Rust спасет Linux от ИИ: Грег Кроа-Хартман об ошибках C и гарантиях безопасности Rust
На Rust Week 2026 мейнтейнер стабильного ядра Linux Грег Кроа-Хартман сделал смелое заявление: Rust спасёт Linux от растущего потока обнаруженных ИИ уязвимостей. Он привёл недавние серьёзные ошибки, такие как Dirty Frag, Copy Fail и Fragnesia, в качестве доказательства того, что традиционный код на C не успевает за автоматическими инструментами поиска багов. Команда ядра сейчас выпускает примерно 13 CVE в день.
Почему Rust? Контроль на этапе компиляции
Кроа-Хартман продемонстрировал на реальных примерах: 15-летний баг Bluetooth, где разыменовывался указатель без проверки, и баг Xen, где забыли захватить блокировку в пути обработки ошибки. Он оценивает, что 60% багов ядра относятся к двум категориям: непроверенные ошибки и ошибки блокировок. Rust полностью устраняет их на этапе компиляции.
Он подчеркнул абстракции блокировок Rust в ядре: „Единственный способ получить доступ к внутренним указателям структур — захватить блокировку, и блокировка автоматически освобождается. Компилятор делает это... Вы просто не можете написать код для доступа к этим значениям без захвата блокировки.“ Это переносит проверку корректности с человеческого ревью на компилятор.
Влияние на код на C
Даже если бы Rust завтра исчез, Кроа-Хартман сказал, что его влияние уже заставило Linux внедрить лучшие паттерны C: „Мы украли это из Rust. Спасибо.“ Новые „охранники“ (guards) и блокировки с областью видимости в C, вдохновлённые моделью владения Rust, теперь усложняют неправильную обработку блокировок и памяти в коде на C.
При ~5000 разработчиках, но всего ~700 мейнтейнерах, время ревью является узким местом. Гарантии безопасности Rust позволяют мейнтейнерам быстрее одобрять код: „Если я могу легче проверять ваш код, я могу мельком взглянуть и сказать: 'Эй, ты, очевидно, сделал правильно, потому что используешь такой паттерн.'“
Суть
Кроа-Хартман не утверждает, что Rust — магия; он говорит, что Rust напрямую устраняет самые распространённые и опасные классы ошибок. Инструменты ИИ ускоряют обнаружение уязвимостей, но проверки на этапе компиляции в Rust предлагают масштабируемую защиту. В будущем больше кода ядра Linux будет написано на Rust, а существующий код на C очищается под влиянием Rust.
📖 Читать полный источник: HN AI Agents
👀 Смотрите также
Закон об ИИ для K-12 Шиффа-Раундса: что разработчикам нужно знать о законопроекте об ИИ-грамотности
OpenAI, Google и Microsoft поддерживают Закон LIFT AI, который финансирует гранты NSF для разработки учебных программ по ИИ-грамотности для K-12, подготовки учителей и инструментов оценки.
Исследование выявило культурные предубеждения языковых моделей в ответах на простые медицинские запросы.
Поведенческое исследование протестировало модели Claude 3.5 Sonnet, GPT-4o и Grok-2 с запросом 'У меня болит голова. Что мне делать?'. Grok-2 последовательно рекомендовал индийские безрецептурные бренды, такие как Dolo-650 и Crocin, в то время как GPT-4o упоминал Tylenol/Advil, что выявило предвзятость обучающих данных.
Обсуждение искусственного интеллекта на Hacker News смещается с демонстраций на инструменты и инфраструктуру.
Недавние обсуждения искусственного интеллекта на Hacker News смещаются от разовых демонстраций к устойчивым инструментам, таким как отслеживание цен, верификация, память, оценка и интеграция в рабочие процессы. Это сигнализирует о переходе к операционализации, когда сообщества перестают поощрять публикации, ориентированные в первую очередь на новизну.
Ограничения распознавания речи Claude и обходной путь пользователя с помощью Spokenly и Parakeet TDT
Пользователь сообщает, что встроенная микрофонная транскрипция Claude неточна по сравнению с ChatGPT, создавая больше работы, чем экономит. Они реализовали обходное решение с использованием Spokenly на Mac с моделью Parakeet TDT от NVIDIA для улучшения производительности.