Gelecek projelerinizde Rust dilini C ve C++’a tercih etmeli misiniz? Her halükarda bu, geliştiricilerin yeni projelerde C veya C++ programlama dillerini kullanmaktan kaçınmaları ve güvenlik endişeleri ve güvenilirlik nedeniyle Rust kullanmaları gereken Microsoft Azure’un Baş Teknoloji Sorumlusu Mark Russinovich’in görüşüdür.
Rust artık Android Açık Kaynak Projesi’nde (AOSP), Meta’da, Amazon Web Services’de, Microsoft’ta Windows ve Azure’un bazı bölümleri için, Linux çekirdeğinde ve diğer birçok yerde kullanılmaktadır. Mozilla tarafında doğan bu dil, bir programın belleğini manuel olarak yönetme ihtiyacını azaltan ve dolayısıyla büyük projelerdeki bellek yükleriyle ilgili güvenlik açıkları riskini azaltan “bellek güvenliği garantileri” için bugün takdir edilmektedir. Chrome, Android, Linux çekirdeği ve Windows’u içeren “bellek güvensiz” C veya C++.
Microsoft, 2019’da son 12 yıldaki yamalarının %70’inin bellek güvenliği hata düzeltmeleri olduğunu açıkladıktan sonra, büyük ölçüde Windows’un öncelikle C ve C++ ile yazılmasından dolayı bu noktaya değindi. Google’ın Chrome ekibi, 2020’de kendi bulgularıyla ortaya çıktı ve Chrome’un kod tabanındaki tüm ciddi güvenlik hatalarının %70’inin bellek yönetimi ve güvenlik hataları olduğunu ortaya çıkardı. Kod esas olarak C++ ile yazılmıştır.
Azure’ın CTO’sunun Rust kullanımına ilişkin tek çekincesi, GC dışı (çöp toplanmayan) bir dil gerektiren yeni projeler için C ve C+’dan daha iyi olmasıdır. GC motorları bellek yönetimini gerçekleştirir. Google’ın dili olan Go, bir çöp toplama dilidir, Rust projesi ise bunun tam tersini iddia etmektedir. AWS mühendisleri, GC olmadan sunduğu verimlilik nedeniyle Rust yerine Go’yu tercih ediyor.
“Dillerden bahsetmişken, C/C++’da yeni bir proje başlatmayı bırakmanın ve Rust’ı GC dışı bir dilin gerekli olduğu senaryolar için kullanmanın zamanı geldi. Güvenlik ve güvenilirlik nedenleriyle endüstri bu dillerin kullanımdan kaldırıldığını ilan etmelidir”, diyor. Önder. İkincisi için Rust, özellikle sistem düzeyinde programlama, altyapı projeleri, gömülü yazılım geliştirme ve daha fazlası için C ve C++’ın gelecek vaat eden bir halefidir – ancak her yerde ve tüm projelerde değil.
Bir hatırlatma olarak, Meta kısa süre önce Rust’ı C++ ile birlikte ana desteklenen sunucu tarafı dili olarak tanıttı. AWS, altyapı yazılımı için Rust’a yatırım yapıyor. Azure mühendisleri, Kubernetes’te WebAssembly modüllerini test etmek için bulut araçları oluşturmak için kullandı. Öte yandan, Chrome ekibi, Rust’a olan ilgiye rağmen, öngörülebilir gelecek için C++’a bağlı; Google, yalnızca Rust’a geçmenin yıllarca güvenlik açıklarının önemli bir bölümünü ortadan kaldırmayacağını söylüyor. Bunun yerine Chrome, C++ kod tabanına bellek güvenliği getiriyor.
Kaynak : ZDNet.com
genel-15