Syd៖ ការសរសេរកម្មវិធី Kernel ក្នុង Rust [វីដេអូ]

Syd គឺជាគម្រោងដែលមានមហិច្ឆតាដែលបង្ហាញពីរបៀបដែល Rust អាចត្រូវបានប្រើដើម្បីសរសេរខឺណែលកម្មវិធីដែលមានសុវត្ថិភាព និងដំណើរការខ្ពស់ ដែលជាស្រទាប់ sandboxing ដែលស្ទាក់ចាប់ និងគ្រប់គ្រងការហៅតាមប្រព័ន្ធ ដើម្បីការពារប្រព័ន្ធម៉ាស៊ីនពីដំណើរការដែលមិនគួរឱ្យទុកចិត្ត។ ការណែនាំវីដេអូនេះស្វែងយល់ពីការសម្រេចចិត្តស្ថាបត្យកម្ម ការធានាសុវត្ថិភាព និងផលប៉ះពាល់នៃការអនុវត្តក្នុងពិភពពិតនៃការសាងសង់ធាតុផ្សំហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាភាសាប្រព័ន្ធដែលត្រូវបានរចនាឡើងសម្រាប់ភាពជឿជាក់។

សម្រាប់ក្រុមដែលដំណើរការប្រតិបត្តិការអាជីវកម្មស្មុគស្មាញ — មិនថាតាមរយៈវេទិកាដូចជា Mewayz ឬឧបករណ៍ខាងក្នុងផ្ទាល់ខ្លួន — ការយល់ដឹងពីរបៀបដែលសុវត្ថិភាពកម្រិតខឺណែលទំនើបដំណើរការគឺចាំបាច់ណាស់។ គោលការណ៍នៅពីក្រោយ Syd ប្រាប់ដោយផ្ទាល់ពីរបៀបដែលកម្មវិធីសហគ្រាសការពារទិន្នន័យ ញែកបន្ទុកការងារ និងរក្សាស្ថេរភាពដែលអ្នកប្រើប្រាស់ 138,000+ ពឹងផ្អែកលើប្រចាំថ្ងៃ។

តើ​អ្វី​ទៅ​ជា​ខឺណែល​កម្មវិធី​ពិតប្រាកដ ហើយ​ហេតុអ្វី​បាន​ជា​វា​សំខាន់?

ខឺណែល​កម្មវិធី​មួយ​ស្ថិត​នៅ​ចន្លោះ​កម្មវិធី​ចន្លោះ​អ្នក​ប្រើ និង​ប្រព័ន្ធ​ប្រតិបត្តិការ ដោយ​ដើរ​តួនាទី​ជា​អ្នក​ការពារ​ការ​ហៅ​ទូរសព្ទ​របស់​ប្រព័ន្ធ។ មិនដូចខឺណែល OS ពេញលេញទេ វាផ្តោតលើការបង្រួមតូចលើ sandboxing — ដាក់កម្រិតនូវអ្វីដែលកម្មវិធីជាក់លាក់មួយអាចចូលប្រើ កែប្រែ ឬប្រតិបត្តិបាន។ Syd ទទួលយកគំនិតនេះ ហើយអនុវត្តវាទាំងស្រុងនៅក្នុង Rust ដោយប្រើប្រាស់គំរូកម្មសិទ្ធិរបស់ភាសា និងការធានាសុវត្ថិភាពនៃការចងចាំ ដើម្បីលុបបំបាត់ប្រភេទភាពងាយរងគ្រោះទាំងមូល។

