation des terres et de l’auto-préservation

    Tell Me What I Am est un portrait convaincant d’une famille irlandaise-américaine fracturée par la violence domestique

    Tell Me What I Am est un portrait convaincant d’une famille irlandaise-américaine fracturée par la violence domestique

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

  • JEUX
    Licenciements de GameStop : le détaillant de jeux vidéo licencie le PDG Matt Furlong “sans motif”, Ryan Cohen est nommé président exécutif

    Licenciements de GameStop : le détaillant de jeux vidéo licencie le PDG Matt Furlong “sans motif”, Ryan Cohen est nommé président exécutif

    Taille de la part de marché du streaming en direct de jeux vidéo 2023: meilleurs joueurs, part de marché, croissance future d’ici 2029

    Taille de la part de marché du streaming en direct de jeux vidéo 2023: meilleurs joueurs, part de marché, croissance future d’ici 2029

    Boss de jeux vidéo avec des secondes phases étonnantes

    Boss de jeux vidéo avec des secondes phases étonnantes

    Meilleures combinaisons mobiles générales en début de partie dans Gundam Battle Operations 2

    Meilleures combinaisons mobiles générales en début de partie dans Gundam Battle Operations 2

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE !  Se dirige vers les théâtres

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE ! Se dirige vers les théâtres

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Spa de Rêve – Salon WordPress

    Spa de Rêve – Salon WordPress

    JetBrains Aqua ajoute la prise en charge de dramaturge et de cyprès

    JetBrains Aqua ajoute la prise en charge de dramaturge et de cyprès

    Konte – Thème WordPress WooCommerce minimal et moderne

    Konte – Thème WordPress WooCommerce minimal et moderne

    Mercredi d’entraînement avec Tracey Brown : 10 minutes de style libre

    Mercredi d’entraînement avec Tracey Brown : 10 minutes de style libre

    Tom Schwartz “fait une pause” de Tom Sandoval

    Tom Schwartz “fait une pause” de Tom Sandoval

    Leven – Reprendre le thème WordPress

    Leven – Reprendre le thème WordPress

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Pixavi, JFE Engineering, Extronics, instruments Ecom – KaleidoScot

    Pixavi, JFE Engineering, Extronics, instruments Ecom – KaleidoScot

    Action Nokia : un pionnier qui a perdu son pouvoir de marché (NYSE : NOK)

    Action Nokia : un pionnier qui a perdu son pouvoir de marché (NYSE : NOK)

    Mobile Phone Insurance Ecosystem Market Size Will Attain

    Mobile Phone Insurance Ecosystem Market Size Will Attain

    Motorola a fabriqué l’un des meilleurs téléphones de l’année, mais ce n’est pas suffisant

    Motorola a fabriqué l’un des meilleurs téléphones de l’année, mais ce n’est pas suffisant

    Vous voulez savoir si votre téléphone a attrapé un virus ?  Dirigez-vous vers le camp gratuit par la police d’Anantapur

    Vous voulez savoir si votre téléphone a attrapé un virus ? Dirigez-vous vers le camp gratuit par la police d’Anantapur

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours |  Nouvelles du Jammu

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours | Nouvelles du Jammu

  • CONTACT
No Result
View All Result
  • ACCUEIL
  • TECHNOLOGIES
    Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT |  Groupe CNC

    Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT | Groupe CNC

    Pourquoi le stock international de technologie de jeu vient d’exploser

    Pourquoi le stock international de technologie de jeu vient d’exploser

    Les chaînes d’approvisionnement des technologies de l’énergie propre doivent être meilleures, plus rapides et plus propres

    Les chaînes d’approvisionnement des technologies de l’énergie propre doivent être meilleures, plus rapides et plus propres

    TEDCO signe une convention d’intermédiation de partenariat avec le National Cancer Institute Technology Transfer Center

    TEDCO signe une convention d’intermédiation de partenariat avec le National Cancer Institute Technology Transfer Center

    Valmont fait planter des drones pour la recherche UAS

    Valmont fait planter des drones pour la recherche UAS

    Première pièce des professeurs de musique SCSU au New Music + Technology Festival – St. Cloud State AUJOURD’HUI

    Première pièce des professeurs de musique SCSU au New Music + Technology Festival – St. Cloud State AUJOURD’HUI

  • PORTRAIT
    Les portraits fracturés de Nathaniel Mary Quinn à Paris

    Les portraits fracturés de Nathaniel Mary Quinn à Paris

    Revue des Patriots |  Un portrait inégal d’une période terrifiante

    Revue des Patriots | Un portrait inégal d’une période terrifiante

    Un portrait de Picasso adjugé 3,4 M€ chez Van Ham, un record maison

    Un portrait de Picasso adjugé 3,4 M€ chez Van Ham, un record maison

    LA Times Today : dans les coulisses de “Wild Life”, un portrait émouvant de la préservation des terres et de l’auto-préservation

