Abo
  • Services:

Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.

Artikel veröffentlicht am ,
NTP dient zur Zeitsynchronisation über das Internet.
NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,/CC-BY-SA 4.0)

Seit etwas mehr als einem Jahr arbeitet ein kleines Entwicklerteam um den Open-Source-Pionier Eric S. Raymond an NTPsec. Dabei handelt es sich um einen sicheren und abgespeckten Fork der Referenzimplementierung des Network Time Protocol (NTP). Finanziell unterstützt wird das von der Core Infrastructure Initiative (CII) unter Führung der Linux Foundation. Raymond gibt in dem Projekt-Blog bekannt, dass sich das Projekt künftig von seinem C-Code verabschieden könnte.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Dataport, Altenholz bei Kiel, Hamburg

Statt dem vor allem für Überläufe anfälligen C, das damit potenzielle Sicherheitslücken birgt, erwägt das Team einen Wechsel auf eine Sprache, die derartige Fehler von vornherein vermeidet. Die zwei möglichen Kandidaten dafür sind wenig überraschend das von Google initiierte Go sowie Rust, das explizit als Alternative zu C und damit verwandten Sprachen positioniert wird.

Dass ein kompletter Wechsel überhaupt so einfach in Erwägung gezogen werden könne, liege vor allem daran, dass der Code von NTPsec keine besonderen Abhängigkeiten aufweise und die verbliebenen Plattformabhängigkeiten wohl einfach auf Standard-APIs übertragen werden könnten. Der optimistischen Schätzung von Raymond zufolge könnten die Arbeiten an der Übersetzung in eine andere Sprache bereits in 6 bis 9 Monaten begonnen werden.

Noch gibt es keinerlei Präferenz für eine der beiden Sprachen. Eine mögliche Entscheidung hängt wohl davon ab, ob und wie gut der C-Code automatisch übersetzt werden kann. Sowohl für Go als auch für Rust gebe es entsprechende Werkzeuge, jenes für Rust, Corrode, befindet sich aber noch in der Entstehungsphase. Darüber hinaus werde ein Wechsel wohl auch davon abhängen, welche der Sprachen Raymond besser gefalle.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-82%) 5,50€
  3. 5,99€
  4. 32,95€

tha_specializt 05. Jan 2017

Faszinierend dass du solche Dinge kennst aber nichts von Reflection weisst .... wie haste...

oklischat 05. Jan 2017

Also Goroutinen sind keine Threads, und die Kontextswitches zwischen ihnen sind in...

Vanger 04. Jan 2017

Bitte informiere dich bevor du behauptest die Aussage eines anderen sei falsch...

pythoneer 04. Jan 2017

Mein Post bezog sich grundlegend auf die Aussage von Klau3, warum man sich noch über GC...


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /