文章类型: 排序方式:
Firefox仍然保留了许多来自Netscape的代码
网景(Netscape)在 1998 年开源了它的浏览器,Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后,Firefox 经历了多次重大的迭代更新,目前正使用 Rust 语言对浏览器进行重构。
Trustdata发布6月MAU数据:微信、支付宝、QQ分列前三
7月12日消息 今日,大数据监测平台Trustdata发布了2019年6月移动互联网全行业排行榜。Trustdata表示,6月的关键词为“火热”,618年中购物节使京东、天猫、苏宁等电商类App增长明显;夏日的高温天气使外卖增长的同时旅游出行、地图导航类App明显下滑。Trustdata统计的2019年6月MAU(月活跃用户量)排行榜中,微信以10.96亿MAU稳居第一,排在第二位的是支付宝,MAU为6.83亿,QQ则以5.69亿MAU位列第三位,淘宝、抖音短视频、百 度、爱奇艺、WiFi万能钥匙、今日头条、微博分列四至十位。▲2019年6月MAU TOP200排行榜(部分) | 图源:Trustdata大数据在智能硬件类App细分榜单中,米家、华为穿戴、电话手表分列前三位。在游戏类App中,迷你世界、开心消消乐、王者荣耀、和平精英、JJ斗地主位居前五位。
微软GitHub发布2019年度报告:用户超4000万,Python成第二受欢迎语言
GitHub发布了2019年年度报告《The State of the Octoverse》,下边来看看一些主要数据。全球用户超过4千万目前GitHub上有超过4000万开发人员,其中有80%来自美国以外的地区。去年一年里有1000万新加入的开发者,2019年创建第一个repo的人比2018年增加了44%,还有130万人首次在开源中贡献。组织正在跨时区进行协作,并依赖于开源软件目前GitHub上有将近300万个组织帐户,它们来自世界各地,代表了公司、非营利组织与开源项目等的集体工作。其中,GitHub Enterprise Cloud帐户来自70多个不同的国家。今年全球财富50强中有35家对开源做出了贡献,这反映出专有代码在很大程度上依赖于开源社区。软件社区比以往任何时候都更加紧密地联系在一起去年新创建了超过4400万个repo,从医学上的机器学习和有关深度学习的学术论文,到各种各样的机器人,在这个基础上,开源项目的共享基础架构将所有软件联系在一起,并且它们的依赖关系十分紧密。具体来看,平均而言,GitHub上的每个公共和私有repo都依赖于200多个软件包,每个项目背后都有数百个依赖项。而且,如果按被依赖程度来查看前50个开源项目,可以看到,被依赖度最高的项目今年支持了超过360万个其它repo,比如 rails/rails、facebook/jest与 axios/axios之类的项目对于全球代码已变得至关重要。修复了超过760万个漏洞警报安全性也是开源社区的一项工作,发现潜在的漏洞后,维护人员、开发人员、研究人员与工具生态系统都会协同工作,以确保代码安全。GitHub 自2017年11月发布安全警报以来,目前已修复了超过700万条警报。更多除了以上关于GitHub本身的数据,还一有些托管项目的数据:Python成为GitHub上第二受欢迎的语言。Dart和Rust是增长最快的语言。在过去三年中,使用Jupyter Notebook的同比增长超过100%。TensorFlow的贡献者从2238涨长25166人。详细报告可以查看:https://octoverse.github.com
保护人类文明:GitHub将开源代码库保存在北极洞穴
