News Archyuk

द राइज़ ऑफ़ रस्ट, ‘वायरल’ सिक्योर प्रोग्रामिंग लैंग्वेज जो टेक ओवर टेक कर रही है

चाहे आप दौड़ें आईटी एक बड़े संगठन के लिए या बस एक स्मार्टफोन के मालिक हैं, आप सॉफ्टवेयर अपडेट की अंतहीन धारा से अच्छी तरह परिचित हैं जिन्हें बग और सुरक्षा कमजोरियों के कारण लगातार स्थापित करने की आवश्यकता होती है। लोग गलतियाँ करते हैं, इसलिए कोड में अनिवार्य रूप से गलतियाँ होंगी—आप समझ गए। लेकिन रस्ट नामक भाषा में सॉफ्टवेयर लिखने की बढ़ती प्रवृत्ति गति पकड़ रही है क्योंकि कोड एक महत्वपूर्ण तरीके से मूर्खतापूर्ण है। डिज़ाइन के अनुसार, रस्ट में कोडिंग करते समय डेवलपर्स गलती से सबसे सामान्य प्रकार की शोषक सुरक्षा कमजोरियाँ नहीं बना सकते हैं, एक ऐसा अंतर जो दैनिक पैच परेड और अंततः दुनिया की आधारभूत साइबर सुरक्षा में बहुत बड़ा बदलाव ला सकता है।

प्रोग्रामिंग भाषाओं में सनक हैं, और नए आते हैं और चले जाते हैं, अक्सर बिना स्थायी प्रभाव के। अब 12 साल की उम्र में, रस्ट को एक मोज़िला शोधकर्ता के साइड प्रोजेक्ट से एक मजबूत पारिस्थितिकी तंत्र में परिपक्व होने में समय लगा। इस बीच, पूर्ववर्ती भाषा सी, जो आज भी व्यापक रूप से उपयोग की जाती है, इस वर्ष 50 वर्ष की हो गई। लेकिन क्योंकि रस्ट अधिक सुरक्षित कोड बनाता है और, महत्वपूर्ण रूप से, ऐसा करने के लिए प्रदर्शन को खराब नहीं करता है, भाषा लगातार अनुयायियों को प्राप्त कर रही है और अब एक महत्वपूर्ण मोड़ पर है। Microsoft, Google और Amazon Web Services सभी 2019 से रस्ट का उपयोग कर रहे हैं, और तीनों कंपनियों ने गैर-लाभकारी संस्था बनाई जंग फाउंडेशन भाषा को बनाए रखने और विकसित करने के लिए 2020 में मोज़िला और हुआवेई के साथ। और कुछ वर्षों के गहन कार्य के बाद, Linux कर्नेल अपना पहला कदम उठाया पिछले महीने जंग समर्थन को लागू करने के लिए।

“यह एक भाषा के रूप में वायरल हो रहा है,” Android सुरक्षा और गोपनीयता के लिए इंजीनियरिंग के उपाध्यक्ष डेव क्लेडरमाकर कहते हैं। “हम एंड्रॉइड और पूरे Google पर रस्ट में निवेश कर रहे हैं, और बहुत सारे इंजीनियर इस तरह हैं, ‘मैं यह कैसे करना शुरू कर सकता हूं? यह भी खूब रही।’ और रस्ट पहली बार लिनक्स में आधिकारिक रूप से मान्यता प्राप्त और स्वीकृत भाषा के रूप में उतरा है, इसलिए यह सिर्फ एंड्रॉइड नहीं है, यह लिनक्स पर आधारित कोई भी सिस्टम है जो अब रस्ट घटकों को शामिल करना शुरू कर सकता है।

रस्ट को “मेमोरी सेफ” भाषा के रूप में जाना जाता है क्योंकि इसे प्रोग्राम के लिए कंप्यूटर की मेमोरी से अनजाने में डेटा को गलती से खींचना असंभव बनाने के लिए डिज़ाइन किया गया है। जब प्रोग्रामर कठोर भाषाओं का उपयोग करते हैं जिनके पास सी और सी ++ समेत यह संपत्ति नहीं है, तो उन्हें सावधानीपूर्वक जांचना होगा कि उनका प्रोग्राम किस डेटा का अनुरोध करने जा रहा है और कैसे-एक कार्य जो कि सबसे कुशल और अनुभवी डेवलपर्स भी कभी-कभी करेंगे बोच इसके बजाय रस्ट में नया सॉफ्टवेयर लिखकर, शौकिया प्रोग्रामर भी आश्वस्त हो सकते हैं कि उन्होंने अपने कोड में कोई मेमोरी सुरक्षा बग नहीं पेश किया है।

