Kun Fortanix lanseerattiin vuonna 2016, yhtiö teki päätöksen: Se sitoutuu vuoden vanhaan Rustin ohjelmointikieleen hyötyäkseen sen tietoturvavahvuuksista ja suorituskyvystä.
Seitsemän vuotta myöhemmin Fortanixin sitoutuminen Rustiin on osoittautunut menestykseksi. Yritys on rakentanut tuen Intel Software Guard Extensions (SGX) -laajennuksille, jotka mahdollistavat suojattujen enklaavien käytön käyttäjätiedoille, ja hyötyy Rust-kääntäjän kyvystä välttää joitakin haavoittuvuuksia, erityisesti muistin turvallisuusongelmia, sanoo varatoimitusjohtaja Jethro Beekman. teknologiasta ja CISO:sta tietoturvayritys.
"Jotkut varhaiset omaksujat todella näkivät tämän potentiaalin, ja tehtyämme perusteellisen tutkimuksen ja saatuamme käytännön kokemusta siitä päätimme mennä periaatteessa kaikkiin", hän sanoo. "Työkalut ja kääntäjä todella auttavat sinua välttämään virheitä."
Kahdeksan vuotta 1.0:n julkaisun jälkeen Rust-kieli ja kehitysalustat kasvattavat edelleen suosiota kehittäjien ja yritysten keskuudessa keskittynyt suojattuun koodiin. Vaikka Rustilla on paljon pienempi TIOBE-luokitus kuin C tai C++, kielen käyttäjiä kasvaa merkittävästi vuosittain. Rustilla on myös sitoutunut seuraaja: Vaikka vain 12 % ohjelmoijista käytti tekniikkaa viimeisen vuoden aikana, lähes 85 % näistä kehittäjistä haluaa jatkaa kielen käyttöä, mikä tekee siitä "ihaillumman" ohjelmointikielen. Stack Overflow "2023 Developer Survey".
Osana pyrkimyksiä poistaa esimerkiksi virheluokkia Microsoft kirjoittaa uudelleen osia ytimestä käyttämällä ruostetta, kertoi Microsoftin yritys- ja käyttöjärjestelmäturvallisuusjohtaja David Weston BlueHat Israelissa maaliskuussa. Yritys on luonut DWriteCore in Rustissa muuttaakseen kirjasinten jäsennyksen muistin turvaominaisuuteen ja työskentelee parhaillaan kokeillakseen grafiikkaohjainliittymän (GDI) osien kirjoittamista Rustissa. Yrityksen suorituskyky on kasvanut 5–15 prosenttia koodin varhaisissa versioissa.
"Sanoisin, että olemme indeksointivaiheessa ... Rust in Windowsissa", Weston sanoi videotallenne hänen esityksestään. ”Kokeilemme työkaluketjua; tarkastelemme koodin sukupolvea ja yritämme selvittää, onko tämä sen arvoista, mitä Rustin oppiminen maksaa."
Rust Foundationin sponsori Microsoft on kuitenkin sitoutunut kieleen. "Itse asiassa Windows käynnistyy, kun Rust on ytimessä", Weston sanoo.
Google, 1Password ja muut laivalla
Google on myös Rustin merkittävä tukija. Yhtiö pitää Androidin muistin turvallisuuden haavoittuvuuksien osuuden laskun syynä siirtymiseen Rustiin, Kotliniin (toiminnallinen ohjelmointikieli) ja Javaan C:stä ja C++:sta. Vuonna 2022 muistin turvallisuushaavoittuvuuksia, kuten puskurin ylivuoto, osuus oli alle puolet kaikista Androidin haavoittuvuuksista.
"Suosittelemme yleensä Rustin käyttöä kaikkialla, missä harkitset uuden C [tai] C++ -koodin luomista", sanoo Lars Bergstrom, Googlen Android-ohjelmointikielien suunnittelujohtaja ja Rust Foundationin hallituksen puheenjohtaja. "Joten Rust on usein hyvä valinta, kun tarvitset tiukasti taustalla olevan järjestelmän ja sen resurssien, kuten muistin, hallinnan."
