Android 平台中的 Rust

来自 Google Security Blog 的文章。安卓平台上代码的正确性是每个安卓版本的安全性、稳定性和质量的首要任务。C 和 C++ 中的内存安全错误仍然是最难解决的不正确性来源。我们投入了大量的精力和资源来检测、修复和缓解这类错误，这些努力有效地防止了大量的错误进入 Android 版本。然而，尽管有这些努力，内存安全漏洞仍然是稳定性问题的首要因素，并且一直占 Android 高严重度安全漏洞的 70% 左右。

除了正在进行的和即将进行的改善内存漏洞检测的努力外，我们还在加紧努力从一开始就预防内存漏洞。内存安全语言是防止内存漏洞的最经济的手段。除了像 Kotlin 和 Java 这样的内存安全语言外，我们很高兴地宣布，安卓开源项目（AOSP）现在支持 Rust 编程语言来开发操作系统本身。

更多请看原文：https://security.googleblog.com/2021/04/rust-in-android-platform.html

将 Hugging Face Rust Tokenizers 移植到 WASM 的一些体会

文章将如何使用 WASM 移植 Hugging Face Rust Tokenizers 服务器库，以创建用于 Web 浏览器的客户端 JS SDK。

出于性能和/或安全原因，可以将服务器逻辑移植到客户端。 Rust 是用于此目的的优秀语言，因为它可以轻松编译为 WASM，这使我们能够“轻松”允许从 Web 浏览器到 Android 和 iOS 的客户端执行服务器端逻辑。

更多请看原文：https://blog.mithrilsecurity.io/porting-tokenizers-to-wasm/

Hive 勒索软件在 Rust 中获得升级

Microsoft Threat Intelligence Center(MSTIC) 在分析检测到的用于删除 .key 文件的 Hive 勒索软件技术时发现了新变种。我们知道 Hive 丢弃了它的加密密钥文件，其中包含用于解密加密文件的加密密钥，并使用一致的命名模式。

更多请看原文：https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/

bstr 1.0 征求意见

bstr 这个 crate 为 &[u8] 和 Vec<u8> 提供了扩展特性，可以将它们用作字节字符串，其中字节字符串通常是 UTF-8。这与标准库的 String 和 str 类型不同，它们不需要是有效的 UTF-8，但可以是完全或部分有效的 UTF-8。

bstr 现在即将迎来 1.0 版本，现征求大家的意见、建议，项目地址：https://github.com/BurntSushi/bstr

详情请看：https://github.com/BurntSushi/bstr/issues/40

From 日报小组 @Jancd

社区学习交流平台订阅：

• Rust.cc论坛: 支持rss
• 微信公众号：Rust语言学习交流