La rouille est complètement la mauvaise approche. La solution… | Forum – Bien Etre

Quiconque croit ou prétend que Rust est sûr ignore tout simplement l'énorme quantité de code "dangereux" dans Rust. C'est généralement la partie où même Rust ne peut pas éviter les jeux de pointeurs.

Microsoft est sur la bonne voie avec le français Inria. On implémente dans un langage, avec lequel je peux vérifier l'exactitude de mon implémentation en même temps. Et ce morceau de code formellement vérifié, jugé "sûr" au sens mathématique du terme, je traduis alors – pas en langage machine, non – mais étonnamment – en C! Donc, ici, C est utilisé à mauvais escient comme assembleur de macros portable. Le code C que F * crache automatiquement est à nouveau étrangement sécurisé. F * a été implémenté dans F *. Le problème avec C est toujours l'humain, pas le compilateur ou le langage. Et cela a été pratiquement éliminé.

https://en.wikipedia.org/wiki/F*_(programming_language)

Un million de lignes F * ont déjà été écrites, où Microsoft et Inria ont réimplémenté tous les éléments de sécurité X.509 (SSL, miTLS, DHKE, …) De grandes parties peuvent même être trouvées dans le noyau Linux grâce à Sortie C:

https://github.com/project-everest/mitls-fstar

De plus, Rust ne garantit même pas que le compilateur générera un code machine correct et sûr. Cela n'a jamais été vérifié. Par contre, avec C: https://www.cs.cornell.edu/courses/cs6120/2019fa/blog/comp-cert/

Microsoft a essentiellement suivi un chemin similaire avec TypeScript. TS se traduit également par un JavaScript non sécurisé, mais dans l'ensemble, les programmes du navigateur sont beaucoup plus stables. Idem avec ELM. Ce qui est compilé avec ELM fonctionne de manière absolument stable dans le navigateur. Vous ne pouvez tout simplement pas programmer des absurdités avec.

Plus intéressant pour le grand public – et ce serait ma deuxième recommandation – serait Dart 2.xx. Un vérificateur de code entièrement automatisé est intégré directement. L & # 39; erreur de milliard de dollars de Hoare n & # 39; est pas possible de programmer en fléchettes. À Rust, cependant, c'est toujours possible!