Разработчики Android недавно рассказали, как использование Rust существенно снизило количество новых уязвимостей в ОС. Основные тезисы: — Смена языка на более безопасный является ключевым фактором снижения уязвимостей, связанных с памятью. В Android начали использовать Rust для написания многих новых систем, которые раньше писались на C/C++. Это помогло значительно сократить количество новых уязвимостей с памятью: за 2019 их было около 220, за 2022 год около 80. — Более 65% уязвимостей в индустрии связаны с памятью. — Так как что-то все еще пишется на C/C++, то уязвимости, связанные с памятью, все еще появляются. По внутренним подсчетам, на одну тысячу строк C/C++ кода приходится по одной уязвимости. — Код на Rust занимает примерно 1.5 миллиона строчек. Во всей кодовой базе на текущей момент не было обнаружено ни единой уязвимости, связанной с памятью. — Попытки обезопасить небезопасный код на C/C++ приводят к снижению его производительности в поисках компромиссов. Rust минимизирует эти компромиссы. К примеру, новая имплементация DNS-over-HTTP/3 на Rust использует меньше потоков, чтобы делать ту же самую работу более безопасно. — Разработчики будут продолжать уходить от C/C++ к стеку Java/Kotlin/Rust. После Linux 6.1, в котором появится поддержка Rust на уровне ядра, они смогут начать писать на нем и драйверы, делая ОС более безопасной.