IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google soutient un projet Linux visant à rendre Android et Chrome OS plus difficiles à pirater
Tout en militant pour l'utilisation de Rust dans le code du noyau

Le , par Bill Fassinou

367PARTAGES

6  0 
Depuis la sortie de la version 1.0 de Rust, le langage de Mozilla Research a séduit toute l'industrie. C'est la première fois que tous les géants technologiques font la publicité d'une technologie et s'accordent sur ces avantages pour le développement d'applications modernes. Jeudi, Google a annoncé qu'il finançait un projet visant à renforcer la sécurité de Linux en écrivant certaines parties du noyau du système d'exploitation dans le langage Rust. Cet effort de modernisation pourrait renforcer la sécurité d'Internet et des smartphones, mais à travers cette initiative, le géant de la recherche espère surtout rendre Android et Chrome OS plus difficiles à pirater.

Android et Chrome OS sont deux des produits les plus populaires de Google actuellement et l'entreprise mise sur eux pour étendre son influence dans l'industrie. Mais si Android domine déjà largement le marché des systèmes d'exploitation mobiles, on ne peut pas en dire autant de Chrome OS, son système d'exploitation destiné aux Chromebook. Toutefois, le géant de la recherche a déclaré récemment à propos des Chromebook que « l'avenir nous réserve des objectifs très intéressants ». Pour y parvenir, l'entreprise mise sur la sécurité et la confidentialité des données, une denrée très prisée par les utilisateurs ces dernières années.



Android et Chrome OS utilisent tous deux Linux donc leur sécurité passe inévitablement par la sécurité du noyau. Ainsi, Google soutient désormais tous les projets visant à renforcer la sécurité de Linux. La firme de Mountain View a annoncé jeudi qu'il finançait un projet visant à renforcer la sécurité de Linux en écrivant certaines parties du noyau avec Rust. Le but est, entre autres, d'éradiquer les bogues liés à la mauvaise gestion de la mémoire par le langage C, qui était jusque-là le seul langage utilisé dans le développement du noyau. Si le projet aboutit, il sera possible d'ajouter de nouveaux éléments écrits en Rust au cœur de Linux.

Un tel changement marquerait une évolution technologique et culturelle majeure pour un projet de logiciel libre qui est devenu la base de vastes pans d'Internet. Cette initiative [l'ajout de modules Rust au noyau Linux] améliorerait la sécurité en fermant certaines voies que les pirates peuvent utiliser pour attaquer les téléphones, les ordinateurs ou les serveurs. Depuis son lancement en 1991, Linux a été écrit uniquement dans le puissant, mais vieux langage de programmation C. Ce dernier a été développé en 1972 et serait plus vulnérable aux piratages que les langages de programmation contemporains.

En effet, Rust, qui est désormais géré par la fondation indépendante Rust, rend plus sûre l'écriture en mémoire pour les logiciels. Les pirates informatiques peuvent exploiter les problèmes de mémoire, en cachant du code supplémentaire malveillant dans des zones de mémoire hors limites. Rust vérifie ces problèmes et d'autres encore lorsque les programmeurs créent leurs logiciels. Et il a été le langage de programmation le plus apprécié pendant cinq années consécutives dans l'enquête annuelle de Stack Overflow auprès des développeurs.

« Rust représente la meilleure alternative à C et C++ actuellement disponible », a conclu l'équipe de sécurité de Microsoft en 2019. L'équipe a déclaré que Rust aurait empêché les problèmes de mémoire en cause dans 70 % de ses problèmes de sécurité importants. Et comme les vérifications de Rust ont lieu pendant la construction du logiciel, la sécurité ne se fait pas au détriment des performances lorsque le logiciel est en cours d'exécution. L'objectif du projet Linux on Rust n'est pas de remplacer tout le code C de Linux, mais plutôt d'améliorer certaines parties sélectives et nouvelles.

Une meilleure sécurité pour Linux est une bonne nouvelle pour tout le monde, sauf pour les pirates. Outre les systèmes d'exploitation Android et Chrome, les services Google tels que YouTube et Gmail reposent tous sur des serveurs fonctionnant sous Linux. Linux alimente aussi Amazon et Facebook, et est un élément incontournable des services de cloud computing. Il n'est pas certain que les dirigeants du noyau Linux s'accommoderont de Rust. Linus Torvalds, le créateur du noyau Linux, a déclaré récemment qu'il était ouvert au changement si les champions de Rust pour Linux prouvaient leur valeur.

Le contributeur Miguel Ojeda a proposé 13 changements nécessaires pour autoriser les modules Rust dans Linux afin de faire démarrer les choses. Google a déjà pris quelques mesures préliminaires pour rendre possible l'utilisation de Rust pour Linux Android. Google a également remercié les programmeurs de la communauté Linux qui ont lancé le projet Rust for Linux. « La communauté avait déjà fait et continue de faire un excellent travail pour ajouter le support de Rust au système de construction du noyau Linux », a déclaré Google dans un billet de blogue en avril dernier.

Par ailleurs, Google ne miserait pas uniquement sur Linux et Rust. Il dispose de son propre langage à mémoire sécurisée, Go, et d'un nouveau système d'exploitation appelé Fuchsia qu'il a commencé à utiliser dans son écran intelligent Nest Hub. « Google a investi dans de nombreux autres langages, outils et plateformes », a déclaré un porte-parole de la société. « Le fait d'avoir plusieurs solutions à des problèmes connexes, mais qui ne se chevauchent pas nécessairement, permet une pollinisation croisée de bonnes idées à réutiliser », a-t-il ajouté.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des efforts de Google pour l'utilisation de Rust dans le développement du noyau Linux ?

Voir aussi

Linus Torvalds souligne une bonne avancée du langage Rust dans le développement du noyau Linux, et aurait qualifié le C++ de « langage de m... », après le message de Google

Google finance deux développeurs du noyau Linux pour qu'ils se concentrent sur la sécurité afin de garantir la viabilité du projet de logiciel libre à long terme

La nouvelle réécriture de la pile Bluetooth d'Android est faite avec le langage Rust, Google devrait annoncer plus d'informations sur le code dans les prochaines semaines

Microsoft, Google, AWS, Huawei et Mozilla s'associent pour créer la Fondation Rust, une organisation à but non lucratif chargée de gérer le langage de programmation

La prise en charge de Rust pour le développement du noyau Linux fait l'objet d'une nouvelle série de discussions, après une proposition de RFC

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Thedahu
Membre du Club https://www.developpez.com
Le 18/06/2021 à 8:35
Citation Envoyé par GLDavid Voir le message
Bonjour

Suis-je parano mais cela me fait bigrement penser à la prise de MySQL par Oracle.
J'ai l'impression que, sous couvert d'apport à la communauté Open-Source, Google cherche à s'accaparer Linux.
Quoi de mieux de remplacer le code historique par du Rust qui est ton propre langage maison?
Mais, je conviens peut être penser les choses de manière trop négative,

@++
Salut!

Je pense qu'il y a erreur: Rust n'est pas un langage maison de Google contrairement à Go.
C'est un langage qui a été développé par Mozilla et en grande partie par sa propre communauté.
5  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 18/06/2021 à 9:20
Citation Envoyé par GLDavid Voir le message
Bonjour

Suis-je parano mais cela me fait bigrement penser à la prise de MySQL par Oracle.
J'ai l'impression que, sous couvert d'apport à la communauté Open-Source, Google cherche à s'accaparer Linux.
Quoi de mieux de remplacer le code historique par du Rust qui est ton propre langage maison?
Mais, je conviens peut être penser les choses de manière trop négative,

@++
Même si Rust était un de leurs langages maison (tu confonds peut etre avec Go ?), il y a trop d'acteurs, dont trop d'entreprises - et des grosses - impliqués dans Linux pour que Google réussisse cet exploit.
3  0 
Avatar de GLDavid
Expert confirmé https://www.developpez.com
Le 18/06/2021 à 10:49
Vous avez raison, mea culpa pour la confusion sur Rust. J'ai en effet confondu avec Go.
Tout ces nouveaux langages de prog me donnent le tournis

@++
1  0 
Avatar de coolspot
Membre éprouvé https://www.developpez.com
Le 18/06/2021 à 13:51
Citation Envoyé par GLDavid Voir le message
Bonjour

Suis-je parano mais cela me fait bigrement penser à la prise de MySQL par Oracle.
J'ai l'impression que, sous couvert d'apport à la communauté Open-Source, Google cherche à s'accaparer Linux.
Quoi de mieux de remplacer le code historique par du Rust qui est ton propre langage maison?
Mais, je conviens peut être penser les choses de manière trop négative,

@++
Je pense qu'il faut dissocier le langage de la licence à ce niveau. Changer de langage ne fait pas automatiquement un changement de propriétaire. Parce que la dans les fait basculer du C en RUSt ou en GO ne changera pas la licence GPL du noyau Linux. Pour que google devienne propriétaire il faudrait surtout qu'ils arrivent à changer la licence du noyau Linux avec une licence de copyright leur appartenant. Et ca je pense pas que ca soit en l'état possible. A la limite la seule chose que peut faire google c'est rajouter des "blob" propriétaire mais de la à s'accaparer l'ensemble du noyau Linux je ne pense pas.
1  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 18/06/2021 à 9:42
Citation Envoyé par GLDavid Voir le message
Suis-je parano mais cela me fait bigrement penser à la prise de MySQL par Oracle.
La situation est difficilement comparable. Oracle a racheté Sun, qui avait lui même racheté MySQL AB, la société qui pilotait le développement de MySQL. Il en a donc récupéré le contrôle complet.
Ici, Google contribue juste à permettre l'utilisation d'un langage, dont il ne contrôle pas le développement, dans un projet dont il ne contrôle pas le développement.

Citation Envoyé par GLDavid Voir le message
J'ai l'impression que, sous couvert d'apport à la communauté Open-Source, Google cherche à s'accaparer Linux.
Quoi de mieux de remplacer le code historique par du Rust qui est ton propre langage maison?
Mais, je conviens peut être penser les choses de manière trop négative
Google sait très bien qu'il ne peut pas contrôler Linux, c'est en partie pour ça qu'il développe son propre OS : Fuschia. Mais en attendant qu'il soit utilisable partout, il participe comme beaucoup d'autres sociétés au projet Linux. Ses contributions sont bénévoles et la communauté est libre de les accepter ou pas.

Comme Linux, Rust est un projet indépendant auquel Google participe, mais qu'il ne pilote pas du tout. Google développe également ses propre langages : Go et Dart, mais ils ne sont pas du tout adaptés pour le développement d'un OS.
0  0 
Avatar de GLDavid
Expert confirmé https://www.developpez.com
Le 18/06/2021 à 8:24
Bonjour

Suis-je parano mais cela me fait bigrement penser à la prise de MySQL par Oracle.
J'ai l'impression que, sous couvert d'apport à la communauté Open-Source, Google cherche à s'accaparer Linux.
Quoi de mieux de remplacer le code historique par du Rust qui est ton propre langage maison?
Mais, je conviens peut être penser les choses de manière trop négative,

@++
0  1 
Avatar de frfancha
Membre éprouvé https://www.developpez.com
Le 20/06/2021 à 11:17
En tout cas tout ça montre bien qu'apprendre Rust, même si on l'utilise pas directement, est une bonne chose pour sa culture informatique
0  1