Setzt Microsoft künftig auf Rust statt auf C/C++?

24. Juli 2019, 08:45
image

"Wir brauchen eine sicherere Programmiersprache für Systeme" lautet der Titel eines neuen Blogposts des Microsoft Security Response Center (MSRC).

"Wir brauchen eine sicherere Programmiersprache für Systeme" lautet der Titel eines neuen Blogposts des Microsoft Security Response Center (MSRC). Sowohl C als auch C++ zählt das Team nicht zu den sicheren Sprachen.
Rund 70 Prozent aller Sicherheitslücken, die CVE-Nummern erhalten und die Microsoft schliessen muss, seien auf Speicherfehler zurückzuführen, so die Autoren. Die Speicherfehler bei der Systemprogrammierung würden üblicherweise wegen C und C++ auftreten.
Und weil das MSRC weniger reagieren und mehr agieren will, sieht es die gute Wahl von Programmiersprachen als relevanten Hebel.
Anhand von drei Lücken von 2017/2018 mit hoher Risikokategorisierung kritisieren die Autoren C und C++ und deklarieren, bei Programmieren mit Rust wären diese vermieden worden.
Das Team kündigt an, man werde in weiteren Blogposts aufzeigen, warum aktuell Rust die bestgeeignete Programmiersprache für die Branche sei, um Programme auf Systemebene zu schreiben.
Rust begann als Mozilla-Projekt und Rust 1.0 wurde 2015 veröffentlicht. Microsoft setzt Rust offenbar bereits für Komponenten von Microsoft Azure IoT Edge ein, aber auch Firefox und Tor sowie Dropbox sind damit geschrieben. Auch diese Nutzer hatten sich laut diversen Quellen gegen C und C++ entschieden.
Der Quellcode der angekündigten Facebook-Kryptowährung Libra ist ebenfalls mit Rust geschrieben. In den diversen Rankings populärer Programmiersprachen liegt Rust aktuell noch klar hinter C/C++. (mag)

Loading

Mehr zum Thema

image

OVHcloud bekommt 200 Millionen Euro für neue RZs

Erstmals gewährt die Europäische Investitionsbank ein Darlehen im Cloud-Sektor. OVH will damit in Europa expandieren, und IDC anerkennt das Unternehmen neu als Hyperscaler.

publiziert am 28.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Nächste Untersuchung zum Microsoft-Activision-Deal

Nach der EU und Grossbritannien schaut sich wohl auch die ameri­ka­nische Federal Trade Commission die Milliardenübernahme des Spielestudios genauer an.

publiziert am 24.11.2022