Abo
  • IT-Karriere:

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

Ein Bericht von veröffentlicht am
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden.
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com/CC-BY 2.0)

In modernen Desktop-Betriebssystemen sind Parser allgegenwärtig. Sie verarbeiten ungeprüfte und eventuell nicht vertrauenswürdige Daten meist aus dem Internet und sind damit ein nachvollziehbares Ziel für Angreifer. Das Schreiben von Parsern in der Programmiersprache C sei allerdings berüchtigt dafür, Fehler zu machen, sagt der Mitbegründer des Gnome-Projekts Federico Mena Quintero auf der Guadec-Konferenz. Um diese Fehler zu vermeiden, empfiehlt er stattdessen die Verwendung der Sprache Rust.

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus, Bodenseeregion
  2. PSI Energie Gas & Öl, Essen

Diese Empfehlung von Mena basiert auf den Erfahrungen, die er im vergangenem Jahr als Betreuer von Librsvg gesammelt hat, welche zum Darstellen (Rendern) von SVG-Dateien genutzt wird. Verwendet wird die Bibliothek für eine Vielzahl von Desktop-Anwendungen, so ist Librsvg etwa eine Abhängigkeit des Toolkits GTK. Zudem wird die Bibliothek in Wikipedia zur Darstellung genutzt, falls sehr alte Browser zum Einsatz kommen, die SVG noch nicht selbst darstellen können.

Mena hat die Pflege von Librsvg nach ein paar Bug-Fixes im Jahr 2015 übernommen und dann im Herbst 2016 damit begonnen, kleine Code-Bestandteile in Rust neu zu erstellen, zunächst, um sich die Sprache beizubringen. Der Aufbau von Rust und die große Interoperabilität zu C habe es dabei ermöglicht, leicht stückweise Code auszutauschen. Schließlich sei Mena an dem Punkt angelangt, an dem der Entwickler den gesamten Code nach Rust portieren wollte.

Rust hilft beim Fehlervermeiden

Ein große Hilfe für Mena sei dabei gewesen, wie in Rust mit Fehlern umgegangen werde: So könnten Fehlerausgaben nicht nur sehr einfach umgesetzt werden, das Schreiben von Fehlerbehandlungen sei zudem viel kürzer, als Fehler schlicht zu ignorieren. "Das ist einfach magisch", sagte Mena. Ebenso sei das Erstellen von Unit-Tests sowie von Debug-Nachrichten mit Rust einfacher als mit C.

Bei den Portierungsarbeiten seien Mena eine Vielzahl von eigentlich üblichen Fehlern in dem C-Code aufgefallen wie etwa Überläufe, die jedoch leider nicht immer offensichtlich sind. Der Code für einige dieser Fehler stamme zudem von den laut Mena besten C-Programmierern, die das Gnome-Projekt je hatte. Das bedeute aber keinesfalls, dass das Projekt über keine guten Programmierer verfüge. Der Grund für diese Fehler seien eben nicht Menschen, sondern vielmehr die Sprache C selbst, die schlicht "feindselig" sei.

Besonders treffe das auf das Schreiben von Parsern zu, die in vielen grundlegenden Bibliotheken wie eben Librsvg vorkommen. Eines der größten Probleme von C sei in diesem Einsatzbereich das Verarbeiten von Strings, die kein nativer Datentyp der Sprache sind. Anders ist dies in Rust, was Mena wieder mit einem Codebeispiel beschreibt, in dem wiederum auch die einfache Umsetzung einer Fehlerbehandlung deutlich wird. Der ebenfalls anwesende Google-Angestellte und Sicherheitsforscher Matthew Garrett beschreibt auf Twitter jenes Beispiel einfach nur mit dem Wort "überzeugend".

Zusätzlich zu den bereits genannten Eigenschaften von Rust, kommen noch jene neuen Funktionen hinzu, die explizit darauf ausgelegt sind, die Sicherheit des geschriebenen Codes zu erhöhen. Dazu gehört etwa das Ownership-Prinzip, der Borrowing-Checker oder andere Bestandteile der Sprache, die zur Kompilierzeit erzwungen werden, um Fehler in laufendem Code zu vermeiden.

Mena sagt, er habe selbst etwa einen Monat lang gegen den Borrow-Checker gekämpft, bis seine Rust Kenntnisse gut genug waren, um Code zu schreiben, der problemlos kompiliere. Den Anwesenden gibt Mena dennoch den Rat: "Kämpft nicht gegen den Compiler, er ist euer Freund" - immerhin schützt der Rust-Compiler vor vielen Fehlern, die in C auftreten können.



Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 26,99€
  3. 4,32€
  4. 2,99€

pythoneer 07. Aug 2017

Rust wurde nicht für Mozilla entwickelt (weder für die Application Suite noch für die...

Märchenfee 06. Aug 2017

Das ist natürlich die Vorschau. Nehme mal auch an das die librsvg auch genau dafür...

Märchenfee 06. Aug 2017

C und C++ sind eigentlich simpel. Assembler auch. Unsimpel wurde der Kram erst durch...

Märchenfee 06. Aug 2017

Ich finde zuerst sollte man (Programmier)Sprachen etwas verstehen und rudimentär nutzen...

teenriot* 03. Aug 2017

Ich stecke irgendwie in der Java-Blase fest, aber dein Beitrag macht Lust dann mal wieder...


Folgen Sie uns
       


Maxus EV80 probegefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 probegefahren Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /