Jelentősen javul biztonsági szempontból az Android kódminősége a memory-safe programnyelvek használata óta

Címkék
For more than a decade, memory safety vulnerabilities have consistently represented more than 65% of vulnerabilities across products, and across the industry. On Android, we’re now seeing something different - a significant drop in memory safety vulnerabilities and an associated drop in the severity of our vulnerabilities.

Looking at vulnerabilities reported in the Android security bulletin, which includes critical/high severity vulnerabilities reported through our vulnerability rewards program (VRP) and vulnerabilities reported internally, we see that the number of memory safety vulnerabilities have dropped considerably over the past few years/releases. From 2019 to 2022 the annual number of memory safety vulnerabilities dropped from 223 down to 85.

[...]

Android 13 is the first Android release where a majority of new code added to the release is in a memory safe language.

[...]

Részletek a Google Security Blog Memory Safe Languages in Android 13 blogbejegyzésében.

Hozzászólások

memory-safe mi magyarul? Memória-biztonságos?

trey @ gépház

memory-safe.

ha tanulunk a tortenelembol, akkor a nyelvujitasbol azt lehet tanulni, hogy ne akard X-nek hivni azt, amit a vilag mindenhol Y-nak hiv, mert csak szivas lesz vele. tul kicsi a magyar kultura sulya ahhoz, hogy sajat utunkat jarjuk egy globalizalodo vilagban.

Én ezzel egyetértek. De mi lesz a magyarítókkal? Van olyan szakszöveg, amiben pl. a kötőszavakon kívül alig van olyan szakszó, amit le se lehet rendesen fordítani. Így felmerül a kérdés bennem sokszor, hogy egyáltalán ezeket a szövegeket kell-e/érdemes-e fordítani?

trey @ gépház

Emlékszel, amikor a parlamentben az 1990-es évek elején felszólalt a képviselő, hogy interpretálták a tervezetet?
Hát hasogatta a fülemet, mert erre is van 1:1 megfeleltetésben szépen hangzó magyar szó. De ahogy egyik elkezdte úgy vált visszatérő elemmé az interpretálás szó.

Ez csak abban az esetben igaz ha nincs alapkutatás. Mivel jelenleg nincs (elenyésző) alapkutatás ezért érdemes hagyni közös nyelven, különben a következő csapattal tanulhatod újra. Anno valaki kitalálta, hogy generációzza a programnyelveket, és felsorolta melyiknek mik a jellemzői. Ezt is be lehet rakni egy ilyen csomagba, és akkor nem kellene 4-5 szótagban leírni olyat amit magyarul egy mondatban érdemes. Ahogy polimorphizmusra sincs magyar szó.

Persze fölösleges ezen rágódni, mert az általános iskolai informatika tanárokon bottal se piszkál senki magyar nyelvű anyagot.

Továbbgondolva ha információbiztonság terén az iratkezelés fejezetet nézzük, megkülönböztetünk
  - papír alapú iratkezelést
  - elektronikus iratkezelést
Irat az egész szép magyarul mondva és szépen ragozható irattal iratból iratra. Lásd még: https://net.jogtar.hu/jogszabaly?docid=a0500335.kor
Csomó elektronikus iratot látsz az idézett jogi szövegben, továbbá elektronikus irattár szót. Mind emberi mind gépi feldolgozásra születettet.
Sajnos ha elcseszi a szakma a magyar szót rá, akkor állománnyal vontatott lesz, fájllal meg fájdalmas lesz.
Irattal mennyivel találóbb lett volna elterjeszteni ezt a fogalmat a szakemberek között is.

Ellenben a menedzsment, ami szép magyarul vezetést, irányítást jelent, szóval ez és a jog területe szépen rátalált erre a praktikus szóra, csak az informatikai szakember és egymás képzése nem. A szakmabeliek a szó értelmes magyarítása helyett elkezdték az angol szó fonetikus leírását és magyar nyelv szerinti fájdalmas toldalékolását.

A file eredetileg valoban az 'irat' megfeleloje volt.

de mikozben atvettuk az idegen szot, a jelentese is modernebb jelleget kapott: ma mar az elektronikus iratot ertjuk alatta. e-irat, ha tetszik. Kimondva pont ugy hangzik, mint a 'leirat', lol :D

de a lenyeg, jobb is igy, hogy file-kent terjedt el, mert egyértelműbb. Az iratnak millio jelentese van/lehet, a file meg egy inode altal mutatott byte-sorozat.

Rozsdásodik az Android (meg a Linux kernel).

trey @ gépház