3min Devops

Rust is te complex, ontwikkelaars blijven weg

Rust is te complex, ontwikkelaars blijven weg

Terwijl de Rust Foundation-CEO om extra mankracht vraagt, blijkt Rust zelf wederom geen wondermiddel. De programmeertaal voorkomt weliswaar veel kwetsbaarheden, maar de complexiteit van moderne software leidt bijna onoverkomelijk tot problemen.

Rebecca Rumbul, CEO van de Rust Foundation, sprak onlangs haar zorgen uit over de stand van zaken rondom Rust. In gesprek met DevClass benadrukt ze dat de taal meer mensen nodig heeft om de taal te onderhouden en om eraan bij te dragen.

“Binnen Rust hebben we een aantal geweldige mensen bij alle teams die heroïsche hoeveelheden werk doen. We kunnen niet verwachten dat ze dat voor eeuwig gaan doen. We kunnen niet verwachten dat ze het doen tot het punt van burn-out of tot ze zichzelf ziek maken,” aldus Rumbul.

Tip: Waarom programmeertaal Rust steeds populairder wordt

Te weinig ondersteuning

Ook het klaarstomen van nieuwe bijdragers blijkt veel energie te kosten. Voor het eerst doet de Rust Foundation mee aan Google’s Summer of Code om de aanwas te stimuleren. Een ander probleem is dat universiteiten en hogescholen zich zelden bezighouden met Rust.

Wel zijn er onlangs stappen gezet om Rust te concretiseren. Een specificatieteam hoopt de taal voortaan beter te standaardiseren, voornamelijk door aan te wijzen hoe een goed programma gebaseerd op Rust eruitziet. Ook vernieuwt Microsoft nog steeds oeroude C- en C++-code met Rust op kernel-niveau, met minder mogelijke kwetsbaarheden tot gevolg. Daarnaast werkt Google aan interoperabiliteit tussen C++ en Rust.

Niet alle problemen weggenomen

Een belangrijk voordeel van Rust is dat het van nature memory-safe is. Dit is in tegenstelling tot andere veel voorkomende talen zoals de C-familie, Java en Kotlin. Wel is de compile-tijd traag en hebben de eerder genoemde nadelen een remmende werking op verdere adoptie.

Securitybedrijf Horizon3.ai haalt aan dat een memory-safe taal niet betekent dat kwetsbaarheden ten einde zijn. Men haalt aan dat ernstige Chromium-problemen voor 70 procent uit memory safety-fouten bestaan, een percentage dat bij Windows-kwetsbaarheden vergelijkbaar is.

Echter gelden onveilige blootgestelde functies als de hofleverancier van exploiteerbare kwetsbaarheden met 48,8 procent. Dit terwijl memory safety-problemen slechts 19,5 procent voor hun rekening nemen. Kortom: “Rust gaat ons niet redden,” zoals de titel van het Horizon3.ai-onderzoek luidt.

Meer steun nodig

Desondanks blijft Rust een aantrekkelijke optie. Inmiddels is duidelijk dat de veiligstelling van kernel-code met Rust een stuk eenvoudiger wordt. Ondertussen zijn er talen als Kotlin om appdevelopment te stroomlijnen, een tak waarin Rust een bijrol speelt.

Het lijkt erop dat de Rust-programmeertaal al goed op weg is naar de volgende stap die het nodig heeft: verdere standaardisering en professionalisering. De wens om memory-safe te kunnen programmeren, leidde tot het ontstaan van Rust. Nu moeten anderen, waaronder grote partijen als Google en Microsoft, eraan blijven bijdragen om het voortleven van de taal te garanderen.

Lees ook: Hoe de Kotlin-programmeertaal Android heeft veroverd