Компания выдаст грант Rust Foundation, чтобы повысить безопасность своих продуктов.
C++ долгое время был одним из самых популярных языков общего назначения. Однако в последние годы его популярность пошла на спад из-за проблем с безопасностью. Ошибки при работе с памятью являются источником большинства уязвимостей в продуктах крупнейших IT-компаний. Это привело к активной пропаганде более безопасного языка Rust и негативному отношению к C/C++ со стороны многих разработчиков.
5 февраля компания Google Для просмотра ссылки Войдиили Зарегистрируйся , что выдаст Rust Foundation грант на миллион долларов для интеграции нового языка со своими продуктами на C++.
"Исходя из статистики уязвимостей в прошлом, Rust предотвратил сотни угроз, которые могли затронуть экосистему Android ", - говорит Дейв Клайдермахер, вице-президент Google по вопросам безопасности Android. По его словам, инвестиции в основном нацелены на внедрение Rust в различные компоненты именно этой мобильной платформы.
К продвижению Rust как более безопасной альтернативы традиционным языкам призывают такие известные личности, как технический директор Microsoft Azure Марк Руссинович, а также директор агентства CISA Джен Истерли. Они давно рекомендуют компаниям рассмотреть возможность применения Rust в новых проектах, где требуется повышенная надёжность и безопасность.
Ларс Бергстром, возглавляющий совет директоров Фонда Rust, сообщил, что финансирование позволит существенно улучшить взаимодействие кода на Rust с устаревшими кодовыми базами.
"Это наиболее распространенное препятствие, с которым сталкиваются все организации, желающие расширить использование Rust. Многие критически важные системы и библиотеки написаны на C++ либо имеют API только для этого языка", - комментирует Бергстром.
Например, проект Chromium от Google в основном реализован на C++, этот язык также широко применяется в Android. Помимо C++, в Android используются Java и некоторые другие языки.
Компания Google также работает над адаптацией инструментов разработки, таких как cxx, autocxx, bindgen, cbindgen, diplomat и crubit, для обеспечения эффективного взаимодействия между кодом на Rust и C++.
По словам Бергстрома, к середине 2023 года в Google насчитывалось уже более 1000 специалистов, которые внесли вклад в разработку на Rust. Кроме того, компания недавно опубликовала Для просмотра ссылки Войдиили Зарегистрируйся по этому языку, и они активно используются внутри команды.
«У нас есть группа, которая работает над улучшением взаимодействия между языками, - добавил он. - Мы надеемся, что решения, предложенные этой командой для преодоления сложностей в кодовой базе Google, окажутся полезными для всей отрасли. К тому же, они дополнят инвестиции в экосистему Rust».
Грант от Google в 1 млн долларов перекликается с аналогичным пожертвованием, выделенным в прошлом году компанией Для просмотра ссылки Войдиили Зарегистрируйся . Кроме того, Microsoft инвестировала дополнительно 10 млн долларов в интеграцию Rust с собственными разработками.
Несмотря на технические преимущества Rust, руководитель фонда Для просмотра ссылки Войдиили Зарегистрируйся отметила, что в обозримой перспективе компании вряд ли полностью откажутся от использования C++ и других подобных языков. Поэтому фондом инициирована отдельная программа, нацеленная на обеспечение взаимодействия Rust с существующими проектами и инструментами.
C++ долгое время был одним из самых популярных языков общего назначения. Однако в последние годы его популярность пошла на спад из-за проблем с безопасностью. Ошибки при работе с памятью являются источником большинства уязвимостей в продуктах крупнейших IT-компаний. Это привело к активной пропаганде более безопасного языка Rust и негативному отношению к C/C++ со стороны многих разработчиков.
5 февраля компания Google Для просмотра ссылки Войди
"Исходя из статистики уязвимостей в прошлом, Rust предотвратил сотни угроз, которые могли затронуть экосистему Android ", - говорит Дейв Клайдермахер, вице-президент Google по вопросам безопасности Android. По его словам, инвестиции в основном нацелены на внедрение Rust в различные компоненты именно этой мобильной платформы.
К продвижению Rust как более безопасной альтернативы традиционным языкам призывают такие известные личности, как технический директор Microsoft Azure Марк Руссинович, а также директор агентства CISA Джен Истерли. Они давно рекомендуют компаниям рассмотреть возможность применения Rust в новых проектах, где требуется повышенная надёжность и безопасность.
Ларс Бергстром, возглавляющий совет директоров Фонда Rust, сообщил, что финансирование позволит существенно улучшить взаимодействие кода на Rust с устаревшими кодовыми базами.
"Это наиболее распространенное препятствие, с которым сталкиваются все организации, желающие расширить использование Rust. Многие критически важные системы и библиотеки написаны на C++ либо имеют API только для этого языка", - комментирует Бергстром.
Например, проект Chromium от Google в основном реализован на C++, этот язык также широко применяется в Android. Помимо C++, в Android используются Java и некоторые другие языки.
Компания Google также работает над адаптацией инструментов разработки, таких как cxx, autocxx, bindgen, cbindgen, diplomat и crubit, для обеспечения эффективного взаимодействия между кодом на Rust и C++.
По словам Бергстрома, к середине 2023 года в Google насчитывалось уже более 1000 специалистов, которые внесли вклад в разработку на Rust. Кроме того, компания недавно опубликовала Для просмотра ссылки Войди
«У нас есть группа, которая работает над улучшением взаимодействия между языками, - добавил он. - Мы надеемся, что решения, предложенные этой командой для преодоления сложностей в кодовой базе Google, окажутся полезными для всей отрасли. К тому же, они дополнят инвестиции в экосистему Rust».
Грант от Google в 1 млн долларов перекликается с аналогичным пожертвованием, выделенным в прошлом году компанией Для просмотра ссылки Войди
Несмотря на технические преимущества Rust, руководитель фонда Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru