Da Fortanix ble lansert i 2016, tok selskapet en beslutning: Det ville forplikte seg til det ett år gamle Rusts programmeringsspråk for å dra nytte av sikkerhetsstyrkene og ytelsen.
Syv år senere har Fortanix sitt engasjement for Rust vist seg å være en suksess. Selskapet har bygget støtte for Intel Software Guard Extensions (SGX), som tillater bruk av sikre enklaver for brukerdata, og drar nytte av Rust-kompilatorens evne til å unngå noen klasser av sårbarheter, spesielt minnesikkerhetsproblemer, sier Jethro Beekman, visepresident. av teknologi og CISO ved datasikkerhetsselskap.
"Det var noen tidlige brukere som virkelig så det potensialet, og etter å ha gjort noen grundige undersøkelser og fått litt praktisk erfaring med det, bestemte vi oss for å gå all in," sier han. "Verktøyet og kompilatoren hjelper deg virkelig med å unngå feil."
Åtte år etter 1.0-utgivelsen fortsetter Rust-språk- og utviklingsplattformene å få popularitet blant utviklere og selskaper fokusert på sikker kode. Mens Rust har en langt lavere TIOBE-vurdering enn C eller C++, får språket betydelige flere brukere år over år. Rust har også en engasjert følge: Mens bare 12 % av programmererne brukte teknologien det siste året, ønsker nesten 85 % av disse utviklerne å fortsette å bruke språket, noe som gjør det til det "mest beundrede" programmeringsspråket, ifølge Stack Overflow "2023 Developer Survey."
Som en del av et forsøk på å eliminere klasser av feil, for eksempel, skriver Microsoft om deler av kjernen ved å bruke Rust, sa David Weston, visepresident for bedrifts- og OS-sikkerhet hos Microsoft, under BlueHat Israel i mars. Selskapet har laget DWriteCore i Rust for å gjøre fontparsing til en minnesikkerhetsfunksjon og jobber for tiden med å eksperimentere med å skrive deler av grafikkdrivergrensesnittet (GDI) i Rust. Selskapet har sett ytelsesøkning med 5 % til 15 % i tidlige versjoner av koden.
"Jeg vil si at vi er på gjennomgangsstadiet ... for Rust in Windows," sa Weston et videoopptak av presentasjonen hans. «Vi eksperimenterer med en verktøykjede; vi ser på kodegenerasjonen og prøver å finne ut om dette er verdt det det koster å lære Rust.»
Microsoft, en sponsor av Rust Foundation, har imidlertid forpliktet seg til språket. "Du vil faktisk ha Windows som starter opp med Rust i kjernen," sier Weston.
Google, 1Password og andre ombord
Google er også en stor tilhenger av Rust. Selskapet tilskriver en nedgang i andelen minnesikkerhetssårbarheter i Android til overgangen til Rust, Kotlin (et funksjonelt programmeringsspråk) og Java fra C og C++. I 2022 ble minnesikkerhetssårbarheter, som bufferoverskridelser, sto for mindre enn halvparten av alle sårbarheter i Android.
"Vi anbefaler generelt bruk av Rust hvor som helst der du vurderer å skrive ny C [eller] C++-kode," sier Lars Bergstrom, direktør for ingeniørfag for programmeringsspråk for Android hos Google og styreleder for Rust Foundations styre. "Så Rust er ofte et godt valg der du trenger tett kontroll over det underliggende systemet og dets ressurser, for eksempel minne."
Nasjonalt sikkerhetsbyrå anbefaler også at utviklere søker alternativer til C og C++ for sikkerhetskritisk kode fordi disse språkene stole for mye på at utvikleren ikke gjør feil.
