Microsoft heeft Project Verona, een programmeertaal die is gebaseerd op Rust, op GitHub bechikbaar gemaakt. De programmeertaal is bedoeld voor ‘safe infrastructure programming’, in andere woorden het bouwen van veiligere systemen.
Eerder werd al bekend dat Microsoft met een dergelijk project bezig was. De programmeertaal moet de grotere veiligheid bewerkstelligen door middel van beter geheugenmanagement, compartmentalisatie van systemen en “pervasive sandboxing”. Wat precies het verschil is met reguliere sandboxing is niet precies duidelijk. Het project bevindt zich ieder geval nog in de beginfase, dus meer details zullen later waarschijnlijk nog aan de oppervlakte komen. Het project wordt ondersteund door academici aan het Imperial College in Londen.
Beveiligen van C en C#
Zoals Matthew Parkinson, onderzoeker bij het Cambridge Computer Lab het uitlegt, is Project Verona bedoeld om te helpen bij het beveiligen van code in onveiligere talen. Denk aan C en C# die gebruikt zijn in veel van de legacy code van Microsoft. Microsoft kan zich niet veroorloven om die legacy compleet te gaan overhaulen, maar het bedrijf wil die code wel beter beschermen.
“We gaan wat C en C++ draaien, dingen die we niet vertrouwen”, vertelde Parkinson over het project. “…we moeten er heel voorzichtig mee zijn, maar er is een groep dingen aan de gang en we kunnen er wat pervasive sandboxes bouwen. Er kunnen dus sandboxed libraries zijn die we in het sandbox-programma van Verona kunnen inbedden,” zegt Parkinson.
De GitHub pagina voor Project Verona schetst een aantal van de vragen die de groep wil beantwoorden, en die zullen worden uitgewerkt in toekomstige wetenschappelijke artikelen. Microsoft ziet Verona dan ook als een ‘onderzoeksprogrammeertaal’. De open-sourcing van de taal moet onderzoekers aantrekken om bij te dragen aan het project.