Abo
  • Services:
Anzeige
NTP dient zur Zeitsynchronisation über das Internet.
NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,/CC-BY-SA 4.0)

Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln

NTP dient zur Zeitsynchronisation über das Internet.
NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,/CC-BY-SA 4.0)

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.

Seit etwas mehr als einem Jahr arbeitet ein kleines Entwicklerteam um den Open-Source-Pionier Eric S. Raymond an NTPsec. Dabei handelt es sich um einen sicheren und abgespeckten Fork der Referenzimplementierung des Network Time Protocol (NTP). Finanziell unterstützt wird das von der Core Infrastructure Initiative (CII) unter Führung der Linux Foundation. Raymond gibt in dem Projekt-Blog bekannt, dass sich das Projekt künftig von seinem C-Code verabschieden könnte.

Anzeige

Statt dem vor allem für Überläufe anfälligen C, das damit potenzielle Sicherheitslücken birgt, erwägt das Team einen Wechsel auf eine Sprache, die derartige Fehler von vornherein vermeidet. Die zwei möglichen Kandidaten dafür sind wenig überraschend das von Google initiierte Go sowie Rust, das explizit als Alternative zu C und damit verwandten Sprachen positioniert wird.

Dass ein kompletter Wechsel überhaupt so einfach in Erwägung gezogen werden könne, liege vor allem daran, dass der Code von NTPsec keine besonderen Abhängigkeiten aufweise und die verbliebenen Plattformabhängigkeiten wohl einfach auf Standard-APIs übertragen werden könnten. Der optimistischen Schätzung von Raymond zufolge könnten die Arbeiten an der Übersetzung in eine andere Sprache bereits in 6 bis 9 Monaten begonnen werden.

Noch gibt es keinerlei Präferenz für eine der beiden Sprachen. Eine mögliche Entscheidung hängt wohl davon ab, ob und wie gut der C-Code automatisch übersetzt werden kann. Sowohl für Go als auch für Rust gebe es entsprechende Werkzeuge, jenes für Rust, Corrode, befindet sich aber noch in der Entstehungsphase. Darüber hinaus werde ein Wechsel wohl auch davon abhängen, welche der Sprachen Raymond besser gefalle.


eye home zur Startseite
tha_specializt 05. Jan 2017

Faszinierend dass du solche Dinge kennst aber nichts von Reflection weisst .... wie haste...

oklischat 05. Jan 2017

Also Goroutinen sind keine Threads, und die Kontextswitches zwischen ihnen sind in...

Vanger 04. Jan 2017

Bitte informiere dich bevor du behauptest die Aussage eines anderen sei falsch...

pythoneer 04. Jan 2017

Mein Post bezog sich grundlegend auf die Aussage von Klau3, warum man sich noch über GC...



Anzeige

Stellenmarkt
  1. FIDES IT Consultants GmbH, Bremen
  2. Media-Saturn Electronic Online Services GmbH, München
  3. MediaMarktSaturn IT Solutions, Ingolstadt, München
  4. TUI InfoTec GmbH, Hannover


Anzeige
Hardware-Angebote
  1. 179,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Finde die Reaktion daneben

    CruZer | 23:16

  2. Re: Wenn ich tatsächlich 45.000 verdienen würde

    razer | 23:16

  3. Re: Bin ich der einzige..

    das_mav | 23:12

  4. Re: Einmal Augen auf bitte!

    Kleine Schildkröte | 23:12

  5. Re: Sollen Sie halt A1, A2, A3 mit +++ machen und...

    emdotjay | 23:10


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel