【悲報】バグのないプログラムが書けると評判のプログラミング言語「Rust」で書かれたプログラムに脆弱性が発見される

1：名無しさんID:ID:7UN+LqWY0 [2025/08/14(木) 18:22:01.94]

Rustで書かれたWindowsカーネルコンポーネントで初めて脆弱性が発見される

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

2：名無しさんID:ID:1BXYbChA0 [2025/08/14(木) 18:22:55.67]

Windowsじゃん

3：名無しさんID:ID:PqkTS+yT0 [2025/08/14(木) 18:22:58.35]

教科書「ポインタ！」

4：名無しさんID:ID:1YkAqkoVr [2025/08/14(木) 18:23:34.32]

プログラミング書いたことないからどういうことか分からないよ
助けてAI安倍晋三

5：名無しさんID:ID:rIxHyot90 [2025/08/14(木) 18:24:28.12]

極左に乗っ取られてオワコンになった悲しい言語(´・ω・`)
未だにC/C++使わざるを得ない

13：名無しさんID:ID:VVVOZ+hxM [2025/08/14(木) 18:44:35.29]

>>5

極右から見るとそう映るのか

14：名無しさんID:ID:CvQOcygNH [2025/08/14(木) 18:56:32.62]

>>5

解説して

6：名無しさんID:ID:/ONIvPrk0 [2025/08/14(木) 18:25:07.84]

クラッシュで済んだならまあいいじゃん

7：名無しさんID:ID:y0+PvUEc0 [2025/08/14(木) 18:26:34.53]

そんなモダンな開発環境ない

9：名無しさんID:ID:OlyJ/ADy0 [2025/08/14(木) 18:38:26.69]

c書けないやつが何書いても無駄なんだよ

10：名無しさんID:ID:iZmnq1wm0 [2025/08/14(木) 18:39:49.66]

>>9

Cで書けないような奴はRustでも書けないだろｗ

11：名無しさんID:ID:aZd2+GyK0 [2025/08/14(木) 18:43:40.04]

バグのないプログラムは存在しないが、デバッグの不可能なプログラムもまた存在しない
違うか？

12：名無しさんID:ID:VVVOZ+hxM [2025/08/14(木) 18:44:08.76]

アホがかじって自爆する言語てイメージ
ちなみに俺はVBAで食ってる

15：名無しさんID:ID:rE4IM5Vi0 [2025/08/14(木) 18:57:29.35]

今までは採用機会が少なかったので脆弱性が発見されなかった
今後は採用機会に合わせて不具合も出てくるだろう

16：名無しさんID:ID:+qOiIH1/0 [2025/08/14(木) 18:58:59.09]

結局C++に戻るよな

17：名無しさんID:ID:/ONIvPrk0 [2025/08/14(木) 19:00:16.70]

MSVCを信じろ
信ずる者は救われる

18：名無しさんID:ID:/OhVRuHk0 [2025/08/14(木) 19:02:20.20]

しーぽんかよ

19：名無しさんID:ID:12l8j+Py0 [2025/08/14(木) 19:04:23.06]

Ｃ：昔かたぎの職人

ＲＵＳＴ：めんどくさいから迂回マニュアルでヨシッ

20：名無しさんID:ID:k8DsnMbU0 [2025/08/14(木) 19:05:13.89]

評判の

21：名無しさんID:ID:BtPpUMGqd [2025/08/14(木) 19:06:00.39]

Rustで防げるのはメモリの扱いだけじゃないの

22：名無しさんID:ID:oHxRj7aO0 [2025/08/14(木) 19:15:52.03]

クリーンな研究室でもてはやされていただけの実用に耐えない試作品に過ぎなかったと

23：名無しさんID:ID:/ONIvPrk0 [2025/08/14(木) 19:17:35.74]

低級なところ向きの言語ならまだnimの方が好きだわ

24：名無しさんID:ID:ZTyw3/pN0 [2025/08/14(木) 19:28:10.51]

C/C++を異様に敵視して勉強しようとしない人いるよな

25：名無しさんID:ID:wTWp4d1V0 [2025/08/14(木) 19:32:59.50]

unsafe使わなければ安全だけどクレートの中身見てもunsafe使いまくりだから結局意味無い説はある

26：名無しさんID:ID:AppmIcyt0 [2025/08/14(木) 19:33:32.31]

Cはほとんど勉強することなんかないじゃんほぼアセンブラだもの
C++は複雑怪奇だけど

30：名無しさんID:ID:rE4IM5Vi0 [2025/08/14(木) 19:57:07.12]

>>26

複雑怪奇だけど全部を使う必要はない
エンベデッドC++みたいなサブセットがわかりやすくて良い

37：名無しさんID:ID:QLCInaJ80 [2025/08/14(木) 21:17:35.35]

>>26

アセンブラを知らない知ったか

52：名無しさんID:ID:AppmIcyt0 [2025/08/14(木) 23:00:38.96]

>>37

むしろアセンブラから入ったんだが
正直マシン語から入らなかった人間の書いたコードはあまり使いたくないくらい

27：名無しさんID:ID:V5knoU9E0 [2025/08/14(木) 19:38:23.06]

