Rust 不是“解药”！25 年经验资深安全从业者：可能比 C 更不安全

文章预览

作者 | John Viega 译者 | 王强 策划 | Tina 本文作者 John Viega 拥有 25 年安全和开发经验，喜欢研究编译器，是 AES-GCM 加密算法的联合作者，曾是 McAfee 首席安全架构师、SaaS 业务部门的 CTO。并在纽约大学担任兼职教授至今。撰写了多本关于安全的书籍，包括《安全神话》、《构建安全软件》和《使用 OpenSSL 进行网络安全》等。是 IEEE 安全与隐私杂志的前主编。 他的这篇文章围绕行业长期存在的，关于 C/C++ 安全性不足及其应该被 Rust 等语言替代的话题展开了讨论，并发表了一些独特而有价值的观点。原文内容较长，译文删减了一部分不重要的内容以方便阅读。 前不久我又看到了一篇非常轻视内存安全性，觉得这方面没什么必要做改变的文章，然后我又看到一些安全专家对这篇文章回应说，想要保障安全、负起责任就得尽快放弃 C 和 C++ 才行。 ………………………………