Rust wird Linux vor KI retten: Greg Kroah-Hartman über C-Bugs und die Sicherheitsgarantien von Rust
Auf der Rust Week 2026 machte Greg Kroah-Hartman, Maintainer des stabilen Linux-Kernels, eine kühne Behauptung: Rust wird Linux vor der eskalierenden Flut KI-entdeckter Sicherheitslücken bewahren. Er nannte aktuelle schwerwiegende Bugs wie Dirty Frag, Copy Fail und Fragnesia als Belege, dass traditioneller C-Code mit automatisierten Bug-Finding-Tools nicht mithalten kann. Das Kernel-Team gibt derzeit etwa 13 CVEs pro Tag heraus.
Warum Rust? Durchsetzung zur Compile-Zeit
Kroah-Hartman demonstrierte an echten Beispielen: einen 15 Jahre alten Bluetooth-Bug, der einen Zeiger dereferenzierte, ohne ihn zu prüfen, und einen Xen-Bug, bei dem in einem Fehlerpfad ein Lock vergessen wurde. Er schätzt, dass 60% der Kernel-Bugs in zwei Kategorien fallen: ungeprüfte Fehlerzustände und Locking-Fehler. Rust eliminiert diese vollständig zur Compile-Zeit.
Er hob Rusts Locking-Abstraktionen im Kernel hervor: „Der einzige Weg, an innere Zeiger von Strukturen zu gelangen, ist, diesen Lock zu nehmen und ihn automatisch freizugeben. Der Compiler macht das … Man kann einfach keinen Code schreiben, um auf diese Werte zuzugreifen, ohne den Lock zu nehmen.“ Dies verlagert die Korrektheitsprüfung von der menschlichen Überprüfung auf den Compiler.
Auswirkungen auf C-Code
Selbst wenn Rust morgen verschwände, sagte Kroah-Hartman, habe sein Einfluss Linux bereits gezwungen, bessere C-Muster zu übernehmen: „Das haben wir von Rust geklaut. Danke.“ Neue C-„Guards“ und Scoped Locks, inspiriert von Rusts Ownership-Modell, erschweren es C-Code nun, Locks und Speicher falsch zu handhaben.
Mit rund 5.000 Entwicklern, aber nur etwa 700 Maintainern, ist die Review-Zeit der Engpass. Rusts Sicherheitsgarantien ermöglichen es Maintainern, Code schneller zu genehmigen: „Wenn ich Ihren Code leichter überprüfen kann, kann ich einen Blick darauf werfen und sagen: ‚Hey, sehen Sie, Sie haben es offensichtlich richtig gemacht, weil Sie dieses Muster verwenden.‘“
Fazit
Kroah-Hartman behauptet nicht, dass Rust magisch sei – er sagt, dass es direkt die häufigsten und gefährlichsten Bug-Klassen entfernt. KI-Tools beschleunigen die Entdeckung von Schwachstellen, aber Rusts Compile-Zeit-Prüfungen bieten eine skalierbare Verteidigung. In Zukunft wird mehr Linux-Kernel-Code in Rust geschrieben, und bestehender C-Code wird unter Rusts Einfluss bereinigt.
📖 Lesen Sie die vollständige Quelle: HN AI Agents
👀 Siehe auch
Qwen3-30B-A3B vs Qwen3.5-35B-A3B Leistungsvergleich auf RTX 5090
Ein direkter Benchmark-Vergleich von Qwen3-30B-A3B und Qwen3.5-35B-A3B auf einer RTX 5090 zeigt, dass das 30B-Modell bei der Texterzeugung 35 % schneller ist, während das 3.5-Modell dank flacher Token-Skalierung im Gegensatz zum 21 %-Rückgang des 30B-Modells lange Kontexte besser verarbeitet.
Hören Sie auf, KI-Agenten Ihre Architektur entwerfen zu lassen
KI-Agenten wie Claude sind pathologisch zustimmend und produzieren plausible, aber kontextfreie Architekturen. Sie können nicht Nein sagen, kennen die Einschränkungen Ihres Teams nicht und machen aus erfahrenen Ingenieuren Ticket-Abarbeiter.
CC 2.1.128 Veröffentlichung: Neuer integrierter Hintergrund-Agent, C# Beta-Unterstützung und Modell-Abkündigungen
CC 2.1.128 (+1406 Tokens) enthält eingebaute Anweisungen für Hintergrund-Agenten, C#-Tool-Runner/Managed-Agents-Beta-Support, deprecatiert Sonnet 4 und Opus 4 mit Empfehlung von Opus 4.7/Sonnet 4.6 und entfernt Sitzungsspeicher-Vorlagen.
Claude Code v2.1.160: Sicherheitsabfragen für Shell-Konfiguration, Dateischutz durch acceptEdits und Dutzende von Fehlerbehebungen
Anthropic hat Claude Code v2.1.160 veröffentlicht, das Sicherheitsabfragen vor dem Schreiben in Shell-Startup-Dateien und Build-Tool-Konfigurationen im acceptEdits-Modus hinzufügt, die Windows-Zwischenablage verbessert und Verluste des Sitzungsverlaufs behebt.