最小限でメモリ安全なGo製rsync、脆弱性を回避
著者がGoで実装した最小限のrsyncクローンについて解説。メモリ安全性を重視し、C言語ベースのオリジナルrsyncに存在するバッファオーバーフローなどの脆弱性を回避できる点を強調している。
関連記事
The author assesses 12 rsync vulnerabilities against his Go-based gokrazy/rsync. While both he and upstream missed some validation, Go's bounds-checking prevents memory corruption, and the minimal codebase avoids many attack surfaces. He concludes memory-safe languages and minimal implementations significantly reduce security risks.