នេះ​ជា​បញ្ហា​ដោយ​សារ​វិធីសាស្ត្រ Sandboxing បែប​ប្រពៃណី​ច្រើន​តែ​ពឹង​ផ្អែក​លើ​ការ​អនុវត្ត​ដែល​មាន​មូលដ្ឋាន​លើ C ដែល​ការ​លើស​ចំណុះ​មួយ​ឬ​កំហុស​មិន​ប្រើ​បន្ទាប់​ពី​មិន​ប្រើ​អាច​សម្រប​សម្រួល​ព្រំដែន​សុវត្ថិភាព​ទាំងមូល។ ដោយជ្រើសរើស Rust គម្រោង Syd កាត់បន្ថយផ្ទៃវាយប្រហារនៅស្រទាប់សំខាន់បំផុតនៃជង់កម្មវិធី។ សម្រាប់វេទិកាធុរកិច្ចដែលគ្រប់គ្រងទិន្នន័យហិរញ្ញវត្ថុដ៏រសើប កំណត់ត្រាអតិថិជន និងលំហូរការងារប្រតិបត្តិការ ការជ្រើសរើសស្ថាបត្យកម្មទាំងនេះចូលទៅក្នុងលទ្ធផលសុវត្ថិភាពពិតប្រាកដ។

ហេតុអ្វីបានជា Rust ក្លាយជាភាសានៃជម្រើសសម្រាប់រចនាសម្ព័ន្ធសុវត្ថិភាព-សំខាន់?

ការកើនឡើងរបស់ Rust ក្នុងការសរសេរកម្មវិធីប្រព័ន្ធមិនមែនចៃដន្យទេ។ ភាសានេះពង្រឹងសុវត្ថិភាពនៃការចងចាំនៅពេលចងក្រងដោយមិនចាំបាច់ពឹងផ្អែកលើអ្នកប្រមូលសំរាម ធ្វើឱ្យវាស័ក្តិសមសម្រាប់កូដសុវត្ថិភាព និងសុវត្ថិភាពដែលសំខាន់ក្នុងការអនុវត្ត។ គម្រោង Syd បង្ហាញពីគុណសម្បត្តិ Rust ជាច្រើនដែលអនុវត្តយ៉ាងទូលំទូលាយចំពោះការអភិវឌ្ឍន៍កម្មវិធីសហគ្រាស៖

• ការសង្ខេបតម្លៃសូន្យ៖ គំរូកម្រិតខ្ពស់ចងក្រងតាមលេខកូដម៉ាស៊ីនដែលមានប្រសិទ្ធភាព ដូច្នេះអ្នកអភិវឌ្ឍន៍មិនលះបង់ការអនុវត្តសម្រាប់ការអាន ឬសុវត្ថិភាពនោះទេ។
• ភាពជាម្ចាស់ និងការខ្ចីប្រាក់៖ កម្មវិធីចងក្រងការពារការប្រណាំងទិន្នន័យ និងឧបករណ៍ចង្អុលច្របូកច្របល់ មុនពេលដែលកូដដំណើរការ ដោយលុបបំបាត់ប្រភពទូទៅបំផុតនៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីប្រព័ន្ធ។
• ការស្របគ្នាដែលមិនភ័យខ្លាច៖ Syd ដោះស្រាយដំណើរការ sandboxed ជាច្រើនក្នុងពេលដំណាលគ្នាដោយគ្មានកំហុសសុវត្ថិភាពខ្សែស្រឡាយដែលបង្កបញ្ហាដល់ការអនុវត្ត C និង C++ ។
• ប្រព័ន្ធប្រភេទសំបូរបែប៖ ការបំប្លែងបំរែបំរួលនៅក្នុងប្រភេទមានន័យថា កំហុសតក្កវិជ្ជាជាច្រើនត្រូវបានចាប់បានក្នុងអំឡុងពេលចងក្រងជាជាងនៅក្នុងការផលិត ដោយកាត់បន្ថយបន្ទុកប្រតិបត្តិការលើក្រុមដែលគ្រប់គ្រងប្រព័ន្ធស្មុគស្មាញ។
• ប្រព័ន្ធអេកូដែលកំពុងរីកចម្រើន៖ ប្រអប់សម្រាប់ការគ្រប់គ្រង seccomp, ptrace និង Linux namespace ធ្វើឱ្យ Rust កាន់តែអនុវត្តជាក់ស្តែងសម្រាប់ការអភិវឌ្ឍន៍ដែលនៅជាប់ខឺណែល។

