Alte ProgramSprache Als Sicherheit

Es war die NSA, das NSA, das NSA, das FBI und das Pentagon Gleichermaler Beistert. Aber Genau Das Hat der Informatiker Graydon Hoare Geschafft.

Welche ProgramSprachen Softwareentwickler Benutzen, Hut Meist Wirbelsstriche, oft Technischer, Manchmal Emotionale Gronde. Sollten ist die Wahl der Programmierung. Hoare Erfand Eine Sprache, sterbe alle Diementenspunkten überzaugt.

2006 Krieg der 29-Jährige Hoare Bei Mozilla Angestell und BAUTE MIT Am Firefox-Browser. In Seiner Freisiein Tüftelte er einen Rost. Also Nannte er Seine Neue Programmiersprache – Wohl in Anlehnung und die Beers -Robuven und FortPflanzungsfähigen Rostpilze.

In Seinem Job Schrieb Hoare Täglich -Programm in C ++, Einer in der Achtzigern erfundenen -Programmiersprachs, Die Ihn Regelmässig in Die Verzweiflung Trieb. MIT Rust Wollte er Sich Selbst und Andere Frustriere C ++-Entwickler Erlösen.

Die Sprache Einer Nostalgiker

Dass C ++ Eine Alte Sprache War, Dürfe Hoare Wenig Gestört Haben. In Interviews Bezeichnet Sich der Bekennende Linke Schlieslich Als Nostalgiker. Er lähtt Die Achtziger: Sowohl Ihre Schlrechten Filme als Auch ihre Typische, Niedrig Aufgelöste, monochromes Bitmap-Schmiftart für Computerbildschirme. SEINE -Programm Tipp er Am Liebsten auf Nick Mehr Mehr liferbaren Laptops.

War Hoare Aber vor Allem ärgerte: Seine in C ++ Geschriebenen Programm Waren Immer Wieder von Den Gleichen Fehlern Durchsettt. Und selbst Einem Geübten Programmierer Wie Ihm Fiel es Scher, Diese Fehler Komplett Zu Vermeiden.

MIT Rust Wollte Hoare ein Paar Guten ideen aus Alten, Vergessenen Programmiersprachen der Neue Zufall Geblen. Richtig Kombinert, Könsnten Diese ideen viele der Probleme Lösen, Die C ++ Verursachte, Dachtte.

2009 War Hoare MIT Rost So Weit, Dass er sichtraute, sterben Noch Halbgare Erfindung Seinen Vorersetzten zu Zeigen. Bei Mozilla Kam Dieser Embryo Sofort Darm an. Hoare Bekam Geld und ein Team, um Die Sprache Weiterzuentwickeln. Die gruppe lates sich in Einem Umfunktionierten Sittenstzimmer Nieder, Das Fortan Als «Höhe der Nerds» Bekannt Wurde.

2010 Durfte Hoare Rost Vor Grösserem Publikum Präsentieren. Auf der Ersten Folie Nannte der Nostalgiker Seine Neue Sprache Eine «Technologie, Die Aus der Vergenheit Gekommen ist, um Die Zukunft vor Sich Selbst Zu Retten».

Diese Zukunft ist est.

C ++ – und Die Etwas ältere, MIT IHR Verandte Sprache C – ist Immer Mehrnisernern -in ärmis. Und Rust, Deren Erste Version 2015 von Mozilla Herausgebacht Wurde, Dängt sich Zunehmend Als Alternative auf. In Rust Geschniebene -Programm Sesen in der Regel Weniger Fehleranfällig und Deshalb Sicherer als Jene in C und C ++, Sagt Josh AAS. Er ist Grunder und Direktor der Erditzigen Internet Security Research Group. Die gruppe plädiert mit dem projekt projekt projekt Die prossimal-Websit-Wart festen, die Noch auf die alten Sprachen detzen: «Der Einatz von C und C ++ Ist Schlecht für die Gesellschaft, Schlecht für ihr Ihr Ruf und Schlecht für Kunden.»

