CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!

Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret.

In Pocket speichern vorlesen Druckansicht 192 Kommentare lesen

(Bild: Shutterstock)

Lesezeit: 3 Min.
Von
  • Rainald Menge-Sonnentag

Mark Russinovich, Technischer Direktor von Microsoft Azure und Autor zahlreicher Bücher, hat sich auf Twitter deutlich zu Rust bekannt und gleichzeitig dazu aufgefordert, C und C++ als überholt (deprecated) zu kennzeichnen. Sein Tweet kam in den ersten 10 Stunden nach der Veröffentlichung auf gut 1000 Retweets und 4000 Likes.

Russinovich schreibt "Es ist Zeit, damit aufzuhören, neue Projekte in C/C++ zu starten und stattdessen Rust für die Szenarien zu verwenden, in denen eine Programmiersprache ohne Garbage Collector benötigt wird. Im Interesse der Sicherheit und Zuverlässigkeit. Die Branche sollte diese Sprachen als deprecated kennzeichnen."

Wohlgemerkt bezieht sich Russinovich explizit auf neue Projekte und fordert nicht, bestehende Anwendungen umzuschreiben. Die Reaktionen auf seinen Tweet sind gemischt. Viele stimmen der grundsätzlichen Aussage zu, dass Rust aufgrund der grundlegenden Konzepte für Memory Safety viele Schwachstellen vermeidet.

Allerdings erklären einige auch, dass Rust eben nicht rundum sicher ist und auf magische Weise alle Probleme lösen könne. Dass Rust in einigen Bereichen ebenso angreifbar ist wie andere Sprachen, weiß auch die für die Weiterentwicklung zuständige Rust Foundation, die Mitte September ein eigenes Security-Team gegründet hat, das sich um alle sicherheitsrelevanten Themen für die Sprache und das Ökosystem kümmert.

Rust bei den Heise-Konferenzen

Im Programm der von heise Developer, heise Security und dpunkt.verlag ausgerichteten Konferenz zu sicherer Softwareentwicklung heise devSec, die am 5. und 6. Oktober in Karlsruhe stattfindet, steht Rust in drei Vorträgen im Fokus: Einer betrachtet die Programmiersprache mit ihren spezifischen Security-Vorgaben, während zwei andere Talks die Sprach-Features und Ökosysteme von Rust und anderen Programmiersprachen unter Sicherheitsaspekten vergleichen.

Am 9. November richten heise Developer und dpunkt.verlag zudem die betterCode Rust aus. Die zweite Auflage der Online-Konferenz widmet sich am 9. November dem praktischen Einsatz der Sprache und will die ersten Hürden beim Einstieg von Rust nehmen, um produktiv zu entwickeln.

Durchaus berechtigt ist auch die Frage, ob es überhaupt genügend Rust-Entwickler gibt, um alle neuen Projekte in Rust zu starten. Ansonsten findet in den Antworten auf den Tweet eine weitgehend erstaunlich sachliche Diskussion statt, die unter anderem den Speicherbedarf und den Energiebedarf beim Einsatz unterschiedlicher Programmiersprachen mit einbezieht, aber auch die Komplexität beim Lernen des Ownership-Konzepts nennt.

Derweil nimmt die Aufnahme von Rust in den Linux-Kernel konkrete Züge an. Wie das Nachrichtenportal ZDNet berichtet, hat Linus Torvalds in einer E-Mail an den zuständigen Redakteur geschrieben "Wenn nicht irgendetwas Komisches passiert, wird Rust es in 6.1 schaffen".

Demnach ist die Debatte über den Einzug der Programmiersprache in den Linux-Kernel nun vorbei, und das Team beginnt mit der Implementierung. 2020 hatte sich Torvalds erstmals positiv zu der Idee geäußert. Google hat mit dem Einsatz von Rust für das auf dem Linux-Kernel aufbauenden mobilen Betriebssystem Android im April 2021 begonnen. Die jüngste Rust-Edition 2021 hat zudem die Einbindung in den Linux-Kernel vorangetrieben.

(rme)