Разработчики Android недавно рассказали, как использование Rus | Геймдев, который мы заслужили
Разработчики Android недавно рассказали, как использование Rust существенно снизило количество новых уязвимостей в ОС.
Основные тезисы:
— Смена языка на более безопасный является ключевым фактором снижения уязвимостей, связанных с памятью. В Android начали использовать Rust для написания многих новых систем, которые раньше писались на C/C++. Это помогло значительно сократить количество новых уязвимостей с памятью: за 2019 их было около 220, за 2022 год около 80.
— Более 65% уязвимостей в индустрии связаны с памятью.
— Так как что-то все еще пишется на C/C++, то уязвимости, связанные с памятью, все еще появляются. По внутренним подсчетам, на одну тысячу строк C/C++ кода приходится по одной уязвимости.
— Код на Rust занимает примерно 1.5 миллиона строчек. Во всей этой кодовой базе на текущей момент не было обнаружено ни единой уязвимости, связанной с памятью.
— Попытки обезопасить небезопасный код на C/C++ приводят к снижению его производительности в поисках компромиссов. Rust минимизирует эти компромиссы. К примеру, новая имплементация DNS-over-HTTP/3 на Rust использует меньше потоков, чтобы делать ту же самую работу более безопасно.
— Разработчики будут продолжать уходить от C/C++ к стеку Java/Kotlin/Rust. После Linux 6.1, в котором появится поддержка Rust на уровне ядра, они смогут начать писать на нем и драйверы, делая ОС более безопасной.