[EDITION ABONNES] Le consortium Safety-Critical Rust vient de voir le jour. Adoubé par la fondation Rust, déjà rallié par les sociétés Adacore, Arm, Ferrous Systems, OxidOS, Lynx Software, Synopsys, HighTec EDV-Systeme, TechFund, TrustInSoft et Veecle, et soutenu par le constructeur automobile Toyota, l'organisme est destiné à promouvoir et soutenir l’utilisation du langage de programmation Rust dans les logiciels critiques pour la sécurité, c'est-à-dire les systèmes dont la défaillance peut avoir un impact sur la vie humaine ou causer de graves dommages environnementaux ou matériels, .

Pour rappel, Rust est un langage de programmation qui intègre des contrôles de sécurité mémoire au moment de la compilation, agissant ainsi comme une protection contre les vulnérabilités courantes présentes dans les systèmes écrits en C/C++, telles que les dépassements de tampon et l'arithmétique des pointeurs. Ces contrôles de sécurité mémoire procurent des mesures de prévention qui réduisent le besoin de tests d'exécution et de débogage exhaustifs.

L'adhésion au Safety-Critical Rust Consortium est ouverte aux organisations membres de la Rust Foundation et à d'autres invités, tels que des experts industriels, universitaires et juridiques. Les travaux du consortium commenceront par la création d'une charte et d'objectifs publics, et les procès-verbaux des réunions seront publiés de manière continue.

Le Safety-Critical Rust Consortium assurera la liaison avec le projet Rust par l'intermédiaire des directeurs de projet de la fondation Rust et des membres des équipes du projet Rust. Le champ d'application du consortium, qui sera entièrement défini dans la charte, peut inclure le développement de lignes directrices, de bibliothèques logicielles, d'outils d'analyse statique, de méthodes formelles et de sous-ensembles de langage pour répondre aux exigences industrielles et juridiques.

Les livrables du consortium seront développés et concédés sous licence d’une manière compatible avec les efforts du projet Rust. Le groupe pourrait superviser davantage les travaux de mise en œuvre financés par la fondation Rust, y compris des subventions aux équipes universitaires existantes ou aux projets FOSS (Free and Open-Source Software). Tout travail financé par la Rust Foundation sera en outre soumis en amont, sous licence FOSS, et toutes les spécifications seront disponibles gratuitement. Le groupe tentera en outre de coordonner et de développer les projets et normes critiques pour la sécurité fonctionnelle existants, notamment ceux autour de la norme SAE JA1020 qui s'intéresse de près au langage Rust.

« Rust s'est déjà imposé comme un langage de programmation sûr et sécurisé auprès des développeurs en open source d’applications dans l’industrie, estime Joel Marcey, directeur de la technologie à la fondation Rust. Il est maintenant temps d'utiliser cet élan pour faire de Rust un langage courant dans les domaines critiques pour la sécurité, en fournissant des processus et des spécifications qui permettent à Rust d'être certifié dans ce domaine. »