Abo
  • Services:

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

Ein Bericht von veröffentlicht am
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden.
Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com/CC-BY 2.0)

In modernen Desktop-Betriebssystemen sind Parser allgegenwärtig. Sie verarbeiten ungeprüfte und eventuell nicht vertrauenswürdige Daten meist aus dem Internet und sind damit ein nachvollziehbares Ziel für Angreifer. Das Schreiben von Parsern in der Programmiersprache C sei allerdings berüchtigt dafür, Fehler zu machen, sagt der Mitbegründer des Gnome-Projekts Federico Mena Quintero auf der Guadec-Konferenz. Um diese Fehler zu vermeiden, empfiehlt er stattdessen die Verwendung der Sprache Rust.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Diese Empfehlung von Mena basiert auf den Erfahrungen, die er im vergangenem Jahr als Betreuer von Librsvg gesammelt hat, welche zum Darstellen (Rendern) von SVG-Dateien genutzt wird. Verwendet wird die Bibliothek für eine Vielzahl von Desktop-Anwendungen, so ist Librsvg etwa eine Abhängigkeit des Toolkits GTK. Zudem wird die Bibliothek in Wikipedia zur Darstellung genutzt, falls sehr alte Browser zum Einsatz kommen, die SVG noch nicht selbst darstellen können.

Mena hat die Pflege von Librsvg nach ein paar Bug-Fixes im Jahr 2015 übernommen und dann im Herbst 2016 damit begonnen, kleine Code-Bestandteile in Rust neu zu erstellen, zunächst, um sich die Sprache beizubringen. Der Aufbau von Rust und die große Interoperabilität zu C habe es dabei ermöglicht, leicht stückweise Code auszutauschen. Schließlich sei Mena an dem Punkt angelangt, an dem der Entwickler den gesamten Code nach Rust portieren wollte.

Rust hilft beim Fehlervermeiden

Ein große Hilfe für Mena sei dabei gewesen, wie in Rust mit Fehlern umgegangen werde: So könnten Fehlerausgaben nicht nur sehr einfach umgesetzt werden, das Schreiben von Fehlerbehandlungen sei zudem viel kürzer, als Fehler schlicht zu ignorieren. "Das ist einfach magisch", sagte Mena. Ebenso sei das Erstellen von Unit-Tests sowie von Debug-Nachrichten mit Rust einfacher als mit C.

Bei den Portierungsarbeiten seien Mena eine Vielzahl von eigentlich üblichen Fehlern in dem C-Code aufgefallen wie etwa Überläufe, die jedoch leider nicht immer offensichtlich sind. Der Code für einige dieser Fehler stamme zudem von den laut Mena besten C-Programmierern, die das Gnome-Projekt je hatte. Das bedeute aber keinesfalls, dass das Projekt über keine guten Programmierer verfüge. Der Grund für diese Fehler seien eben nicht Menschen, sondern vielmehr die Sprache C selbst, die schlicht "feindselig" sei.

Besonders treffe das auf das Schreiben von Parsern zu, die in vielen grundlegenden Bibliotheken wie eben Librsvg vorkommen. Eines der größten Probleme von C sei in diesem Einsatzbereich das Verarbeiten von Strings, die kein nativer Datentyp der Sprache sind. Anders ist dies in Rust, was Mena wieder mit einem Codebeispiel beschreibt, in dem wiederum auch die einfache Umsetzung einer Fehlerbehandlung deutlich wird. Der ebenfalls anwesende Google-Angestellte und Sicherheitsforscher Matthew Garrett beschreibt auf Twitter jenes Beispiel einfach nur mit dem Wort "überzeugend".

Zusätzlich zu den bereits genannten Eigenschaften von Rust, kommen noch jene neuen Funktionen hinzu, die explizit darauf ausgelegt sind, die Sicherheit des geschriebenen Codes zu erhöhen. Dazu gehört etwa das Ownership-Prinzip, der Borrowing-Checker oder andere Bestandteile der Sprache, die zur Kompilierzeit erzwungen werden, um Fehler in laufendem Code zu vermeiden.

Mena sagt, er habe selbst etwa einen Monat lang gegen den Borrow-Checker gekämpft, bis seine Rust Kenntnisse gut genug waren, um Code zu schreiben, der problemlos kompiliere. Den Anwesenden gibt Mena dennoch den Rat: "Kämpft nicht gegen den Compiler, er ist euer Freund" - immerhin schützt der Rust-Compiler vor vielen Fehlern, die in C auftreten können.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

pythoneer 07. Aug 2017

Rust wurde nicht für Mozilla entwickelt (weder für die Application Suite noch für die...

Märchenfee 06. Aug 2017

Das ist natürlich die Vorschau. Nehme mal auch an das die librsvg auch genau dafür...

Märchenfee 06. Aug 2017

C und C++ sind eigentlich simpel. Assembler auch. Unsimpel wurde der Kram erst durch...

Märchenfee 06. Aug 2017

Ich finde zuerst sollte man (Programmier)Sprachen etwas verstehen und rudimentär nutzen...

teenriot* 03. Aug 2017

Ich stecke irgendwie in der Java-Blase fest, aber dein Beitrag macht Lust dann mal wieder...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /