sudo, yang dikembangkan pada 1980, ditulis dalam C sehingga selama ini memiliki banyak kerentanan dari sisi keamanan memorisu sudah disertakan sejak Version 1 Unix yang dirilis pada 1971- Penulisan ulang dalam Rust sedang dilakukan oleh proyek Prossimo dari Internet Security Research Group (ISRG), sebuah yayasan nirlaba
- Proyek ini bertujuan memigrasikan infrastruktur perangkat lunak yang sensitif terhadap keamanan di internet ke kode yang memory-safe
- Didanai oleh AWS, sebuah tim gabungan dari Ferrous Systems dan Tweede Golf sedang mengerjakannya
4 komentar
Apakah akan muncul kasus percobaan peretasan terhadap
su,sudoyang dibuat dengan Rust sehingga menunjukkan bahwa Rust juga tidak sepenuhnya kebal?Utilitas inti untuk OS mirip Unix,
sudodansu, sedang ditulis ulang dengan Rust.............
Itu sih wajar, bukan?
Yang dijamin oleh Rust adalah soal keamanan memori, sementara cukup banyak kerentanan keamanan yang ditemukan saat ini memang terkait keamanan memori, tetapi tidak semua kerentanan keamanan berhubungan dengan keamanan memori.
Alamat repositori: https://github.com/memorysafety/sudo-rs