11月14日消息 GitHub今天分享了开放Arctic Code Vault的计划,该计划旨在存储和保存Flutter和TensorFlow等开源软件。所有开放源代码项目的代码都将存储在胶片上,该胶片每帧包含880万像素,可以使用1000年。胶片由挪威公司Piql AS制造,表面有氧化铁粉涂层,Piql称在正常条件下这种材料能保存750年,在寒冷干燥低氧洞穴内能保存2000年。这些代码将保存在挪威斯瓦尔巴特群岛(Svalbard)退役的煤矿中,这也是被选为托管全球种子库的城市。斯瓦尔巴特永久冻土是地球上最北端的城市之一,可以延伸到地表以下数百米。档案管理员认为,寒冷和接近恒定的条件可以帮助保存。今年年初开始,数千个流行的GitHub项目(例如Blockchain,WordPress)和编程语言(如Rust或Ruby)加入了Arctic Code Vault计划,但Arctic Code Vault将于明年2月扩展到所有公共存储库。根据2019年Octoverse报告,GitHub有超过4000万开发人员使用,目前托管超过1亿个存储库。GitHub CEO Nat Friedman在解释为什么创建Arctic Code Vault时说:“如果没有软件,再也不会发生什么大事。”Friedman表示,随着时间的推移,媒介可能会发生变化,可能会使用像二氧化硅这样的物质,该物质能将数据存储一万年以上。
谷歌工程师:七成Chrome安全漏洞是内存安全问题,Rust 又成备选语言
近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针(地址)的错误管理引起的,为攻击者打开了攻击 Chrome 内部组件的大门。
Fuchsia 编程语言策略:前端用 Dart,Go 要退出
谷歌新一代开源操作系统 Fuchsia 的开发者网站上公布了一份 Fuchsia 编辑语言策略,文档描述了 C、C++、Dart、Rust 与 Go 的优劣势,并明确指定了其中哪些语言将会在 Fuchsia 开发生态中得到怎样程度的支持。
谷歌 Fuchsia OS编程语言策略公布:前端用 Dart,Go 要退出
谷歌新一代开源操作系统 Fuchsia 的开发者网站上公布了一份 Fuchsia 编辑语言策略,文档描述了 C、C++、Dart、Rust 与 Go 的优劣势,并明确指定了其中哪些语言将会在 Fuchsia 开发生态中得到怎样程度的支持。该策略文档描述了 Fuchsia 项目在 Fuchsia Platform Source Tree(Fuchsia 平台源码树)和供终端开发者在这之外构建 Fuchsia 开发目标设备软件时使用和支持的编程语言。Fuchsia Platform Source Tree 是 fuchsia.googlesource.com 上托管的 Fuchsia 源码,终端开发者是指在 Fuchsia Platform Source Tree 之外为 Fuchsia 编写软件的人。与终端开发者相比,Fuchsia Platform Source Tree 可以汇聚对 Fuchsia 系统及其基础技术更大的更改,因为可以执行仅影响 Fuchsia Platform Source Tree 的更改,而无需与其他人员进行协调。相反,影响终端开发者的更改需要更多的协调,并且需要更长的执行时间。谷歌介绍,对终端开发者的支持意味着 Fuchsia SDK 需要包含可帮助他们为 Fuchsia 开发软件的工具和库,包括 FIDL(Fuchsia Interface definition language,Fuchsia 接口定义语言)特定语言后端与支持库等。对异步编程的强大支持则意味着可以使用直线型代码,例如使用 Rust/Dart 等语言的 async/await 编写异步程序。文档接下来分别罗列了几种编程语言,分析了它们的优缺点之后,得出如下结论:CC 被支持用于终端开发者。在 Fuchsia Platform Source Tree 中,不鼓励使用 C 的新用法,并且仅批准用于以下领域:用于底层系统编程,包括内核中用于定义到共享库和其它系统组件的 ABI 稳定接口C++C++ 被支持用于终端开发者。批准在整个 Fuchsia Platform Source Tree 中使用 C++。DartDart 被支持用于面向非驱动程序的终端开发者。Dart 被批准在 Fuchsia Platform Source Tree 中用于用户界面和无限期运行的程序。Rust终端开发者不支持使用 Rust。除了 Zircon 内核,Rust 被批准在整个 Fuchsia Platform Source Tree 中使用。