以Rust重新實作讓Tor更安全,官方釋出新專案Arti

Tor官方釋出一個用Rust重新實作的Tor版本,目前這個版本已經可用於生產環境。Arti與C客戶端Tor具有類似的隱私度、可用性和穩定性,而嵌入器(Embedder)API也接近完全穩定階段。

用戶現在已經可使用Arti代理連接Tor網路,匿名化網路連接,官方提醒,不建議用戶使用傳統網路瀏覽器指向Arti,因為網路瀏覽器會洩漏許多隱私和可識別資訊,最好使用Tor瀏覽器。

從2020年Tor官方就已經開始著手以Rust實作Tor協定,而之所以要用Rust重寫Tor,官方解釋,在2001年的時候,C是一個合理的選擇,但他們逐漸發現C的限制,像是C鼓勵以不必要的低階方法,解決程式開發問題,而且要安全地使用C,需要付出許多心力,也由於這些限制,C語言的開發速度總是比期望更慢。

還有另一個重要原因,C實作發展這麼多年,早已成為一個不那麼模組化的設計,幾乎所有東西都連結在一起,而這使得程式碼分析和進行安全性改進都變得困難。而轉向以Rust開發,是這些問題的好解方,在2017年的時候,官方就曾嘗試在C Tor程式碼庫中添加Rust,希望有一天能逐步替換程式碼。

因為C Tor實作不夠模組化,但要獲得Rust帶來的好處,需要一次重寫整個模組,而非僅重寫單一函式,但能夠被隔離出來用Rust重寫的模組,大部分微不足道,真正需要更換的部分又全部交織在一起,因此要在不破壞程式碼穩定性的情況下,要逐步替換成Rust實作,官方認為是不可能的工作。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

在2020年,Tor共同創辦人Nick Mathewson開始著手Rust Tor專案,隨後更名Arti作為Tor官方專案,並獲得Zcash Community Grants的資助,使得Tor公司得以聘雇更多的開發者加入開發,歷經數個測試版本,現在終於達到1.0.0里程碑。

從開發語言改變來看,官方提到,在每個可比較的開發階段,以Rust實作碰到的臭蟲,都比C開發階段少得多,會遇到的錯誤幾乎都是語意或是演算法錯誤,也就是真正的程式語言開發問題,而非是使用Rust語言及其工具所遭遇到的問題。

Rust以學習梯度陡聞名,而且編譯器非常嚴謹,官方提到,一般而言,只要Rust程式碼可以通過編譯測試,在相同條件下,就可能比C程式碼更加正確。雖然是第二次建構Tor,類似功能開發速度本來就會比較快,但官方強調,部分速度提升是因為Rust更具表達式語意,且更可用的函式庫生態系,但主要還是歸功於Rust安全性所帶來的信心。

不過Rust還是有一些缺點,像是雖然Rust可移植性比C更好,但還是需要處理作業系統之間的差異,另外,因為Rust的標準函式庫並不會預設安裝在目標系統上,也因此增加二進位檔案的大小,雖然透過使用平臺原生TLS實作改進支援,已經足以消除這個問題,但是仍有一些工作要進行。

比起C Tor,官方發現Arti更吸引貢獻者,獲得的程式碼貢獻量更大且摩擦更小,由於Rust強大的類型系統、API文件支援和安全性,極大程度幫助新的貢獻者入手。

https://www.ithome.com.tw/news/152886

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

您可能也會喜歡…