Samsung og Mozilla vil bygge supersikret browser med mystisk programmeringssprog

4. april 2013 kl. 15:149
De to firmaer har sat sig for at skabe en browser, som ikke indeholder fortidens sikkerhedshuller, og det skal ske med hjælp fra programmeringssproget Rust.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Samsung og Mozilla er gået sammen om at udvikle en ny browser, som skal bygges op helt fra grunden af i et relativt uprøvet programmeringssprog. Målet er at skabe en sikker browser, som udnytter moderne hardware. Det skriver Infoworld.

Den nye browsermotor er døbt Servo og skal udvikles i programmeringssproget Rust, der blot er nogle få år gammelt og endnu kun klar i version 0.6.

Til gengæld skulle Rust gøre det muligt at eliminere en lang række af de fejl i forbindelse med håndtering af hukommelse, som ofte fører til alvorlige sikkerhedshuller.

Artiklen fortsætter efter annoncen

Multicore-venligt sprog

Samtidig er programmeringssproget bygget specielt op til at håndtere samtidighed, som er vigtigt, hvis man skal skrive kode, som kan køre parallelt.

Dermed håber Samsung og Mozilla at kunne skabe en browsermotor, som er bedre til at udnytte moderne hardware, som i stadig større grad består af parallelle processorer.

Første skridt på vejen for arbejdet på Servo bliver en oprydning i Rust-sproget, som Mozilla vil stå for. Samsungs rolle i projektet vil ifølge Infoworld hovedsageligt være at migrere Servo til ARM-arkitekturen og styresystemet Android.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
5. april 2013 kl. 13:56

Mystisk IT-medie har det med at bruge mystiske overskrifter i deres artikler

7
5. april 2013 kl. 11:50

Fra wiki: Normalt vil rusten få materiale til at løsne sig i flager, så emnet hele tiden svækkes, efterhånden som ilten trænger længere og længere ind, og til sidst fremkommer huller (gennemtæring), eller emnet knækker.

Eller måske skulle det hedde anti-rust :-)

8
5. april 2013 kl. 12:25

Det ligner samme xor-navnelogik, som når Google omkring sin browser bruger navne som Chrome, Pixel og Blink.

5
5. april 2013 kl. 11:18

Hvis operativsystemet er skrevet i C (gælder både for Windows og Linux), så er der vel fortsat en sårbarhed, når Rust kalder operativsystemet.

Håber, at det ikke bliver historien og Java og Javascript om igen. De var jo også bombesikre dengang de blev lanceret.

6
5. april 2013 kl. 11:29

Det handler ikke om at alle problemer løses i et hug, men om at programmere på en måde som i høj grad mindsker risikoen for klassiske bugs i C-familien, som buffer overflow og dangling pointers.

Det gælder også for Java, som har meget høj grad af sikkerhed for den kode som skrives i Java. Til gengæld plages Java af at der integreres en masse ting fra det omliggende system (typisk skrevet i C), som netop plages af de sædvanlige problemer. Derudover er kernen af Java runtime også skrevet under disse usikre vilkår. Og programmer har jo fejl, pr. definition.

Rust ligner et sprog som fra en anden vinkel gør en hel del for at forebygge at programmører laver de "sædvanlige unøjagtigheder", som igen og igen fører til sikkerhedshuller. Ikke at programmerne bliver fejlfri, men risikoen for at fejl kan kan bruges som brækjern bliver meget mindre.

3
4. april 2013 kl. 17:09

Nu tror jeg så heller ikke det var sådan, at det skulle forstås. Du kan jo ikke garanterer en fejl procent på nul, men du kan gøre det bedste for at opnå den lavest fejl procent, som er praktisk muligt.

2
4. april 2013 kl. 16:42

haha intet er supersikkert en hver kode en har lavet kan en anden ændre.

1
4. april 2013 kl. 16:01

Man kan læse mere om sproget Rust på https://www.rust-lang.org/ .

Sproget ser interessant ud, og bruger mange af de samme koncepter som Cyclone til at forhindre fejl med pointere. Specielt kan jeg godt lide brugen af lineære typer (ownership types).

Jeg har længe ment, at browsere burde skrives i type- og pointersikre sprog i stedet for C, så jeg kan kun hilse dette initiativ velkomment.