Ein frage der nationalen sicherheit

Gefähhrlich Sind C und C ++ Auch Nach-ANSicht der US-Regierung. Die Alten Sprachen gelten Inzwischen Soag als Risiko für die Nationale Sicherheit. Bereits 2022 Warnte sterben NSA vor der In C- und C ++- Software Schlumnernden Bedrohung. 2023 SCHOSSEN SICH DAS FBI UND Die Behörde für Cyber-und Infrastuktursicherheit (CISA) Sowie Internationale Partner Dieser Einschätzung an. Im Februar 2024 Wieag Das Weisse Haus auf Das Problem hin. Und im Juli 2024 Lancierte Das Verteidigungsministerium ein Forschungprojekt, um Bestehende c-programme Mithilfe von Ki in Rust Umzuschreiben.

Der Grund Dafür, Dass Die Alten Sprachen in unnegaden gefertigten Sind, LIEGT IN EINER EINFachen, Aber Night Ganz Neuen Erkenntnis: stirb in c und c ++ Gestrieben Werden, Kranken von togenannten speichtenfehlern. Und gerade diese art von programmfehler verursach einen GrosSsteil der Sicherheitslücken, Die Cyberkriminelle Ausnutzen, um daten zu stehlen oder Die Kontrolle über Ganze It-System zu-System.

«Wir steckn in Einer SoftwareKrise»

Speicherfehler Entstehen, Wenn -Programm Den Zugriff auf daten im Arteilsspeicher – so Etwas Wie Das Kurzzeitgedächtnis des Computers – Zu nachlässig Regeln. Mann DENKE Zum BEISPIEL A EINE TO-DO-LISTE MOMTAN ZEHN EINTRÄGEN UND EIN-Programm, Das es dem Nutzer Erlaubt, den Elften Eintrag Abzurufen. Weil es Keinen ELFTEN EINTRAG GIBT, Kann das Fehlerhafte -Programm Diesen Auch Nicht Ausgeben. Dann Kann es als Passieren, Dass-Programm Dafür ein Passwort HerausgiBt, Das im Speicher Direkt Neben der To-Do-Liste Abgelegt Ist. Für ein Einen GeWieftenn Hacker auch ein Gefundenes Fressen.

Ein Witerer Häufiger Speicherfehler Tritt Auf, Vern Mehre Teile Eines Programms Gleizeitig auf Dieselben daten im Arteilsspeicher Zugreifen und Diese unkoordinier verändernn. Ich bin bester Herbst für Chaos Chaos Zum Programmabsturz. «Im Schlimmsten Fall Erschleisicht den Cyberkrimineller Zugang Zu -Berchenen des Speigers, in Denen er Ransomware ADER ANERE SCHADPROGRAMME LAUFENLENSEN KANN», SAGT RALF JUNG, Professor fe

In C und C ++ Müssen Programmierer Weitgehend Selber Manuell Sicherstellen, Dass Solche Fehler in Ihren -Programmiern Nick Voreds. Bei Grössen SoftwareProjekten ist das Dennoch Aussichtslos. «Sehr von Werden sterben Fehler Zu spät Erkannt, Nämlich Dann, Vern Das programmierer Berein

Laut Google, Microsoft und Apple Waren 2019 Rund 70 Prozent Aller Sicherheitslücken in Android, Windows und den Apple-Betriebs-System IOS und MacOS Speicherfehlern Zuzuschreiben.

Und Einige der Schlimmsten CyberangriFFE der labten Jahrzehnte Sind Tatsächlich Dieer Art von Fehler Geschuldet. Der Slammer-Wurm von 2003, Die als Heartbleed Bekannte Sicherheitslücke in Webdiensten von 2014 und der Nordkoreazuugeschriebene WannaCry-Angiff von 2017 Sind Nur ein Paar prominent

Auch Beim Mord Am Saudi -Arabische Journalisten und Regimekritiker Jamal Khashoggi im Jahr 2018 Spielten Speicherfehler ein Rolle. Sie Wurden Ausgenutzt, um Die Spyware Pegasus in Die iPhones von Mitstreitern Khashoggis Einzuschleusen und Ihn so Indirekt Zuberwachen.