"កូដដែលមានសុវត្ថិភាពបំផុតគឺជាកូដដែលប្រភេទកំហុសទាំងអស់មិនអាចទៅរួចតាមរចនាសម្ព័ន។ Rust មិនត្រឹមតែជួយអ្នកក្នុងការសរសេរកម្មវិធីដែលមានសុវត្ថិភាពជាងមុនប៉ុណ្ណោះទេ វាធ្វើឱ្យគំរូដែលមិនមានសុវត្ថិភាពមិនអាចតំណាងបាន។ សម្រាប់វេទិកាណាមួយដែលគ្រប់គ្រងប្រតិបត្តិការអាជីវកម្មដែលមានសារៈសំខាន់ក្នុងទំហំ ភាពខុសគ្នានោះគឺភាពខុសគ្នារវាងការសង្ឃឹមសម្រាប់សុវត្ថិភាព និងវិស្វកម្មវា។"

តើ​ស្ថាបត្យកម្ម​របស់​ស៊ីដ​បកប្រែ​ទៅជា​កម្មវិធី​សុវត្ថិភាព​អាជីវកម្ម​ដោយ​របៀបណា?

គោលការណ៍ sandboxing ដែលបានបង្ហាញនៅក្នុង Syd មានភាពស្រដៀងគ្នាដោយផ្ទាល់នៅក្នុងរបៀបដែលវេទិកាអាជីវកម្មទំនើបការពារទិន្នន័យអ្នកប្រើប្រាស់។ ភាពឯកោនៃដំណើរការ ការចូលប្រើសិទ្ធិតិចបំផុត និងការត្រងការហៅតាមប្រព័ន្ធ គឺជាគោលគំនិតមូលដ្ឋានដូចគ្នា ដែលផ្តល់ថាមពលដល់ស្ថាបត្យកម្ម SaaS ច្រើនអ្នកជួល។ នៅពេលដែលវេទិកាដូចជា Mewayz បម្រើអាជីវកម្មរាប់ពាន់ក្នុងពេលដំណាលគ្នានៅទូទាំង 207 ម៉ូឌុលរួមបញ្ចូលគ្នា ទិន្នន័យរបស់អ្នកជួលនីមួយៗត្រូវតែដាច់ដោយឡែកពីគ្នាយ៉ាងតឹងរ៉ឹង — គំនិតស្រដៀងទៅនឹងរបៀបដែល Syd ញែកកម្មវិធីដែលមិនគួរឱ្យទុកចិត្តចេញពីប្រព័ន្ធម៉ាស៊ីន។

វិធីសាស្រ្តរបស់ Syd ក្នុងការស្ទាក់ចាប់ និងផ្ទៀងផ្ទាត់ប្រព័ន្ធ ឆ្លុះបញ្ចាំងពីរបៀបដែលវេទិកាធុរកិច្ចដែលមានស្ថាបត្យកម្មល្អ ធ្វើឱ្យមានសុពលភាពរាល់សំណើ API អនុវត្តការអនុញ្ញាតផ្អែកលើតួនាទី និងការចូលប្រើទិន្នន័យសវនកម្ម។ វីដេអូនេះបង្ហាញថាសុវត្ថិភាពមិនមែនជាលក្ខណៈពិសេសដែលត្រូវបានបិទភ្ជាប់បន្ទាប់ពីការពិតនោះទេ ប៉ុន្តែជាគ្រឹះស្ថាបត្យកម្មដែលត្បាញចូលទៅក្នុងគ្រប់ស្រទាប់នៃប្រព័ន្ធ។

តើក្រុមអភិវឌ្ឍន៍អាចរៀនអ្វីខ្លះពីវិស្វកម្មកម្រិត Kernel?

