威尼斯城所有登入网址

威尼斯城所有登入网址 1
最大的变革应该就是支持Windows桌面应用了,威尼斯城所有登入网址则需要使用Visual Studio

Intel 和 AMD 各占两个,《AMD发布第三代线程撕裂者3960X/3970X

并且也对外展示了使用 Rust 重写 威尼斯城所有登入网址Windows,▲微软每年约有 70% 的漏洞仍然是内存安全问题

另外,Matthew 还表示 Verona 很快将会开源。

威尼斯城所有登入网址 1

本文就来和大家一起回顾微软在 2019 年与开源相关的重要事件 ——
主要是引发较多关注和广泛讨论的新闻。

这样高的百分比是因为 Windows 和大多数其他微软产品主要使用 C 和 C++
编写,这两种“内存不安全”(memory-unsafe)的编程语言允许开发人员对内存地址进行细粒度控制,并且可以执行代码。管理内存执行的开发人员代码中的一个漏洞可能导致一系列内存安全错误,攻击者可以利用这些错误带来危险和侵入性后果,例如远程代码执行或特权提升漏洞。

演讲中,Matthew 先是分享了微软在
MemGC(Memory Garbage Collector)上所做的工作,MemGC 是指 IE 和  Edge
浏览器上的内存垃圾回收器,它解决了标准浏览器一个特性——文档对象模型(DOM)中的漏洞,DOM
以树结构表述了 HTML 文档内容。 

StackoverFlow2019 年开发者调查报告数据

微软宣布加入 OpenJDK 项目

微软正式签署了《Oracle
贡献者协议》,甲骨文公司也对微软参与该项目表示了认可及欢迎。

微软及其子公司在许多方面都高度依赖 Java,并且在微软 Azure 云中向客户提供
Java 运行时服务。微软已经认识到在甲骨文成功有效管理下的 OpenJDK
项目所获得的巨大价值,它收购了
Java,得到了更广泛的软件生态系统,微软也期待做出自己的一份贡献,它表示自己的团队在初期将致力于一些小的
bug 修复和反向移植。

于是,探索使用诸如 Rust
之类的内存安全(memory-safe)语言被提上日程,这或将成为创建更安全的微软应用程序的替代方法。

威尼斯城所有登入网址 2

移动语义

自由软件之父 RMS 受邀到微软发表演讲

自由软件运动发起人 RMS
受邀在微软进行了演讲,其中谈到微软在开源上的贡献,他表示微软未来活动的主要动力,无论如何都必定是基于利润的,微软的开源贡献其实对于“自由世界”毫无贡献。

RMS 还给了微软十条建议,代表性的包括开源 Windows、收回“毒瘤”言论以及指导
GitHub 正确许可证。

微软正在探索使用 Rust 编程语言作为 C、C++
和其他语言的替代方案,以此来改善应用程序的安全状况。

So by taking ownership at the level of ownership of objects, then we
get much closer to the level of abstraction that people are using and
it gives us the ability to build data structures without going outside
of safety.

近日,微软安全响应中心团队在官网更新文章,就近日提出的最新计划,即未来将使用
Rust 作为 C、C++
以及其他编程语言的替代方案以改善应用程序的安全性的计划,从空间内存安全、时间内存安全、数据竞争等方面进行了进一步的深入补充。

操作系统

自 2004
年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有
70% 是针对内存安全漏洞的修复程序。

Matthew 提出了微软正在开发的基于
Rust 的新编程语言 Verona,他表示这是首次讨论该项目,Verona
是用于微软“安全基础设施编程(safe infrastructure
programming)”的一种新语言。

模式匹配

微软官方上线 Python 教程

微软上线了一套 Python 教程《Develop with Python on
Windows》,文档内容包括设置 Python 开发环境、在 Windows 与 WSL
子系统中安装相应开发工具,以及集成 VS Code 与 Git 工具并进行开发等。

MSRC 首席安全工程经理 Gavin Thomas
建议第三方开发人员也应该研究内存安全语言,他列举了一些原因,例如开发人员花时间和精力学习如何调试
C++
应用程序中出现的与内存相关的安全漏洞。但这显然是不合适的,“开发人员的核心工作不是担心安全性,而是要做功能开发”,Thomas
提出疑问,“为什么不在一开始就将内存安全问题引入开发语言呢?”

