Στο συνέδριο Rust Week, το μεγαλύτερο συνέδριο για την Rust στον κόσμο, στην Utrecht της Ολλανδίας (Netherland), ο συντηρητής του Linux stable kernel, Greg Kroah-Hartman, ξεκίνησε λέγοντας: “Είμαι εδώ για να σας μιλήσω για τα μη αξιόπιστα δεδομένα και το Linux, και πώς η Rust θα μας σώσει“. Μετά από “έναν ή δύο μήνες στο kernel security list Θα κάνω μια ακόμη πιο τολμηρή δήλωση και θα πω, “Θα σώσετε το Linux”. “Συγγνώμη, όλα εξαρτώνται από εσάς”.
Αυτό για το οποίο μιλούσε ήταν η ξαφνική πλημμύρα σοβαρών κενών ασφαλείας που ανακαλύφθηκαν στο Linux, όπως το Dirty Frag, το Copy Fail και το Fragnesia, τα οποία έχουν εμφανίστηκαν χάρη στα πιο τελευταία προγράμματα ανίχνευσης σφαλμάτων AI.
Σαν αποτέλεσμα, ο Kroah-Hartman, ο οποίος έχει “δει κάθε kernel security bug που έχει υπάρξει ποτέ” από το 2005, είπε ότι η kernel team εκδίδει τώρα “13 CVE την ημέρα, ή κάτι τέτοιο, κάτι τρελό”. Πιστεύει δε ότι η Rust, είναι ένας από τους λίγους ρεαλιστικούς τρόπους για να μειωθεί η κατηγορία των σφαλμάτων που προέρχονται από τις παραδοσιακές παγίδες χειρισμού σφαλμάτων και διαχείρισης πόρων της C.
Ο Kroah-Hartman ανέφερε τις παγίδες με πραγματικά σφάλματα της C στον kernel, συμπεριλαμβανομένου ενός 15χρονου σφάλματος Bluetooth και ενός σφάλματος του Xen όπου “ξεχάσαμε να ξεκλειδώσουμε” σε μια διαδρομή σφάλματος. “Η πλειονότητα των σφαλμάτων στον kernel είναι αυτά τα μικροσκοπικά, ασήμαντα πράγματα”, εξήγησε.
“Οι συνθήκες σφάλματος δεν ελέγχονται, τα κλειδώματα ξεχνιούνται, οι μνήμες διαρρέουν και τα τρωτά σημεία συσσωρεύονται με την πάροδο του χρόνου και ρίχνουν τον πυρήνα. Αυτό είναι που ζούμε στην C. Γι’ αυτό δεν μας αρέσει.”
Ο Kroah-Hartman υποστηρίζει ότι η “ομορφιά της Rust” είναι ο εντοπισμός αυτών των λαθών κατά τη στιγμή της γραφής του κώδικα και όχι κατά την αναθεώρηση.
Για παράδειγμα, όσον αφορά το κλείδωμα ανέφερε: “Ο μόνος τρόπος για να αποκτήσετε πρόσβαση σε εσωτερικούς δείκτες δομών είναι αρπάζοντας αυτό το κλείδωμα και απελευθερώνοντας το κλείδωμα αυτόματα. Ο compiler το κάνει, το κλείδωμα συμβαίνει, και όλα είναι σωστά. Απλώς δεν μπορείτε να γράψετε κώδικα για να αποκτήσετε πρόσβαση σε αυτές τις τιμές…. Ο compiler δεν θα σας αφήσει”.
Αυτές οι ιδιότητες, υποστήριξε, αφαιρούν άμεσα ένα τεράστιο μέρος σφαλμάτων: “Αυτό θα μας γλιτώσει από αυτά τα δύο πράγματα. Πρώτον, το 60% των σφαλμάτων στον πυρήνα θα εξαφανιστούν. Ευχαριστώ”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