Mens Fortanix har forpliktet seg til å bruke Rust mye, er andre selskaper mer taktiske når det gjelder hvordan de introduserer språket i kodebasene sine. Passord- og identitetsadministrasjonsfirmaet 1Password, som krever solid sikkerhet for å beskytte brukernes passordlagre, har tatt i bruk Rust som sin utviklingsplattform for sine kjernedatasikkerhetskomponenter, ved å bruke andre språk for front-end-grensesnittet på forskjellige operativsystemer, opplyser selskapet i et blogginnlegg.
Microsoft er i en lignende situasjon og vil ikke skrive om store deler av sin kodebase i Rust, sa Weston.
"Jeg hater å fortelle dere - jeg kjenner Rust-fans der ute - omskriving av Windows i Rust kommer sannsynligvis ikke til å skje med det første," sa han til deltakerne på BlueHat Israel-konferansen. "Selv om vi elsker Rust, trenger vi en strategi som også inkluderer å sikre mer av vår opprinnelige kode."
Læringskurve ikke så bratt
Rust Foundation har sett en god del bruk av innebygde og tilkoblede enhetsfirmaer - spesielt innen bil-, industri- og romfartsapplikasjoner - så vel som i å lage nett- og skyapplikasjoner i en annen ny plattform, WebAssembly, sier Rebecca Rambul, administrerende direktør og administrerende direktør i Ruststiftelsen.
"Denne typen organisasjoner har vært blant de ... første utenfor de store teknologiorganisasjonene som virkelig ser potensialet til Rust, ikke bare på grunn av sikkerheten, men på grunn av hastigheten og ytelsen," hun sier. "Du får det sikkerhetsnivået på grunn av minnesikkerheten, men du mister ikke noe fra ytelsesperspektivet."
Da Fortanix startet, måtte hver programmerer lære Rust. Mens den vanlige visdommen er at språket er vanskelig å lære, sa mer enn to tredjedeler av programmerere som lærer Rust at de føler seg trygge på å bidra til et prosjekt innen to måneder, ifølge en undersøkelse av interne programmerere fra Google.
Mens nye programmerere plukket opp Rust raskt, fortsetter kompilatoren å være tregere enn mange ønsker, fant undersøkelsen også.
Språket krever litt justering, erkjenner Michael Erquitt, senior sikkerhetsingeniør ved opplæringsfirmaet Security Journey for sikker koding. I tillegg må programmerere utvikle sin egen følelse av hvilke funksjoner og applikasjoner som vil ha nytte av språket.
"Det er alltid iboende avveininger når du velger programmeringsspråk og verktøy," Erquitt sier. "Rust som et moderne programmeringsspråk kan brukes til et bredt spekter av prosjekter, men valget kommer til syvende og sist ned på hva som best tilfredsstiller prosjektets funksjonelle/kundekrav."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/application-security/google-microsoft-take-refuge-in-rust-languages-better-security
- : har
- :er
- :ikke
- :hvor
- $OPP
- 1
- 15%
- 2016
- 2022
- 2023
- 7
- a
- evne
- Om oss
- Ifølge
- faktisk
- tillegg
- Ytterligere
- Justering
- vedtatt
- adoptere
- Adopsjon
- Aerospace
- Etter
- byrå
- Alle
- tillater
- også
- alternativer
- alltid
- blant
- an
- og
- android
- En annen
- hva som helst
- hvor som helst
- søknader
- ER
- Array
- AS
- At
- deltakere
- attributter
- forfatter
- automotive
- unngå
- I utgangspunktet
- BE
- fordi
- vært
- nytte
- Fordeler
- BEST
