A Google, miután a hónap elején biztonsági blogjában egy posztban azt ecsetelte, hogy mennyire egyszerű a C/C projektekben Rust-ra átállni, a napokban újabb hasonló bejegyzést tett közzé. Ebben egy gyakorlati, saját példán át mutatta meg, hogy miért érdemes az ilyen, akár csak fokozatos átállást is meglépni: azért, mert exponenciális arányban lehet vele a biztonsági hibák számát csökkenteni az érintett kódbázisokban. A Google a tézist saját példáján: az Android kódbázisán keresztül mutatja be, amiben az elmúlt években folyamatosan tért át a nem memóriabiztos technológiákról a memóriabiztosak használatára. Ennek, illetve annak ellenére, hogy ennek során tovább szaporodott az immár memóriabiztos mellett a nem memóriabiztos kódok mérete is, a vállalat drámai csökkenést tapasztalt a biztonsági rések számában. A cég szerint a dolog hátterében az áll, hogy a legtöbb új sebezhetőség az aktívan fejlesztés alatt álló részekben jön létre. Ebből eredően pusztán ezek nagy részében a memóriabizt...