«Wir steckn in Einer-SoftwareKrise», Sagt Benjamin Titten, Forscher in der Abteilung für Software- und Gesellschaftssystem der Carnegie Mellon University in Pittsburgh. Die Sorge der Regierung Hält er für Gerechtferalt. Schlieesslich sei wegen der weitverbreiteten Software -Fehler Auch Kritische Infrastruktur Verwundbar – von Stromnetz über Spitäler bis hinu Regierungsämtern. Im Falle Eines heissen cyberkriegs wärren stergen laut zitzer verheerend.

«Jonglieren MIT Kettensägen»

Die AllgeGenwart von Speicherfehlern ist aus Technischer Sicht Leicht Nachvollziehbar: C- und C ++- Programm Sind überall, die Beiden Sprachen Jahrzehntelang in Manchen Anwendungen Praktisch Alternativen Waren. Wenn es Darum Geht, Systemoftware Zuscheiben- Auch Etwa Betriebsssystem, Routerverschlüssselungsprotokolle-, Bieten Die Alten Sprachen Unleugbare Voreilee. Das Programm LAULLEN Blitzschnell und Verbrauchen Wenig Speicherplatz. Das ist Zumsspiel für Software in Autosentscheidend. Oder Eben Beistemen.

Also ist das Offene -BRABSSystem Linux, das Auf Den Schnellsten Supercomputern der Welt Läuft, schnelles Gänzlich in C Gestrieben. Auf Linux Basit Auch der marktfÜHrer Einer der Betriebs -Systems für mobile Geräte, Android.

Die Schnelligkeit von C-Programmen Hut Allerdings of Einen präeis, Nämlich Das Hohe Sicherheit. ODER IN DEN Worten Des Linux-Erfinder und C-Programmierer Linus Torvalds: «Programmier in C ist Wie JongLeen Mit Kettensägen.»

Ähnliches vergoldet Laut Titten Auch für C ++. «Die C ++-Community versorgt Seit Jahrzehnten Bessere Sicherheit. Ehrlich GeagT: Der Hut Nicht Geliefert. » Und Das Haba Einfachen Grund: Die Sprache Ziele nach Wie vor Auf Leiestung als Obereste Priorität ab.

Jüngste versuche, varianten von c ++ Zu entwickeln, Die Mehr -speicher -Achten -Achten, Siehtatur als Verzeifelte -Wiederholung auf Die Wachsende Popularität von Rust. «Sie Werden Lippenbekenntnisse Abgeben und Kleine Schritte Mache. Aber Sichere C ++ Zuversprrechen, ist Wie das gegen Spreechen von Sauberer Kohle Ader Gesundem Asbest. »

Tatsächlich Schart sich Hinterrost inzwischen Ein Schnell Wachsende Fangemeinde. Erhebungen Zeigen: Altin Zwische 2023 und 2024 Verdutzelte Sichst Zahl der Rust-Nutzer. Inzwischen Sind es Mehr als Vier MILEN «ROSSACEANS» WELTWEIT. Beifragen Geben über 80 Prozent von Ihenen an, die Sprache zu «Lebenen».

Erfolg Dank Streeng Daurchgesetzten «EigentumShrrecht»

Der Eth-Professor Jung ist überzaugt: «Rost ist der Best Chancen, die Wir Haben, um die alten Probleme von C und C ++ Zu Lösen.» Die Grösteste Stärke von Rost Laugt Laut Jung Darin, Speicherfehler Grundsättzlich Unmöglich Zuma, ohn Dass Die Leistung Darunter Leidet. Dafür Verantwortlich Sei vor Allem der Rost-Kompiler.

Ein -Compiler ist der Art Überetzer, der Den VOM -Programmierer gejriebenen Code in Eine Sprache überträgt, Die Computer Verstehen. Wenn der Rust-Kompiler Speicherfehler im Einem-Programmfestet, Zwingtr-Den-Programmierer, Diese Zu beheben. Erst Dann Kann Das Programm über den Computer ausgeskten Austramm.

