微软用 Rust 重写核心 Windows 代码
上个月,微软 Windows 操作系统安全总监 David Weston 宣布了 Rust 代码将进入 Windows 内核的消息。他表示:“在接下来的几周或几个月中,我们将实际上在内核中使用 Rust 启动 Windows,这真的很酷。” 软件项目中绝大部分的漏洞都属于内存安全错误。自 2006 年以来,微软在修复 Windows 中的漏洞中,约 70% 是内存安全漏洞。微软的基本目标是将内部 C++ 数据类型替换成 Rust。Windows 的 Rust 重写始于 2020 年的 DWriteCore,现在包含大约 15.2 万行的 Rust 代码和大约 9.6 万行的 C++ 代码。Windows 的 GUI Win32 GDI 正在移植到 Rust,目前已包含 3.6 万行的 Rust 代码。然而,在可预见的未来,用 Rust 语言重写整个 Windows 操作系统仍然不太可能发生。
老王点评:微软带了一个好头啊。
基于区块链来共享空闲的 WiFi 接入点
东京有 500 万 WIFI 接入点,是该城市需求的 20 倍。日本电报电话公司(NTT)建议在不增加硬件的情况下,通过共享方案应对无线通信需求的增长。NTT 建议采用基于区块链的网络共享方案,询问 Wi-Fi 接入点运营者是否愿意分享带宽,允许随机网民接入。当他们连接时,将执行一个智能合约,使用以太坊授权证明来验证身份。作为回报,运营者将从连接中获得少许收入。
老王点评:这个倒是一种好的利用方法。
谷歌计划在认证器中加入端对端加密功能
本周早些时候,谷歌认证器可以让用户选择将双因素认证代码与他们的谷歌账户进行同步,这使得在新设备上登录账户变得更加容易。虽然这是一个值得欢迎的变化,但它也带来了一些安全问题,因为黑客如果闯入某人的谷歌账户,有可能因此而获得其他账户的访问权。因此,安全研究人员建议,如果该功能支持端对端加密,黑客和其他第三方,包括谷歌,将无法看到这些信息。针对这样的批评,谷歌宣布 “计划在未来提供端对端加密”,但也表示 “离线使用应用程序的选项将仍然是一种选择”。
老王点评:确实,如果有了端到端加密,这个解决方案就完美了。
PLUS:
The Debian 12 "bookworm" release is planned for 2023-06-10.