GoGo 仅被批准在网络技术栈中使用,因为网络栈的迁移需要大量成本。时间准许的话,应该将网络栈迁移到批准的语言。必须将 Fuchsia 中用于目标设备上生产软件的所有其它 Go 代码迁移到批准的语言。总结一下,Go 在 Fuchsia 生态中可能会有些失落,值得注意的是文档中关于其缺点的介绍:使用垃圾回收来管理内存,这比其它用于管理内存的技术占用更多的资源运行时环境庞大Fuchsia Platform Source Tree 在使用 Go 方面具有负面的实施经验。Fuchsia 项目在 Go 中构建的系统组件消耗的内存和内核资源相比使用 C++ 或 Rust 构建的同类组件更多工具链产生大型二进制文件值得关注的是,文档中没有涉及 Fuchsia 已经确认支持的 Python。不过关于 Python 的支持细节,支持语言页面也没有详细内容,只有一栏栏 TODO,应该是还没有做好准备。而另一方面,此前关于支持 JavaScript 的传言,看来也无法得证。原文链接
Linux内核更新加入Rust语言支持 并开始提供网络和异步功能
在一个激动人心的周六早晨,Miguel Ojeda发布了最新的补丁系列,历史性地将Rust语言支持纳入Linux内核。"Rust for the Linux kernel"补丁现在已经到了第六个版本,它为这种第二种可选语言添加了必要的支撑,并继续添加更多的示例代码/基本功能,以展示这种注重内存安全的语言在内核中的应用。
Chrome平衡用户隐私和广告追踪 Trust Tokens将替代第三方cookies
今年早些时候,谷歌表示正和其他网络浏览器公司一起在 Chrome 中阻止第三方 cookies 的访问。今天,谷歌为开发者提供了新的替代解决方案--Trust Tokens(信任令牌),帮助他们追踪网络用户。
Asahi Linux或继续用Rust为Apple Silicon编写GPU驱动程序
尽管有一些逆向开发者在努力为 Apple Silicon Mac 引入 Linux 支持,但当前的一大阻碍,就是缺乏对 GPU 硬件加速特性的支持。比如早期的 Asahi Linux 实验,主要围绕 m1n1 环境开展。而下一步,他们或继续使用 Rust 语言来编写 Apple AGX 的 DRM 内核图形驱动程序。
微软宣布Rust for Windows v0.9:全面支持Windows API
自去年预告以来,微软已经为拥抱 Rust 编程语言付出了相当多的努力。近期,该项目已经取得了重大的进展。在 VS Code 和 Visual Studio 集成开发环境中,微软已经提供了对 Rust 编程语言相当良好的支持。随着 Rust for Windows v0.9 的发布,开发者现能够以一种更加习惯的方式,访问完整的 Windows API,从而轻松构建功能强大且丰富的 Windows 应用程序。
微软正式开源受Rust启发的新编程语言Verona
一个月前,微软研究人员 Matthew Parkinson曾提到:微软正在开发基于Rust的新编程语言,该项目被命名为 Verona。现在,微软已将Verona正式开源。根据微软给出的介绍,Verona项目旨在探索有关语言和运行时设计的研究,以实现安全的可扩展内存管理和分区。此次开源的原型仅涵盖内存管理方面。之前我们介绍到,Verona是基于 Rust的新语言。但Rust并不是激发Verona项目灵感的唯一语言,它也借鉴了Cyclone(一种安全的C语言)和Pony的概念。微软还强调,这只是一个研究项目,不是一项产品,并且与微软对C++,C#和Rust的使用没有关系。他们希望 Verona研究项目可以使其他语言受益,希望将其作为一种“研究编程语言”,通过开源吸引更多学术合作者以探讨并发所有权的概念。目前,该项目尚未做好在研究之外的领域使用的准备。
Google与主要开发者签订合同 Linux内核将迎来更多Rust代码
Google希望在Linux内核中看到对Rust编程语言的运用,以至于他们已经与从事 "Rust for Linux"工作的主要开发者签订了合同,这项工作旨在让Rust代码在内核中成为主流。
JetBrains 推出独立的 Rust IDE——RustRover