एक प्रोग्राम की मेमोरी एक साझा संसाधन है जिसका उपयोग इसकी सभी विशेषताओं और पुस्तकालयों द्वारा किया जाता है। एक ऐसी भाषा में लिखे गए कैलेंडर प्रोग्राम की कल्पना करें जो स्मृति सुरक्षित नहीं है। आप अपना कैलेंडर खोलते हैं और फिर 2 नवंबर, 2022 के लिए प्रविष्टियों का अनुरोध करते हैं, और प्रोग्राम उस तिथि के डेटा को संग्रहीत करने के लिए निर्दिष्ट आपके कंप्यूटर की मेमोरी के क्षेत्र से सभी जानकारी प्राप्त करता है। सब अच्छा। लेकिन अगर प्रोग्राम सही बाधाओं के साथ डिज़ाइन नहीं किया गया है, और आप 42 नवंबर, 2022 के लिए प्रविष्टियों का अनुरोध करते हैं, तो सॉफ़्टवेयर, त्रुटि या अन्य विफलता उत्पन्न करने के बजाय, मेमोरी के एक हिस्से से जानकारी को कर्तव्यपूर्वक वापस कर सकता है जिसमें अलग-अलग डेटा होता है, हो सकता है कि वह पासवर्ड जिसका उपयोग आप अपने कैलेंडर या क्रेडिट कार्ड नंबर की सुरक्षा के लिए करते हैं जिसे आप प्रीमियम कैलेंडर सुविधाओं के लिए फाइल में रखते हैं। और यदि आप 42 नवंबर को अपने कैलेंडर में जन्मदिन की पार्टी जोड़ते हैं, तो यह आपको यह बताने के बजाय कि यह कार्य पूरा नहीं कर सकता, स्मृति में असंबंधित डेटा को अधिलेखित कर सकता है। इन्हें “सीमा से बाहर” बग पढ़ने और लिखने के रूप में जाना जाता है, और आप देख सकते हैं कि हमलावर को डेटा या यहां तक ​​​​कि विस्तारित सिस्टम नियंत्रण तक अनुचित पहुंच देने के लिए उनका संभावित रूप से शोषण कैसे किया जा सकता है।

एक अन्य सामान्य प्रकार की मेमोरी सुरक्षा बग, जिसे “उपयोग-बाद-मुक्त” के रूप में जाना जाता है, में ऐसी स्थिति शामिल होती है जहां एक प्रोग्राम ने स्मृति के एक हिस्से पर अपना दावा छोड़ दिया है (हो सकता है कि आपने अक्टूबर 2022 के लिए अपनी सभी कैलेंडर प्रविष्टियां हटा दी हों), लेकिन गलती से बरकरार रहती है पहुँच। यदि आप बाद में 17 अक्टूबर से डेटा का अनुरोध करते हैं, तो प्रोग्राम वहां जो भी डेटा समाप्त हो गया है उसे हथियाने में सक्षम हो सकता है। और कोड में स्मृति सुरक्षा कमजोरियों का अस्तित्व इस संभावना का भी परिचय देता है कि एक हैकर एक रणनीतिक रूप से चुनी गई तारीख के साथ एक दुर्भावनापूर्ण कैलेंडर आमंत्रण या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए स्मृति में हेरफेर करने के लिए डिज़ाइन किए गए ईवेंट विवरण के सेट को तैयार कर सकता है।

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Most Popular

Get The Latest Updates

Subscribe To Our Weekly Newsletter

No spam, notifications only about new products, updates.

Categories

On Key

Related Posts

समलैंगिक कानून निर्माता को बच्चों को ‘संवारने’ का आरोप लगाते हुए चिलिंग बम की धमकी मिली

राज्य के सेन स्कॉट वीनर (डी) के कैलिफोर्निया स्थित घर की पुलिस ने मंगलवार को तलाशी ली, जब उन्हें तोते से बम की धमकी देकर

कैसे कभी दुनिया की सबसे ज्यादा बिकने वाली दवा ने बदल दी GSK की किस्मत | व्यापार समाचार

ऐसा बहुत बार नहीं होता है कि एक FTSE-100 हेवीवेट एक दिन में अपने शेयर की कीमत में 13% तक की वृद्धि देखता है –

मानो या न मानो, एक ‘स्टार वार्स’ डिस्को साउंडट्रैक था

मेग शील्ड्स द्वारा · 7 दिसंबर, 2022 को प्रकाशित किया गया कतार में आपका स्वागत है — पूरे वेब से प्राप्त की गई क्यूरेटेड वीडियो

फार्मासिस्ट की एंटीबायोटिक दवा सर्दी और फ्लू के रोगियों के लिए चेतावनी

यह ठंड और फ्लू का मौसम फिर से है, और दुर्भाग्य से, इस तरह के वायरस के प्रसार को रोकने के लिए इतना कुछ नहीं