Rust станет одним из основных языков разработки Android

Rust станет одним из основных языков разработки Android

14.04.2021      30693

С целью уменьшения количества ошибок, связанных с безопасностью памяти, Google объявил, что Android будет поддерживать Rust в низкоуровневом системном коде ОС. Об этом 6 апреля сообщили члены команды разработчиков Android в блоге Google Security.

Безопасность памяти

Команда разработчиков Android заявила, что будет использовать Rust для разработки низкоуровневого кода OC.

Приложения на Android могут быть написаны с использованием Java и Kotlin, но эти языки не обладают «контролем и предсказуемостью» языков более низкого уровня, таких как C, C++ и Rust.

 

 

Rust обеспечит безопасность памяти при производительности равной C и C ++. При этом последние не предоставляют таких же гарантий безопасности и требуют надежной изоляции.

Правило двух

Все процессы Android изолированы, и чтобы решить, требует ли функциональность дополнительной изоляции и лишения прав, инженеры Google следуют «правилу двух».

 

 

Правило двух гласит: при наличии трех вариантов, разработчики могут выбрать только два из них:

  • ненадежные материалы;
  • небезопасный язык реализации;
  • высокая привилегия.

Для Android это означает, что если код написан на C или C++ и анализирует ненадежный ввод, он должен находиться в жестко ограниченной и непривилегированной песочнице.

Однако песочница не устраняет уязвимости в коде, и ее эффективность снижается из-за высокой плотности ошибок. Это позволяет злоумышленникам объединять несколько уязвимостей в цепочку.

Безопасные для памяти языки, такие как Rust, помогают преодолеть эти ограничения. Они снижают количество ошибок в коде и уменьшают потребность в песочнице.

Переписывать старое не будут

По данным Google, половина ошибок памяти связана с кодом младше одного года. Следовательно Rust можно использовать в новом коде и не переписывать код старше одного года.

«Даже если бы мы привлекли к переписке кода всех разработчиков из команды Android, изменить десятки миллионов строк кода просто невозможно», – заявила команда. «То, что в старом коде редко встречаются ошибки памяти, может стать для кого-то неожиданным фактом, но мы обнаружили, что старый код не нуждается в срочном улучшении».

Ожидаемые улучшения

По словам Google, одно из преимуществ Rust – наличие дополнительных ограничений и проверок, таких как принудительная инициализация переменных. Это может предотвратить до 5% уязвимостей безопасности в Android.

Компания ожидает, что Rust также модернизирует ряд языковых аспектов, и это приведет к повышению корректности кода:

  • Улучшение безопасность памяти за счет комбинации проверок компилятора и времени выполнения.
  • Параллелизм данных предотвратит скачки данных.
  • Выразительная система типов Rust поможет избежать ошибок логического программирования.
  • Ссылки и переменные по умолчанию неизменяемы – это позволит разработчикам следовать принципу безопасности с наименьшими привилегиями. Компилятор Rust поможет избежать случайных аннотаций изменяемости.
  • Компилятор потребует от пользователей проверку ошибок даже для функций, которые не возвращают нужное значение.
  • Инициализация потребует, чтобы все переменные были инициализированы перед использованием.
  • Безопасная обработка целых чисел – очистка от переполнения включена для отладочных сборок Rust по умолчанию. Если программист намерен вычислять переполнение, то он указывает функцию wrapping_add, если не намерен – saturating_add.

Разработчики Google работали над добавлением поддержки Rust в Android в течение последних 18 месяцев и обещают продемонстрировать некоторые из проектов в ближайшее время.

Напомним, что в феврале этого года Google заявила, что поощряет разработчиков переходить на безопасные языки программирования, чтобы предотвратить ошибки памяти, которые составляют 70% уязвимостей в безопасности Android.



Источник: https://infostart.ru/journal/news/tekhnologii/rust-stanet-odnim-iz-osnovnykh-yazykov-razrabotki-android_1424346/
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. SerVer1C 508 14.04.21 14:07 Сейчас в теме
Жду следующую статью: "Rust станет одним из основных языков разработки в 1С"
2. Sh00rick 951 14.04.21 17:11 Сейчас в теме
(1)
Дальше больше: "Rust станет основным языком программирования везде" )
3. NoRazum 29 16.04.21 13:52 Сейчас в теме
Как в ядро Linux добавят.
Там и мелгомягкие подтянуться
SKravchenko; +1 Ответить
Оставьте свое сообщение

См. также

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    995    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    1295    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    1065    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1084    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    1599    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    2322    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    2472    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    2575    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    2114    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    2102    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1757    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    1445    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1596    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    2458    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    2245    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1793    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1965    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    2182    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    2063    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    3481    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    2595    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    3188    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    1988    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2909    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    2787    VKuser24342747    2