JetBrains 宣布推出 Rust IDE——RustRover,其的目标是将 JetBrains 的 Rust 支持提升到更高水平。为了与其他 IDE 保持一致,并确保 JetBrains 作为一个团队和一家公司的长期可持续发展,RustRover 将在商业方案下提供。
Linux 6.1很可能是今年的LTS内核版本
虽然这不应该特别令人惊讶,但正在开发的Linux 6.1内核很可能是今年的长期支持(LTS)内核版本。最近有一些猜测,Linux 6.0是否会是LTS版本,或者是否会是Linux 6.1,它应该在今年年末作为稳定版本亮相。也有人认为Linux 6.0更像是LTS版本,因为它是Rust代码引入和其他重大变化之前的最后一个版本,等等。
俄罗斯公司VK推出RuStore应用商城 以替代Play Store
援引路透社报道,俄罗斯社交网络公司 VK 推出了一个名为 RuStore 的新应用商店,以替代 Google Play Store。该新闻媒体称该应用程序是响应俄罗斯政府创建替代服务的倡议,因此它并不依赖于西方公司。
注意了!使用WebAssembly的网站一半将其用于恶意目的
根据一项已发表的学术研究,使用WebAssembly的网站中大约有一半将其用于恶意目的。WebAssembly由Mozilla、谷歌、微软和苹果这四个主要的浏览器供应商协同创建,它引入了一种新的二进制文件格式,用于将代码从Web服务器传输到浏览器。一旦到达浏览器,WebAssembly代码(Wasm)就会以接近本地的速度执行,类似于已编译的C、C++或Rust代码。创建WebAssembly的目的是兼顾速度和性能。由于Wasm代码具有机器友好的二进制格式,因此它比等效的JavaScript格式小,但执行时速度也快许多倍。WebAssembly于2017年首次被提出,并于2019年底被批准为正式的W3C(万维网联盟)标准,目前受到所有主流浏览器的支持。在去年进行的一项学术研究项目中,来自德国布伦瑞克工业大学的四名研究人员研究了WebAssembly在Alexa上排名前100万的流行站点上的使用情况,以评估这种新技术的普及程度。他们加载了100万个网站中每个网站的三个随机页面,测量了WebAssembly的使用情况,以及每个网站运行代码所花费的时间。研究发现有 1,639个站点装载了总计1,950个Wasm模块,只有150个模块是独一无二的,有很多站点都在使用相同的 Wasm模块。研究小组还对每个网站正在加载的Wasm代码的性质进行了研究。他们手动分析代码,查看函数名称和嵌入的字符串,然后映射出相似代码的集群。研究人员表示,他们分析的绝大多数代码样本都用于加密货币挖掘(样本的32%)和在线游戏(样本的29.3%)。这两类Wasm代码在本质上是恶意的。用于加密货币挖掘的Wasm模块通常是所谓的加密劫持(通过挖矿驱动)攻击的一部分。另一类涉及打包在混淆的Wasm模块中的WebAssembly代码,这些模块有意隐藏其内容,一般来说是恶意广告的一部分。由于代码经常在多个域中重复使用,这些模块已被用于超过一半的样本网站。且将WebAssembly代码用于恶意目的的行为有在不断增加的趋势。研究小组还表示,这可能还只是“冰山一角”。为此,他们呼吁网络安全公司参与进来,应对新技术带来的新威胁。
Rust v10补丁预期将在与Linux 6.1合并前发布
在Linux内核中领导Rust编程语言基础支持工作的Miguel Ojeda今天发布了这些补丁的第十个版本。这些Rust v10补丁预计最快将在下周与Linux 6.1内核合并的窗口中进入主线。对Linux内核的Rust v10支持包括27个补丁,共计12.5万行新代码。
Chrome 团队正探索 Rust 与 C++ 的互操作性
Chrome 团队也开始尝试 Rust 了。在 Chromium 官网近期发布的文档中,“Rust 与 C++ 的互操作性”作为一项尚待解决的挑战被提出。现阶段,Chrome 工程师很清楚 C++ 是第一位的,并且“在可以预见的将来仍然是代码库的统治者”。
Rust基金会正式成立:谷歌微软等科技巨头纷纷加入
Rust 基金会现在正式成立了。这是一个独立的组织,将负责管理和支持 Rust 编程语言。Rust 最初是 Mozilla 作为 C 和 C++ 更安全的替代语言而诞生的,尽管它并没有被广泛用于应用开发,但它已经迅速成为最受青睐的系统开发语言之一。
以Docker为代表的传统容器已到生死存亡之际
云原生是一座由精妙理论所构筑的摩天大厦,但其中的砖石还需加固。当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以Docker为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。于是,采用虚拟化技术的“安全容器”这一概念应运而生,而开启这一变革的,正是Kata Containers,前不久,它刚刚度过两周年。新的Kata Containers为我们带来虚拟机的安全性和隔离性、与容器兼容的API接口,同时还有与容器同一级别的性能,这意味着采用安全容器的时机已经成熟。与此相对的是,上个月,Docker的企业级业务被打包出售,据称出售价格甚至不及几轮下来的融资总额。所有在生产环境使用容器的公司,从现在开始都有必要审视自己的安全策略,并制定从容器到安全容器的迁移计划。这一切是怎么发生的呢?听我为你一一道来。Docker的溃败2019年11月13日,私有云基础设施公司Mirantis在其官方博客宣布,收购Docker公司企业级业务,包括接管它的700多个客户,这标志着Docker公司从2013年开始的商业化探索彻底失败。在不了解容器发展历史的人看来,这种结果很难理解,Docker是容器热潮的开创者,容器则是这一轮云计算技术演进的开启者,为什么明明站在风口上了,却仍然飞不起来?这与Docker创始人的一系列迷之操作固然脱不了干系,但其实,Docker今天的命运,在4年前就决定了。在2013年以前,业界其实一直都没有找到云计算原生的打开方式,GAE以及Cloud Foundry早期版本为代表的PaaS将大家都带到坑里,只留下一地鸡毛。直到Docker开源,大家才如梦方醒,原来不是方向不对,而是应用分发和交付的手段不行。然而,Docker公司将其核心代码开源的初心并不只是造福业界,它是想用这种方式吸引商业客户。Docker公司将Docker注册为商标,引起了社区的警觉,各种自创容器项目层出不穷。为了结束这种乱象,2015年6月,容器开放推进组织OCI成立,旨在围绕容器格式和运行时制定一个开放的标准,Docker作为创始成员,意图将这个标准制定权抓在手里。然而,大家实在是被Docker在商业化和社区两边左右摇摆的态度吓怕了,2014年Kubernetes发布后,迅速吸引了包括红帽在内的一批成员,并在短短一年之后的2015年7月,Kubernetes发布了1.0版本,随之而来的还有CNCF云原生计算基金会。CNCF的诞生宣告云计算技术演进的重心从容器转移到容器编排,随后的2016年,Kubernetes发布了容器运行时接口CRI,只要符合这个接口,Kubernetes就可以通过它来运行容器,是不是Docker已经无关紧要了。就这样,容器从Docker变成了一种标准接口实现,只要符合这个标准,不用管背后运行的是什么。结合容器和Kubernetes,大家在自己的集群上用得很愉快,但当云厂商试图向大众提供容器服务时,多租户安全问题出现了。AWS的选择要理解这个问题,我们首先要了解容器的原理。Linux容器的本质是一种进程隔离技术,通过cgroup和namespace,容器里的应用只使用给定的资源,不同容器之间互不侵犯。从容器里应用的角度来看,它只能看到给定的计算存储资源和为其定制的系统,但从容器外面的系统来看,它运行的是一个一个的进程。如果这些容器都属于同一个用户那还没什么,但如果是云服务,一台机器里面运行着不同用户的一个个进程,光是想一想就有一种四处漏风的感觉!从技术角度讲,AWS在它的官方博客中是这么描述这个安全隐患的:由于操作系统内核漏洞,Docker组件设计缺陷,以及不当的配置都会导致Docker容器发生逃逸,从而获取宿主机权限。由于频发的安全及逃逸漏洞,在公有云环境容器应用不得不也运行在虚拟机中,从而满足多租户安全隔离要求。而分配、管理、运维这些传统虚拟机与容器轻量、灵活、弹性的初衷背道而驰,同时在资源利用率、运行效率上也存浪费。这就是云原生里面的多租户问题,其本质是容器安全问题。前几年,云厂商在推出Kubernetes集群服务方面进展神速,但在提供单一容器托管方面却步伐迟缓,就是因为这个问题迟迟没有解决。并且,多租户问题不仅仅在公有云上存在,在公司内部的私有云上同样存在,不同部门、团队的应用,理应进行强隔离,以免一个业务出现问题影响整个公司。但过去,大家应用容器的势头很强,装作看不到这个问题罢了。对于多租户问题,虽然社区逐渐有了一些解决方案,但因为还不太成熟,也缺乏一个标志性事件把它们推到前台。终于,2018年12月,AWS出手了。众所周知,AWS是云计算行业的领头羊,但在容器到云原生这波浪潮里,AWS却变成了跟随者的角色,它肯定是不甘心的,最终,它在容器安全给出了自己的答案,重新走在了所有云厂商的前面。AWS的答案是Firecracker,一种轻量级虚拟机(MicroVM),这个轻量级是相对于全功能虚拟机来说的,后者的代表是QEMU,号称能模拟所有硬件设备。Firecracker将能省的地方都省了,最终留下一个极其精巧的运行时,只保护该保护的地方。从性能上来讲,Firecracker和容器已经很接近了,它最初的意图就是为AWS的Serverless服务Lambda提供保护,性能必须要跟上;从安全上来讲,在该保护的地方,它提供的是虚拟机级别的保护,无论是来自内部和外部的漏洞和攻击都能防护。AWS还推出了Firecracker的containerd实现,这意味着可以用标准容器的方法来驱动Firecracker,说明用虚拟机来解决容器安全这条道路是可行的。但是,AWS有自己的一套完整生态,Firecracker也是这个生态的一部分,虽然它开源了,社区并不能做到开箱即用,与Kubernetes有一些不兼容的地方。这时,就轮到Kata Containers出场了。面向云原生的虚拟化Kata Containers的前身是Hyper runV和Intel Clear Container,这两者都试图用虚拟化的技术来解决容器安全问题。两者都是2015年5月布的,后来发现彼此技术路径差不多,两边的创始人聚到一起一合计,要不合并吧,于是Kata Containers就诞生了。当时,正遭遇Kubernetes和CNCF强劲攻势的OpenStack基金会,一眼看出了Kata Containers的应用潜力,于是在将战略改为面向开放基础设施的同时,将Kata Containers接纳为第二个顶级开放基础设施项目,与OpenStack同级。但是,Kata Containers在诞生后一段时间里,却并不受社区的开发人员看好。其重要原因有二,第一个是,Kata虽然从第一天就将与Kubernetes集成作为最优先目标,但Kubernetes早期版本只考虑了如何运行容器,要让Kubernetes支持非容器技术需要额外做一些功夫,当时runC容器还如日中天,让Kubernetes管理虚拟机是一个比较另类的做法。第二,Kata虽然成功地让虚拟机兼容了容器的大部分接口,但是性能太差,其中一个主要原因在于,它在底层采用了上面提到的QEMU作为对接系统接口层,而QEMU是一个包含数百万行代码、数万个文件的项目,虽然Kata努力对其进行了精简,但带来额外的性能损耗,还是让对安全不太敏感的应用难以接受。事情的转机就在于AWS Firecracker的发布,当时,Firecracker只支持AWS自己的Serverless服务,但是明眼人都看得出来,Serverless都支持了,容器还远吗?Firecracker也让大家更加关注容器安全问题,Kata Containers开始受到更多的关注。同时,Kata也在利用包括Firecracker在内的最新开源社区进展,进一步降低开销:比如,支持Firecracker作为部分适用场景的VMM,以及研发自己的rust-VMM cloud-hypervisor,又将沙箱agent替换为轻量的rust-agent,让内存占用从十多MB降低到1.1MB,提升肉眼可见,并且,这个开销已经可以接受。另一方面,在Kata Containers和社区的推动下,Kubernetes开始接受安全容器了,在Kubernetes里运行Kata不再需要做额外处理。