Wired ръждясва като „безопасен от вируси програмен език, доминираща технология“

Нова статия от кабелен Руст се обажда“„Вирусният“ защитен език за програмиране, който доминира в технологиите. „

„Rust прави невъзможно въвеждането на някои от най-често срещаните уязвимости. Неговото приемане не може да дойде достатъчно скоро…“

[A] Нарастващото движение за писане на програми на език, наречен Rust, набира скорост, защото кодът е неправилен по важен начин. По дизайн разработчиците не могат да създават най-често срещаните типове експлоатируеми уязвимости, когато кодират в Rust, разграничение, което може да направи огромна разлика в ежедневния процес на корекция и в крайна сметка в основната киберсигурност в света…

[B]защото Rust произвежда по-безопасен код [than C] По-важното е, че това не влошава ефективността, езикът непрекъснато печели привърженици и сега е в повратна точка. Microsoft, Google и Amazon Web Services използват Rust от 2019 г. и трите компании създадоха организацията с нестопанска цел Фондация Руст С Mozilla и Huawei през 2020 г. за запазване и развитие на езика. След две години интензивна работа ядрото на Linux Тя направи първите си стъпки Миналия месец за внедряване на поддръжка за ръжда. „Разпространява се като език в мащаб“, казва Дейв Клайдермахер, вицепрезидент по инженерство за сигурност и поверителност на Android. „Инвестирахме в Rust на Android и чрез Google и много инженери си задават въпроса „Как да започна да правя това?“ това е яко „….“

Като вместо това пишат нови програми в Rust, дори аматьорите програмисти могат да бъдат уверени, че не са въвели никакви грешки в целостта на паметта в кода си… тези видове уязвимости не са просто езотерични грешки. Проучванията и одитите многократно са установили, че те представляват по-голямата част от слабостите на софтуера. Така че, докато все още можете да правите грешки и да създавате дупки в сигурността, докато програмирате в Rust, шансът да елиминирате уязвимостите в сигурността на паметта е голям…

Джош Ас, изпълнителен директор на Изследователската група за интернет сигурност, която управлява инициативата Prossimo Memory Security Initiative, както и Да шифроваме. „Проблеми, които са просто много страхотна работа.“
Ето как го обяснява Дан Лоринк, главен изпълнителен директор на компанията за сигурност на веригата за доставки на софтуер Chainguard кабелен. „През десетилетията, през които хората пишат код на езици, опасни за паметта, ние се опитахме да подобрим и изградим по-добри инструменти и да научим хората как да не правят тези грешки, но има само ограничения за това колко хора всъщност могат да бъдат помолени да положете повече усилия.

„Значи имате нужда от нова технология, която прави целия този клас уязвимости невъзможен и това е, което Rost най-накрая предлага на масата.“