A pesar de ser relativamente desconocido, especialmente frente a lenguajes del tope de la lista de favoritos como Java, Python o JavaScript, Rust se ha convertido en el lenguaje más amado de muchos programadores a pesar de haber surgido apenas en 2010.
Rust nació dentro de Mozilla como una solución para escribir código muy rápido al mismo nivel que con C o C++, pero sin los problemas de gestión de memoria de estos, y es justamente esa la razón por la que en Microsoft también están considerando pasarse a Rust.
Como ha explicado Gavin Thomas, director principal de ingeniería de seguridad para el Microsoft Security Response Center (MSRC), la empresa está explorando formas de crear código más seguro, enfocándose especialmente en los problemas que afectan mayoritariamente no solo a sus productos, sino a la industria en general: los bugs en la gestión de memoria.
El 70% de las vulnerabilidades que Microsoft parchea están relacionadas con problemas en la gestión de memoria
Desde el 2004, el MSRC ha rastreado cada vulnerabilidad de seguridad de Microsoft reportada. De todo ese triaje se desprende un hecho asombroso: la mayoría de las vulnerabilidades corregidas son causadas por desarrolladores que sin darse cuenta insertan errores de corrupción de memoria en su código C y C++.
Y, ahora que Microsoft está aumentando su base y usando cada vez más software open source en su código, el problema está empeorando. La solución: optar por lenguajes de programación con gestión de memoria segura.
Tanto Windows como la mayoría de los productos de Microsoft están escritos principalmente en C y C++, estos tienen la ventaja de ser sumamente rápidos, son lenguajes maduros y extremadamente eficientes.
Sin embargo, son dos lenguajes de programación considerados como inseguros en cuanto a la gestión de memoria, esto quiere decir que errores en el código pueden causar una cascada de bugs que los atacantes pueden explotar con consecuencias graves, como en vulnerabilidades de ejecución remota de código o de privilegios elevados.
Por qué Rust
Rust es uno de los lenguajes más prometedores a la hora de subsanar los problemas de C/C++ sin perder esa eficacia y rapidez característica. Aunque en Microsoft desarrollaron C#, un lenguaje que mejora la gestión de memoria en comparación con estos, sigue siendo menos avanzado que Rust.
Rust fue desarrollado desde cero con protecciones pensadas especialmente para una excelente gestión de memoria segura garantizada en tiempo de compilación. Rust incluso logra tener valores muy cercanos o hasta mejores que C/C++ en los tiempos de ejecución.
Microsoft continuará explorando más lenguajes de programación seguros, de momento van a comenzar con Rust, que además de tener el amor de muchos programadores ya es usado en amplia variedad de proyectos importantes, no solo es parte esencial de Firefox Quantum, sino que también es usado por empresas como Dropbox, Yelp, Amazon, RedHat, LINE, System76, Coursera, CloudFlare, Reddit, Twitter, y muchas más.
Fuente: GENBETA
¿Deseas saber más acerca de los distintos lenguajes de programación? Desde EducaciónIT contamos con más de 10 tipos de cursos sobre Programación Web, en los cuales conocerás todo sobre este fascinante y dinámico mundo.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta