| |
[Dec. 3rd, 2024|07:31 pm] |
Ровно 3 года назад в этот день в Москве состоялась конференция, посвящённая языку программирования Rust
Конференция предназначена как для тех, кто уже пишет на этом языке определённые продукты, так и для тех, кто присматривается к нему. На мероприятии будут обсуждаться вопросы, посвящённые улучшению программных продуктов с помощью дополнения или переноса функциональности на Rust, а также рассматриваться причины того, почему это нельзя сделать на C/C++.
На популярном русскоязычном сайте OpenNET, посвящённом открытым и свободным компьютерным технологиям, новость с анонсом этой конференции была опубликована пользователем под псевдонимом QwertyReg, который, помимо этого, добавил за пару недель дюжину других новостей с продвижением языка программирования Rust. Попутно, в связанном живом журнале, этот пользователь продемонстрировал своё ироничное отношение к опубликованной им самим же информации по продвижению Rust и предоставил доказательство того, что за публикацию каждой такой новости он получал по $100 от неназванного заказчика.
На сайте Rust Foundation можно узнать, что финансированием продвижения этого языка программирования занимаются многие известные IT-корпорации, платиновыми партнёрами фонда при этом являются Amazon, Google, Meta, Microsoft. Также там опубликована информация о том, как можно получить гранты этого специализированного фонда. В начале этого года стало известно, что сам Белый Дом, демократическая администрация Байдена, призывает разработчиков отказаться от C и C++, попутно, продвигая Rust, как замену им:
В новом 19-страничном отчете ONCD в качестве двух примеров языков программирования с уязвимостями в безопасности памяти приводятся C и C++, а в качестве примера языка программирования, считающегося безопасным, назван Rust. Кроме того, в информационном листке АНБ по кибербезопасности от ноября 2022 года в качестве языков программирования, которые оно считает безопасными упоминается Rust.
Позже, уже само Управление перспективных исследовательских проектов Министерства обороны США (DARPA), прямо заявило об амбициозных планах автоматического перевода исходного кода на С на язык Rust.
После более чем двух десятилетий борьбы с проблемами безопасности памяти в языках C и C++ сообщество разработчиков программного обеспечения пришло к консенсусу. Недостаточно полагаться на инструменты для поиска ошибок. Предпочтительнее использовать «безопасные» языки программирования, которые могут отбраковывать небезопасные программы во время компиляции, тем самым предотвращая возникновение проблем с безопасностью памяти.
Несмотря на заявления Пентагона о консенсусе в этом вопросе, сообщество разработчиков программного обеспечения совсем неоднозначно относится к подобным инициативам правительства США. Часто звучит прямая критика языка программирования Rust от отдельных разработчиков, а в тематических новостях «комментарии полны, скажем так, негатива в адрес Rust, пользователей Rust и самих разработчиков Rust». Кроме того пару недель назад сообщество Rust «признало небезопасность Rust (при неправильном использовании)», поэтому теперь AWS и Rust Foundation «организуют краудсорсинг для проверки стандартной библиотеки Rust», несмотря на активное позиционирование правительством США языка Rust, как «безопасного».
В целом, сама схема продвижения языка программирования Rust, во многом схожа с продвижением Белым домом повестки изменения климата и ЛГБТ. В этих случаях схожи не только методы продвижения и финансирования, но во многом совпадают сами источники этих крупных фондов.
Возможно, в случае этого консенсуса американского разведывательного сообщества касаемо языка программирования Rust, правительство США, действительно, руководствуется альтруистическими мотивами повышения безопасности работы компилятора с памятью, но не исключены также и какие-то скрытые мотивы столь обильного финансирования продвижения одного из языков программирования. Так, например, ранее некоторые пользователи публиковали сообщения о «доказательствах того, что у АНБ есть бэкдоры в компиляторе Rust».
#documents #infosec #metaprogramming #opensource #revision #rust #software #stategov #usa
originally posted on ussr.win |
|
|