    LA Times Today : dans les coulisses de “Wild Life”, un portrait émouvant de la préservation des terres et de l’auto-préservation

    Tell Me What I Am est un portrait convaincant d’une famille irlandaise-américaine fracturée par la violence domestique

    Tell Me What I Am est un portrait convaincant d’une famille irlandaise-américaine fracturée par la violence domestique

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

    La photo «douce» de William et Harry retirée de l’exposition à la National Portrait Gallery

  • JEUX
    Licenciements de GameStop : le détaillant de jeux vidéo licencie le PDG Matt Furlong “sans motif”, Ryan Cohen est nommé président exécutif

    Licenciements de GameStop : le détaillant de jeux vidéo licencie le PDG Matt Furlong “sans motif”, Ryan Cohen est nommé président exécutif

    Taille de la part de marché du streaming en direct de jeux vidéo 2023: meilleurs joueurs, part de marché, croissance future d’ici 2029

    Taille de la part de marché du streaming en direct de jeux vidéo 2023: meilleurs joueurs, part de marché, croissance future d’ici 2029

    Boss de jeux vidéo avec des secondes phases étonnantes

    Boss de jeux vidéo avec des secondes phases étonnantes

    Meilleures combinaisons mobiles générales en début de partie dans Gundam Battle Operations 2

    Meilleures combinaisons mobiles générales en début de partie dans Gundam Battle Operations 2

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE !  Se dirige vers les théâtres

    Série animée inspirée du jeu vidéo THE IDOLM@STER MILLION LIVE ! Se dirige vers les théâtres

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

    Les ventes de jeux vidéo dans la région MENA atteindront 6 milliards de dollars d’ici 2027

  • TUTORIELS
    • All
    • HTML5 / CSS3
    • PHP / MySql
    • Python
    Spa de Rêve – Salon WordPress

    Spa de Rêve – Salon WordPress

    JetBrains Aqua ajoute la prise en charge de dramaturge et de cyprès

    JetBrains Aqua ajoute la prise en charge de dramaturge et de cyprès

    Konte – Thème WordPress WooCommerce minimal et moderne

    Konte – Thème WordPress WooCommerce minimal et moderne

    Mercredi d’entraînement avec Tracey Brown : 10 minutes de style libre

    Mercredi d’entraînement avec Tracey Brown : 10 minutes de style libre

    Tom Schwartz “fait une pause” de Tom Sandoval

    Tom Schwartz “fait une pause” de Tom Sandoval

    Leven – Reprendre le thème WordPress

    Leven – Reprendre le thème WordPress

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • MOBILES
    Pixavi, JFE Engineering, Extronics, instruments Ecom – KaleidoScot

    Pixavi, JFE Engineering, Extronics, instruments Ecom – KaleidoScot

    Action Nokia : un pionnier qui a perdu son pouvoir de marché (NYSE : NOK)

    Action Nokia : un pionnier qui a perdu son pouvoir de marché (NYSE : NOK)

    Mobile Phone Insurance Ecosystem Market Size Will Attain

    Mobile Phone Insurance Ecosystem Market Size Will Attain

    Motorola a fabriqué l’un des meilleurs téléphones de l’année, mais ce n’est pas suffisant

    Motorola a fabriqué l’un des meilleurs téléphones de l’année, mais ce n’est pas suffisant

    Vous voulez savoir si votre téléphone a attrapé un virus ?  Dirigez-vous vers le camp gratuit par la police d’Anantapur

    Vous voulez savoir si votre téléphone a attrapé un virus ? Dirigez-vous vers le camp gratuit par la police d’Anantapur

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours |  Nouvelles du Jammu

    Les propriétaires de véhicules de Jammu ont demandé de mettre à jour les numéros de téléphone portable sur le «portail VAHAN» dans les 10 jours | Nouvelles du Jammu

  • CONTACT
No Result
View All Result
Technique de pointe
No Result
View All Result
Home Générale

Un langage de programmation peut-il réduire les vulnérabilités?

Caleb by Caleb
mars 12, 2021
147
Un langage de programmation peut-il réduire les vulnérabilités?
Share on FacebookShare on Twitter


Rust propose un langage de programmation plus sûr, mais son adoption reste un problème malgré les signes récents de popularité croissante.

Lorsque Microsoft a voulu réécrire un agent de traitement réseau critique pour éliminer les vulnérabilités de sécurité de la mémoire causant des maux de tête récurrents pour le Microsoft Security Response Center (MSRC), la société a chargé un stagiaire et lui a dit de réécrire le code dans Rust.

