Google har et erklæret mål om at gøre sin kode mere hukommelses-sikker.
En vej til at opnå det mål er at erstatte eksisterende kode skrevet på mindre hukommelses-sikre sprog som C og C++ til mere hukommelses-sikre sprog som Rust, Java og Kotlin.
Ifølge en artikel i The Register påpeger Google dog, at det ikke er holdbart at erstatte al kode skrevet på de mindre hukommelsessikre sprog.
"Vores langsigtede mål er gradvist og konsekvent at integrere hukommelses-sikre sprog i Googles kodebaser, mens vi udfaser hukommelses-usikker kode i ny udvikling," skriver Alex Rebert, Chandler Carruth, Jen Engel og Andy Qin fra Google i en blog-post. De fortsætter:
"I betragtning af den mængde af C++-kode, som vi bruger, forventer vi, at en vis mængde moden og stabil hukommelses-usikker kode bliver bevaret i det lange løb."
Det anslås, at omkring 70 procent af de alvorlige sårbarheder i hukommelses-usikre programmer skyldes hukommelses-sikkerheds-fejl.
De sårbarheder udnytter hackere til at skabe ravage.
Microsoft satser også på Rust
For nylig lød det fra Google, at dets Android-team har oplevet, at frekvensen for tilbagerulninger med Rust er under det halve i forhold til C++.
Det skrev Jeff Vander Stoep og Alex Rebert, softwareingeniører for Android-sikkerhed i Google, i et blogindlæg.
Microsoft har ligeledes gang i en stor satsning på Rust.
Det gælder for flere af Microsofts produkter. Windows-kernen får blandt andet implementeret Rust.
"Det grundlæggende mål her var at konvertere nogle af disse interne C++ datatyper til deres Rust-ækvivalenter," sagde David Weston, chef for OS-sikkerhed hos Microsoft ved BlueHat IL 2023 i Tel Aviv, Israel sidste år.
Microsoft Azures tekniske direktør, Mark Russinovich, har sågar advokeret for, at brugen af C og C++ bør stoppe, og at Rust burde tage over.
Så langt vil Google altså ikke gå.
