Het Amerikaanse Witte Huis neemt het voortouw in de keuze voor de programmeertalen van de toekomst. Klassiekers hebben afgedaan, zogenaamde geheugenveilige talen zoals Rust genieten de voorkeur.
Het Witte Huis in de VS laat weten dat toekomstige software geschreven moet zijn in een geheugenveilige taal. De Amerikaanse overheid neemt zo een voorbeeldfunctie op zich. De verschuiving wordt aangekondigd voor de Office of the National Cyber Director (ONCD). Die instantie vindt dat de overheid een belangrijke rol kan spelen in de verkleining van het aanvalsoppervlak van software.
Geen buffer overflow meer
Populaire talen zoals C en C++ garanderen geen bescherming van het geheugen. Dat wil zeggen dat ze gevoelig zijn voor geheugengerelateerde bugs zoals buffer overflows. Dergelijke bugs kunnen geniepig in de code kruipen en daar jaren onopgemerkt zitten, tot een hacker ontdekt dat bepaalde acties ervoor zorgen dat hij via een omweg het geheugen kan manipuleren. Zo’n 65 procent van nieuw ontdekte kwetsbaarheden hebben te maken met geheugen.
Moderne programmeertalen, waarvan Rust het populairste voorbeeld is, bevatten ingebouwde mechanismen die geheugenmisbruik voorkomen. Bugs die een buffer overflow veroorzaken, kunnen zelfs niet per ongeluk voorkomen in code die in Rust is geschreven. Door Rust of gelijkaardige talen te omarmen boven C en C++, elimineer je automatisch een populaire aanvalsvector.
Iedereen doet mee
Overstappen is niet vanzelfsprekend. Klassieke programmeertalen zitten overal. Toch is het Witte Huis niet de enige die achter de overstap staat. Microsoft is bijvoorbeeld gestart met de omzetting van zijn C en C++-bibliotheken naar Rust, Google omarmt Rust voor nieuwe Android-code en Linux integreert de geheugenveilige taak in z’n kernel.
Het Witte Huis zelf wijst ook naar Rust als goed alternatief, samen met C#, Go, Java, Ruby en Swift. Het zal nog even duren voor die talen de norm worden, maar een belangrijke verschuiving lijkt ingezet.