Rust, un langage de programmation qui a revendiqué le titre de “plus aimé” parmi les développeurs pendant cinq années consécutives, pourrait changer le paysage des vulnérabilités en éliminant pratiquement certains types d’erreurs de sécurité de la mémoire. La renommée du langage est qu’il fournit la vitesse et le contrôle du C et du C ++, tout en offrant des garanties de sécurité et de sûreté d’autres langages, tels que Go et Python. Près de 70% des vulnérabilités que les processus MSRC sont classés comme problèmes de sécurité de la mémoire, il est donc essentiel d’éliminer la classe de vulnérabilités.

Discutant de sa nouvelle préférence pour Rust, Alexander Clarke, le stagiaire logiciel MSRC, déclaré dans un article de blog que, bien qu’il puisse être plus facile d’écrire un programme qui se compilera en C ++, le programme résultant est plus susceptible d’avoir des erreurs et des vulnérabilités.

“Le [Rust] Les messages d’erreur du compilateur sont à juste titre réputés pour leur utilité », dit-il.« Grâce aux messages d’erreur, Rust applique des concepts de programmation sécurisés en vous indiquant exactement pourquoi le code n’est pas correct, tout en fournissant des suggestions possibles sur la façon de le corriger.

Plus d’une décennie après que Mozilla a adopté et commencé à réécrire le code de son navigateur Firefox en utilisant Rust, le langage peut être prêt à décoller. Alors que l’adoption continue d’être anémique – seulement 5,1% des développeurs utilisent le langage Rust, selon le “Sondage des développeurs StackOverflow 2020“- un certain nombre de grandes entreprises se sont engagées à utiliser Rust dans des projets de développement spécifiques.

La Fondation Mozilla a expédié du code développé en utilisant le langage de son navigateur Firefox à partir de 2016. En 2019, Microsoft a déclaré son intention adopter Rust plus largement pour écrire un logiciel système sous Windows. Et en février, Mozilla a lancé le projet pour être géré par le nouvelle Fondation Rust, avec les sponsors fondateurs Microsoft, Google, Amazon et Huawei.

Pourquoi la popularité croissante? Ce n’est pas seulement une question de vitesse et de sécurité, du moins pas pour les développeurs, déclare Ashley Williams, directrice exécutive par intérim de la Rust Foundation.

«Ma réponse à la blague est que nous avons une mascotte animale», dit-elle en riant. “En réalité, quand les gens parlent d’aimer Rust, il y a le langage et le compilateur, mais aussi la notion que la communauté doit être accueillante et la gestion des paquets doit être de première classe. Il y a toutes ces valeurs que les gens apprécient.”

Pour les entreprises, la décision se résume aux capacités que Rust ne permet pas. Lorsque le langage est correctement utilisé, le compilateur alerte sur – et refuse de compiler – certains modèles de codage qui conduisent à des débordements de tampon, des vulnérabilités d’utilisation après la libération, des problèmes de mémoire double libre et des déférences de pointeur nul.

«Vous faites un pacte de sang avec le compilateur», dit Williams. “Vous écrivez votre code d’une manière spécifique pour que le compilateur sache que votre code est correct.”

Pour Microsoft, les erreurs que Rust peut empêcher représentent la majorité des vulnérabilités pour lesquelles l’entreprise attribue des identifiants CVE (Common Vulnerability and Exposures). L’utilisation du langage de programmation pour construire ses composants système de base peut aider à réduire une source majeure de vulnérabilités, a déclaré Ryan Levick, principal développeur cloud chez Microsoft, dans un article de blog.

«Nous pensons que Rust change la donne lorsqu’il s’agit d’écrire des logiciels de systèmes sûrs», a-t-il déclaré. “Rust fournit les performances et le contrôle nécessaires pour écrire des systèmes de bas niveau, tout en permettant aux développeurs de logiciels d’écrire des programmes robustes et sécurisés.”

Pourtant, les langages de programmation promettant une sécurité supplémentaire ne l’ont pas toujours fait.

En janvier 1996, Sun Microsystems a annoncé Java 1.0. Le langage se vantait d’un code portable – comme dans «écrire une fois, exécuter n’importe où» – mais Sun a également vanté un certain nombre de attributs de sécurité, comme la gestion automatisée de la mémoire – c’est-à-dire le «garbage collection» – ainsi que la sécurité des types et la capacité d’isoler les applets de la modification des ressources système.

Avance rapide jusqu’à aujourd’hui. Avec une adoption d’environ 40%, Java est le cinquième langage le plus utilisé – derrière JavaScript, HTML / CSS, SQL et Python, selon StackOverflow sondage. Cependant, les programmes Java représentaient 15% des plus de 6000 vulnérabilités trouvées dans les composants open source en 2019, derrière C, qui représentait 30%, et PHP, qui représentait 27%, selon “L’état 2020 de la sécurité Open Source“rapport publié par la société de sécurité logicielle WhiteSource.

