Abo
  • IT-Karriere:

Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.

Artikel veröffentlicht am ,
NTP dient zur Zeitsynchronisation über das Internet.
NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,/CC-BY-SA 4.0)

Seit etwas mehr als einem Jahr arbeitet ein kleines Entwicklerteam um den Open-Source-Pionier Eric S. Raymond an NTPsec. Dabei handelt es sich um einen sicheren und abgespeckten Fork der Referenzimplementierung des Network Time Protocol (NTP). Finanziell unterstützt wird das von der Core Infrastructure Initiative (CII) unter Führung der Linux Foundation. Raymond gibt in dem Projekt-Blog bekannt, dass sich das Projekt künftig von seinem C-Code verabschieden könnte.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. EUROGATE GmbH & Co. KGaA, KG, Hamburg, Bremerhaven

Statt dem vor allem für Überläufe anfälligen C, das damit potenzielle Sicherheitslücken birgt, erwägt das Team einen Wechsel auf eine Sprache, die derartige Fehler von vornherein vermeidet. Die zwei möglichen Kandidaten dafür sind wenig überraschend das von Google initiierte Go sowie Rust, das explizit als Alternative zu C und damit verwandten Sprachen positioniert wird.

Dass ein kompletter Wechsel überhaupt so einfach in Erwägung gezogen werden könne, liege vor allem daran, dass der Code von NTPsec keine besonderen Abhängigkeiten aufweise und die verbliebenen Plattformabhängigkeiten wohl einfach auf Standard-APIs übertragen werden könnten. Der optimistischen Schätzung von Raymond zufolge könnten die Arbeiten an der Übersetzung in eine andere Sprache bereits in 6 bis 9 Monaten begonnen werden.

Noch gibt es keinerlei Präferenz für eine der beiden Sprachen. Eine mögliche Entscheidung hängt wohl davon ab, ob und wie gut der C-Code automatisch übersetzt werden kann. Sowohl für Go als auch für Rust gebe es entsprechende Werkzeuge, jenes für Rust, Corrode, befindet sich aber noch in der Entstehungsphase. Darüber hinaus werde ein Wechsel wohl auch davon abhängen, welche der Sprachen Raymond besser gefalle.



Anzeige
Spiele-Angebote
  1. 20,99€
  2. 27,99€
  3. 26,99€
  4. (-78%) 6,50€

apriori 11. Apr 2019

Eigentlich kann man das ganze einfacher Ausdrücken. Da auf dem Weg zu LLVM IR nur noch...

apriori 11. Apr 2019

Die Grundprämisse ist sowas von falsch. C ist in seinem Grundwesen unsicher, da sein...

tha_specializt 05. Jan 2017

Faszinierend dass du solche Dinge kennst aber nichts von Reflection weisst .... wie haste...

Vanger 04. Jan 2017

Bitte informiere dich bevor du behauptest die Aussage eines anderen sei falsch...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

      •  /