谷歌开源 Rust Crate 审查结果:便于 Rust 开发者验证源码安全
IT之家 5 月 25 日消息,谷歌的许多开源项目都使用 Rust,这是一种现代系统语言,旨在构建可靠高效的软件。日前谷歌在 GitHub 上开源了对 Rust Crate 的审查结果,开发者可在自己的项目中导入这些审核结果,以证明所使用的 Rust Crate 的属性。
Rust 社区中存在可用于供开发者发布自己所开发的 Crate 的名为 Crates.io 的服务,开发者利用 Crates.io 也能下载使用他人所开发的 Crate。但所有第三方代码都带有一定风险因素。对于本地编译器层面而言,对 Crate 的要求可能仅是不包含主动恶意代码、不侵犯隐私、泄露数据或是安装恶意软件即可,但是供客户端侧部署的代码则需要符合更严格的要求,例如确保没有内存安全问题,并需要还要符合系列标准和规范需求、并使用更新的加密技术。
因此通常在新项目开始之际,开发组成员会根据其安全性、正确性、测试等标准对源码进行彻底的审查,当几个不同的项目审查同一个 crate 时可能会导致重复工作,因此为了消除重复的工作及验证安全性,因此谷歌内部项目开始使用新的 Crate 之前一定会经过彻底审核。
而第三方开发者各自审查项目所使用的 Crate 时,可能会浪费资源执行重复的工作,因此谷歌宣布开源审核结果,以避免重复审核工作。谷歌将这些审核结果持续整合到供应链储存库中,并且使用 cargo vet 来快速验证项目所使用的 Crate。
开发者可以将谷歌开源的审核结果,包括代码质量、安全性和测试要求等属性,导入到自己的项目中,并且根据这些 Crate 属性,决定其是否符合项目需求。不同使用案例的需求不同,cargo vet 让用户能够对每一个相依项目独立配置要求。
日前谷歌的 ChromeOS 和 Fuchsia 项目都已经贡献 Crate 审核结果,其他谷歌项目也会逐渐加入,如此便可覆盖更多的 Crate 。目前这项工作仍在初期阶段,包括 cargo vet 执行和共享审核的运作细节,之后可能还会有所变动。
IT之家注:在 Rust 程序语言中,Crate 是 Rust 中的一个编译单位,Crate 可以编译成二进制文件或库,其包含 Rust 代码和其他相关资源,可以被编译成执行文件或是函数库。Rust 使得在 Crate 中封装和共享代码变得容易,就像其他语言的软件包,这些 Crate 是可复用的软件组件,因此具有相当广泛的普适性。
食品企业乐肴居宣布完成近亿元B轮融资,良润基金投资
新浪科技讯6月29日上午消息,速冻米面制品品牌‘乐肴居’获近亿元B轮融资,本轮由中粮集团、华润集团两家央企共同组建的良润基金独家投资。本轮所得资金将主要投入于人才培训培养储备、生产设备自动化改造、推进企业数字信息化、品牌营销推广等费用,以进一步巩固乐肴居在高端速冻米面制品领域的优势及夯实未来增长基础。本轮融资之前,乐肴居曾完成兴旺投资独家领投的数千万元融资。0000Xiaomi 13 Ultra:不掩饰了 其实我是一部相机
小米的拍照旗舰,依然是偏科产品。在手机和相机的平衡中,研发团队毫不犹豫向后者偏移,俨然就是做相机的姿态。这让13Ultra机身比一般旗舰厚重,但也同时让它影像画质超越其他拍照旗舰。0000利润下滑的特斯拉,宣称“零利润”卖车,马斯克是想换个方式“割韭菜”?
撰文|神乐编辑|秦言出品|懂懂笔记特斯拉再次“微微”上调了旗下车型的售价。从去年下半年开始,特斯拉几番降价将压力抛给了同行,还被媒体批为”伤人伤己“的。然而,充当“价格屠夫”之后的“恶果”,也开始体现在特斯拉不久前所发布的财报上。0000马斯克等千人联名呼吁暂停研发更强大的AI 人工智能专家:一些说法“精神错乱”
新浪科技讯北京时间4月3日上午消息,据报道,四名人工智能专家的研究结果被一封公开信引用,公开信获得埃隆·马斯克联合签名并要求紧急暂停研究人工智能,专家们对此表示担忧。0000被资本绑架 互医披着“皇帝的新衣”?
欢迎关注“新浪科技”的微信订阅号:techsina文/樟稻来源:科技新知(ID:kejixinzhi)太阳底下没有新鲜事,互联网医疗在中国发展近20年,一直处在坍塌、重塑、再坍塌的循环中。和其他被互联网重塑过的零售、餐饮、出行等行业不同,医疗被互联网改造的程度一度停留在表层。诺哈网2023-05-26 17:22:060000