A Google szerint nem olyan nehéz a C/C++ kódok Rustra cserélése
A keresőóriás még aktívabban áll be a memóriabiztos nyelv mögé, miközben más oldalakon inkább ellenállás érezhető.
A memóriakezeléssel összefüggő biztonsági sérülékenységek csökkentése érdekében a Google még aktívabban támogatja a Rust használatát az alacsonyszintű firmware-ek kódjaihoz. A keresőóriás két szoftvermérnöke, Ivan Lozano és Dominik Maier a napokban osztották meg tapasztalataikat egy dokumentációban, amiben arra jutottak, hogy a korábban C és C++-ben írt legacy firmware kódokról viszonylag gyorsan és hatékonyan lehet fokozatosan átállni Rustra.
Mivel a firmware interfészként szolgál a hardver és a magasabb szintű szoftver között, a firmware-kód sérülékenységei különösen vonzóak lehetnek a rosszindulatú felek számára, főleg ha a legacy kódokat a memória szempontjából kevésbé biztonságos C vagy C++ nyelveken írták – hangsúlyozza a Google.
A cég legutóbbi nagyobb lélegzetvételű projektje a védett virtuális gépek firmware kódjának átírása volt az Android Virtualizációs keretrendszerben, a bejegyzésben az ehhez hasonló projektek kivitelezéséhez adnak tanácsokat saját tapasztalataik alapján. Arra is kitérnek többek közt, milyen egységekben érdemes a meglévő kódokat átírni, és mik lehetnek a lehetséges megoldások a fejlesztés során felmerülő tipikus problémáknál.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Google-féle megközelítés lényege, hogy az új és a legnagyobb kockázatot jelentő meglévő kódok lecserélésére összpontosít először, amivel viszonylag kisebb befektetéssel érhetők el komoly előrelépések biztonsági szempontból. A dokumentáció itt olvasható teljes egészében.
A keresőcég nem tagadja, hogy az Android operációs rendszert és a Chrome böngészőt érintő sebezhetőségek jelentős része memóriabiztonsági probléma, így egyre aktívabban támogatja a Rustot, mint alternatívát. A 2019 és 2022 közti időszakot vizsgáló jelentésben a cég arról számolt be, hogy az Androidot érintő memóriabiztonsági problémák 223-ról 85-re csökkentek a fokozatos átállás során.
A Google optimizmusával ellentétes előjelű érzéseket tükröző történés szintén a napokból, hogy a Linux kernel Rustra való átállásáért felelős projekt kulcsembere visszavonult a „maradi C-fejlesztők" ellenállására hivatkozva. A főállásban Microsoftnál dolgozó Wedson Almeida Filho szerint sok fejlesztő kolléga hallani sem szeretne a Rust használatáról a kernelben, és úgy véli, hogy ez a hozzáállás könnyen a Linux visszaszorulásához vezethet a jövőben más alternatívák javára, mivel „a kernelek jövője a memóriabiztos nyelvekben rejlik".