(文/开源中国)    

在官网发布的最新文章中,微软安全响应中心团队就如何解决内存安全问题进行了如下分析,

微软推出新编程语言 Bosque

微软推出了一款全新的编程语言 Bosque,该语言参考了 TypeScript
的语法与类型,还有 ML 和 Node/JavaScript 的语义,其作者认为 Bosque
超越了主流的结构化程序设计。

Bosque
由规范化程序设计思想而来,旨在解决当前结构化程序设计中遇到的这些问题,作者把结构化程序设计的兴起认为是编程器与开发工具的第一个黄金时代,他相信此次提出的规范化编程模型将大大提高开发者的工作效率、提高软件质量,并带来编译器和开发工具的第二个黄金时代。

威尼斯城所有登入网址 3

之后他由此牵出另一个问题:如何构建最安全的产品?不仅仅丢弃已有的东西,而要考虑可以在更加安全的系统中构建一些什么。他介绍了微软正在使用 Rust
重写某些组件,并提出:“如果我们想要隔离,并精简遗留代码,以使攻击者的利用代码无法逃逸出来,那么如何设计语言呢?” 
  

威尼斯城所有登入网址 4

微软将 exFAT 技术添加到 Linux 内核

微软宣布将其 exFAT 技术添加到 Linux 内核中。exFAT 文件系统是 FAT32
的替代者,它由微软开发,但是不仅用于 Windows 系统,目前 exFAT
在整个电子行业中都得到了广泛应用,特别是 SD 卡、USB 闪存驱动、数码相机和
MP3 播放器中使用最为充分。

如今微软开放了它的 exFAT 技术,并且把技术规范公开,这意味着,往后 Linux
内核可以直接堂堂正正地将 exFAT 支持开箱即用。微软还强调了一句:Linux
社区可以放心地使用 Linux 内核中包含的 exFAT。

(文/开源中国)    

而根据 ZDNet
的报导,近日在一次演讲中,谈到微软为解决相应内存问题所做的工作,微软研究人员 Matthew
Parkinson 提到了微软正在开发的基于 Rust 的新编程语言 Verona

一些用户在谈及为何不使用 Rust
的原因时表示,“尽管学习曲线和语言的复杂性仍是人们学习 Rust
的阻碍,但令许多人产生共鸣的一个方面是,只是还没有足够活跃的采用 Rust
的商业项目让人们参与其中……
对于一些人来说,只要有强烈的动机,他们就可以克服 Rust 的学习曲线。”
此外,受缺少 IDE 支持的影响,约 10% 的用户正在寻找更好的 IDE 支持,而 5%
的老用户因此停用 Rust。

开发工具

MSRC
官方博客原文:

微软面临的挑战是应对宽广的应用领域,范围从
C# 桌面应用到 C 或 C# Exchange、ASP.NET、Azure
与设备驱动程序,再到内存管理和启动加载器等底层 Windows 组件,以及
Windows 内核硬件抽象层(HAL,hardware abstraction
layer)。 

对于这项或将构建新的语言生态的计划,微软安全响应中心首席安全技术经理
Gavin Thomas 表示,“我们是一个响应组织,但我们也发挥积极的作用
“,“我们应该从一开始就努力防止开发人员引入问题,而不是为解决问题提供指导和工具
“。目前,关于何时在其产品或云服务上使用 Rust,微软还没有具体透露。

