Préférer Rust à C++ est très à la mode en ce moment. Depuis le début des années 2020, la plupart des géants de l'informatique (Apple, Facebook, Amazon…) ont écrit préférer Rust à C ou C++ et plus généralement aux langages dont la gestion de la mémoire n'est pas sûre. Récemment, la Maison Blanche, à la suite de la NSA, y est allée de son document sur le sujet. C'est maintenant au tour de Google.

Mountain View a récemment soutenu la Fondation Rust à hauteur d'un million de dollars. Ce n'est pas sans logique qu'au début de cette semaine la firme a publié un livre blanc sur la sécurité des applications par la conception qui valorise Rust.

Le point de départ de Google est que son 'Project Zero rapporte que les vulnérabilités de sécurité de la mémoire (défauts de sécurité causés par de subtiles erreurs de codage liées à la manière dont un programme accède à la mémoire) constituent « la norme pour attaquer les logiciels au cours des dernières décennies et c'est toujours ainsi que les attaquants réussissent'.

Le livre blanc analyse les différents types de vulnérabiliés mémoire - Débordement de tampon, Accès après libération, Problème liés à la taille des types, Accès à la mémore avant initialisation,… - et déduit que pour remédier à ces problèmes la solution est d'utiliser un langage dont la gestion de la mémoire est sûre. Le document mentionne Java, Go, et Rust. On sent toutefois une préférence vers Rust. Le document mentionne aussi le langage expérimental Carbon qui ne devrait pas être disponible en production avant 2027. Pour mémoire, Carbon à la prétention d'être le successeur de C++ et d'offrir une interopérabilité bi-directionnelle avec lui, ce dont les autres langages cités ne sont pas capables.

Le document fait ressentir que Google est bien embêté avec ses montagnes de codes C++. Mountain View considère irréaliste la réécriture de tout ce code mais explique considérer une transition graduelle vers les langages à gestion de mémoire sûre.

Le livre blanc de Google est librement accessible ici.