Разработчики Android недавно рассказали, как использование Rus | Геймдев, который мы заслужили

Разработчики Android недавно рассказали, как использование Rust существенно снизило количество новых уязвимостей в ОС.

Основные тезисы:

— Смена языка на более безопасный является ключевым фактором снижения уязвимостей, связанных с памятью. В Android начали использовать Rust для написания многих новых систем, которые раньше писались на C/C++. Это помогло значительно сократить количество новых уязвимостей с памятью: за 2019 их было около 220, за 2022 год около 80.

— Более 65% уязвимостей в индустрии связаны с памятью.

— Так как что-то все еще пишется на C/C++, то уязвимости, связанные с памятью, все еще появляются. По внутренним подсчетам, на одну тысячу строк C/C++ кода приходится по одной уязвимости.

— Код на Rust занимает примерно 1.5 миллиона строчек. Во всей этой кодовой базе на текущей момент не было обнаружено ни единой уязвимости, связанной с памятью.

— Попытки обезопасить небезопасный код на C/C++ приводят к снижению его производительности в поисках компромиссов. Rust минимизирует эти компромиссы. К примеру, новая имплементация DNS-over-HTTP/3 на Rust использует меньше потоков, чтобы делать ту же самую работу более безопасно.

— Разработчики будут продолжать уходить от C/C++ к стеку Java/Kotlin/Rust. После Linux 6.1, в котором появится поддержка Rust на уровне ядра, они смогут начать писать на нем и драйверы, делая ОС более безопасной.