Android 13 上的内存安全语言
随着进入 Android 的内存不安全代码的数量减少,内存安全漏洞的数量也随之减少。从 2019 年到 2022 年,安卓系统漏洞的比例从 76% 下降到了 35% 。
在 Android 13 中,大约 21% 的新本机代码是由 Rust 编写。AOSP 中有大约 150 万行 Rust 代码,跨越很多新的功能和组件,如 Keystore2 、UWB 栈、 DNS-over-HTTP3、Android 虚拟化框架等,以及各种其他组件和它们的开源依赖。
迄今为止,在 Android 的 Rust 代码中还没有发现任何内存安全漏洞。
Memory Safe Languages in Android 13: https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html
Extism - 使所有软件都可编程扩展
Exism 是一个通用的插件系统。在过去的几个月中,Exism 的团队致力于构建一个可嵌入的、安全的、性能良好的运行时,为任何规模的软件带去可扩展性。
GitHub - extism: https://github.com/extism/extism
Extism: make all software programmable: https://extism.org/blog/announcing-extism/
This Week In Rust 471
新一期的 Rust 周报速递发布,快来看看有哪些内容你曾经关注过 :)
This Week In Rust 471: https://this-week-in-rust.org/blog/2022/11/30/this-week-in-rust-471/
From 日报小组 PsiACE
社区学习交流平台订阅:
评论区
写评论Extism这个WebAssembly插件系统确实看起来确实不错