Slack abre o código da Hakana para ajudar os desenvolvedores da linguagem Hack

Slack abre o código da Hakana para ajudar os desenvolvedores da linguagem Hack

O Slack abre as fontes de sua ferramenta interna Hakana para ajudar outros desenvolvedores e empresas que usam a linguagem Hack.

O Slack, a popular plataforma de comunicação e colaboração de equipes, recentemente abriu seu verificador de tipos 'Hakana', uma ferramenta que eles criaram para uso interno.

Esse movimento ocorre em um momento em que uma boa quantidade de software proprietário está se tornando de código aberto.

O que é isso?: Hakana é uma ferramenta de análise estática para a linguagem de programação Hack que usa Psalm como base e é escrita em Rust.

Em termos mais simples, é uma ferramenta que fornece verificação de tipo para a Hack executando vários métodos analíticos.

Atualmente, o Slack está usando-o para detectar problemas em seu código Hack; eles migraram do PHP para o Hack em 2016 citando várias inconsistências com ele.

Algumas das habilidades da Hakana incluem:

  • Impede funções não utilizadas e métodos privados.
  • Evita atribuições não utilizadas dentro de fechamentos.
  • Capacidade de detectar verificações de tipo impossíveis e redundantes.
  • Pode avisar sobre possíveis ataques de injeção de SQL e vulnerabilidades de script entre sites.
  • Evita o uso indevido de APIs internas do Slack (via ganchos de plug-in).

O Slack menciona mais de seus casos de uso como:

Também usamos o Hakana para automatizar migrações de API com reconhecimento de tipo (novamente por meio de plug-in) e para excluir funções não utilizadas em massa. Graças ao Rust, essas migrações de toda a base de código são relativamente rápidas.

Além disso, o Hakana investiga como os dados se movem entre funções em uma base de código e tenta verificar se algum dado controlado pelo invasor aparece em lugares que não deveria.

Ele também tem uma versão web que pode ser acessada através de navegadores da web usando WASM, graças a ele ser escrito em Rust.

O Slack lista algumas razões pelas quais eles decidiram abrir o código da Hakana:

  • A comunidade de linguagem de programação mais ampla pode ser capaz de ajudar, especialmente no caso de análise de segurança.
  • Isso serve para retribuir o favor ao Psalm, a ferramenta na qual Hakana é baseado.
  • Eles esperam que as empresas com enormes bases de código PHP se beneficiem do Hakana bifurcando e alterando-o para atender às suas necessidades.

Apenas algumas empresas usam a linguagem Hack por causa de seus "altos custos da migração", o que significa que, se uma empresa decidir migrar para o Hack do PHP, grande parte de sua infraestrutura de servidor também precisará de uma mudança. Veja o anúncio no blog se estiver interessado em saber mais sobre as partes técnicas do Hakana.

Última atualização deste artigo: 4 de march de 2023

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. O LibreOffice 7.6.5 já está disponível para download com mais de 90 correções de bugs para melhorar a estabilidade, segurança e confiabilidade gerais.
Artigos recentes
 O editor de áudio digital e aplicativo de gravação de código aberto Audacity 3.5 já está disponível para download com vários novos recursos. Ticketbooth é um aplicativo Linux elegante com um propósito: ajudá-lo a acompanhar os filmes e programas de TV que você deseja assistir. O aplicativo GNOME Podcasts recebe uma atualização com melhorias e novos recursos O sistema de clonagem de disco Clonezilla Live 3.1.2-22 já está disponível para download com o kernel Linux 6.7 e corrigido contra o backdoor XZ. O ambiente de desktop LXQt 2.0 agora está disponível portado para a estrutura Qt 6 mais recente e suporte avançado para o protocolo de exibição Wayland.
Atom 1.0 RSS