Google prevede che prima o poi utilizzerà sempre più linguaggi di programmazione “memory-safe” come Rust nel suo codice. Nei linguaggi ampiamente utilizzati – e ormai vecchi di decenni – come C e C++, gli errori causati da errori nella gestione della memoria sono comuni. Tuttavia, queste lingue sono così onnipresenti che ha senso effettuare una transizione graduale, mitigando al tempo stesso i maggiori rischi presenti nelle lingue esistenti.
Google lo scrive in uno Un recente rapporto. Google sottolinea nel rapporto che gli errori causati da un'errata gestione della memoria spesso causano crash del software e rendono l'infrastruttura digitale vulnerabile agli incidenti informatici. Questi errori possono essere ad es 70 per cento Di tutte le vulnerabilità dei prodotti Microsoft.
Un approccio sicuro fin dalla progettazione
Pertanto, Google vede un futuro in quello che viene chiamato… Sicuro per progettazione-Approssimazione. La progettazione del codice stesso impedisce il maggior numero possibile di errori evitabili. Ad esempio, la responsabilità per cose come l’allocazione della memoria dovrebbe ricadere molto meno sul programmatore.
Utilizza un approccio di “codifica sicura” in cui tutte le strutture rischiose (come in: soggette a errori o uso improprio) sono classificate come un rischio per la sicurezza prima che il programmatore le veda. L'azienda non si aspetta che il C++ si evolva in un linguaggio con una forte sicurezza della memoria. Ecco perché Google vuole sempre più scrivere nuovo codice in linguaggi “sicuri per la memoria” e ricompilare il codice C++ esistente in un sottoinsieme più sicuro. A ciò si aggiunge la sicurezza hardware.
Leggi anche: Microsoft rilascia più funzionalità di Rust per il kernel di Windows
Sembra che l'azienda stia adottando il linguaggio di programmazione Rust come alternativa. Non solo il design di Rust evita allo sviluppatore di dover monitorare costantemente la gestione della memoria, ma non si basa nemmeno sui “garbage collector”, il metodo di pulizia utilizzato da Java, tra gli altri metodi.
Il resto è “affidabile con costi generali bassi”
Google critica questo metodo a causa della pressione che esercita sull'hardware. Secondo Google, Rust è attualmente il linguaggio che incarna l’approccio secure coding, proprio per la sua affidabilità e i bassi costi di gestione. Ciò si applica ancora se ciò significa che il tempo di compilazione è indesiderabilmente lungo. Google sembra vedere il modo in cui Rust è confezionato come prova di affidabilità e solidità.
La raccomandazione del gigante tecnologico Google è un incoraggiamento incoraggiante per Rust. Il CEO Rebecca Rumbol della Rust Foundation ha recentemente espresso le sue preoccupazioni sulla situazione che circonda il linguaggio di programmazione. Ad esempio, gli sviluppatori potrebbero trovare la curva di apprendimento troppo ripida e quindi starne alla larga. Inoltre, occuparsi della gestione della memoria non è sicuramente una soluzione per prevenire errori.
consiglio: Perché il linguaggio di programmazione Rust sta diventando sempre più popolare?