Bu tür güvenlik açıkları yalnızca ezoterik yazılım hataları değildir. Araştırma ve denetim, tekrar tekrar tüm yazılım güvenlik açıklarının çoğunu bunların oluşturduğunu tespit etti. Bu nedenle, Rust’ta programlama yaparken hala hatalar yapabilir ve güvenlik açıkları oluşturabilirsiniz, ancak bellek güvenliği açıklarını ortadan kaldırma fırsatı önemlidir.
Yazılım tedarik zinciri güvenlik şirketi Chainguard’ın CEO’su Dan Lorenc, “Bildirilen tüm güvenlik açıklarının çok büyük bir yüzdesinden bellek güvenliği sorunları sorumludur ve bu, işletim sistemleri, cep telefonları ve altyapı gibi kritik uygulamalarda görülür” diyor. “İnsanların bellek açısından güvenli olmayan dillerde kod yazdığı on yıllar boyunca, daha iyi araçlar geliştirmeye ve oluşturmaya ve insanlara bu hataları nasıl yapmamaları gerektiğini öğretmeye çalıştık, ancak insanlara daha çok denemelerini söylemenin ne kadarının yapabileceğinin sınırları var. aslında çalışmak. Bu nedenle, tüm bu güvenlik açıkları sınıfını imkansız hale getiren yeni bir teknolojiye ihtiyacınız var ve Rust sonunda bunu masaya yatırıyor.”
Rust, şüphecileri ve kötüleyicileri olmadan değildir. Son iki yılda Rust’ı Linux’ta uygulama çabası, kısmen başka herhangi bir dil için destek eklenmesi karmaşıklığı doğal olarak artırdığından ve kısmen, özellikle her şeyin nasıl işe yarayacağına dair tartışmalar nedeniyle tartışmalı olmuştur. Ancak savunucular, Rust’ın gerekli unsurlara sahip olduğunu – performans kaybına neden olmadığını ve diğer dillerde yazılmış yazılımlarla iyi bir şekilde birlikte çalıştığını – ve sadece ciddi bir ihtiyacı karşıladığı için çok önemli olduğunu vurguluyor.
Uzun süredir açık kaynaklı bir katkıda bulunan ve araştırmacı olan Lorenc, “Doğru seçim olması daha az ve hazır olması daha fazla” diyor. “Şu anda hiçbir şey yapmamaktan başka gerçek bir alternatif yok ve bu artık bir seçenek değil. Bir on yıl daha bellek açısından güvenli olmayan kodu kullanmaya devam etmek, teknoloji endüstrisi, ulusal güvenlik ve her şey için büyük bir sorun olacaktır.”
Bununla birlikte, Rust’a geçişin en büyük zorluklarından biri, geliştiricilerin hafıza açısından güvenli olmayan dillerde hayati kod yazmak için harcadıkları on yıllardır. Rust’ta yeni yazılım yazmak, bu devasa birikimi ele almıyor. Örneğin, Linux çekirdeği uygulaması, bir işletim sistemi ile bir yazıcı gibi donanım arasında koordinasyon sağlayan programlar olan Rust tabanlı sürücüleri destekleyerek çevre üzerinde başlıyor.
“İşletim sistemleriyle uğraşırken, hız ve performans her zaman akılda kalır ve C++ veya C’de çalıştırdığınız parçalar genellikle Java’da çalıştıramayacağınız veya bellek açısından güvenli diğer parçalardır. performans nedeniyle, ”diyor Google’dan Kleidemacher. “Yani Rust’ı çalıştırabilmek ve aynı performansa sahip olmak, ancak bellek güvenliğini elde etmek gerçekten harika. Ama bu bir yolculuk. Bir gecede 50 milyon satırlık kodu yeniden yazamazsınız, bu nedenle güvenlik açısından kritik bileşenleri dikkatle seçiyoruz ve zamanla diğer şeyleri iyileştireceğiz.”
Android’de Kleidemacher, HTTPS üzerinden özel internet iletişim özelliği, ultra geniş bant yonga yığınının yeni bir sürümü ve kullanılan yeni Android Sanallaştırma Çerçevesi gibi birçok şifreleme anahtarı yönetimi özelliğinin artık Rust’ta yazıldığını söylüyor. Google’ın özel Tensor G2 yongaları. Android ekibinin Bluetooth ve Wi-Fi gibi bağlantı yığınlarını giderek artan bir şekilde Rust’a dönüştürdüğünü çünkü bunların karmaşık endüstri standartlarına dayandığını ve birçok güvenlik açığı içerme eğiliminde olduğunu ekliyor. Kısacası strateji, en açık veya hayati yazılım bileşenlerini önce Rust’a dönüştürerek ve ardından oradan içeriye doğru çalışarak artan güvenlik avantajları elde etmeye başlamaktır.