Microsoft erwägt den Einsatz von Rust

Seit 2004 testet das Microsoft Security Response Centre (MSRC) jede gemeldete Microsoft-Sicherheitsschwachstelle. Eines der Ergebnisse der Untersuchungen: Die Mehrheit der behobenen Schwachstellen wird dadurch verursacht, dass Entwickler versehentlich Speicherfehler (memory corruption bugs) in ihren C- und C++-Code eingefügt haben. Da Microsoft seine Codebasis erweitert und mehr Open-Source-Software in seinem Code verwendet, wird dieses Problem nicht besser, sondern immer schlimmer. Aus diesem Grund prüft das Microsoft Security Response Centre den Einsatz von weniger fehleranfälligen Programmiersprachen beginnend mit der im Wesentlichen von Mozilla entwickelten Programmiersprache Rust. Den Blog-Beitrag des MSRC finden Sie hier.

Mozilla selbst bezeichnet Rust als „standardmäßig sicher“. Mehr allgemeine Informationen zu Rust liefert Wikipedia. Auf der offiziellen Seite zur Sprache stehen die Binaries zum Download bereit. Für Windows (nur 64 Bit) gibt es einen MSI-Installer, der alle notwendigen Abhängigkeiten, wie beispielsweise den Paketmanager Cargo bereits mitbringt. Auch für Visual Studio Code existiert eine offizielle Erweiterung.