Microsoft planea usar Rust como lenguaje alternativo a C/C++
La compañía Microsoft ha anunciado que actualmente se encuentran explorando la posibilidad de usar el lenguaje de programación Rust como alternativa a C/C++. Esto permitiría mejorar la seguridad en el sistema y aplicaciones desarrolladas por Microsoft.
El anuncio lo realizó Gavin Thomas, el principal ingeniero de seguridad a cargo del centro de respuesta de seguridad de Microsoft (MSRC). En el mismo indicó que luego de realizarse un estudio sobre las vulnerabilidades corregidas en Windows y aplicaciones, un 70% son causadas por fallos de memorias.
La razón de estos resultados es que las gran mayoría de aplicaciones y del sistema operativo Windows está escrito en C/C++. Estos dos lenguajes de programación son considerados como de «memoria no segura» ya que los desarrolladores deben controlar de manera precisa, las direcciones de memoria donde se puede ejecutar el código.
Si bien C# posee características de memoria segura, la compañía no lo considera tan eficiente como C++ y luego de evaluar opciones, el lenguaje Rust es el que mas se ajusta al perfil buscado. «Si solo los desarrolladores pudieran tener todas las garantías de seguridad de memoria como lo tiene el lenguaje .NET C# combinado con la eficiencia de C++. Tal vez lo hemos encontrado: Uno de los lenguajes de programación de sistemas mas prometedores y nuevos que satisfagan esos requerimientos es el lenguaje Rust, el mismo fue originalmente desarrollado por Mozilla.» Indicó Thomas.
El objetivo principal que busca Microsoft al evaluar estas alternativas es liberar de esa responsabilidad de seguridad al desarrollador para que este pueda trabajar en nuevas características. Esto obviamente permitirá expandir las funcionalidades tanto del sistema como de las aplicaciones de la compañía de manera más rápida y eficiente.
Vale reseñar que lenguajes de programación con Rust, son diseñados desde el principio con protecciones contra las vulnerabilidades de corrupción de memoria. Como ejemplos podemos citar:
- Desbordamientos de búfer
- Condiciones de carrera
- Fugas de memoria
- Errores relacionados a punteros de memoria
Rust fue lanzado por la gente de Mozilla en el año 2016 y actualmente es usado por compañías como Cloudflare y Dropbox. recientemente los desarrolladores del navegador Brave lo adoptaron para escribir su herramienta anti-publicidad.
Vía: ZDNet