原文
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
TinySSH 是一个使用 NaCl、TweetNaCl 的小型 SSH 服务器 TinySSH is a small SSH server using NaCl, TweetNaCl
原始链接: https://github.com/janmojzis/tinyssh
GitHub 是一个用于托管和共享软件开发项目的在线平台。 它为软件开发团队和个人开发人员提供各种工具和服务。 以下是其主要功能的简要概述: * **自动化:** 自动化软件开发中的工作流程,从而实现任务的高效管理。 * **包:** 托管和管理包以方便分发和安装。 * **安全性:** 帮助查找和修复代码中的漏洞以保持稳健性。 * **Codespaces:** 提供用于编写、测试和协作代码的即时开发环境。 * **副驾驶:** 人工智能驱动的工具,可帮助更好更快地编码。 * **代码审查:** 简化团队协作期间的变更管理。 * **问题:** 逐步跟踪和计划解决问题的工作。 * **讨论:** 通过线程促进代码外部的通信。 GitHub 通过持续集成/持续部署 (CI/CD)、DevOps 和 DevSecOps 等解决方案类别向企业客户、团队、初创公司和教育机构提供这些功能。 此外,它还拥有广泛的学习资源、文档、白皮书、网络研讨会、客户案例、合作伙伴和博客文章。 有多种方法可以与存储库交互,包括读取其代码和历史记录、进行提交、跨分支和标签工作、创建新文件、查看活动以及使用其他导航选项。 存储库的设置包括启用或禁用服务、设置访问令牌、管理 Webhook 和配置通知首选项等功能。 其他组件包括版本、监视、分叉、语言和贡献者。
你是对的,作者选择用 C 语言编写 TinySSH,由于它缺乏内置的内存管理或类型检查功能,它不被认为是当今开发新项目的最现代或最安全的语言。 然而,选择语言并不仅仅决定程序的安全属性。 安全性主要源于设计决策、编码实践以及严格的测试和维护。 许多成功且广泛采用的程序都是用 C 语言开发的,包括 Linux 内核的各种组件、系统实用程序和网络应用程序。 但是,您的观察是正确的,对于新的开发,选择具有强大类型检查、内存安全保证和强大的错误处理功能的编译语言通常会更安全,例如 Rust、Swift 或 Go。
关于用内存安全语言重写 TinySSH 的问题,根据复杂性和所需的附加功能,它确实是可行的。 然而,这将是一项重大任务,因为作者需要学习新的语言或框架,并且必须确保向后兼容性或将现有用户迁移到新版本。 此外,在开始此类努力之前,应仔细考虑安全改进与潜在增加的开发工作和资源承诺之间的权衡。 权衡当前项目中潜在漏洞的影响、引入新技术所涉及的风险以及收益是否值得进行此类更改所需的投资非常重要。
相关文章