ទោះបីជាក្រុមរបស់អ្នកមិនដែលសរសេរកូដខឺណែលក៏ដោយ វិន័យដែលបានបង្ហាញនៅក្នុងគម្រោង Syd ផ្តល់នូវមេរៀនដ៏មានតម្លៃ។ អ្នកអភិវឌ្ឍន៍ខឺណែលដំណើរការក្រោមឧបសគ្គដែលបង្ខំឱ្យមានភាពតឹងរ៉ឹងផ្នែកវិស្វកម្មពិសេស - គ្មានកន្លែងសម្រាប់ការលេចធ្លាយអង្គចងចាំ គ្មានការអត់ឱនចំពោះអាកប្បកិរិយាដែលមិនបានកំណត់ គ្មានរឹមសម្រាប់លក្ខខណ្ឌប្រណាំង។ ការទទួលយកសូម្បីតែប្រភាគនៃផ្នត់គំនិតនេះ ធ្វើអោយប្រសើរឡើងនូវគុណភាពនៃកូដស្រទាប់កម្មវិធីយ៉ាងសំខាន់។

វីដេអូនេះរំលេចពីរបៀបដែលឧបករណ៍របស់ Rust — Clippy សម្រាប់ lining, Miri សម្រាប់រកឃើញឥរិយាបថដែលមិនបានកំណត់ និង cargo-fuzz សម្រាប់ការធ្វើតេស្ត fuzz ដោយស្វ័យប្រវត្តិ — បង្កើតដំណើរការការងារអភិវឌ្ឍន៍ដែលកំហុសកើតឡើងមុនដំបូង និងញឹកញាប់។ ឧបករណ៍ និងការអនុវត្តដូចគ្នាទាំងនេះមានសម្រាប់គម្រោង Rust ណាមួយ មិនថាអ្នកកំពុងបង្កើតម៉ូឌុលខឺណែល ឬម៉ាស៊ីនស្វ័យប្រវត្តិកម្មអាជីវកម្មទេ។ ក្រុមដែលគ្រប់គ្រងប្រតិបត្តិការនៅទូទាំង CRM, ហិរញ្ញវត្ថុ, ធនធានមនុស្ស, សារពើភ័ណ្ឌ និងម៉ូឌុលគ្រប់គ្រងគម្រោងទទួលបានអត្ថប្រយោជន៍យ៉ាងច្រើនពីហេដ្ឋារចនាសម្ព័ន្ធដែលបានសាងសង់ឡើងជាមួយនឹងកម្រិតនៃការថែទាំនេះ។

សំណួរដែលគេសួរញឹកញាប់

តើស៊ីដជាអ្វី ហើយតើវាដោះស្រាយបញ្ហាអ្វីខ្លះ?

Syd គឺជាខឺណែលកម្មវិធីដែលមានមូលដ្ឋានលើច្រេះដែលត្រូវបានរចនាឡើងសម្រាប់ដំណើរការ sandboxing ដែលមិនគួរឱ្យទុកចិត្តនៅលើប្រព័ន្ធលីនុច។ វាស្ទាក់ចាប់ការហៅតាមប្រព័ន្ធ ដើម្បីអនុវត្តគោលការណ៍សុវត្ថិភាព ការពារកម្មវិធីពីការចូលប្រើឯកសារដែលគ្មានការអនុញ្ញាត ធនធានបណ្តាញ ឬសមត្ថភាពប្រព័ន្ធ។ តាមរយៈការអនុវត្តស្រទាប់សុវត្ថិភាពដ៏សំខាន់នេះនៅក្នុង Rust ជាជាង C នោះ Syd លុបបំបាត់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃការចងចាំដែលធ្លាប់ជាវ៉ិចទ័រវាយប្រហារចម្បងប្រឆាំងនឹងឧបករណ៍ sandboxing ។

តើខ្ញុំត្រូវស្គាល់ Rust ដើម្បីយល់ពីគោលគំនិតខឺណែលកម្មវិធីឬ?

