Quelque chose à espérer: Créé par le développeur de logiciels Graydon Hoare alors qu’il travaillait chez Mozilla Research en 2006, Rust ne cesse de gagner en popularité et de gagner de nouveaux partisans parmi les grandes entreprises technologiques. Même Google envisage maintenant d’intégrer la nouvelle langue (ish) dans son navigateur Chrome.
Rust a été sponsorisé et soutenu par Mozilla comme un moyen de créer un nouveau navigateur Web plus sécurisé et plus performant. Désormais, Google commencera bientôt à utiliser le langage pour son propre projet Chromium, ce qui signifie que Mountain View prépare apparemment un avenir plus sûr pour le navigateur Chrome omniprésent.
Dana Jansens, membre de l’équipe de sécurité Chrome annoncé le nouveau développement via le blog de sécurité de Google. À l’avenir, le projet Chromium prendra en charge les bibliothèques écrites en Rust. Les développeurs travaillent déjà sur une chaîne d’outils de production Rust à ajouter au système de construction Chrome, qui devrait apporter le code Rust réel aux fichiers binaires Chrome « dans l’année prochaine ».
Rust est un langage de programmation moderne à usage général qui offre des performances natives pour plusieurs types d’applications compilées – des logiciels informatiques traditionnels aux appareils embarqués et à faibles ressources. De plus, Rust est conçu pour fournir sécurité de la mémoire dès le départ, éliminant de nombreuses classes de bogues et de vulnérabilités potentielles au moment de la compilation.
Google remercie Mozilla pour « l’énorme contribution à l’industrie des logiciels systèmes », malgré le fait que Chrome et Firefox sont deux navigateurs concurrents et que la Fondation Mozilla cesserait essentiellement d’exister sans l’argent de Google. « Rust a été une preuve incroyable que nous devrions pouvoir nous attendre à ce qu’un langage assure la sécurité tout en étant performant », a écrit Jansens.
Comme Rust et C++ sont deux langages de programmation nés de conceptions différentes, l’intégration de Rust dans Chromium n’arrivera pour le moment que via des bibliothèques tierces. L’interopérabilité entre les deux langages pourrait également être un problème, de sorte que les développeurs de Google devront être extrêmement prudents lorsqu’ils feront communiquer les deux types de code.
Malgré cela et la charge d’utiliser deux langages de programmation différents pour un projet énorme comme le moteur de mise en page Chromium, Rust pourrait être d’une grande aide pour rendre Chrome plus sûr. Les failles de sécurité de la mémoire, qui sont les problèmes que la programmation Rust est conçue pour éliminer, représentent 70 % des pires bogues de sécurité découverts dans Chromium.
« L’insécurité de la mémoire est un problème à l’échelle de l’industrie », a fait remarquer Jansens, et « l’utilisation de Rust fait partie d’une stratégie visant à déplacer l’aiguille dans ce domaine ».
Google travaille également à l’amélioration de la sécurité dans le code C++, car le langage vieux de 38 ans est toujours utilisé pour écrire des millions de lignes dans le code Chrome.
Crédit image : Chris Rie