Google a annoncé qu’il permettra l’utilisation de bibliothèques Rust tierces dans son projet de navigateur open-source Chromium.
Un membre de l’équipe de sécurité Chrome, Dana Jansens, a publié un billet sur son blog jeudi pour annoncer cette décision.
Jansens déclare que Google est maintenant activement à la recherche d’ajouter une chaîne d’outils Rust de production à son système de construction.
“Notre objectif en apportant Rust dans Chromium est de fournir une manière plus simple (pas d’IPC) et plus sûre (moins de C++ globalement, pas de bugs de sécurité de la mémoire dans une sandbox non plus) de satisfaire la règle des deux, pour accélérer le développement (moins de code à écrire, moins de documents de conception, moins de revue de sécurité) et améliorer la sécurité (augmentation du nombre de lignes de code sans bugs de sécurité de la mémoire, réduction de la densité de bugs dans le code) de Chrome”
Jansens
“Nous croyons que nous pouvons utiliser des bibliothèques Rust tierces pour atteindre cet objectif.”
Environ 70% des bugs de sécurité graves dans Chromium sont des problèmes de sécurité de la mémoire. Lorsqu’il est écrit correctement, Rust peut être utilisé pour éviter les problèmes de sécurité de la mémoire.
“Rust garantit la sécurité temporelle de la mémoire avec une analyse statique qui repose sur deux entrées : les durées de vie (inférées ou explicitement écrites) et la mutabilité exclusive”, a expliqué Jansens.
Google a annoncé qu’il permettra l’utilisation de bibliothèques Rust tierces dans son projet de navigateur open-source Chromium.
Un membre de l’équipe de sécurité Chrome, Dana Jansens, a publié un billet sur son blog jeudi pour annoncer cette décision.
Jansens déclare que Google est maintenant activement à la recherche d’ajouter une chaîne d’outils Rust de production à son système de construction.
“Notre objectif en apportant Rust dans Chromium est de fournir une manière plus simple (pas d’IPC) et plus sûre (moins de C++ globalement, pas de bugs de sécurité de la mémoire dans une sandbox non plus) de satisfaire la règle des deux, pour accélérer le développement (moins de code à écrire, moins de documents de conception, moins de revue de sécurité) et améliorer la sécurité (augmentation du nombre de lignes de code sans bugs de sécurité de la mémoire, réduction de la densité de bugs dans le code) de Chrome”, explique Jansens.
“Nous croyons que nous pouvons utiliser des bibliothèques Rust tierces pour atteindre cet objectif.”
Environ 70% des bugs de sécurité graves dans Chromium sont des problèmes de sécurité de la mémoire. Lorsqu’il est écrit correctement, Rust peut être utilisé pour éviter les problèmes de sécurité de la mémoire.
“Rust garantit la sécurité temporelle de la mémoire avec une analyse statique qui repose sur deux entrées : les durées de vie (inférées ou explicitement écrites) et la mutabilité exclusive”, a expliqué Jansens.
Les bibliothèques Rust tierces ne seront autorisées que s’il y a “un besoin commercial”. Google déclare que cela inclut les cas où :
- L’implémentation Rust est la meilleure (par exemple, vitesse, mémoire, absence de bugs) ou l’unique implémentation existante disponible pour la bibliothèque tierce.
- L’implémentation Rust permet le déplacement de l’opération vers un processus privilégié supérieur, et cela profite au produit en améliorant les métriques de garde-corps (par exemple, en évitant le démarrage du processus, les surcharges d’IPC ou les contournements de sécurité de la mémoire C++).
- L’implémentation Rust peut réduire significativement notre risque attendu de bugs (mémoire/plantages/comportement non défini) par rapport à la bibliothèque tierce existante et au code C++ associé nécessaire pour utiliser la bibliothèque.
Google prévoit d’introduire la chaîne d’outils Rust et d’autoriser les bibliothèques écrites dans ce langage dans les prochains mois.
Source : https://www.developer-tech.com/
