![Incidente de segurança XZ: a importância da reputação em segurança](https://optimuscloud.com.br/wp-content/uploads/2024/06/1718217843_Incidente-de-seguranca-XZ-a-importancia-da-reputacao-em-seguranca-150x150.jpg)
Incidente de segurança XZ: a importância da reputação em segurança
12 de junho de 2024![Ferramentas de IA favoritas dos desenvolvedores e dicas para usá-las](https://optimuscloud.com.br/wp-content/uploads/2024/06/1718225045_Ferramentas-de-IA-favoritas-dos-desenvolvedores-e-dicas-para-usa-las-150x150.jpg)
Ferramentas de IA favoritas dos desenvolvedores e dicas para usá-las
12 de junho de 2024Em um movimento para revolucionar o cenário do software crítico para a segurança, a Rust Foundation uniu os principais fornecedores – incluindo Arm e Toyota – e especialistas para formar o Safety-Critical Rust Consortium, abrindo caminho para a adoção da linguagem de programação Rust em sistemas. onde o fracasso não é uma opção.
Rust não é apenas uma das linguagens de crescimento mais rápido, mas também é procurada pela segurança da sua memória, que o novo consórcio ajudará a proliferar.
Na verdade, The Rust Foundation, AdaCore, Arm, Ferrous Systems, HighTec EDV-Systeme GmbH, OxidOS, TECHFUND, TrustInSoft, Veecle, Lynx Software Technologies e Woven by Toyota compõem o novo grupo dedicado ao uso responsável de Rust em segurança- software crítico.
Segurança linguística
“A segurança da linguagem de programação refere-se à capacidade de uma linguagem de evitar erros ou comportamentos indefinidos em tempo de compilação ou execução. Por outro lado, ‘crítico para a segurança’ refere-se à capacidade de um sistema operar sem causar acidentes ou falhas catastróficas que resultarão em danos às pessoas, à propriedade ou ao meio ambiente”, de acordo com um FAQ fornecido pelos membros fundadores da Safety- Primeiro Consórcio Rust. “Portanto, embora os sistemas críticos para a segurança dependam de linguagens que enfatizam a segurança e a proteção, como Rust, as ferramentas de programação são apenas um componente da estratégia geral.”
Metas do Consórcio
O consórcio visa desenvolver diretrizes, ferramentas, bibliotecas e subconjuntos de linguagens para atender aos requisitos industriais e legais para sistemas críticos de segurança.
Além disso, a iniciativa procura incorporar lições aprendidas em anos de desenvolvimento no ecossistema de código aberto para tornar o Rust um componente valioso de kits de ferramentas de segurança em vários setores e níveis de severidade.
“Acho que o Safety-Critical Rust Consortium ressalta a confiança da indústria nas capacidades da Rust para atender a rigorosos padrões de segurança e confiabilidade”, disse Arnal Dayaratna, analista da IDC, ao The New Stack. “Em particular, o apoio do consórcio de empresas como Toyota e Arm ilustra o reconhecimento da indústria de como o gerenciamento de segurança de memória e os recursos de segurança de simultaneidade do Rust o diferenciam de linguagens como C/C++.”
Além disso, “Dado o quão ‘crítica’ é a indústria crítica para a segurança, a Rust Foundation está muito motivada para reunir as principais partes interessadas em comunidades e indústrias para explorar como a Rust pode atender aos padrões de conformidade e contribuir para um software melhor para todos”, disse Rebecca Rumbul , diretor executivo e CEO da Rust Foundation, em comunicado.
Indústrias que usam ferrugem
As indústrias que estão particularmente preocupadas com a segurança funcional incluem transporte (como automotivo, aviação, espaço), energia, ciências biológicas e muito mais. A ferrugem é usada em sistemas embarcados e de missão crítica em muitos setores.
