Web 浏览器安全分析
这是 2021 年 12 月底发布的最新论文,主要比较了四种浏览器架构,同时指出近十年来浏览器中内存安全问题依然是主流。但是观察 Firefox 通过 Oxidation 项目(Rust)替换了 12% 的组件。自2015年以来,Firefox的内存安全漏洞数量出现了小幅但稳定的下降,其中,渲染器的内存安全漏洞明显下降。
这算是看到 Rust 内存安全的初步成果了吧?
论文里建议浏览器供应商遵循这一最佳实践,并逐步将他们的浏览器转向内存安全的语言。
详情请看:https://arxiv.org/abs/2112.15561
Rust 与 NuttX 操作系统
Apache NuttX 是一种嵌入式操作系统【ps:一个实时嵌入式操作系统 RTOS】,可在许多平台(如:8 位到 64 位平台)上移植,并且像 Linux 的小型版本一样工作(因为它符合 POSIX 标准)。现在,我们可以在 NuttX 上使用 Rust 创建更安全的嵌入式应用程序,也可以定制自己的驱动程序。
详细资料请看:https://lupyuen.github.io/articles/rust2
Quickwit 0.2 版本发布
Quickwit 0.2 版本发布,将支持 ClickHouse 和 Kafka 的全文搜索,同时新版本主要介绍以下功能:
- 准确一次性提取 Kafka 原生数据
- 搜索流 API
- PostgreSQL 元存储
- 标签修剪
- 适当的索引管道
更多请看原文:https://quickwit.io/blog/quickwit-0.2/
uAsync 异步运行时
一个快速、forbid(unsafe_code)、无依赖、异步执行器。目前是一个实验性质的项目,不过观察下来,执行器与其他执行器相比表现出奇的好,同时作者在努力优化它并为tokio提供一个插入式 API。
项目地址:https://github.com/kprotty/uasync/
gRPC 压测实验结果
整合了另一个版本的 grpc 压测,在原来基础上做了调整,结果直接戳:https://www.reddit.com/r/grpc/comments/s22jh2/20220111_grpc_benchmark_results/
From 日报小组 @Jancd
社区学习交流平台订阅:
- Rust.cc论坛: 支持rss
