特に Java、Python、JavaScript などのお気に入りリストの上位にある言語と比較すると、比較的知名度が低いにもかかわらず、 Rust は 2010 年に登場したばかりであるにもかかわらず、多くのプログラマーに最も愛される言語となっています。
Rust は、コードを非常に効率的に (優れたコンパイル時間と実行時間で) 書くためのソリューションとして Mozilla 内で誕生しましたが、 C や C++ で発生するメモリ管理の問題はありません。それがまさに、Microsoft も Rust への移行を検討している理由です。 。
Microsoft Security Response Center (MSRC) のセキュリティ エンジニアリング担当シニア ディレクターである Gavin Thomas 氏が説明したように、同社はより安全なコードを作成する方法を模索しており、特に自社製品だけでなく業界全般に影響を与える問題に重点を置いています。 : メモリ管理のバグ。
Microsoft がパッチを適用する脆弱性の 70% はメモリ管理の問題に関連しています
2004 年以来、MSRC は報告されたすべての Microsoft セキュリティ脆弱性を追跡してきました。すべてのトリアージから 1 つの驚くべき事実が明らかになりました。パッチが適用された脆弱性の大部分は、開発者が C および C++ コードに誤ってメモリ破損のバグを挿入したことが原因です。
そして現在、Microsoft が基盤を拡大し、コード内でオープンソース ソフトウェアを使用する量が増えているため、問題はさらに悪化しています。解決策:安全なメモリ管理を備えたプログラミング言語を選択します。
Windows とほとんどの Microsoft 製品はどちらも主に C および C++ で書かれており、これらは非常に高速で成熟し、非常に効率的な言語であるという利点があります。
ただし、これら 2 つのプログラミング言語はメモリ管理の点で安全ではないと考えられています。これは、コード内のエラーが一連のバグを引き起こす可能性があり、攻撃者が悪用すると、リモート コード実行の脆弱性や権限の昇格など、重大な結果をもたらす可能性があります。
なぜ錆びるのか?
Rust は、C/C++ の特徴である効率性と速度を損なうことなく問題を解決する上で最も有望な言語の 1 つです。 Microsoft はこれらに比べてメモリ管理を改善する言語である C# を開発しましたが、それでも Rust に比べて高度ではありません。
Rust は、コンパイル時に保証される優れた安全なメモリ管理のために特別に設計された保護機能を備えてゼロから開発されました。 Rust は、 実行時間においてC/C++ に非常に近い、あるいはそれ以上の値を達成することさえできます。
Microsoft は、より安全なプログラミング言語を模索し続けます。今のところ、Rust から始める予定です。Rust は、Firefox の重要な部分であるだけでなく、多くのプログラマーに愛されているだけでなく、すでにさまざまな重要なプロジェクトで使用されています。 Quantum ですが、Dropbox、Yelp、Amazon、RedHat、LINE、System76、Coursera、CloudFlare、Reddit、Twitter などの企業でも使用されています。