Google: "Firmware'de C/C++'ı Rust ile değiştirmek kolay"

• Google kısa süre önce Android Virtualization Framework'ün korumalı sanal makinelerine yönelik firmware'i Rust diliyle yeniden yazdı ve firmware ile uğraşıyorsanız sizin de aynısını yapmanızı öneriyor
• Google Security Blog'da yayımlanan "Deploying Rust in Existing Firmware Codebases" başlıklı yazıda Android mühendisleri, eski C ve C++ kodunu Rust ile değiştirmenin teknik ayrıntılarını inceliyor
  • "Drop-in bir Rust değişimiyle güvenliği artırmanın ne kadar kolay olduğunu göreceksiniz; ayrıca Rust araç zincirinin özel bare-metal hedefleri nasıl ele alabildiğini de göstereceğiz"
• "Kolay" kelimesi, "dik bir öğrenme eğrisi" olduğu söylenen bir programlama dili için sık kullanılan bir ifade değil
• C ve C++ geliştiricilerinin dünyaya Rust merceğinden bakmasını sağlamak da kolay değil
  • Rust for Linux projesinin bakımcılarından biri yakın zamanda istifa etti; gerekçe olarak Linux çekirdeği geliştiricilerinin direncini gösterdi
  • Bir Linux çekirdeği katkıcısı da bu yılın başlarında bir konferanstaki canlı tartışma sırasında "Hepimizi Rust öğrenmeye zorlayamazsınız" dedi
• Buna rağmen Google, Rust kullanımını teşvik ediyor
  • Firmware'de üst düzey güvenlik mekanizmaları eksik; bunun nedeni çoğu zaman C veya C++ gibi bellek güvenli olmayan dillerle yazılması
  • Rust, büyük kod tabanlarında önemli açıkların büyük bölümünü oluşturan buffer overflow ve use-after-free gibi bellek güvenliği hatalarından kaçınmanın bir yolunu sunuyor
  • "Rust, C ve C++'a bellek güvenli bir alternatif sunarken benzer performans ve kod boyutu sağlıyor"
  • "Ayrıca ek yük olmadan C ile birlikte çalışabilirliği destekliyor"
• Hükümet ve teknoloji şirketlerinden destek
  • Son dönemde ABD hükümeti, büyük teknoloji şirketleri ve kâr amacı gütmeyen girişimlerin (memorysafety.org) desteğiyle kritik açık kaynak projelerin ve bileşenlerin Rust ile yeniden yazılmasını vurguluyor
  • Cybersecurity and Infrastructure Security Agency (CISA), geçen yıl yazılım tedarikçilerine "ürün hatlarında bellek güvenliği açıklarını azaltmayı ve nihayetinde ortadan kaldırmayı şirketin en öncelikli hedefi haline getirmelerini" tavsiye etti
  • Google ise bu fikre zaten sıcak bakıyor; Rust geliştiricilerinin C++ mühendislerine kıyasla iki kat daha üretken olduğu sonucuna varmıştı
• Google'ın Rust kullanımı artmaya devam ediyor

"Google'da bellek güvenliği açıklarını azaltmak için Android, Chromium ve diğer alanlarda Rust kullanımını genişletiyoruz.
Rust ekosistemiyle iş birliği yaparak Rust benimsenmesini hızlandırmaya ve geliştiricilere ihtiyaç duydukları kaynakları ve eğitimi sunmaya kararlıyız,
gömülü sistemler ve firmware'e Rust getirmeye yönelik bu çalışma da yığının bir başka kritik bölümünü ele alıyor"