IronischerWeise Schafft der Rust-Kompiler Das Nur, Weil der Sozen Hoare Seine Sprache Nach dem Prinzip Klar Definierter EigentumSrecht Ersann. DATEN IM ARGEITSSPEICHER Können in Rostprogrammen Jeweils Nur Durchklusive bisgriffsrecht Verändert Werden. «Der Compiler Muft Sozusagen das Gesamtes Vertragswerk eines Programm, Be investert überhauns AusGefÜHrt Wird. Also Werden Die Meistens Speicherfehler frotzeitig Abgeangen », Sagt Jung. Die Straßen Ordnung Hilft, Programmabstürze Zu Verhindern – und Hacker Fernzu.

Big Tech Nuttzt stirbs Vorhöhe von Raster -Beer. Google BEISPIELSWEISE -Programmierer Seit 2019 Vermehr Neue Teile von Android in Rost und Anderen Speichersichren Sprache. Seitdem ist die Anzahl Jähhrlich Entdeckter Sicherheitslückendurch Speicherfehler in Android von Mehr Als 200 auf Weniger Als 40 Gesunksen. Entwickler Seiien MIT Rust Auch Produktiver, Obwohl Das Lerner der Neuen Sprache Etwas Ländern dauer. In Google-Software ist IST INDERSONDERREERE C ++ überall Aber in Einer Studie Hielten Google-Forscher Fest, Langfristig Sei es unreali Stisch, Dass C ++ Jemals Stenge Garantien in Beduug auf Speichericherheit Biete.

Auch Microsoft Schreiteil Seit Einigen Jahre Immer Mehree von Fenstern in Rost. Und Amazon SETTZT Rost Längst in Seiner Cloud-Software Ein. GefragT Sind rost-entwickler auch bei spacex, Apple und Meta.

Aber Den Grösten Beleg für die Technische, die von Rust Sehen Experten Darin, Dass Sprache Seit Kurzem Auch in Teilen des Stark Verdreiteten Linux-Betriebs-Systems Verwendet Wird. Das Linux-Team ist Dafür Bekannt, Höchste Anforderungen Ein Die Sprachen Zu Stellen, Die es Benutzt. Und jüngste debattten zeigen, Dass Nich Nick Alle in der Linux-Community von Neuling Rost Restlos überzaugt Sind. Dabei Sind die Einwände der Rust-Gegner OFT-Emotionengeladen. Im September Sagte Linux-Chef Torvalds, der Streit um Rust Habe «Religiöse Züge» Angeoren.

Fit für Politische Härtetest?

Für die Zukunft von Rost Dürftern sterbe Politische prioritäten uner Trump Mindistens Genauso Wichttig Sein Wie Die Breit Akzeptanz der Tech-Schwiege. UNER BIDEN WAREN GROSSE INITIATIVE IN BANE, UM SOFTWARE SOFTRICHERSTELLER ZUM Umstieg von Den Alten, Unssicheren Sprachen auf Sichere, moderne alternativen Wie Rust Zu Bewegen. Diese Bestrebungen Wurden vor Allem von der CybericherheitBehörde (CISA) Vorangetrieben. Deren Direktorin Trat Aber Pünktlich Zum Tag der AmteinfÜHrung übertrumpft Zurück. Und sterbe Nachfolge Muss Trump Noch Ernennen. Es Erscheinn Unnockcheinlich, Dass sterben Neue Amerikanische Regierung Den Softwareherstellern Viele Regeln VorgeBen Wird.

Als Brisant Könnte sich Auch Herausstellen, Dass Rost Rost Seit 2021 von Einer Stiftung Veraltet Wird, in der Neben Grossen Amerikanischen technisch-firmen auch der Chinesische Konzern Huawei Als Gründungmitglied viele Die von Graydon Hoare Als Zähher Rostpilz Konzipierte Sprache Steht Auch Landicht vor Einer Geopolitis -Zereisprobe. Sterbe Zuge Wird Zeigen, ob sie Diese auch be Bestaht.