C/C++ taugen nicht für neue Projekte

"Es ist an der Zeit, keine neuen Projekte mehr in C/C++ zu starten und Rust für die Szenarien zu verwenden, in denen eine Nicht-GC-Sprache erforderlich ist. Um der Sicherheit und Zuverlässigkeit willen sollte die Industrie diese Sprachen für veraltet erklären", schrieb Microsofts Azure CTO Mark Russinovich auf Twitter.

Russinovichs Äußerungen sind bemerkenswert, da die Kernprodukte von Microsoft, wie Windows, Office und SQL Server, größtenteils in C und C++ geschrieben sind. Das Gleiche gilt für Linux, das auch auf der Cloud-Plattform Azure weit verbreitet ist. Dennoch wird es bald möglich sein, Teile des Linux-Kernels in Rust zu schreiben. Dies geht aus Berichten des jüngsten Open-Source-Gipfels und einer E-Mail des Linux-Erfinders an den Journalisten Steven Vaughan-Nichols hervor.

Es ist nicht das erste Mal, dass Microsoft sich für Rust als Mittel zur Verbesserung der Software-Sicherheit einsetzt. Vor drei Jahren erklärte das Microsoft Security Response Center (MSRC): "Wir glauben, dass Rust die beste Alternative zu C und C++ darstellt, die derzeit verfügbar ist." Das MSRC-Team sagte auch, dass "etwa 70 Prozent der Sicherheitsprobleme, denen das MSRC ein CVE zuweist, Probleme mit der Speichersicherheit sind. Das bedeutet, dass 70 Prozent dieser Sicherheitsprobleme höchstwahrscheinlich beseitigt worden wären, wenn diese Software in Rust geschrieben worden wäre."

Weitere Informationen zum Thema verbesserter Speichersicherheit durch Nutzen der Programmiersprache Rust lesen Sie in diesem englischsprachigen Artikel auf Dev Class.