Як Rust рятує Linux від багів C

Супроводжувач стабільної гілки ядра Грег Кроа-Хартман на конференції Rust Week 2026 розповів, як уразливості роками ховаються в системі просто тому, що люди в упор не бачать їх під час перевірки коду. Як приклад він навів баг у підсистемі Bluetooth, який спокійно проіснував 15 років лише тому, що хтось забув перевірити покажчик перед використанням.

Інший епічний прокол знайшовся в гіпервізорі Xen, де в обробнику помилок просто забули зняти блокування — дрібниця, яка залишала систему відкритою для зловмисників. Rust вирішує такі проблеми на рівні компілятора, який працює як прискіплива теща: код просто не скомпілюється, якщо доступ до даних отримано без блокування або якщо є ризик виходу за межі пам'яті.

Впровадження суворих правил компилятора здатне знищити до 60% типових проблем із безпекою в ядрі. Це суттєво полегшить життя команді безпеки, якій зараз доводиться розгрібати в середньому по 13 звітів про дірки щодня, а в особливо "веселі" дні ця цифра злітає до кількох сотень.

Переписувати мільйони рядків старого коду ніхто не збирається, адже це чисте самогубство. План полягає у поступовому переході на нову мову виключно для свіжих драйверів та підсистем.

Ситуація стає критичною ще й тому, що творець системи Лінус Торвальдс поскаржився на навалу згенерованих штучним інтелектом звітів про помилки. Автоматизовані спамери закидають розробників сміттям, але абсолютно не здатні відповісти на уточнювальні запитання, що призводить до вигорання реальних людей.

Технологічний світ опинився в дивній точці, де ліниві користувачі використовують нейромережі для генерації нескінченних скарг, а виснажені розробники змушені ховатися за залізобетонними правилами компілятора, щоб інтернет просто не розвалився.

Джерело: ZDNet