Setzt Microsoft künftig auf Rust statt auf C/C++?

"Wir brauchen eine sicherere Programmiersprache für Systeme" lautet der Titel eines neuen Blogposts des Microsoft Security Response Center (MSRC). Sowohl C als auch C++ zählt das Team nicht zu den sicheren Sprachen.
 
Rund 70 Prozent aller Sicherheitslücken, die CVE-Nummern erhalten und die Microsoft schliessen muss, seien auf Speicherfehler zurückzuführen, so die Autoren. Die Speicherfehler bei der Systemprogrammierung würden üblicherweise wegen C und C++ auftreten.
 
Und weil das MSRC weniger reagieren und mehr agieren will, sieht es die gute Wahl von Programmiersprachen als relevanten Hebel.
 
Anhand von drei Lücken von 2017/2018 mit hoher Risikokategorisierung kritisieren die Autoren C und C++ und deklarieren, bei Programmieren mit Rust wären diese vermieden worden.
 
Das Team kündigt an, man werde in weiteren Blogposts aufzeigen, warum aktuell Rust die bestgeeignete Programmiersprache für die Branche sei, um Programme auf Systemebene zu schreiben.
 
Rust begann als Mozilla-Projekt und Rust 1.0 wurde 2015 veröffentlicht. Microsoft setzt Rust offenbar bereits für Komponenten von Microsoft Azure IoT Edge ein, aber auch Firefox und Tor sowie Dropbox sind damit geschrieben. Auch diese Nutzer hatten sich laut diversen Quellen gegen C und C++ entschieden.
 
Der Quellcode der angekündigten Facebook-Kryptowährung Libra ist ebenfalls mit Rust geschrieben. In den diversen Rankings populärer Programmiersprachen liegt Rust aktuell noch klar hinter C/C++. (mag)