Η Google χρηματοδοτεί ένα project στο Internet Security Research Group για τη μεταφορά ενός κρίσιμου component του project web server Apache HTTP από τη γλώσσα προγραμματισμού C που είναι επιρρεπής σε σφάλματα σε μια ασφαλέστερη εναλλακτική λύση που ονομάζεται Rust.
Το εν λόγω module ονομάζεται mod_ssl και είναι το υπεύθυνο module για την υποστήριξη των κρυπτογραφικών λειτουργιών που απαιτούνται για τη δημιουργία συνδέσεων HTTPS σε έναν Apache web server.
Το ISRG λέει ότι σχεδιάζει να αναπτύξει ένα νέο module που ονομάζεται mod_tls που θα κάνει το ίδιο πράγμα αλλά χρησιμοποιώντας τη γλώσσα προγραμματισμού Rust αντί για C.
Το module θα βασίζεται σε Rustls. μια βιβλιοθήκη ανοιχτού κώδικα Rust που αναπτύχθηκε ως εναλλακτική λύση για το project OpenSSL που βασίζεται στην C.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Για να ηγηθεί αυτού του project, το management της ISRG ανέθεσε στον Stefan Eissing, τον ιδρυτή της εταιρείας συμβούλων λογισμικού Greenbytes, και έναν από τους υπεύθυνους του κώδικα Apache HTTP Server, να ηγηθεί του project mod_tls.
Το ISRG ελπίζει ότι μόλις ολοκληρωθεί η δουλειά τους, η ομάδα web server Apache HTTP θα υιοθετήσει το mod_tls ως προεπιλογή και θα αντικαταστήσει το παλιό και επισφαλές component mod_ssl.
Σύμφωνα με το W3Techs, ο web server Apache HTTP είναι η κορυφαία τεχνολογία web server, που χρησιμοποιείται σήμερα από το 34,9% όλων των ιστότοπων των οποίων η τεχνολογία web server είναι γνωστή.
Τα τελευταία χρόνια, η Rust έχει γίνει μια από τις πιο αγαπημένες γλώσσες προγραμματισμού.
Τόσο η Google όσο και η Microsoft εκτελούν πειράματα με τη χρήση της Rust τόσο στον Chrome όσο και στα Windows. Η Microsoft έχει φτάσει ακόμη και στα πρόσφατα πειράματά της να δημιουργήσει μια εντελώς νέα γλώσσα προγραμματισμού τύπου Rust που ονομάζεται Verona.
Με τέτοια στατιστικά στοιχεία τόσο από την Google όσο και από τη Microsoft, και με σχεδόν τα δύο τρίτα όλων των ιστοτόπων να ανακατευθύνονται τώρα σε HTTPS, η μεταφορά του module mod_ssl της Apache στην Rust είναι ένας απλός και γρήγορος τρόπος για να διασφαλιστεί ότι τα δισεκατομμύρια χρήστες θα διατηρηθούν ασφαλή τα επόμενα χρόνια.
Πηγή πληροφοριών: zdnet.com