Wired запустил язык программирования Rust
В новой статье Wired Rust назван «вирусным» безопасным языком программирования, захватившим технологии. «Rust делает невозможным введение некоторых из наиболее распространенных уязвимостей в системе безопасности. И его принятие не может произойти достаточно скоро…»
Растущее движение за написание программного обеспечения на языке под названием Rust набирает обороты, потому что код бесполезен. — доказательство важным способом. Разработчики не могут случайно создать наиболее распространенные типы уязвимостей безопасности, которые можно использовать, когда они кодируют на Rust, различие, которое может иметь огромное значение в ежедневном параде исправлений и, в конечном итоге, в базовой кибербезопасности в мире.
Поскольку Rust производит более безопасный код [чем C] и, что особенно важно, не снижает производительность для этого, язык неуклонно набирает приверженцев и сейчас находится на переломном этапе. Microsoft, Google и Amazon Web Services используют Rust с 2019 года, а в 2020 году эти три компании вместе с Mozilla и Huawei создали некоммерческую организацию Rust Foundation для поддержки и развития языка. И после пары лет интенсивной работы в прошлом месяце ядро Linux сделало первые шаги по реализации поддержки Rust.
«Этот язык становится вирусным, — говорит Дэйв Клайдермахер, вице-президент по разработке безопасности и конфиденциальности Android.
«Мы инвестировали в Rust для Android и Google, и многие инженеры говорят: Как мне начать это делать? Это круто’….»Вместо этого, написав новое программное обеспечение на Rust, даже программисты-любители могут быть уверены, что они не внесли в свой код никаких ошибок безопасности памяти.
Эти типы уязвимостей — не просто эзотерические ошибки программного обеспечения. Исследования и аудит неоднократно обнаруживали, что они составляют большую часть всех уязвимостей программного обеспечения. Таким образом, несмотря на то, что вы все еще можете совершать ошибки и создавать бреши в безопасности при программировании на Rust, возможность устранить уязвимости, связанные с безопасностью памяти, значительна.
«Да, это много работы, это будет много работы, но технология сколько триллионов долларов в отрасли, плюс сколько талантливых программистов? У нас есть ресурсы», — говорит Джош Аас, исполнительный директор Исследовательской группы по безопасности в Интернете, которая руководит инициативой по обеспечению безопасности памяти Prossimo, а также бесплатный центр сертификации Let’s Encrypt . «Проблемы, над которыми просто много работы, велики».
Вот как Дэн Лоренц, генеральный директор компании Chainguard, занимающейся безопасностью цепочки поставок программного обеспечения, объясняет это Wired.
«На протяжении десятилетий, пока люди писали код на небезопасных для памяти языках, мы пытались улучшить и создать более совершенные инструменты и научить людей, как не совершать этих ошибок, но есть просто пределы того, насколько сильно можно сказать людям, чтобы они старались усерднее, этото, что Rust, наконец, предлагает».