Microsoft heeft onderzoek gedaan naar de eigen codebase en is tot de conclusie gekomen dat de meeste lekken in de eigen software door memory corruption bugs veroorzaakt worden, voornamelijk in de C en C++ code. Mozilla's programmeertaal Rust zou hier geen last van hebben, gebruikt u weleens Rust?
Code zonder kwetsbaarheden maken, het is de grote droom, maar lijkt onbereikbaar. Volgens Microsoft bij monde van Gavin Thomas van het Microsoft Response Center is het efficiënter als minder tijd nodig is om tools en processen aan te leren om code zonder bugs te schrijven. Dat zou opgelost kunnen worden met een programmeertaal die de geheugenvoordelen biedt als .NET en C#, samen met C++. De taal die aan deze eisen voldoet, is volgens Thomas Rust van Mozilla.
Daarnaast vindt Thomas dat ermee pro-actief gewerkt kan worden, zoals de auto-industrie heeft laten zien. Hij vergelijkt het met een abs-systeem in de auto waardoor hij niet gewond raakte bij het ontwijken van een eekhoorn. Dat laatste niet in de laatste plaats door de veiligheidsgordel.
De Microsoft-man ziet graag dat programmeurs ook beschermd kunnen worden door een systeem waarbij vooraf over veiligheid is nagedacht, met andere woorden: gooi oude, onveilige talen de deur uit en kom met talen die bepaalde veiligheidsproblemen by design oplossen.
Hoe ziet u zo’n overgang en gebruikt u wel eens Rust?
Met alle respect,
Memory leaks kun je prima analyseren met toolls als valgrind.
Hoewel ik embedded software ontwikkel probeer ik er vaak voor te zorgen dat ik de boel
ondanks gebrek aan specifieke hardware toch op mijn werkstation kan compileren
Op die manier kan ik gemakkelijk checken of ik niet ergens iets vergeten ben.
Ik streef er inmiddels na om het systeem te slim af te zijn in de zin dat ik probeer
om zaken als memory leaks, vergeten variabelen te initialiseren en aanverwante programmer errors te voorkomen.