اجبار Rust در Ladybird: بلوغ صنعتی به سمت ایمنی حافظه
آرسام صباغ · ۱۴۰۵/۰۳/۱۳ · 12 دقیقه
در دنیایی که مرورگرهای وب پایهایترین نرمافزار روی هر دستگاه متصل به اینترنت هستند، سابقه امنیتی Chrome و Firefox یک واقعیت تلخ را نشان میدهد: بیش از ۷۰ درصد آسیبپذیریهای بحرانی آنها ناشی از مشکلات ایمنی حافظه است…
۱. Ladybird چیست و چرا اهمیت دارد
Ladybird یک پروژه مرورگر وب کاملاً مستقل است که در ۲۰۲۲ توسط Andreas Kling آغاز شد. Kling پیش از این معمار اصلی سیستمعامل SerenityOS بود — پروژهای که هدفش ساختن یک سیستمعامل یکپارچه با رابط کاربری…
۲. اجبار Rust: مشخصات سیاست جدید
در اوایل ۲۰۲۵، تیم Ladybird تصمیم تاریخی خود را اعلام کرد: تمام کدهای جدید موتور مرورگر باید به Rust نوشته شوند . این تصمیم دارای سه جنبه مهم است:
۳. آمار CVE: چرا ایمنی حافظه اینقدر مهم است
اعداد صحبت میکنند. تیم امنیتی Google Chrome در گزارش ۲۰۲۳ خود اعلام کرد که ۷۰ درصد تمام باگهای High Severity در Chrome ناشی از مشکلات ایمنی حافظه هستند. Mozilla در تحلیل مشابهی برای Firefox به نتیج…
۴. مدل مالکیت Rust: چطور این مشکل را حل میکند
Rust با یک رویکرد اساساً متفاوت طراحی شده. سیستم مالکیت (Ownership System) Rust قوانینی را اعمال میکند که کامپایلر در زمان کامپایل بررسی میکند، نه در زمان اجرا:
تحلیل کامل را در تکناو بخوانید
چرا مرورگر مستقل Ladybird تمام کدهای جدید را به Rust محدود کرد
خواندن مقاله →