不,不是因为「程序员菜」
针对昨天的那篇《微软:70%的安全漏洞都是内存安全问题》的文章,Diesel的作者Sean写了这篇文章。因为网上有很多言论,他们的观点是:不是因为编程语言的问题,而是因为写代码的人太菜,所以才出现这种安全问题。Sean并不同意这种观点。
本文中,Sean结合具体的案例,来说明一个问题:Rust编译器捕获的错误,是有可能超出程序员经验之外的,没有程序员是全能的。期望更好的程序员,完全不是对人类的合理期望。我们需要像Rust这样带有安全防护的语言来防止错误。 难道开车上路,有更好的司机,就不需要安全带了吗?
我们不应该对软件开发人员和编程语言放在一起评判。
(Sean 的这个观点,我比较赞同)
proc-caesar: 破坏IDE的代码完成功能
为什么要有这个库? 因为IDE现在功能不太完善,不能为宏代码提供正确的代码完成功能,影响开发。
trait对象一瞥
该文作者对trait对象做了一个比较系统的梳理。
「官方」All-Hands 2019回顾
#all_hands_2019
这是Ralfj参加Rust官方All Hands大会后的回顾,只挑了他自己感兴趣的点进行了记录。Ralfj感兴趣的点都是和Unsafe Rust的安全性相关。比如UCG(unsafe code guidelines)和Miri。
我感兴趣的一个点是他提到:Miri已经开始运行了libcore和liballoc的单元测试。这有助于发现标准库中可能的未定义的行为。或者更确切地说,单元测试所涵盖的标准库的部分没有未定义的行为。Ralfj这几个月都是为这个目标努力。
文章里也有详细会议讨论记录的链接。
hibp-check: 依据HIBP检查您的Keepass数据库是否泄密
KeePass是一个免费的开源密码管理器,可以帮助您以安全的方式管理密码。您可以将所有密码放在一个数据库中,该数据库使用一个主密钥或密钥文件锁定。因此,您只需记住一个主密码或选择密钥文件即可解锁整个数据库。使用当前已知的最佳和最安全的加密算法(AES和Twofish)对数据库进行加密。
Have I Been Pwned(HIBP),是一个数据泄密聚合网站,专门披露数据泄漏事件和帮助用户确认自己的密码是否泄露的账号安全网站。
日报订阅地址: