Google a révélé que son approche pour rendre le code de programmation plus sûr en matière de mémoire implique à la fois l’adoption de langages sûrs pour la mémoire et rendre les langages non sûrs plus sécurisés – dans la mesure du possible. La firme au chocolat est un fervent défenseur de la sécurité de la mémoire depuis quelques années – célébrant les avantages en termes de sécurité liés à l’écriture ou la réécriture du code dans un langage qui, comme Rust, offre des garanties en matière de sécurité de la mémoire. Mais l’entreprise reconnaît également que tous les codes hérités en C et C++ ne peuvent pas être révisés ou abandonnés. Ainsi, elle tente de concilier son évangélisme sur la sécurité de la mémoire avec la réalité que les bases de code en C et C++ existeront pendant des décennies et qu’elles doivent être renforcées. Cette approche à deux volets est discutée depuis un certain temps, mais la partie concernant l’apprentissage à vivre avec du code non sécurisé est souvent étouffée par les éloges de Rust et d’autres langages sûrs pour la mémoire (LSM) comme Java, Kotlin, Go et Python. « Notre objectif à long terme est d’intégrer progressivement et régulièrement des langages sûrs pour la mémoire dans les bases de code de Google tout en éliminant progressivement les codes non sécurisés en mémoire dans les nouveaux développements », ont expliqué les Googlers Alex Rebert, Chandler Carruth, Jen Engel et Andy Qin dans un article de blog. « Étant donné la quantité de code C++ que nous utilisons, nous prévoyons qu’une certaine quantité résiduelle de code mature et stable non sécurisé en mémoire restera dans un avenir prévisible. »
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