在Kata Containers的两周年之际,它给自己的定义是面向云原生的虚拟化。之所以要强调虚拟化,是因为它的本质是用的虚拟化技术,但与传统虚拟化相比,Kata Containers走的是一个完全不同的发展方向,是适合云原生场景下的虚拟化。但是为什么又叫它安全容器呢?现在回到我们开头介绍的多租户问题,使用Kata Containers后,当你启动一个容器,实际上是启动了一个虚拟机,但这个虚拟机的功能、生命周期、性能表现都和容器一模一样。鸭子测试说,如果一个动物走路像鸭子、说话像鸭子、长得像鸭子、啄食也像鸭子,那么我们就认为它是一只鸭子。放到Kata Containers也一样。Docker自身的技术路线,无法很好地解决安全问题,所以当CRI和安全容器出现之后,它的商业化探索已经注定不会有太好结局。Kata Containers与安全容器的未来软件世界里有很多不确定性,但我们可以确定的是,安全问题一定会发生。那么,如何应对安全问题呢?Linus说过这样一句话:安全问题的唯一正解在于允许那些(导致安全问题的)Bug发生,但通过额外的隔离层来阻挡住它们。—— LinuxCon NA 2015, Linus Torvalds要一劳永逸地解决容器安全问题,可能唯有为其添加额外的隔离层,这也是Kata Containers的思路。值得一提的是,安全容器并不是只有Kata Containers和Firecracker这一条路线,Google推出的gVisor是另一条路线,它是一个更纯粹的隔离层,上层应用对系统的所有访问都经过隔离层处理后,再将其中少数请求交给宿主机响应。Kata Containers经过两年耕耘,业界开始逐渐跟进,比如百度智能云,在函数计算、容器服务、边缘计算等方面开始尝试。2019年,Kata Containers创始人加入蚂蚁金服,蚂蚁并未干涉Kata Containers的发展路线,Kata仍是社区主导的开源项目,Kata Containers也开始在蚂蚁和阿里内部逐渐落地。Kata Containers未来仍会继续优化其性能,当然,更重要的是,容器和虚拟机就像是一座天平的两端,Kata Containers需要不断地摸索,去找到那个平衡点。AWS已经证明了安全容器是公有云落地Serverless的关键技术之一,与之类似,边缘计算也将成为安全容器的典型应用场景。随着AWS以及各家云厂商的跟进,可以预见,2020年将迎来安全容器落地的爆发。Kata Containers项目地址:https://github.com/kata-containers参考文章:Kata Containers:两年而立Kata Containers:面向云原生的虚拟化Kata Containers在百度智能云的应用实践深度解析 AWS Firecracker 原理篇 – 虚拟化与容器运行时技术
Google宣布推出KataOS操作系统 利用Rust和seL4微内核
Google本周宣布发布KataOS(开发代号Sparrow)作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。KataOS从设计上就具备安全意识,专门使用Rust编程语言,并建立在seL4微内核的基础之上。
中国程序员开发的远程桌面RustDesk:多平台可用 大小只有9MB
对很多Mac用户来说,想用远程控制请教下大佬,太难了。在Windows上一个QQ就能搞定的事,而Mac用户几乎只能依赖Teamviewer。Teamviewer还遭到不少吐槽:占用高、打开慢,有时还因为被识别为商用而收费……现在,不必再和它较劲了。
微软开源基于Rust的新软件 可在Kubernetes上运行WebAssembly
来自微软的 DeisLabs 团队最近开源了一款完全基于 Rust 的新软件 Krustlet,该软件可以用来在 Kubernetes 上运行 WebAssembly 模块。Kubernetes 是来自谷歌的开源容器集群管理系统,主要用 Go 语言编写。而微软此次选用 Rust 来编写这款 Kubernetes 相关项目,背后有着怎样的原因?
