# feedback expose Hallo Herr Drechsler, ein paar Anmerkungen zu Ihrem Exposé: - [x] Die Frage "Welche Sicherheitslücken werden dadurch effektiv geschloßen und wodurch ergeben sich neue?" ist wahrscheinlich schwer zu beantworten. - [x] Zum ersten Teil der Frage würde ich Ihnen empfehlen Kernel Modul CVEs aus der Vergangenheit zu betrachten und abzuschätzen, ob Rust diese Probleme automatisch vermieden hätte... Sicher nicht alle, aber viele, die mit Memory Management Problemen zusammen hängen. - [x] Der zweite Teil der Frage, ob sich neue Sicherheitsprobleme ergeben, ist vermutlich wenig spannend... Oder haben Sie da etwas konkretes im Sinn? - [x] am spannendsten ist sicherlich die Frage, wie einfach es generell ist ein Kernel Modul in Rust zu schreiben, ob noch viele "Hacks" nötig sind, etc. - [ ] als Ergebnis soll eine Demonstrator-Implementierung entstehen, die man ggf. auch open sourcen könnte. - [ ] haben Sie schon ein Beispiel-Szenario im Kopf, für welches man ein Kernel-Modul umsetzen könnte? - [ ] evtl. macht anfangs ein sehr simples Modul Sinn, von dem bereits eine C Implementierung besteht - [ ] im zweiten Schritt könnte man auch versuchen ein etwas komplexeres Modul nach Rust zu portieren - [ ] wenn es in beiden Fällen schon eine C Implementierung gibt, dann hat man immer einen direkten Vergleich, z.B. für Code-Umfang, Performance, etc. - [ ] optimalerweise handelt es sich beim zweiten Modul um eines, das auch etwas mit Security zu tun hat - [ ] Haben Sie schon eine Zielplattform auf der Sie das Modul testen wollen? x86? ARM? VM? - [x] Formelle Dinge: - [x] sprachlich sind ein paar Fehler drin. das ist für das Exposé nicht kritisch, aber in der finalen Arbeit sollte das nicht mehr so sein - [x] ich würde Rust nicht immer in Hochkommas setzen. Ggf. könnte man es in der Arbeit immer kursiv setzen, wenn Sie es abheben möchten, aber ist nicht zwingend notwendig - [x] Sie werden bei diesem sehr neuen Thema sicher auch viele Internetquellen benutzen müssen. Das gilt natürlich auch als "Literatur" - [x] Gliederung: - [x] Die Gliederung ist noch nicht komplett - [x] in der Einleitung kommt "Aufbau der Arbeit" nach der Zielsetzung - [x] nach Stand der Technik muss ein Konzept Kapitel folgen, in dem Sie die Szenarien, die Anforderungen, die geplante Architektur darstellen - [x] Dann folgt ein Implementierungskapitel, in dem Sie die Implementierungsschritte und -teile beschreiben, auch die ganze Toolchain drum herum (cargo, git, kernel sourcen, etc.) - [x] "Ausblick" im Fazit ist immer etwas "komisch"... Wenn dann eher "offene Fragen", die Sie nicht klären konnten, die man aber als nächstes angehen könnte - Anmeldung - [ ] Bitte bauen Sie die oben genannten Dinge noch in Ihr Exposé ein - [ ] Dann sollte einer Anmeldung zum Termin im Oktober nichts im Wege stehen - [ ] Erstprüfer: ich - [ ] Zweitprüferin: Prof. Dr. Claudia Meitinger (FK Elektrotechnik) Ist auf jeden Fall ein spannendes Thema! Ich freue mich auf Ihre Ergebnisse! Viele Grüße Dominik Merli