Rust : l’avenir du développement de logiciels sécurisés
Dans le but de révolutionner le paysage des logiciels critiques pour la sécurité, la Rust Foundation a réuni des fournisseurs clés, dont Arm et Toyota, et des experts pour former le Safety-Critical Rust Consortium, ouvrant la voie à l’adoption du langage de programmation Rust dans les systèmes. où l’échec n’est pas une option.
Rust n’est pas seulement l’un des langages à la croissance la plus rapide, il est également recherché pour la sécurité de sa mémoire, que le nouveau consortium contribuera à faire proliférer.
En effet, The Rust Foundation, AdaCore, Arm, Ferrous Systems, HighTec EDV-Systeme GmbH, OxidOS, TECHFUND, TrustInSoft, Veecle, Lynx Software Technologies, et Woven by Toyota composent le nouveau groupe dédié à l’utilisation responsable de Rust en toute sécurité. logiciel critique.
Sécurité linguistique
« La sécurité du langage de programmation fait référence à la capacité d’un langage à empêcher les erreurs ou les comportements non définis au moment de la compilation ou de l’exécution. D’un autre côté, « critique pour la sécurité » fait référence à la capacité d’un système à fonctionner sans provoquer d’accidents ou de pannes catastrophiques qui entraîneraient des dommages aux personnes, aux biens ou à l’environnement », selon une FAQ fournie par les membres fondateurs du Safety- Premier consortium Rust. « Ainsi, même si les systèmes critiques s’appuient sur des langages qui mettent l’accent sur la sûreté et la sécurité, comme Rust, les outils de programmation ne sont qu’un élément de la stratégie globale. »
Objectifs du consortium
Le consortium vise à développer des lignes directrices, des outils, des bibliothèques et des sous-ensembles de langages pour répondre aux exigences industrielles et juridiques des systèmes critiques pour la sécurité.
De plus, l’initiative vise à intégrer les leçons tirées d’années de développement dans l’écosystème open source pour faire de Rust un composant précieux des boîtes à outils de sécurité dans divers secteurs et niveaux de gravité.
« Je pense que le Safety-Critical Rust Consortium souligne la confiance de l’industrie dans les capacités de Rust à répondre à des normes rigoureuses de sécurité et de fiabilité », a déclaré Arnal Dayaratna, analyste chez IDC, à The New Stack. « En particulier, le soutien du consortium par des sociétés telles que Toyota et Arm illustre la reconnaissance par l’industrie de la façon dont les capacités de gestion de la sécurité de la mémoire et de sécurité de la concurrence de Rust le différencient des langages tels que C/C++.
De plus, « étant donné à quel point l’industrie est critique en matière de sécurité, la Fondation Rust est très motivée à rassembler les principales parties prenantes des communautés et des industries pour explorer comment Rust peut répondre aux normes de conformité et contribuer à de meilleurs logiciels pour tous », a déclaré Rebecca Rumbul. , directeur exécutif et PDG de la Rust Foundation, dans un communiqué.
Industries utilisant Rust
Les secteurs particulièrement concernés par la sécurité fonctionnelle comprennent les transports (comme l’automobile, l’aviation, l’espace), l’énergie, les sciences de la vie, etc. Rust est utilisé dans les systèmes critiques et embarqués dans de nombreux secteurs.
« La sécurité est notre priorité absolue dans le développement de logiciels automobiles. Traditionnellement, atteindre les plus hauts niveaux de sécurité est un effort complexe et long, nécessitant l’utilisation d’outils et de processus spécialisés allant au-delà du langage de programmation », a déclaré JF Bastien, ingénieur distingué chez Woven by Toyota, dans un communiqué. « Nous sommes donc heureux de collaborer avec des experts de premier plan du secteur de la sécurité pour intégrer de nouveaux outils tels que Rust dans nos systèmes critiques pour la sécurité », a déclaré
Les agences gouvernementales telles que la NSA, la CISA, le NIST et l’ONCD ont toutes cité l’importance des langages sécurisés en mémoire, citant Rust comme exemple potentiel.
