Google: "फर्मवेयर में C/C++ को Rust से बदलना आसान है"

• Google ने हाल ही में Android Virtualization Framework की protected virtual machines के लिए फर्मवेयर को Rust भाषा का उपयोग करके फिर से लिखा है, और अगर आप फर्मवेयर पर काम करते हैं तो वह आपको भी ऐसा ही करने की सलाह देता है
• Google Security Blog पर प्रकाशित "Deploying Rust in Existing Firmware Codebases" पोस्ट में Android इंजीनियर legacy C और C++ कोड को Rust से बदलने के तकनीकी विवरण में गहराई से जाते हैं
  • "आप देखेंगे कि drop-in Rust replacement के ज़रिए security को मजबूत करना कितना आसान है, और यह भी प्रदर्शित किया जाएगा कि Rust toolchain special bare-metal targets को कैसे संभाल सकता है"
• जिस programming language के बारे में अक्सर "steep learning curve" कहा जाता है, उसके लिए "आसान" शब्द आम तौर पर इस्तेमाल नहीं होता
• C और C++ developers को दुनिया को Rust के नज़रिए से देखने के लिए मनाना भी आसान नहीं है
  • Rust for Linux प्रोजेक्ट के maintainers में से एक ने हाल ही में इस्तीफ़ा दिया, और Linux kernel developers के resistance को इसका कारण बताया
  • एक Linux kernel contributor ने इस साल की शुरुआत में एक conference में हुई real-time discussion के दौरान "हम सबको Rust सीखने के लिए मजबूर नहीं किया जा सकता" भी कहा था
• इसके बावजूद Google, Rust के उपयोग को बढ़ावा दे रहा है
  • फर्मवेयर में high-level security mechanisms की कमी होती है, क्योंकि यह अक्सर C या C++ जैसी memory-unsafe languages में लिखा जाता है
  • Rust buffer overflow और use-after-free जैसे memory safety bugs से बचने का तरीका देता है, जो बड़े codebases में गंभीर vulnerabilities के बड़े हिस्से के लिए ज़िम्मेदार होते हैं
  • "Rust, C और C++ का memory-safe alternative देता है और performance तथा code size भी लगभग समान रहती है"
  • "यह बिना overhead के C के साथ interoperability भी support करता है"
• सरकारों और tech कंपनियों का समर्थन
  • हाल ही में अमेरिकी सरकार, बड़ी tech कंपनियों और non-profit initiative (memorysafety.org) के समर्थन के साथ, महत्वपूर्ण open source projects और components को Rust में फिर से लिखने पर ज़ोर दे रही है
  • Cybersecurity and Infrastructure Security Agency (CISA) ने पिछले साल software vendors को सिफारिश की थी कि वे "अपनी product lines में memory safety vulnerabilities को कम करना और अंततः समाप्त करना कंपनी का सर्वोच्च लक्ष्य बनाएं"
  • Google पहले से ही इस विचार से प्रभावित है और यह निष्कर्ष निकाल चुका है कि Rust developers, C++ engineers की तुलना में दो गुना अधिक उत्पादक हैं
• Google में Rust का उपयोग लगातार बढ़ रहा है

"Google में हम memory safety vulnerabilities को कम करने के लिए Android, Chromium आदि में Rust के उपयोग का विस्तार कर रहे हैं.
हम Rust ecosystem के साथ मिलकर Rust adoption को आगे बढ़ाने और developers को ज़रूरी resources और training देने के लिए प्रतिबद्ध हैं,
और embedded तथा firmware में Rust लाने का यह काम stack के एक और महत्वपूर्ण हिस्से को संबोधित करता है"