【Rust日报】2022-07-06 Android 平台中的 Rust

2022-11-28 15:20:02 浏览数 (1)

Android 平台中的 Rust

来自 Google Security Blog 的文章。安卓平台上代码的正确性是每个安卓版本的安全性、稳定性和质量的首要任务。C 和 C 中的内存安全错误仍然是最难解决的不正确性来源。我们投入了大量的精力和资源来检测、修复和缓解这类错误,这些努力有效地防止了大量的错误进入 Android 版本。然而,尽管有这些努力,内存安全漏洞仍然是稳定性问题的首要因素,并且一直占 Android 高严重度安全漏洞的 70% 左右。

除了正在进行的和即将进行的改善内存漏洞检测的努力外,我们还在加紧努力从一开始就预防内存漏洞。内存安全语言是防止内存漏洞的最经济的手段。除了像Kotlin 和 Java 这样的内存安全语言外,我们很高兴地宣布,安卓开源项目(AOSP)现在支持 Rust 编程语言来开发操作系统本身。

更多请看原文:https://security.googleblog.com/2021/04/rust-in-android-platform.html

将 Hugging Face Rust Tokenizers 移植到 WASM 的一些体会

文章将如何使用 WASM 移植 Hugging Face Rust Tokenizers 服务器库,以创建用于 Web 浏览器的客户端 JS SDK。

出于性能和/或安全原因,可以将服务器逻辑移植到客户端。 Rust 是用于此目的的优秀语言,因为它可以轻松编译为 WASM,这使我们能够“轻松”允许从 Web 浏览器到 Android 和 iOS 的客户端执行服务器端逻辑。

更多请看原文:https://blog.mithrilsecurity.io/porting-tokenizers-to-wasm/

Hive 勒索软件在 Rust 中获得升级

Microsoft Threat Intelligence Center(MSTIC) 在分析检测到的用于删除 .key 文件的 Hive 勒索软件技术时发现了新变种。我们知道 Hive 丢弃了它的加密密钥文件,其中包含用于解密加密文件的加密密钥,并使用一致的命名模式。

更多请看原文:https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/

bstr 1.0 征求意见

bstr 这个 crate 为 &[u8]Vec<u8> 提供了扩展特性,可以将它们用作字节字符串,其中字节字符串通常是 UTF-8。这与标准库的 Stringstr 类型不同,它们不需要是有效的 UTF-8,但可以是完全或部分有效的 UTF-8。

bstr 现在即将迎来 1.0 版本,现征求大家的意见、建议,项目地址:https://github.com/BurntSushi/bstr

详情请看:https://github.com/BurntSushi/bstr/issues/40


From 日报小组 @Jancd

社区学习交流平台订阅:

  • Rust.cc论坛: 支持rss
  • 微信公众号:Rust语言学习交流

0 人点赞