پروژه جدید گوگل را بشناسید

گوگل قصد دارد با پشتیبانی از توسعه ماژول جدیدی در حوزه اتصالات SSL/TLS برای وب‌سرور Apache بر پایه زبان Rust، قدم مهمی در مسیر امن‌تر کردن این وب‌سرور پرطرفدار بردارد.

این حرکت با بازنویسی ماژول mod_ssl انجام خواهد شد. هم‌اکنون این ماژول با زبان C توسعه یافته است. ماژول جدید که با نام mod_tls معرفی شده است بر پایه Rust توسعه خواهد یافت و از کتابخانه Rustls استفاده خواهد کرد که به عنوان معادل و یا جایگزینی برای OpenSSL توسعه یافته است.

توسعه زبان Rust در سال ۲۰۱۰ در شرکت موزیلا شروع شد و هم‌اکنون به عنوان یک پروژه مستقل که حامیان گوناگونی دارد در حال توسعه است. هدف Rust این است که به عنوان یک زبان امن‌تر، low-level و چندمنظوره و به عنوان جایگزین برای زبان‌های C و ++C توسعه پیدا کند. اولین ویرایش زبان Rust در سال 2015 ارائه شده است.

برخلاف زبان‌های C و ++C که مکانیزمی برای مدیریت حافظه ندارند، Rust با تمرکز بر مدیریت حافظه توسعه پیدا کرده که در زمانی که مدیریت حافظه و امنیت از مباحث مهم و قابل‌توجه هستند، برگ برنده‌ای برای آن محسوب می‌شود.
‌

لازم است بدانید که آسیب‌پذیری‌ها از طریق حافظه، بخش قابل توجهی از خطاها در برنامه‌هایی که با زبان C توسعه یافته‌اند را تشکیل می‌دهند. مایکروسافت در سال 2019 اعلام کرده که 70% از Patchهایش مربوط به مباحث حافظه بوده است. گوگل نیز اعلام کرده در Chrome، قریب به 70% از باگ‌هایی که رفع شده، مربوط به مباحث حافظه بوده است. نکته مهم این است که هر دو این شرکت‌ها از زبان ‌C استفاده می‌کنند.

هم‌اکنون گوگل و مایکروسافت سعی می‌کنند در محصولاتشان از Rust استفاده کنند. مایکروسافت گامی فراتر نهاده و زبان Verona را معرفی کرده که شبیه Rust است و هم‌اکنون بر روی GitHub در دسترس است.

بر اساس گزارش‌ها، آپاچی در ۳۴.۹٪ کل وب‌سایت‌های جهان در حال استفاده است. آپاچی یک وب‌سرور ۲۶ ساله است که گستره‌ی استفاده از این وب‌سرور در جهان نشان‌دهنده سطح تاثیرگذاری این وب‌سرور در ترافیک اینترنت است.

همچنین براساس آمار موجود دو سوم وب‌سایت‌های جهان ترافیک خود را به سمت HTTTPS هدایت می‌کنند و توسعه ماژول mod-tls بر پایه‌ Rust برای امنیت هزاران کاربر وب در آینده بسیار تاثیرگذار خواهد بود.