Basculement important de C/C++ vers Rust : une nouvelle tendance qui se dessine dans le monde du dev
Nouvelle tendance dans le monde du dev ! Les développeurs commencent à abandonner les langages C/C++ et basculent vers Rust, principalement pour des raisons de sécurité. Analytics Insight affirme d’ailleurs que de grands noms de l’industrie utilisent déjà ce langage de programmation conçu par Mozilla Research.
Selon un article publié sur le site en septembre 2022 « Apple, Amazon, Google, Meta, and Microsoft, amongst many others, use Rust in some capability or manufacturing. ». (Apple, Amazon, Google, Meta et Microsoft, parmi beaucoup d’autres, utilisent Rust à des fins de production ou de fabrication.).
Microsoft adopte Rust
Le directeur technique de Microsoft Azure, Mark Russinovich, a récemment confirmé son avis tranché en faveur de Rust. Il a publié sur son compte que l’industrie du dev devrait déclarer les langages C et C++ comme obsolètes, notamment pour des raisons de fiabilité. Pour sa part, Microsoft parle d’explorer Rust depuis maintenant plusieurs années.
L’équipe du MSRC (Microsoft Security Response Center) a d’ailleurs affirmé qu’environ 70 % des problèmes de sécurité auxquels elle a attribué un CVE auraient pu être évités par l’utilisation de ce langage.
Ses mots exacts :
« …roughly 70 percent of the security issues that the MSRC assigns a CVE to are memory safety issues. This means that if that software had been written in Rust, 70% of these security issues would most likely have been eliminated. » (Près de 70 % des problèmes de sécurité auxquels le MSRC attribue un CVE sont des problèmes de sécurité de la mémoire. Cela signifie que si ce logiciel avait été écrit en Rust, 70 % de ces problèmes de sécurité auraient très probablement été éliminés.).
Rust accorde une grande importance à la sécurité
Une équipe dédiée, dont le rôle est d’assurer la fiabilité du langage et de fournir un niveau de sécurité élevé, grâce à une méthode de travail bien élaborée, a été mise en place, avec le soutien de JFrog et OpenSSF.
Ces derniers fourniront les ressources ainsi que le personnel nécessaire pour cela.
Les missions de l’équipe selon InfoWorld :
« Initial initiative entails performing a security audit and threat modeling exercises to identify how security can be economically maintained moving forward. The team also will help advocate for security practices across the Rust landscape… » (L’initiative initiale consiste à réaliser un audit de sécurité et des exercices de modélisation des menaces afin d’identifier la manière dont la sécurité peut être maintenue de manière économique à l’avenir. L’équipe contribuera également à la promotion des pratiques de sécurité dans le paysage de Rust.).
Success story par Cloudflare, un de nos partenaires
De son côté, l’entreprise américaine Cloudflare, qui s’avère être l’un de nos partenaires, abandonne Nginx dans le cadre de sa pile de Proxy HTTP et a développé son propre logiciel interne appelé Pingora, écrit avec Rust. Les résultats étaient satisfaisants.
Selon un article publié sur phoronix en septembre 2022:
« In production, Pingora consumes about 70% less CPU and 67 % less memory compared to our old service with the same traffic load… Pingora is also deemed safer thanks in large part to the use of Rust. » (En production, Pingora consomme environ 70% de CPU et 67% de mémoire en moins par rapport à notre ancien service avec la même charge de trafic… Pingora est également jugé plus sûr grâce en grande partie à l’utilisation de Rust.).
Conclusion
Chez AppWapp, nous avons une équipe de développeurs expérimentés, et qui codent, pour différents projets de création de sites Web ou d’application mobile sécurisés. N’hésitez pas à nous contacter pour obtenir plus de détails sur nos services ou pour faire appel à nous.
