Nell’infuocato dibattito a proposito delle segnalazioni dei bug mediante AI di cui tanto abbiamo parlato negli scorsi giorni, citando la netta presa di posizione del creatore di curl Daniel Stenberg, si è inserito un altro interlocutore, Greg Kroah-Hartman, il quale ha offerto un punto di vista particolarmente interessante (ed a suo modo inedito) sull’argomento:

All’interno di un intervento nell’ambito della RustWeek che si è svolta in Olanda tra il 18 ed il 22 di maggio, il maintainer del Kernel Linux stabile, ha detto di essere convinto che Rust possa aiutare Linux a gestire la crescente quantità di bug di sicurezza scoperti dall’IA (come Dirty Frag, Copy Fail e Fragnesia).

Il motivo è risaputo, ed è riassunto in questo articolo di ZDNet: Rust previene errori tipici del C (gestione di memoria, lock, errori, dati non attendibili) in fase di compilazione anziché durante la revisione umana. Questa caratteristica fa di Rust un linguaggio di programmazione con lo Shift-left integrato, per così dire, un aspetto chiave per la rilevazione precoce dei problemi di sicurezza.

Nel corso dell’interessante video, di cui consigliamo la visione, emergono alcuni punti chiave sottolineati da Kroah-Hartman il quale, dall’alto della sua esperienza e con una buona dose di ironia, spiega con dati oggettivi perché, letteralmente, Rust ci salverà.

Il primo aspetto essenziale sottolineato è come non si stia parlando di una soluzione magica: l’integrazione di Rust non comporterà la riscrittura del kernel, ma la creazione di nuovi driver e sottosistemi.

C’è poi un altro aspetto, spesso sottovalutato: la maggior parte dei bug nel kernel sono “piccoli” (si parla puntatori dereferenziati senza controllo, lock dimenticati, memory leak). Il fatto che Rust li intercetti a build time ne fa un alleato prezioso, e qui viene presentato un esempio pratico: con Rust, per accedere a dati protetti da un lock devi acquisire il lock, il compilatore non ti permette di fare altrimenti.

Dati questi presupposti, secondo Kroah-Hartman Rust eliminerebbe il 60% dei bug del kernel, ed anche se sparisse domani (cosa che non accadrà), la sua influenza ha già impattato la qualità del codice C del Kernel, per il quale sono state “rubate” buone idee.

Curiosa la chiusura, con la regola d’oro: “Tutti gli input sono malvagi, devi validare ogni input” che è una citazione da Microsoft Security.

Come raccontavamo ormai lo scorso dicembre, i maintainer hanno dichiarato che l’esperimento Rust è finito e si va a tutta velocità.

Che sia questa la soluzione al sovraccarico AI?

Che sia quindi, come sempre, una questione di qualità?