“A segurança é a nossa principal prioridade no desenvolvimento de software para veículos. Tradicionalmente, alcançar os mais altos níveis de segurança tem sido um empreendimento complexo e demorado, exigindo o uso de ferramentas e processos especializados além da linguagem de programação”, disse JF Bastien, um renomado engenheiro da Woven by Toyota, em comunicado. “Estamos, portanto, satisfeitos em colaborar com os principais especialistas da indústria de segurança para integrar novas ferramentas, como Rust, em nossos sistemas críticos de segurança”, disse
Agências governamentais como NSA, CISA, NIST e ONCD citaram a importância de linguagens seguras para memória, citando Rust como um exemplo potencial.
Influência e foco da Microsoft
Além disso, os principais fornecedores, incluindo a Microsoft, defenderam o uso do Rust para segurança e proteção da memória. Já em 2019, a Microsoft expressou a necessidade de “uma linguagem de programação de sistemas mais segura” e citou Rust como “a melhor escolha a ser adotada pela indústria sempre que possível devido à sua capacidade de escrever programas em nível de sistema com segurança de memória”.
Outra postagem da Microsoft Research de 2019 explica “Por que Rust para programação de sistemas seguros”. A postagem explicou como Rust representa a melhor alternativa ao C e C++ disponível atualmente.
“Primeiro, existem muitas linguagens fantásticas com segurança de memória já disponíveis e amplamente utilizadas dentro e fora da Microsoft, incluindo linguagens .NET como C# ou F# e outras linguagens como Swift, Go e Python. Encorajamos qualquer pessoa que esteja usando C ou C++ atualmente a considerar se uma dessas linguagens seria apropriada para uso. Estamos, no entanto, a falar da necessidade de um ambiente segurosistemaslinguagem de programação (ou seja, uma linguagem que pode construir sistemas em que outros softwares sejam executados, como kernels de sistemas operacionais). Essas cargas de trabalho precisam da velocidade e do desempenho previsível que C, C++ e Rust oferecem”, diz o post. “Linguagens que alcançam segurança de memória por meio da coleta de lixo não são escolhas ideais para programação de sistemas porque seus tempos de execução podem levar a desempenho imprevisível e sobrecarga desnecessária.”
Além disso, Mark Russinovich, CTO do Azure da Microsoft, postou anteriormente no X (anteriormente Twitter): “Falando em linguagens, é hora de interromper o início de quaisquer novos projetos em C/C++ e usar Rust para aqueles cenários onde uma linguagem não-GC é necessária. Por uma questão de segurança e confiabilidade. a indústria deveria declarar essas linguagens como obsoletas.”
A Microsoft, que recentemente contribuiu com US$ 1 milhão para a The Rust Foundation, também decidiu no início deste ano reescrever alguns códigos C# em Rust.
Ampliando a comunidade, aumentando a adoção
Enquanto isso, o novo consórcio planeja trabalhar em estreita colaboração com a comunidade Rust para ampliar a base de usuários e a aplicabilidade do Rust sem afetar negativamente os usuários existentes e participantes do projeto.
“A Rust Foundation considerará a iniciativa Safety-Critical Rust um sucesso se começarmos a ver a Rust mais amplamente utilizada em uma ou mais indústrias críticas para a segurança, como automotiva ou aeroespacial”, disse Joel Marcey, diretor de tecnologia da Rust Foundation. , em um comunicado.
Finalmente, “Como sede da linguagem de programação Rust, com o objetivo principal de aumentar a adoção e melhorar a qualidade, a Rust Foundation está bem posicionada para facilitar e apoiar a discussão e colaboração intersetorial e intercomunitária para garantir que Rust seja apropriado para uso na indústria de segurança crítica”, observou Rumbul.
Como tal, “o consórcio provavelmente catalisará uma maior adoção do Rust para casos de uso e aplicativos críticos para a segurança e acelerará a maturação do ecossistema de desenvolvedores do Rust”, disse Dayaratna. “O amadurecimento do ecossistema de desenvolvedores do Rust é importante porque sua curva de aprendizado acentuada tem sido historicamente um dos principais impedimentos para sua adoção.”
A postagem Rust: O futuro do desenvolvimento de software à prova de falhas apareceu pela primeira vez em The New Stack.