C++ vs Rust: Google сделала свою ставку на миллион долларов

C++ vs Rust: Google сделала свою ставку на миллион долларов

Компания выдаст грант Rust Foundation, чтобы повысить безопасность своих продуктов.

image

C++ долгое время был одним из самых популярных языков общего назначения. Однако в последние годы его популярность пошла на спад из-за проблем с безопасностью. Ошибки при работе с памятью являются источником большинства уязвимостей в продуктах крупнейших IT-компаний. Это привело к активной пропаганде более безопасного языка Rust и негативному отношению к C/C++ со стороны многих разработчиков.

5 февраля компания Google объявила , что выдаст Rust Foundation грант на миллион долларов для интеграции нового языка со своими продуктами на C++.

"Исходя из статистики уязвимостей в прошлом, Rust предотвратил сотни угроз, которые могли затронуть экосистему Android", - говорит Дейв Клайдермахер, вице-президент Google по вопросам безопасности Android. По его словам, инвестиции в основном нацелены на внедрение Rust в различные компоненты именно этой мобильной платформы.

К продвижению Rust как более безопасной альтернативы традиционным языкам призывают такие известные личности, как технический директор Microsoft Azure Марк Руссинович, а также директор агентства CISA Джен Истерли. Они давно рекомендуют компаниям рассмотреть возможность применения Rust в новых проектах, где требуется повышенная надёжность и безопасность.

Ларс Бергстром, возглавляющий совет директоров Фонда Rust, сообщил, что финансирование позволит существенно улучшить взаимодействие кода на Rust с устаревшими кодовыми базами.

"Это наиболее распространенное препятствие, с которым сталкиваются все организации, желающие расширить использование Rust. Многие критически важные системы и библиотеки написаны на C++ либо имеют API только для этого языка", - комментирует Бергстром.

Например, проект Chromium от Google в основном реализован на C++, этот язык также широко применяется в Android. Помимо C++, в Android используются Java и некоторые другие языки.

Компания Google также работает над адаптацией инструментов разработки, таких как cxx, autocxx, bindgen, cbindgen, diplomat и crubit, для обеспечения эффективного взаимодействия между кодом на Rust и C++.

По словам Бергстрома, к середине 2023 года в Google насчитывалось уже более 1000 специалистов, которые внесли вклад в разработку на Rust. Кроме того, компания недавно опубликовала учебные материалы по этому языку, и они активно используются внутри команды.

«У нас есть группа, которая работает над улучшением взаимодействия между языками, - добавил он. - Мы надеемся, что решения, предложенные этой командой для преодоления сложностей в кодовой базе Google, окажутся полезными для всей отрасли. К тому же, они дополнят инвестиции в экосистему Rust».

Грант от Google в 1 млн долларов перекликается с аналогичным пожертвованием, выделенным в прошлом году компанией Microsoft . Кроме того, Microsoft инвестировала дополнительно 10 млн долларов в интеграцию Rust с собственными разработками.

Несмотря на технические преимущества Rust, руководитель фонда Ребекка Румбул отметила, что в обозримой перспективе компании вряд ли полностью откажутся от использования C++ и других подобных языков. Поэтому фондом инициирована отдельная программа, нацеленная на обеспечение взаимодействия Rust с существующими проектами и инструментами.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!