Menurut Microsoft, 70% masalah keamanan yang ditemukan pada produk MS selama 12 tahun terakhir terjadi karena masalah keamanan memori (Memory Safety). Rust, bahasa pemrograman sistem yang belakangan ini semakin populer, disebut mampu menangkap masalah keamanan memori semacam ini pada saat kompilasi. Melihat hal itu, sejak musim panas lalu MS dikabarkan telah menjalankan eksperimen untuk menulis ulang sebagian kode internal Windows dari C++ ke Rust.
Hasil eksperimen tersebut positif, tetapi menurut pandangan MS, Rust yang masih merupakan proyek muda tampaknya memiliki beberapa kekurangan fitur untuk kebutuhan mereka. Karena itulah, MS mulai mengembangkan bahasa pemrograman sistem baru turunan Rust dengan nama Project Verona. Dibandingkan Rust, perbedaan utamanya adalah model kepemilikan memorinya diterapkan per wilayah (region), bukan per objek individual. Dengan cara ini, ruang memori bisa dikelola dengan membaginya ke dalam beberapa partisi, dan khususnya kode lawas yang sudah ada dapat ditempatkan dalam partisi sandbox untuk digunakan. Mungkin karena karakteristik MS yang memiliki sangat banyak kode legacy sehingga tidak bisa begitu saja membuang semuanya, fitur seperti ini memang diperlukan. Saat ini Project Verona masih berada pada tahap riset laboratorium, tetapi dikatakan akan segera dirilis sebagai open source.
Artikel lain:
Video presentasi dan slide terkait:
70% masalah keamanan pada produk MS berasal dari masalah keamanan memori:
Eksperimen penulisan ulang sebagian Windows dengan Rust:
4 komentar
Harusnya berkontribusi ke Rust... baru mulai malah langsung fork!
Rust tampaknya sedang sangat naik daun.
Ah.. entah kenapa saya juga khawatir ini akan jadi semacam varian khas MS, seperti J#.
Kalau datang, bawa Melona