Hacker News 의견

• 새로운 개발을 메모리 안전 언어로 전환하는 것이 의미 있는 개선을 가져올 수 있음
  • 모든 것을 포팅하는 것보다 훨씬 쉽고 저렴함
• 기사에 있는 차트가 명확하고 간결함
  • 신중한 데이터 선택과 라벨링이 의도한 아이디어를 쉽게 전달할 수 있음
• 취약점이 지수적으로 감소함
  • 새로운 코드에 집중하는 것이 중요함
  • 무차별적인 RiiR 프로젝트는 자원의 낭비임
  • Rust 전문가들이 추천하는 전략이 메모리 취약점을 최소화하는 데 가장 효과적임
• Android 팀은 Rust 변경의 롤백 비율이 C++의 절반 이하임을 관찰함
• 새로운 코드와 메모리 취약점 사이에 상관관계가 있음
  • 새로운 기능과 관련된 코드가 취약점에 더 집중됨
  • 오래된 코드는 실제 사용을 통해 엣지 케이스가 발견됨
• 새로운 코드가 메모리 취약점을 유발한다고 단정짓기 어려움
  • Heartbleed 버그와 같은 고충격 취약점이 있음
• 취약점은 지수적으로 감소함
  • 새로운 기능 추가를 중단하는 것이 보안에 더 좋을 수 있음
  • Windows LTSC가 가장 안전한 버전일 가능성이 있음
• 안전한 코딩은 코드의 정확성과 개발자의 생산성을 향상시킴
  • 버그 발견을 코드 체크인 전에 이동시킴
  • Android 팀은 Rust 변경의 롤백 비율이 C++의 절반 이하임을 관찰함
• Rust를 발견한 후 프로그래밍에 대한 열정을 되찾음
• 메모리 안전 언어(MSL)로 Rust만 언급됨
  • Kotlin도 언급되었지만 Rust만큼 메모리 안전 기능이 강력하지 않음
• 취약점 수명이 지수적으로 분포됨
  • 새로운 코드에서 메모리 안전성을 확보하는 것이 매우 가치 있음
  • 대규모 레거시 코드베이스에서도 유용함
• 오래된 코드가 충분히 검토되지 않을 수 있음
  • 최근 커밋 로그를 더 자주 검토함
• Mac과 Windows의 코드 작성 언어 차이
  • Mac은 메모리 안전한 Swift를 사용하고, Windows는 주로 C 또는 C++를 사용함
• 취약점이 희귀해질수록 더 가치가 높아짐
  • 남은 취약점은 국가 행위자에 의해 고가치 타겟에 사용될 가능성이 있음
  • iOS의 Lockdown Mode와 같은 기능이 필요할 수 있음
  • 보안 인식 사용자는 보안 상자를 체크하여 성능 저하와 교환함
  • 공격을 감지하고 보안 팀에 분석을 위해 전송함
  • 사용자에게 경고를 보내고 공격이 감지되었음을 알림
  • 사용자 활동을 수동적으로 모니터링하는 대신 공격이 감지되면 사용자에게 알림