Rust n'est pas encore le deuxième langage officiel de Linux. Certes, c'est très très bien parti, mais ce n'est pas le cas aujourd'hui, et il pourra encore s'écouler plusieurs trimestres, voire plusieurs années, avant que ce ne soit le cas.
La dernière nouvelle sur ce sujet, c'est la V2 du patch qui introduit le support de Rust dans le noyau, envoyée cette semaine. Vu les échanges sur la LKML, c'est pas cette version qui sera intégrée dans le noyau.
Je confirme le côté attrape-clic du titre. Il y a des patchs qui traînent depuis des années. Il y a des patchs qui arrivent à la V7, et qui sont abandonnés.
Certes, Rust a passé une étape qu'aucun autre langage n'avait passé jusque-là, c'est important, mais… on n'y est pas encore.
et personnellement, je suis bien plus intéressé par le travail pragmatique de Kernel Self Security Project (KSPP) de rajouter des contre-mesure de cyber/hardening du kernel qu'un hypothétique réécriture du kernel en Rust qui va prendre des dizaines d'années à minima.
J'attends avec impatience les 1er chips ARMv9 pour y activer du HW_KASAN (https://lwn.net/Articles/834937/) en production, ça sera bien plus efficace et disponible dès le premier trimestre 2022.
Malgré le fait d'avoir du code C et donc tous ces défauts lié à son veille âge, si tu as un kernel récent et que tu active toutes les contre-mesure existant : WX, strong canary, PXN/PAN, KASLR, CFI, KASAN et que tu réduis la surface d'attaque de ton kernel via des containers (seccomp) tu es déjà bien protégé.
Personne ne parle sérieusement de réécrire le kernel en Rust. L'idée est permettre l'utilisation de Rust pour les nouveau modules. Cela ne va pas à l'encontre d'autre techniques de sécurisation du code existant ou même de techniques communes au C et à Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Rust n'existe pas
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Un vrai langage doit avoir son coincoin.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Rust n'existe pas
Posté par Nibel . Évalué à 7.
Fort heureusement, il a déjà son TapTempo.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Rust n'existe pas
Posté par Maclag . Évalué à 6.
En fait le Monde comptait sur toi.
Un vrai devnewton code des coincoin dans tous les vrais langages!
[^] # Re: Rust n'existe pas
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Bien sûr, mais pour quelques temps j'ai choisi Go ! https://linuxfr.org/users/devnewton/journaux/gb3-mincir-sa-tribune-pour-la-plage
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Un peu précipité…
Posté par Pinaraf . Évalué à 10.
Rust n'est pas encore le deuxième langage officiel de Linux. Certes, c'est très très bien parti, mais ce n'est pas le cas aujourd'hui, et il pourra encore s'écouler plusieurs trimestres, voire plusieurs années, avant que ce ne soit le cas.
La dernière nouvelle sur ce sujet, c'est la V2 du patch qui introduit le support de Rust dans le noyau, envoyée cette semaine. Vu les échanges sur la LKML, c'est pas cette version qui sera intégrée dans le noyau.
[^] # Re: Un peu précipité…
Posté par Glandos . Évalué à 7.
Je confirme le côté attrape-clic du titre. Il y a des patchs qui traînent depuis des années. Il y a des patchs qui arrivent à la V7, et qui sont abandonnés.
Certes, Rust a passé une étape qu'aucun autre langage n'avait passé jusque-là, c'est important, mais… on n'y est pas encore.
[^] # Re: Un peu précipité…
Posté par Tangi Colin . Évalué à 1.
et personnellement, je suis bien plus intéressé par le travail pragmatique de Kernel Self Security Project (KSPP) de rajouter des contre-mesure de cyber/hardening du kernel qu'un hypothétique réécriture du kernel en Rust qui va prendre des dizaines d'années à minima.
J'attends avec impatience les 1er chips ARMv9 pour y activer du HW_KASAN (https://lwn.net/Articles/834937/) en production, ça sera bien plus efficace et disponible dès le premier trimestre 2022.
Malgré le fait d'avoir du code C et donc tous ces défauts lié à son veille âge, si tu as un kernel récent et que tu active toutes les contre-mesure existant : WX, strong canary, PXN/PAN, KASLR, CFI, KASAN et que tu réduis la surface d'attaque de ton kernel via des containers (seccomp) tu es déjà bien protégé.
[^] # Re: Un peu précipité…
Posté par claudex . Évalué à 10.
Personne ne parle sérieusement de réécrire le kernel en Rust. L'idée est permettre l'utilisation de Rust pour les nouveau modules. Cela ne va pas à l'encontre d'autre techniques de sécurisation du code existant ou même de techniques communes au C et à Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.