5P by kunggom 11달전 | favorite | 댓글 4개

마이크로소프트에 따르면 지난 12년간 MS 제품에서 발견된 보안 문제의 70%는 메모리 안전성(Memory Safety) 문제 때문에 발생한 것이라고 합니다. 근래에 인기를 얻고 있는 시스템 프로그래밍 언어인 Rust는 이런 메모리 안전성 문제를 컴파일 시점에 잡아낼 수 있다고 하는데, 이에 주목한 MS에서는 지난 여름부터 윈도우 내부 코드 중 일부분을 C++에서 Rust로 재작성하는 실험을 진행했다고 합니다.

실험 결과는 긍정적이었지만, MS가 보기에 젊은 프로젝트인 Rust는 자기들이 쓰기에는 기능이 좀 모자란 것도 있었나 봅니다. 그래서인지 MS는 Project Verona라는 이름으로 Rust에서 파생된 새로운 시스템 프로그래밍 언어를 개발하기 시작했다는군요. Rust와 비교했을 때 특히 다른 점은 메모리 소유권 모델이 개별 객체가 아니라 영역(region) 단위로 적용되는 점이라고 합니다. 이를 통해 메모리 공간을 구획별로 나누어 관리할 수 있으며, 특히 기존의 레거시 코드를 샌드박스 구획에 넣어서 쓸 수 있다고 합니다. 아마도 레거시 코드가 엄청나게 많아서 모두 버리지 못하는 MS의 특성상 이런 기능이 필요하지 않았나 싶네요. 현재 Project Verona는 연구실 수준이지만, 조만간에 오픈소스로 공개될 것이라고 합니다.

다른 기사 :
* https://winbuzzer.com/2019/12/…
* https://infoworld.com/article/3487676/…

관련 발표 동영상 및 슬라이드 :
* https://vimeo.com/376180843
* https://slideshare.net/KTNUK/…

MS 제품 보안 문제의 70%는 메모리 안전성 문제 :
* https://msrc-blog.microsoft.com/2019/07/…

윈도우 일부분 Rust 재작성 실험 :
* https://msrc-blog.microsoft.com/2019/11/07/using-rust-in-windows/

iolothebard 11달전  [-]

rust에 컨트리뷰션을 해야지... 시작하자마자 포크냐!

sduck4 11달전  [-]

Rust가 많이 핫하군요.

xguru 11달전  [-]

아.. 왠지 J# 처럼 뭔가 MS 스러운 변종을 만드는게 아닌가 걱정도 됩니다.

kunggom 11달전  [-]

올 때 메로나