- Bedre
- Stor
- stor teknikk
- Blogg
- borde
- styret
- buffer
- bugs
- bygget
- men
- by
- C + +
- CAN
- konsernsjef
- kjede
- Chair
- Topplisten
- valg
- velge
- CISO
- klasser
- Cloud
- kode
- kodebase
- kommer
- forplikte
- engasjement
- forpliktet
- Felles
- Selskaper
- Selskapet
- komponenter
- Konferanse
- trygg
- tilkoblet
- Tilkoblet enhet
- vurderer
- fortsette
- fortsetter
- medvirkende
- kontroll
- Kjerne
- Kostnader
- opprettet
- Opprette
- I dag
- skjøger
- dato
- datasikkerhet
- David
- avtale
- besluttet
- avgjørelse
- utvikle
- Utvikler
- utviklere
- Utvikling
- enhet
- forskjellig
- Regissør
- Styremedlemmer
- gjør
- gjør
- Don
- ned
- sjåfør
- Drop
- under
- Tidlig
- tidlig adopters
- innsats
- eliminere
- innebygd
- ingeniør
- Ingeniørarbeid
- Enterprise
- spesielt
- Hver
- eksempel
- utøvende
- Direktør
- erfaring
- eksponentielt
- utvidelser
- omfattende
- fans
- langt
- Trekk
- føler
- Figur
- Firm
- bedrifter
- Først
- etter
- Til
- funnet
- Fundament
- fra
- funksjonelle
- funksjoner
- Gevinst
- generelt
- få
- få
- Go
- skal
- god
- grafikk
- flott
- Grow
- Vekst
- Guard
- HAD
- Halvparten
- skje
- Hard
- Ha
- he
- hjelper
- hans
- Hvordan
- Men
- HTML
- HTTPS
- i
- if
- in
- inkluderer
- Øke
- industriell
- iboende
- Intel
- Interface
- intern
- inn
- introdusere
- er n
- Israel
- saker
- IT
- DET ER
- Java
- reise
- jpg
- bare
- Vet
- Språk
- språk
- stor
- seinere
- lansert
- LÆRE
- læring
- mindre
- Nivå
- i likhet med
- ser
- taper
- elsker
- lavere
- laget
- større
- Making
- mange
- Mars
- max bredde
- Minne
- Michael
- Microsoft
- feil
- Moderne
- måneder
- mer
- mest
- mye
- nasjonal
- nasjonal sikkerhet
- innfødt
- nesten
- Trenger
- Ny
- Ny plattform
- of
- ofte
- on
- bare
- drift
- operativsystemer
- or
- organisasjoner
- OS
- Annen
- andre
- vår
- ut
- utenfor
- enn
- egen
- del
- deler
- Passord
- Past
- ytelse
- perspektiv
- plukket
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- popularitet
- potensiell
- Praktisk
- president
- sannsynligvis
- Programmerer
- programmerere
- Programmering
- programmerings språk
- prosjekt
- prosjekter
- beskytte
- beviste
- raskt
- vurdering
- RE
- virkelig
- anbefaler
- innspilling
- slipp
- krever
- Krav
- Krever
- forskning
- Ressurser
- omskriving
- Rust
- s
- Sikkerhet
- Sa
- så
- sier
- sier
- sikre
- sikring
- sikkerhet
- se
- se
- Søke
- sett
- senior
- forstand
- SGX
- Del
- hun
- signifikant
- lignende
- situasjon
- So
- Software
- solid
- noen
- snart
- kilde
- fart
- sponse
- stable
- Scene
- startet
- uttalte
- butikker
- Strategi
- styrker
- suksess
- slik
- støtte
- supporter
- Survey /Inspeksjonsfartøy
- system
- Systemer
- Ta
- tech
- Teknologi
- fortelle
- enn
- Det
- De
- deres
- Der.
- Disse
- de
- denne
- De
- til
- også
- verktøy
- verktøy
- Kurs
- overgang
- SVING
- to
- to tredjedeler
- Til syvende og sist
- underliggende
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- versjoner
- vice
- Vice President
- video
- Sikkerhetsproblemer
- ønsker
- we
- web
- VI VIL
- var
- Hva
- når
- hvilken
- mens
- bred
- vil
- vinduer
- visdom
- med
- innenfor
- arbeid
- verdt
- ville
- skriving
- år
- år
- Du
- Din
- youtube
- zephyrnet