ទេ ខណៈពេលដែលការអនុវត្ត Syd គឺជាក់លាក់ Rust គោលគំនិតមូលដ្ឋាន - ការស្ទាក់ចាប់ការហៅតាមប្រព័ន្ធ ភាពឯកោនៃដំណើរការ ការអនុវត្តសិទ្ធិតិចតួចបំផុត និងការគ្រប់គ្រងគោលនយោបាយសន្តិសុខ - គឺជាភាសាដែលមិនគួរឱ្យជឿ។ វីដេអូពន្យល់ពីគោលការណ៍ទាំងនេះតាមរបៀបដែលផ្តល់អត្ថប្រយោជន៍ដល់អ្នកអភិវឌ្ឍន៍ ឬអ្នកដឹកនាំបច្ចេកទេសណាមួយដែលទាក់ទងនឹងសុវត្ថិភាពកម្មវិធី ដោយមិនគិតពីភាសាកម្មវិធីចម្បងរបស់ពួកគេ។

តើ​គោលគំនិត​សុវត្ថិភាព​កម្រិត​ទាប​ទាំងនេះ​អនុវត្ត​ចំពោះ​វេទិកា​អាជីវកម្ម SaaS ដោយ​របៀបណា?

គោលការណ៍នីមួយៗដែលបានបង្ហាញនៅក្នុង Syd ធ្វើមាត្រដ្ឋានរហូតដល់សុវត្ថិភាពកម្រិតកម្មវិធី។ ដំណើរការផែនទីភាពឯកោនៃដំណើរការទៅភាពឯកោអ្នកជួលនៅក្នុងវេទិកាពហុភតិកៈ។ ការត្រងការហៅតាមប្រព័ន្ធស្របគ្នានឹង API ស្នើសុំសុពលភាព និងការអនុវត្តការអនុញ្ញាត។ យុទ្ធសាស្ត្រការពារស៊ីជម្រៅដែលបង្ហាញក្នុងវីដេអូគឺពិតជារបៀបដែលវេទិកាដូចជា Mewayz ការពារទិន្នន័យអាជីវកម្មរសើបនៅទូទាំងម៉ូឌុលដែលរួមមានហិរញ្ញវត្ថុ ប្រតិបត្តិការ ធនធានមនុស្ស និងការគ្រប់គ្រងអតិថិជន — ធានាថាអ្នកប្រើប្រាស់ ក្រុមការងារ និងស្ថាប័ននីមួយៗអាចចូលប្រើតែអ្វីដែលពួកគេត្រូវបានអនុញ្ញាតឱ្យមើលឃើញប៉ុណ្ណោះ។

សុវត្ថិភាព និងភាពជឿជាក់មិនមែនជាការគិតគូរនោះទេ វាជាមូលដ្ឋានគ្រឹះផ្នែកវិស្វកម្ម។ មិនថាអ្នកកំពុងដំណើរការ sandboxing នៅកម្រិតខឺណែល ឬគ្រប់គ្រងប្រតិបត្តិការអាជីវកម្មទាំងមូលនៅទូទាំងម៉ូឌុលរួមបញ្ចូលគ្នា គោលការណ៍នៅតែដដែល។ ត្រៀមខ្លួនដើម្បីដំណើរការអាជីវកម្មរបស់អ្នកនៅលើវេទិកាដែលបង្កើតឡើងដោយសុវត្ថិភាពកម្រិតសហគ្រាស និងជម្រៅប្រតិបត្តិការហើយឬនៅ? ចាប់ផ្តើមការសាកល្បងឥតគិតថ្លៃរបស់ Mewayz ថ្ងៃនេះ ហើយស្វែងយល់ពីរបៀបដែលម៉ូឌុលរួមបញ្ចូលគ្នាចំនួន 207 អាចសម្រួលអ្វីៗគ្រប់យ៉ាងពី CRM ដល់គណនេយ្យ ការគ្រប់គ្រងគម្រោងទៅធនធានមនុស្ស — ទាំងអស់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពតែមួយ