La fondation Rust annonce la cration d’un nouveau Consortium Rust pour les systmes critiques, afin de soutenir l’utilisation responsable de Rust dans les systmes critiques dont la dfaillance peut avoir un impact sur la vie humaine ou causer de graves dommages.
La Fondation Rust a annonc conjointement le « Consortium Rust pour les systmes critique » avec des partenaires industriels tels que Arm, AdaCore, Lynx Software Technologies et Woven, la filiale de Toyota spcialise dans les technologies de mobilit. Son objectif est de soutenir l’utilisation responsable de Rust dans les logiciels critiques.
Les travaux du consortium commenceront par la cration d’une charte et d’objectifs publics, selon l’annonce, avec un champ d’application pouvant inclure le dveloppement de lignes directrices, de bibliothques, d’outils d’analyse statique, de mthodes formelles, etc. pour rpondre aux exigences industrielles et lgales.
Le groupe peut galement superviser les travaux de mise en uvre financs par la Fondation Rust, y compris les subventions accordes des quipes universitaires existantes ou des projets de logiciels open-source. Le groupe s’efforcera de coordonner et d’tendre les projets et normes existants en matire de scurit critique, y compris la norme SAE JA1020. Les produits livrables du consortium seront dvelopps et licencis d’une manire compatible avec les autres projets du projet Rust.
La Fondation Rust publie pour l’annonce :
La Fondation Rust, AdaCore, Arm, Ferrous Systems, HighTec EDV-Systeme GmbH, Lynx Software Technologies, OxidOS, TECHFUND, TrustInSoft, Veecle et Woven by Toyota sont ravis d’annoncer conjointement la cration du Consortium Rust pour les systmes critique (Safety-Critical Rust Consortium). L’objectif principal de ce groupe sera de soutenir l’utilisation responsable du langage de programmation Rust dans les logiciels critiques, c’est–dire les systmes dont la dfaillance peut avoir un impact sur la vie humaine ou causer de graves dommages environnementaux ou matriels.
L’adhsion au Consortium Rust pour les systmes critique est ouverte aux organisations membres de la Fondation Rust et d’autres invits, tels que des experts industriels, acadmiques et juridiques.
Les travaux du consortium commenceront par la cration d’une charte et d’objectifs publics, et les comptes rendus des runions seront publis rgulirement. Le Consortium Rust pour les systmes critique assurera la liaison avec le projet Rust par l’intermdiaire des directeurs de projet de la Fondation Rust et des membres des quipes du projet Rust. Le champ d’action du consortium, qui sera entirement dfini dans la charte, peut inclure le dveloppement de lignes directrices, de linters, de bibliothques, d’outils d’analyse statique, de mthodes formelles et de sous-ensembles de langages pour rpondre aux exigences industrielles et lgales. Les produits livrs par le consortium seront dvelopps et licencis d’une manire compatible avec les autres initiatives du projet Rust.
Le groupe pourra galement superviser les travaux de mise en uvre financs par la Fondation Rust, y compris les subventions accordes des quipes universitaires existantes ou des projets FOSS. Tout travail financ par la Fondation Rust sera soumis en amont, sous licence FOSS, et toutes les spcifications seront librement disponibles. Le groupe s’efforcera en outre de coordonner et d’tendre les projets et normes existants en matire de scurit, notamment la norme SAE JA1020.
« C’est passionnant ! Je suis vraiment heureux de voir la Fondation Rust et tous ceux qui travaillent dans le domaine de la scurit se runir sur ce sujet« , a dclar Graydon Hoare, crateur du langage de programmation Rust.
« La scurit est notre priorit absolue dans le dveloppement de logiciels pour vhicules. Traditionnellement, atteindre les plus hauts niveaux de scurit a t une entreprise complexe et de longue haleine, ncessitant l’utilisation d’outils et de processus spcialiss au-del du langage de programmation. Nous sommes donc heureux de collaborer avec des experts de premier plan dans le domaine de la scurit afin d’intgrer de nouveaux outils tels que Rust dans nos systmes critiques« , a dclar JF Bastien, ingnieur distingu chez Woven by Toyota.
« Rust s’est dj impos comme un langage de programmation sr et scuris auprs des dveloppeurs de l’open source, de l’industrie et des gouvernements. Il est maintenant temps d’utiliser cet lan pour faire de Rust un langage courant dans les domaines critiques, en fournissant des processus et des spcifications qui permettent Rust d’tre certifi dans cet espace« , a dclar Joel Marcey, directeur de la technologie la Fondation Rust.
Les membres fondateurs du Consortium Rust pour les systmes critique ont rpondu plusieurs questions anticipes sur cet effort :
Qu’est-ce que la « scurit critique » ? Rust est dj sr !
La scurit d’un langage de programmation fait rfrence la capacit d’un langage prvenir les erreurs ou les comportements indfinis au moment de la compilation ou de l’excution. D’autre part, le terme « scurit critique » fait rfrence la capacit d’un systme fonctionner sans provoquer d’accidents ou de dfaillances catastrophiques susceptibles de nuire aux personnes, aux biens ou l’environnement. Ainsi, si les systmes critiques s’appuient sur des langages qui mettent l’accent sur la sret et la scurit, tels que Rust, les outils de programmation ne sont qu’un lment de la stratgie globale.
Quelles sont les industries considres comme systme critique ?
Les industries particulirement concernes par la scurit fonctionnelle comprennent les transports (automobile, aviation, espace), l’nergie, les sciences de la vie, etc. En raison de leurs impacts potentiels, ces industries sont souvent rglementes, ont des considrations de responsabilit et sont guides par des normes telles que IEC 61508, ISO 26262, IEC 62304 et DO-178C. Ces industries ont des dcennies d’exprience en matire de livraison de produits, d’apprentissage par itration sur la base d’un retour d’information rel, et d’amlioration des processus. Un cosystme d’outils et de fournisseurs d’outils a volu, et les meilleures pratiques ont t apprises pour crer une culture de la scurit autour de l’outillage.
Pourquoi Rust ?
Rust offre des avantages particuliers en termes d’ergonomie pour les dveloppeurs, de productivit et de qualit des logiciels ; cependant, il manque un puits profond et tabli de processus de scurit et une connaissance collective de l’industrie des systmes critiques.
Sans combler cette lacune, un dveloppeur doit principalement s’appuyer sur les meilleures pratiques et les prcautions normatives, ce qui peut limiter l’innovation. Les dveloppeurs Rust qui s’cartent des sentiers battus peuvent se retrouver confronts une enqute en cas d’accident. Dans ces circonstances, tout ce qui semble inhabituel fera l’objet d’une recherche de faute. Ce risque dcourage l’adoption gnralise de Rust, empchant les dveloppeurs de profiter de tous ses avantages tout en tant potentiellement confronts des cots financiers, moraux et de rputation.
Le manque de ressources critiques en matire de scurit dans l’cosystme du langage de programmation Rust constitue galement une opportunit intressante. En intgrant rapidement les leons tires d’annes de dveloppement minutieux et d’erreurs passes dans l’cosystme open source plus large, Rust peut devenir un composant prcieux d’une bote outils de scurit adaptable divers secteurs et niveaux de gravit critiques pour la scurit.
Que signifie ce dveloppement pour Rust ?
Rpondre des besoins de scurit critique a un cot, tout comme rpondre des besoins de scurit ou de qualit. Certains de ces cots peuvent tre rpartis entre plusieurs priorits, comme la vrification et la validation par la revue de code, la rdaction d’un cahier des charges, l’identification des proprits d’une « nomenclature logicielle« , etc. Le langage de programmation Rust peut supporter certains cots raisonnables avec la participation des parties intresses, mais ces cots ne peuvent pas tre imposs l’cosystme Rust sans rflchir. En effet, un projet open source de loisir sur crates.io ne peut pas soudainement tre rendu systme critique, on ne peut pas lui dire que des vies dpendent de l’exactitude du projet, sans que les membres de la communaut n’y rflchissent srieusement et ne s’y rallient.
Pourquoi cet effort, sous l’gide de la Fondation Rust ?
Il existe dj des efforts dans ce domaine, notamment SAE JA1020. Ces efforts sont louables et rpondront probablement aux besoins de leur public cible. Cependant, les menbres fondateurs du Consortium Rust pour les systmes critique esprent qu’un effort plus large sous l’gide de la Fondation Rust pourra rpondre aux besoins de la communaut Rust dans son ensemble, plutt qu’ un sous-ensemble d’industries, de groupes et/ou de cas d’utilisation. De plus, les besoins de groupes spcifiques sont parfois en contradiction avec les besoins d’autres membres de la communaut. Cela peut conduire des tensions lors de l’adoption d’exigences strictes, ou causer des frictions dans les groupes spcifiques qui ont un retard significatif dans l’volution du langage et des outils qui l’entourent. En travaillant sous les auspices de la Fondation Rust, le Consortium Rust pour les systmes critique peut minimiser le risque d’une telle fracture.
Comment ce groupe va-t-il travailler avec le projet Rust ?
Le Consortium Rust pour les systmes critique devrait attirer de nombreux participants qui ne sont pas encore des utilisateurs de Rust. Les membres du groupe initial comprennent que le projet Rust fonctionne de manire particulire et se mfie des entits externes qui promeuvent agressivement leurs propres objectifs. L’espoir des membres du groupe initial est d’couter les contributions des membres du projet Rust et de comprendre comment largir au mieux la base d’utilisateurs et l’applicabilit de Rust sans affecter ngativement les utilisateurs actuels de Rust et les participants au projet Rust. Le Consortium Rust pour les systmes critique devrait collaborer avec l’quipe de spcification du langage du projet Rust et l’quipe des mthodes formelles. Il devrait galement travailler comme le fait le projet Rust – par le biais de Zulip et de runions virtuelles avec des comptes-rendus publics. Le consortium prvoit de tenir sa premire runion en personne la RustConf 2024 par dsir de s’intgrer et de travailler troitement avec le projet Rust.
Le Consortium Rust pour les systmes critique a l’intention de tenir toutes les parties prenantes au courant de son travail, en suggrant des modifications ou des ajouts la faon dont le langage et les bibliothques Rust sont crs et en abordant la faon dont les diffrents niveaux de scurit adoptent le langage et les bibliothques. Cela permettra de crer un espace pour une varit d’outils destins soutenir les activits de scurit, de vrification et de validation, et d’assurance qualit au sein de Rust. Ce travail permettra son tour de crer des meilleures pratiques, qui pourront ensuite tre discutes avec les valuateurs de la scurit et les gouvernements afin d’tablir plus officiellement les meilleures pratiques en tant que recommandations.
Quel est l’impact attendu en dehors de la Fondation et du projet Rust ?
Des travaux tels que les SAE ne deviendraient pas obsoltes grce un Consortium Rust pour les systmes critique, mais ils deviendraient plus troits en adaptant les travaux plus larges leur public spcifique, aprs avoir inform le Consortium Rust pour les systmes critique de ses besoins. Le Consortium Rust pour les systmes critique, et plus largement la Fondation Rust, poursuivraient alors un rle d’adoption et de dfense de l’industrie, auprs des utilisateurs de Rust ainsi qu’auprs d’entits externes telles que les gouvernements et les groupes de normalisation internationaux. La Fondation Rust s’engage garantir que le financement et le soutien sont disponibles en cas de besoin, y compris pour les bnvoles de la communaut et les initiatives finances, comme pour cette initiative de scurit.
La Fondation Rust conclue l’annonce en dclarant :
En bref, nous avons besoin de votre aide ! Nous voulons que le Consortium Rust pour les systmes critique reflte une grande varit de perspectives, y compris diverses industries de la scurit, des reprsentants de groupes de normalisation guidant ces industries, des fournisseurs d’outils qui s’adressent ces industries, et des membres de la communaut Rust des espaces de langage et de bibliothque qui sont intresss par une collaboration. Les organisations intresses, les individus et les membres de la Fondation Rust sont invits nous contacter par email contact@rustfoundation.org.
propos de la Fondation Rust
La Fondation Rust est une organisation indpendante but non lucratif ddie la sret, la scurit, la durabilit et la sant du langage de programmation Rust et des personnes qui l’utilisent. Grce des partenariats troits avec des organisations passionnes par Rust, le projet Rust et sa communaut grandissante, la Fondation Rust contribue forger un meilleur avenir open source avec Rust.
Source : Fondation Rust
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :