Source: Slashdot
这周,Rust贝壳与合作伙伴一起宣布成立“安全关键Rust联盟”,合作伙伴包括Arm、AdaCore、Lynx Software Technologies和丰田的移动技术子公司Woven。其目标是支持Rust在“安全关键软件系统——系统故障可能影响人类生命或造成严重环境或财产危害”中的“负责任使用。Rust创造者Graydon Hoare在一份声明中表示:“这是令人兴奋的。我真诚地很高兴看到Rust贝壳和安全关键领域的任何人在这个话题上聚集在一起。从声明中可以看到:“安全是我们在车辆软件开发中的首要任务。
传统上,实现最高级别的安全性一直是一项复杂而漫长的工作,需要使用专门工具和流程,超出了编程语言之外。Woven by Toyota的杰出工程师JF Bastien说:“我们很高兴能与安全行业的领先专家合作,将诸如Rust之类的新工具整合到我们的安全关键系统中……”尤其关注功能安全的行业包括交通运输(如汽车、航空、空间)、能源、生命科学等。由于它们的潜在影响,这些行业通常受到监管,有责任考虑,并遵循准则......这些行业有数十年的产品交付经验,通过真实世界的反驯得以改进流程。已经演变出了工具生态系统和工具供应商,以及已学到了创建围绕工具的安全文化的最佳实践。Rust在开发人员人机工程学、生产力和软件质量方面具有特殊优势;但是,它缺乏深入和建立良好的安全流程和集体行业安全知识的优点。
沉默这一差距,开发人员必须主要依赖最佳实践和规范性预防措施,这可能会限制创新。如若发生事故,偏离常规的Rust开发人员将面临调查。在这种情况下,任何看起来不寻常的事物都将被调查是否有过错。这种风险造成了广泛采用Rust的缺乏动力,使开发人员无法充分享受其所有优势,同时可能面临财务、声誉和道德成本。Rust编程语言生态系统中安全关键资源的差距也是一个令人兴奋的机遇。
通过快速吸收多年来仔细开发和过去错误的经验教训,Rust可以成为一个有价值的组件,适应各种安全关键行业和严重程度水平的安全工具包。根据声明,“联盟的工作将始于公共章程和目标的制定”,范围可能包括“开发指南、代码检查、库、静态分析工具、形式方法和符合工业和法律要求的语言子集。该集团可能进一步引导Rust贝壳资助的实施工作,包括向现有学术团队或FOSS项目提供拨款……该组织还将尝试与并进一步扩展现有的安全关键项目和标准,包括SAE JA1020。该组织将与更大的Rust Project保持沟通,“联盟的交付物将以与其他Rust项目工作相兼容的方式开发和许可。
缺乏对安全流程的深入了解可能限制创新,而Rust贝壳与合作伙伴成立'安全关键Rust联盟',或将填补这一空缺。" } ```
