5 poin oleh kunggom 2019-12-13 | 4 komentar | Bagikan ke WhatsApp

Menurut Microsoft, 70% masalah keamanan yang ditemukan pada produk MS selama 12 tahun terakhir terjadi karena masalah keamanan memori (Memory Safety). Rust, bahasa pemrograman sistem yang belakangan ini semakin populer, disebut mampu menangkap masalah keamanan memori semacam ini pada saat kompilasi. Melihat hal itu, sejak musim panas lalu MS dikabarkan telah menjalankan eksperimen untuk menulis ulang sebagian kode internal Windows dari C++ ke Rust.

Hasil eksperimen tersebut positif, tetapi menurut pandangan MS, Rust yang masih merupakan proyek muda tampaknya memiliki beberapa kekurangan fitur untuk kebutuhan mereka. Karena itulah, MS mulai mengembangkan bahasa pemrograman sistem baru turunan Rust dengan nama Project Verona. Dibandingkan Rust, perbedaan utamanya adalah model kepemilikan memorinya diterapkan per wilayah (region), bukan per objek individual. Dengan cara ini, ruang memori bisa dikelola dengan membaginya ke dalam beberapa partisi, dan khususnya kode lawas yang sudah ada dapat ditempatkan dalam partisi sandbox untuk digunakan. Mungkin karena karakteristik MS yang memiliki sangat banyak kode legacy sehingga tidak bisa begitu saja membuang semuanya, fitur seperti ini memang diperlukan. Saat ini Project Verona masih berada pada tahap riset laboratorium, tetapi dikatakan akan segera dirilis sebagai open source.

Artikel lain:

Video presentasi dan slide terkait:

70% masalah keamanan pada produk MS berasal dari masalah keamanan memori:

Eksperimen penulisan ulang sebagian Windows dengan Rust:

4 komentar

 
iolothebard 2019-12-13

Harusnya berkontribusi ke Rust... baru mulai malah langsung fork!

 
sduck4 2019-12-13

Rust tampaknya sedang sangat naik daun.

 
xguru 2019-12-13

Ah.. entah kenapa saya juga khawatir ini akan jadi semacam varian khas MS, seperti J#.

 
kunggom 2019-12-13

Kalau datang, bawa Melona