Kansallinen turvallisuusvirasto suosittelee myös että kehittäjät etsivät vaihtoehtoja C:lle ja C++:lle turvallisuuden kannalta kriittiselle koodille, koska nämä kielet luottaa liikaa siihen, että kehittäjä ei tee virheitä.
Vaikka Fortanix on sitoutunut käyttämään Rustia laajasti, muut yritykset ovat taktisempia sen suhteen, kuinka ne tuovat kielen koodikantoihinsa. Salasanojen ja identiteetin hallintayritys 1Password, joka vaatii vankkaa tietoturvaa käyttäjien salasanasäilöjen suojaamiseksi, on ottanut Rustin kehitysalustaan ydintietoturvakomponenteilleen käyttämällä muita kieliä eri käyttöjärjestelmien käyttöliittymässä. yritys kertoi blogikirjoituksessaan.
Microsoft on samanlaisessa tilanteessa eikä aio kirjoittaa uudelleen suuria osia koodikannastaan Rustissa, Weston sanoi.
"Inhoan kertoa teille - tiedän Rust-fanit siellä - Windowsin uudelleen kirjoittaminen Rustissa ei todennäköisesti tapahdu lähiaikoina", hän sanoi osallistujille BlueHat Israel -konferenssissa. "Vaikka rakastamme Rustia, tarvitsemme strategian, joka sisältää myös alkuperäisen koodimme lisäämisen turvaamisen."
Oppimiskäyrä ei ole niin jyrkkä
Rust Foundation on omaksunut paljon sulautettuja ja yhdistettyjä laitteita valmistavat yritykset – erityisesti auto-, teollisuus- ja ilmailusovelluksissa – sekä verkko- ja pilvisovellusten luomisessa toisessa uudessa alustassa, WebAssemblyssa, sanoo Rebecca Rambul, toiminnanjohtaja ja Rust Foundationin toimitusjohtaja.
"Tällaiset organisaatiot ovat olleet… ensimmäisiä suurten teknologiaorganisaatioiden ulkopuolella, jotka todella näkivät Rustin potentiaalin, ei vain turvallisuuden, vaan nopeuden ja suorituskyvyn vuoksi," hän sanoo. "Saat tämän tason tietoturvan muistin turvallisuuden ansiosta, mutta et menetä mitään suorituskyvyn näkökulmasta."
Kun Fortanix aloitti, jokaisen ohjelmoijan piti oppia rust. Vaikka yleinen viisaus on, että kieltä on vaikea oppia, yli kaksi kolmasosaa Rustia opiskelevista ohjelmoijista sanoi olevansa varma osallistuvansa projektiin kahden kuukauden kuluessa. Googlen sisäisten ohjelmoijien kysely.
Vaikka uudet ohjelmoijat ottivat Rustin käyttöön nopeasti, kääntäjä on edelleen hitaampi kuin monet haluaisivat, kysely myös totesi.
Kieli vaatii jonkin verran säätöä, myöntää Michael Erquitt, vanhempi turvallisuusinsinööri turvakoodauksen koulutusyrityksestä Security Journey. Lisäksi ohjelmoijien on kehitettävä oma käsitys siitä, mitkä toiminnot ja sovellukset hyötyisivät kielestä.
"Ohjelmointikielten ja -työkalujen valinnassa on aina luontaisia kompromisseja." Erquitt sanoo. "Rustia nykyaikaisena ohjelmointikielenä voidaan käyttää monenlaisiin projekteihin, mutta valinta riippuu lopulta siitä, mikä parhaiten täyttää projektisi toiminnalliset/asiakkaan vaatimukset."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/google-microsoft-take-refuge-in-rust-languages-better-security
