28.09.2022
Mark Russinovich
C/C++ taugen nicht für neue Projekte
Autor: Bernhard Lauer
twitter.com/markrussinovich
Microsofts Azure-CTO Mark Russinovich plädiert via Twitter dafür, dass C und C++ künftig nicht mehr für neue Projekte verwendet werden sollten.
"Es ist an der Zeit, keine neuen Projekte mehr in C/C++ zu starten und Rust für die Szenarien zu verwenden, in denen eine Nicht-GC-Sprache erforderlich ist. Um der Sicherheit und Zuverlässigkeit willen sollte die Industrie diese Sprachen für veraltet erklären", schrieb Microsofts Azure CTO Mark Russinovich auf Twitter.
Russinovichs Äußerungen sind bemerkenswert, da die Kernprodukte von Microsoft, wie Windows, Office und SQL Server, größtenteils in C und C++ geschrieben sind. Das Gleiche gilt für Linux, das auch auf der Cloud-Plattform Azure weit verbreitet ist. Dennoch wird es bald möglich sein, Teile des Linux-Kernels in Rust zu schreiben. Dies geht aus Berichten des jüngsten Open-Source-Gipfels und einer E-Mail des Linux-Erfinders an den Journalisten Steven Vaughan-Nichols hervor.
Es ist nicht das erste Mal, dass Microsoft sich für Rust als Mittel zur Verbesserung der Software-Sicherheit einsetzt. Vor drei Jahren erklärte das Microsoft Security Response Center (MSRC): "Wir glauben, dass Rust die beste Alternative zu C und C++ darstellt, die derzeit verfügbar ist." Das MSRC-Team sagte auch, dass "etwa 70 Prozent der Sicherheitsprobleme, denen das MSRC ein CVE zuweist, Probleme mit der Speichersicherheit sind. Das bedeutet, dass 70 Prozent dieser Sicherheitsprobleme höchstwahrscheinlich beseitigt worden wären, wenn diese Software in Rust geschrieben worden wäre."
Weitere Informationen zum Thema verbesserter Speichersicherheit durch Nutzen der Programmiersprache Rust lesen Sie in diesem englischsprachigen Artikel auf Dev Class.
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>