• # Rust n'existe pas

    Posté par  (site Web personnel) . Évalué à 10 (+7/-0).

    Un vrai langage doit avoir son coincoin.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Un peu précipité…

    Posté par  . Évalué à 10 (+11/-0).

    Rust n'est pas encore le deuxième langage officiel de Linux. Certes, c'est très très bien parti, mais ce n'est pas le cas aujourd'hui, et il pourra encore s'écouler plusieurs trimestres, voire plusieurs années, avant que ce ne soit le cas.
    La dernière nouvelle sur ce sujet, c'est la V2 du patch qui introduit le support de Rust dans le noyau, envoyée cette semaine. Vu les échanges sur la LKML, c'est pas cette version qui sera intégrée dans le noyau.

    • [^] # Re: Un peu précipité…

      Posté par  . Évalué à 7 (+5/-0).

      Je confirme le côté attrape-clic du titre. Il y a des patchs qui traînent depuis des années. Il y a des patchs qui arrivent à la V7, et qui sont abandonnés.

      Certes, Rust a passé une étape qu'aucun autre langage n'avait passé jusque-là, c'est important, mais… on n'y est pas encore.

      • [^] # Re: Un peu précipité…

        Posté par  . Évalué à 1 (+2/-2).

        et personnellement, je suis bien plus intéressé par le travail pragmatique de Kernel Self Security Project (KSPP) de rajouter des contre-mesure de cyber/hardening du kernel qu'un hypothétique réécriture du kernel en Rust qui va prendre des dizaines d'années à minima.
        J'attends avec impatience les 1er chips ARMv9 pour y activer du HW_KASAN (https://lwn.net/Articles/834937/) en production, ça sera bien plus efficace et disponible dès le premier trimestre 2022.
        Malgré le fait d'avoir du code C et donc tous ces défauts lié à son veille âge, si tu as un kernel récent et que tu active toutes les contre-mesure existant : WX, strong canary, PXN/PAN, KASLR, CFI, KASAN et que tu réduis la surface d'attaque de ton kernel via des containers (seccomp) tu es déjà bien protégé.

        • [^] # Re: Un peu précipité…

          Posté par  . Évalué à 10 (+9/-0).

          Personne ne parle sérieusement de réécrire le kernel en Rust. L'idée est permettre l'utilisation de Rust pour les nouveau modules. Cela ne va pas à l'encontre d'autre techniques de sécurisation du code existant ou même de techniques communes au C et à Rust.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.