Rust程序员一觉醒来都懵了:审核团队集体辞职 发生了什么?
昨夜, Rust编程语言的审核团队突然宣布辞职,且 即刻生效。他们在GitHub的pull request上发出了该声明。审核团队成员Andrew Gallant在声明中写道:团队辞职是为了抗议核心团队认为自己不对除自己以外的任何人负责。
微软正式开源受 Rust 启发的新编程语言 Verona
一个月前,微软研究人员 Matthew Parkinson 曾提到:微软正在开发基于 Rust 的新编程语言,该项目被命名为 Verona。现在,微软已将 Verona 正式开源。根据微软给出的介绍,Verona 项目旨在探索有关语言和运行时设计的研究,以实现安全的可扩展内存管理和分区。此次开源的原型仅涵盖内存管理方面。
Google支持将Rust代码引入Linux内核
Google支持将Rust引入Linux内核的消息今天引发开源社区关注,虽然这应该不会让人感到意外,尤其是考虑到最近谷歌允许Rust用于Android系统级代码的消息。现在,这家搜索巨头的工程师们现在开始支持Rust代码在Linux主线内核内使用。
谷歌启动完全开源的OpenSK安全密钥:加密狗绝配
1月31日消息  近年来,从制造自己的Titan系列到引入可与现有Android和iOS手机集成的安全密钥,谷歌一直在关注安全密钥领域。为了刺激创新,谷歌今天启动了 OpenSK安全密钥,这是一个开源代码项目,可让开发人员构建自己的安全密钥。OpenSK是安全密钥的开源实现,支持FIDO U2F和FIDO2标准。这种双因素身份验证方法可以有效抵抗网络钓鱼攻击。登录在线帐户时,必须亲自提供钥匙形的加密狗或密钥卡,才能确认身份。通过开放OpenSK作为研究平台,谷歌希望它会被更多的研究人员、安全密钥制造商和发烧友所使用。谷歌允许开发人员通过在价格为10美元的现成的北欧芯片加密狗上刷新OpenSK固件来构建自己的安全密钥,只要硬件具有NFC、低功耗蓝牙和具备专业硬件加密核心的USB-A接口就可以。谷歌还提供了可定制的3D打印保护套。谷歌还指出了如何使用OpenSK构建“功能齐全的FIDO身份验证器”,但强调该实验项目用于“测试和研究”。在底层,OpenSK用Rust编写并且在TockOS上运行,从而提供更好的隔离、更简洁的系统抽象,安全性有保障。Rust强大的内存安全性和零成本的抽象性使代码更不容易受到逻辑攻击。TockOS凭借其沙盒架构,提供了安全密钥在子应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。
Google委托VirusTotal分析8000万个勒索软件样本 以下是一些细节
Google发布了一份新的勒索软件报告,以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,这需要审查来自140个国家的8000万个勒索软件样本。根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的提交数量确定的10个最受影响的地区。
微软开源Rust/WinRT 方便使用Rust构建Windows应用
微软推出了基于 Rust 的 Windows 运行时项目 Rust/WinRT。该项目和 C++/WinRT 一脉相承,用标准语言和编译器为 Windows 运行时构建语言投影,从而方便 Rust 开发人员调用 Windows API,更轻松地使用 Rust 构建各类 Windows 应用和组件。