微软开源新字体 Cascadia Code

Cascadia Code 是微软在 Build 2019
大会上宣布推出的等宽字体,微软介绍它是与新的终端 Windows Terminal
一起开发的,官方建议将其与终端应用和 VS、VS Code 等文本编辑器一起使用。

Cascadia Code
为命令行和代码编辑器提供了全新的体验,并且它还支持编程连字(Programming
Ligatures),就是在编写代码的时候,可以组合字符创建新的字形,这对于代码的可读性和呈现后的用户友好度都是一种很好的机制,同时这也增强了
Windows Terminal 的现代外观。

威尼斯城所有登入网址 5

为此,他呼吁:“如果这个行业真正关心安全,应该专注于开发人员的工具,而不应当被所有安全设备和过时的方法弄傻眼。我们首先得努力防止开发人员陷入缺陷,而不是提供解决缺陷的指导和工具。”

此前,微软表示正探索将 Rust 作为 C 和 C++
的安全替代方案,并且也对外展示了使用 Rust 重写 Windows
组件的体验,根据微软的说法,Rust 是一种从根本上考虑安全性的编程语言,他们将尝试使用
Rust 重写各种产品,因为在过去的十年里,微软 70%
以上的安全补丁都提供了与内存相关的错误,而
Rust 正是解决这个问题的“良药”。

更好的人体工程学

微软开源 Bing 搜索背后的关键算法

微软开源了一项 Bing 搜索背后的关键算法——SPTAG,它使 Bing
能够快速将搜索结果返回给用户。

SPTAG (Space Partition Tree And
Graph)是分布式近似最近邻域搜索(ANN)库,为大规模矢量搜索场景提供高质量矢量索引构建、搜索和分布式在线服务工具包。利用
SPTAG 算法作为开源 Python 库的核心,Bing
能够在几毫秒内搜索数十亿条信息。

Rust 最初是 Mozilla 的一个研究项目,用于更安全、更快速地重写 Firefox
浏览器。最近,Brave 浏览器还用 Rust 版本替换了原先用 C++
编写的广告拦截组件。2019 年的
StackOverflow 开发者调查显示,Rust
已连续四年蝉联“最受开发者喜爱的编程语言”。开发人员喜欢它,因为它的语法更简单,并且使用
Rust 编写的应用程序 bug
更少,因此开发人员可以专注于扩展他们的应用程序,而不是进行持续的维护工作。

“执行内存管理确实很困难,如果有任意并发突变,则临时内存安全性将非常困难”,Matthew
介绍了 Verona 的设计思路:“Verona 的所有权模型是基于对象组的,而不是像
Rust 那样基于单个对象的所有权模型。在 C++
中,可以获得指针,并且它是基于对象的。但这与我关于数据和语法的思考不同,我认为数据结构是对象的集合,而对象的集合则是生命周期。 因此,通过在对象的所有权级别获得所有权,我们就可以更接近人们正在使用的抽象级别,它使我们能够构建数据结构而不会超出安全范围。”

(本文经授权转载自InfoQ)

开源文化

▲微软每年约有 70% 的漏洞仍然是内存安全问题

Matthew 介绍,Verona 由 C# 项目经理
Mads Torgensen 与 Microsoft Research Cambridge 研究软件工程师 Juliana
Franco 维护。 

Rust 的显着特征包括:

从拥抱 Rust 到开发基于 Rust 的安全编程语言

最初,微软表示正探索将 Rust 作为 C 和 C++
的安全替代方案,并且也对外展示了使用 Rust 重写 Windows
组件的体验。根据微软的说法,Rust 是一种从根本上考虑安全性的编程语言,他们将尝试使用
Rust 重写各种产品,因为在过去的十年里,微软 70%
以上的安全补丁都提供了与内存相关的错误,而
Rust 正是解决这个问题的“良药”。

到后来,微软为解决相应内存问题所做的工作,他们决定开发基于 Rust
的新编程语言 Verona,这是是用于微软“安全基础设施编程(safe
infrastructure programming)”的一种新语言。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图