Compartir
Publicidad

Rust no es solo el más amado por los programadores, también podría ser el lenguaje que reemplace a C/C++ en Microsoft

Rust no es solo el más amado por los programadores, también podría ser el lenguaje que reemplace a C/C++ en Microsoft
21 Comentarios
Publicidad
Publicidad

A pesar de ser relativamente desconocido, especialmente frente a lenguajes del tope de la lista de favoritos como Java, Python o JavaScript, Rust se ha convertido en el lenguaje más amado de muchos programadores a pesar de haber surgido apenas en 2010.

Rust nació dentro de Mozilla como una solución para escribir código de forma muy eficiente (con excelentes tiempos de compilación y ejecución), pero sin los problemas de gestión de memoria que se tienen con C o C++, y es justamente esa la razón por la que en Microsoft también están considerando pasarse a Rust.

Como ha explicado Gavin Thomas, director principal de ingeniería de seguridad para el Microsoft Security Response Center (MSRC), la empresa está explorando formas de crear código más seguro, enfocándose especialmente en los problemas que afectan mayoritariamente no solo a sus productos, sino a la industria en general: los bugs en la gestión de memoria.

El 70% de las vulnerabilidades que Microsoft parchea están relacionadas con problemas en la gestión de memoria

Graph 1024x398 Azul oscuro: vulnerabilidades en la gestión de memoria - Azul claro: vulnerabilidades que no son de gestión de memoria

Desde el 2004, el MSRC ha rastreado cada vulnerabilidad de seguridad de Microsoft reportada. De todo ese triaje se desprende un hecho asombroso: la mayoría de las vulnerabilidades corregidas son causadas por desarrolladores que sin darse cuenta insertan errores de corrupción de memoria en su código C y C++.

Y, ahora que Microsoft está aumentando su base y usando cada vez más software open source en su código, el problema está empeorando. La solución: optar por lenguajes de programación con gestión de memoria segura.

Tanto Windows como la mayoría de los productos de Microsoft están escritos principalmente en C y C++, estos tienen la ventaja de ser sumamente rápidos, son lenguajes maduros y extremadamente eficientes.

Sin embargo, son dos lenguajes de programación considerados como inseguros en cuanto a la gestión de memoria, esto quiere decir que errores en el código pueden causar una cascada de bugs que los atacantes pueden explotar con consecuencias graves, como en vulnerabilidades de ejecución remota de código o de privilegios elevados.

Por qué Rust

Rust

Rust es uno de los lenguajes más prometedores a la hora de subsanar los problemas de C/C++ sin perder esa eficacia y rapidez característica. Aunque en Microsoft desarrollaron C#, un lenguaje que mejora la gestión de memoria en comparación con estos, sigue siendo menos avanzado que Rust.

Rust fue desarrollado desde cero con protecciones pensadas especialmente para una excelente gestión de memoria segura garantizada en tiempo de compilación. Rust incluso logra tener valores muy cercanos o hasta mejores que C/C++ en los tiempos de ejecución.

Microsoft continuará explorando más lenguajes de programación seguros, de momento van a comenzar con Rust, que además de tener el amor de muchos programadores ya es usado en amplia variedad de proyectos importantes, no solo es parte esencial de Firefox Quantum, sino que también es usado por empresas como Dropbox, Yelp, Amazon, RedHat, LINE, System76, Coursera, CloudFlare, Reddit, Twitter, y muchas más.

Temas
Publicidad
Publicidad
Publicidad
Inicio