Java montre que les développeurs, au nom de l’efficacité, n’utilisent souvent pas les fonctionnalités de sécurité et continuent à créer du code non sécurisé.

Rust est plus avisé dans son approche que Java, mais le langage n’évitera probablement pas le risque de voir la sécurité compromise par les développeurs. Bien que Rust assure la sécurité de la mémoire, il permet également de contourner ce problème – le mot-clé “UNSAFE”. L’utilisation du mot-clé est un moyen pour un développeur de remplacer le compilateur et d’empêcher le compilateur de vérifier un bloc de code – apparemment parce que le développeur affirme que le code est sûr.

De nombreux amateurs de Rust – «Rustaceans», comme on les appelle – affirment que la surutilisation du mot-clé mine le modèle Rust. Bien que le débat soit nuancé, Williams comprend le point.

«Il y a des gens qui utilisent le bloc UNSAFE d’une manière qui n’est pas sûre», dit-elle. “Si vous mettez quelque chose dans le bloc unsafe, le compilateur ne le vérifiera pas, et si vous vous trompez, vous pourriez introduire une erreur de mémoire.”

Pourtant, souligne-t-elle, même si vous utilisez la capacité de ne remplacer que le compilateur correctement, les vulnérabilités se glisseront probablement dans les programmes des développeurs et – parce que les chercheurs en sécurité et les pirates informatiques ont tendance à trouver les problèmes que les développeurs laissent derrière eux – ces vulnérabilités seront trouvées. Exemple concret: le site de sécurité axé sur Rust RustSec répertorie plus de 250 vulnérabilités dans les packages Rust – ou “crates” – et la langue.

«Le paysage de la vulnérabilité n’est pas absolu, il y a donc toujours de nouvelles zones de vulnérabilité», déclare Williams. “Certaines langues peuvent être plus sûres que d’autres, mais … il n’existe pas de système entièrement sécurisé, surtout si votre langue cible est examinée par de nombreux pirates.”

Journaliste expérimenté en technologie depuis plus de 20 ans. Ancien ingénieur de recherche. Rédigé pour plus de deux douzaines de publications, y compris CNET News.com, Dark Reading, MIT’s Technology Review, Popular Science et Wired News. Cinq prix pour le journalisme, dont celui de la meilleure date limite … Voir la biographie complète

Lecture recommandée:

Plus d’informations



— to www.darkreading.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Recommended.

Technologie pour le développement de matériaux en alliage avancés

Technologie pour le développement de matériaux en alliage avancés

avril 18, 2022
9 ennemis cachés des jeux vidéo que vous n’étiez pas censé voir

9 ennemis cachés des jeux vidéo que vous n’étiez pas censé voir

décembre 11, 2021

Subscribe.

Trending.

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

Erreur C14a du code d’assistance Snapchat : comment y remédier ?

août 21, 2022
10 problèmes courants de l’iPhone 13 et comment les résoudre

10 problèmes courants de l’iPhone 13 et comment les résoudre

décembre 24, 2021
Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

novembre 25, 2021
Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

septembre 17, 2021
Comment réparer le décalage d’Instagram sur iPhone et Android

Comment réparer le décalage d’Instagram sur iPhone et Android

novembre 26, 2021
Technique de pointe

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Follow Us

Catégories

  • Générale
  • HTML5 / CSS3
  • JEUX VIDEO
  • MOBILES
  • PHP / MySql
  • portrait
  • PROGRAMMATION WEB
  • Python
  • TECHNOLOGIES

Étiquettes

actualités industrielles actualité économique affaires ailette AMERS ASIE ASXPAC BACT CMPNY Commerce courrier quotidien CYCS CYCS08 des sports Divertissement EMRG Entreprise GEN Google intelligence artificielle ITSE ITSE08 jeu vidéo jeux vidéo Kotaku l'informatique l'Internet La technologie Logiciel Microsoft MTPIX NOM nous nouvelles politique SOFW SWIT TECH08 technologie TMT TOPCMB TOPNWS Types de contenu Éducation économie

Recent News

Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT |  Groupe CNC

Protéger les investissements technologiques tiers dans les applications Edge-to-Cloud et IIoT | Groupe CNC

juin 8, 2023
Spa de Rêve – Salon WordPress

Spa de Rêve – Salon WordPress

juin 8, 2023
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • TECHNOLOGIES
  • PORTRAIT
  • JEUX VIDEO
  • TUTORIELS
  • MOBILES
  • Nous Contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist