上个月,Rust 基金会宣布成立安全关键 Rust 联盟,这是一个新组织,致力于推进 Rust 在安全关键软件中的使用,这些软件如果出现故障,可能会严重影响人类生命或造成损害。
为了更多地谈论这个新团队,Rust 基金会的执行董事兼首席执行官 Bec Rumbul 加入了我们最新一期的播客“What the Dev?”。
以下是该对话的编辑和删节版本:
SD Times 新闻编辑 Jenna Barron:您能介绍一下这个新联盟以及创建它的原因吗?
Bec Rumbul:与许多现有的编程语言相比,Rust 是一种相对年轻的编程语言,但它是一种具有巨大潜力的语言;它具有非常出色的内存安全功能和性能,有很多值得推荐的好东西。所以现在有很多人对 Rust 感到好奇。他们将其视为一种语言,可以消除一些粗糙的边缘或堵塞一些您可能在其他语言中看到的潜在漏洞,或者实际上提高性能。
内存安全显然是一个巨大的问题。这是世界各国政府以及科技巨头都非常重视的事情,特别是因为供应链安全。
因此,我们希望确保作为 Rust 基金会,我们正在倡导这种语言,我们正在为世界上所有有兴趣使用这些工具、库、支持的人提供一切可能的帮助,无论他们需要什么,以便能够在他们选择的业务中成功使用 Rust。安全关键是一群真正看到 Rust 潜力的行业,这些行业很早就开始真正感兴趣。我们有来自这些行业的成员,我们从他们那里听到的是,他们确实需要一些额外的东西才能在他们的业务和产品中成功使用 Rust。
我们认为,对于基金会来说,这是一个非常好的地方,可以提供某种支持和便利,尝试填补可能存在的任何差距,或者改进和迭代已有的内容,以便人们可以接受并运行它,并拥有对此充满信心。
所以,是的,在过去几年进行了很多这样的对话之后,我们决定尝试更多地阐述这一点,尝试为业内人士提供一个安全的空间,让他们围坐在桌子旁,坦诚地讨论他们需要什么,他们认为系统中存在差距,或者确定他们想要做的事情。
因此,该联盟是由一些关键成员组成的,例如 Ferrous Systems,他们是 Rust 的非常非常早期的采用者; Arm,显然处于安全关键领域;由丰田和其他各种组织编织,他们对 Rust 的未来非常感兴趣。我们与他们所有人进行了交谈,他们非常高兴能有这样的空间来讨论这些问题并找到共同的前进道路。
JB:该联盟的长期目标是什么?
BR:我们希望缩小差距。我们希望确保我们能够提供有用的开发途径,希望能够朝着标准迈进,希望能够朝着共同的要求迈进,并希望确保项目及其维护人员不会被许多试图制定标准的个人公司或个人所淹没。做很多事情。对此采取统一的方法有望缓解上游维护人员的长期潜在压力。
例如,我们不会参与竞争或试图让 SAE 过时。我们正在尝试做的是提供一种更简单、更统一的方法来满足安全关键行业的需求。
JB:人们如何参与其中?
BR:成员资格是由联盟成员同意的。我们没有真正严格的规则,你知道,这应该是一种彩虹联盟。所以,是的,显然,那些希望在安全关键领域发展的公司,而且,我们也将具有法律背景或其他类型业务职能背景的人带到了谈判桌前。所以我们并不想过多地限制会员资格。因为我们希望会议上有多样化的声音。
可能会出现人数过多的情况,我们必须解决这个问题。但当然,在这个初始阶段,我认为希望很多人会出现并弄清楚,“好吧,我对此感兴趣,并且我有能力为此做出贡献。”
我们并不认为这只是每月一次的简报电话,人们出现并倾听,然后再次离开。我们非常希望这将是一个协作的工作过程,因此真正想要做出贡献的人将在会议桌上受到非常赞赏。
如果有人有兴趣加入,我们非常高兴有人与 Rust 基金会联系。我的同事、我们的技术主管乔尔·马西 (Joel Marcey) 正在领导这项工作,自版本发布以来,他已经得到了非常积极的回应。我认为已经有大约 30 或 40 个组织前来表示:“嘿,这听起来很酷。我们想参与其中。”所以,是的,大门是敞开的,并且将本着开源协作的精神。因此,我们很乐意看到那些愿意来发表意见并以某种方式做出贡献的人。
JB:为什么构建这些安全关键系统的开发人员应该考虑 Rust 而不是其他编程语言?
BR:显然,我是 Rust 基金会的执行董事兼首席执行官,所以推动 Rust 是我的工作,但我知道我生活在一个不能对人们说“停止使用其他所有东西并重写它”的世界“在 Rust 中,因为 Rust 是最好的。”这不是我们想要成为的那种基础。我们希望与每个人合作。
我们相信不同的编程语言适合不同的事情。我们还认识到,世界不会一夜之间发生变化,我们必须在现有环境下运作。例如,现有的很多景观都是用 C++ 编写的,虽然多年来它一直是一种非常可靠且深受喜爱的语言,但它确实存在一些漏洞问题。它不是一种内存安全语言,而 Rust 是,因此它阻止了您在其他语言中看到的一些安全漏洞。这就是人们被 Rust 吸引的原因之一。
我认为它的另一方面是它非常快,它是一种非常高性能的语言。它没有垃圾收集器,因此不会像某些垃圾收集器语言那样出现延迟。
我认为 Rust 也有互操作性的机会。我们目前正在进行的另一项计划(我们才刚刚开始)是与 C++ 和 Rust 的互操作计划。所以,您知道,承认没有人会重写所有 C++ 代码。我们使用 C++ 代码的时间将会比我活着的时间还要长。但是,我们可以使用一些 Rust 来使其中一些更安全,并使用包装器和各种其他工具来使代码更安全。
因为,你知道,虽然在这个级别很容易谈论安全性的重要性,但安全性很重要,我们这样做并不是为了给开发人员带来麻烦或让他们学习另一种语言。我们最终之所以做这一切,是因为街上的普通人不希望他们的银行遭到黑客攻击。他们不希望自己的车在高速公路上行驶 70 英里时失控。所以你知道,请记住我们在推动 Rust 的地方,因为我们相信在某些情况下,就安全性而言,它是完成这项工作的最佳工具。
您可能还喜欢……
问答:评估人工智能实施的投资回报率
问答:为什么超过一半的开发人员正在经历倦怠