Wired Rusts en tant que «technologie dominante du langage de programmation viral sûr»

Nouvel article de filaire La rouille appelle »Le langage de programmation sécurisé « viral » qui domine la technologie. « 

« Rust rend impossible l’introduction de certaines des vulnérabilités les plus courantes. Son adoption ne peut pas arriver assez tôt… »

[A] Le mouvement croissant pour écrire des programmes dans un langage appelé Rust prend de l’ampleur car le code est incorrect d’une manière importante. De par leur conception, les développeurs ne peuvent pas créer les types de vulnérabilités exploitables les plus courants lorsqu’ils codent en Rust, une distinction qui peut faire une énorme différence dans le processus de patch quotidien et, finalement, dans la cybersécurité essentielle au monde…

[B]car Rust produit un code plus sûr [than C] Plus important encore, cela n’exacerbe pas les performances de le faire, la langue a régulièrement gagné des adeptes et est maintenant à un tournant. Microsoft, Google et Amazon Web Services utilisent Rust depuis 2019, et les trois sociétés ont formé l’association à but non lucratif Fondation de rouille Avec Mozilla et Huawei en 2020 pour préserver et développer le langage. Après deux ans de travail intense, le noyau Linux Elle a fait ses premiers pas Dernier mois pour implémenter le support de la rouille. « Il se répand en tant que langage à grande échelle », déclare Dave Kleidermacher, vice-président de l’ingénierie pour la sécurité et la confidentialité d’Android. « Nous avons investi dans Rust sur Android et via Google, et de nombreux ingénieurs se demandent : ‘Comment puis-je commencer à faire cela ?' » c’est fantastique « …. »

En écrivant de nouveaux programmes dans Rust à la place, même les programmeurs amateurs peuvent être sûrs qu’ils n’ont introduit aucune erreur d’intégrité de la mémoire dans leur code… ces types de vulnérabilités ne sont pas seulement des bogues ésotériques. La recherche et l’audit ont constaté à plusieurs reprises qu’ils constituent la majorité des faiblesses des logiciels. Ainsi, bien que vous puissiez toujours faire des erreurs et créer des failles de sécurité lors de la programmation dans Rust, les chances d’éliminer les vulnérabilités de sécurité de la mémoire sont grandes…

Josh As, directeur exécutif de l’Internet Security Research Group, qui dirige la Prossimo Memory Security Initiative ainsi que Chiffrez. « Des problèmes qui ne demandent que beaucoup de travail. »
Voici comment Dan Lorink, PDG de la société de sécurité de la chaîne d’approvisionnement logicielle Chainguard, l’explique filaire. « Au cours des décennies où les gens ont écrit du code dans des langages dangereux pour la mémoire, nous avons essayé d’améliorer et de créer de meilleurs outils et d’enseigner aux gens comment ne pas faire ces erreurs, mais il n’y a que des limites à ce que l’on peut réellement demander aux gens de faire. faire plus d’efforts.

« Vous avez donc besoin d’une nouvelle technologie qui rend toute cette classe de vulnérabilités impossible, et c’est ce que Rost apporte enfin à la table. »