L’influence et l’orientation de Microsoft
En outre, les principaux fournisseurs, dont Microsoft, ont préconisé l’utilisation de Rust pour la sécurité et la protection de la mémoire. Dès 2019, Microsoft a exprimé le besoin d’un « langage de programmation système plus sûr » et a cité Rust comme « le meilleur choix que l’industrie puisse adopter chaque fois que possible en raison de sa capacité à écrire des programmes au niveau système en toute sécurité en mémoire ».
Un autre article de Microsoft Research de 2019 explique « Pourquoi Rust pour une programmation de systèmes sécurisée. » L’article explique comment Rust représente la meilleure alternative au C et au C++ actuellement disponibles.
« Premièrement, il existe de nombreux langages fantastiques protégeant la mémoire déjà disponibles et largement utilisés à l’intérieur et à l’extérieur de Microsoft, notamment les langages .NET comme C# ou F# et d’autres langages comme Swift, Go et Python. Nous encourageons toute personne utilisant actuellement C ou C++ à se demander si l’un de ces langages serait approprié à la place. Nous parlons cependant de la nécessité d’une sécurité systèmes langage de programmation (c’est-à-dire un langage capable de créer des systèmes sur lesquels d’autres logiciels s’exécutent, comme les noyaux du système d’exploitation). De telles charges de travail ont besoin de la vitesse et des performances prévisibles fournies par C, C++ et Rust », indique le message. « Les langages qui assurent la sécurité de la mémoire grâce au garbage collection ne sont pas des choix idéaux pour la programmation système, car leurs temps d’exécution peuvent conduire à des performances imprévisibles et à une surcharge inutile. »
De plus, Mark Russinovich, CTO d’Azure de Microsoft, a déjà publié sur X (anciennement Twitter) : « En parlant de langages, il est temps d’arrêter de démarrer de nouveaux projets en C/C++ et d’utiliser Rust pour les scénarios où un langage non-GC est requis. Par souci de sécurité et de fiabilité. l’industrie devrait déclarer ces langues comme obsolètes.
Microsoft, qui a récemment contribué 1 million de dollars à la Rust Foundation, a également décidé plus tôt cette année de réécrire du code C# dans Rust.
Élargissement de la communauté, augmentation de l’adoption
Parallèlement, le nouveau consortium prévoit de travailler en étroite collaboration avec la communauté Rust pour élargir la base d’utilisateurs et l’applicabilité de Rust sans nuire aux utilisateurs existants et aux participants au projet.
« La Fondation Rust considérera l’initiative Safety-Critical Rust comme un succès si nous commençons à voir Rust plus largement utilisé dans une ou plusieurs industries critiques pour la sécurité telles que l’automobile ou l’aérospatiale », a déclaré Joel Marcey, directeur de la technologie à la Fondation Rust. , dans un rapport.
Enfin, « En tant que siège du langage de programmation Rust, avec pour objectif principal d’accroître l’adoption et d’améliorer la qualité, la Fondation Rust est bien placée pour faciliter et soutenir les discussions et la collaboration intersectorielles et intercommunautaires afin de garantir que Rust est approprié. pour une utilisation dans l’industrie critique pour la sécurité », a noté Rumbul.
En tant que tel, « le consortium est susceptible de catalyser une adoption accrue de Rust pour les cas d’utilisation et les applications critiques en matière de sécurité et d’accélérer la maturation de l’écosystème des développeurs pour Rust », a déclaré Dayaratna. « La maturation de l’écosystème des développeurs pour Rust est importante car sa courbe d’apprentissage abrupte a toujours été l’un des principaux obstacles à son adoption. »
YOUTUBE.COM/THENEWSTACK
La technologie évolue vite, ne manquez aucun épisode. Abonnez-vous à notre chaîne YouTube pour diffuser tous nos podcasts, interviews, démos et bien plus encore.
S’ABONNER