C++を好きな人ってどんな人

28：名無しさんID:ID:/ONIvPrk0 [2025/08/14(木) 19:38:40.91]

>>27

法学者

29：名無しさんID:ID:V5knoU9E0 [2025/08/14(木) 19:40:04.49]

その心は

31：名無しさんID:ID:lmtbLQIE0 [2025/08/14(木) 20:11:19.46]

バグ生み出さないプログラミング言語って有りうるのか
どんな構造だよ

39：名無しさんID:ID:64fU00OC0 [2025/08/14(木) 21:24:00.18]

>>31

たいしたことをできないようにすればバグはつくれなくなるんちゃう？

47：名無しさんID:ID:Q/fBCKxoM [2025/08/14(木) 22:17:39.68]

>>31

mRNA言語

32：名無しさんID:ID:QEXMmjn00 [2025/08/14(木) 20:12:44.06]

unsafe内か?

33：名無しさんID:ID:iQy2ZK/40 [2025/08/14(木) 20:16:14.09]

そもそも言語が多すぎる
全部pythonでやれるようにしろ

34：名無しさんID:ID:V5knoU9E0 [2025/08/14(木) 20:19:42.56]

なんでPython？

36：名無しさんID:ID:3WEw91/n0 [2025/08/14(木) 21:13:05.72]

メモリ周りに関しては無敵という売りだったのにメモリ周りのバグを出したというのがナイスだよな。
まあrustで書かれてるfirefoxですらメモリ周りのバグは普通に出てるので…。

41：名無しさんID:ID:0DtcV1HO0 [2025/08/14(木) 21:30:04.61]

・メモリ管理を言語コンテキストである程度自動化する事と
・そのプログラミング言語を使ってバグありコードを書ける事と
・バクで生じるエラーの動的検出後の処理を適切に行うのが難しい場合がある事
はそれぞれ別の事象だよな

話の適用範囲や限界をチェックする能力に欠ける人は
物事を全て混同して世迷言を言うだけで一生を終えるしかないね

42：名無しさんID:ID:2bjH+IcXd [2025/08/14(木) 21:41:00.30]

端的に言えば本件は三つ目が論点ってことですか？

43：名無しさんID:ID:0DtcV1HO0 [2025/08/14(木) 21:43:49.22]

Rustプログラムでフリーポインターが使われるリスクは
unsafeブロックや外部ライブラリとの連携を除けば非常に低い
→言い換えると、システムの隅から隅まですべてRustで書き換えたのでない限り綻びは残る

44：名無しさんID:ID:dcZhum/Vr [2025/08/14(木) 21:48:43.31]

unsafeを使ったら脆弱性ができてしまった
いったいどうして…

46：名無しさんID:ID:12l8j+Py0 [2025/08/14(木) 22:09:11.93]

そもそも既存の言語なら１００％バグが起きるわけじゃないのにｗ
１００％バグの起きる旧言語とバグの起きないＲＵＳＴってイメージで比較してるやつが多い気がする

49：名無しさんID:ID:/ONIvPrk0 [2025/08/14(木) 22:56:36.20]

Rust…お前と居ると息苦しいよ…

50：名無しさんID:ID:B3bsiSq00 [2025/08/14(木) 22:58:26.59]

まああいつら人の話聞かんからな。
とにかくrust使ってりゃ安全なんだぁぁああの一点張りだったもん

51：名無しさんID:ID:oHxRj7aO0 [2025/08/14(木) 22:59:45.81]

バグがあるということはRustで書かなかったということ

56：名無しさんID:ID:MMPKSiK80 [2025/08/14(木) 23:07:27.29]

>>51

バグはメモリ安全性とは別の問題。

たとえとしてメモリ管理を経理の仕事と考え
メモリの参照と解放の管理、つまり経理の仕事をいくら完璧にやっても
本業の業務が正確かつ合理的判断でミスを犯すか否かはほぼ無関係。
本業の判断ミスや失敗をバグと考えれば
それは経理がいくらしっかりしていても
担当分野が違うから防げない

53：名無しさんID:ID:MMPKSiK80 [2025/08/14(木) 23:03:09.63]

エラーの取り回しは普通は別の話だよね
とりあえずRustの話とフリーポインターの話は棚上げして

どんなに静的型チェックと動的メモリ管理をしていても
アルゴリズムの間違いやミスでバグはいくらでも起きるし
そのバグで実行時エラーが出て
エラー処理ルーチンで穏便にハンドルしたくても
そこにもいくらでもバグは入り込むから続行不能ならBSoDで止めるしかない

今回パッチの話は、Rustが検出って書き方してるからメモリ管理絡みの話っぽく聞こえるけど、詳細報告は公的な第三者機関に見当たらないような気がするから詳細は知らない

54：名無しさんID:ID:2+Mr0g180 [2025/08/14(木) 23:03:11.43]

なんで？

58：名無しさんID:ID:12l8j+Py0 [2025/08/14(木) 23:15:19.07]

まぁ今後はまともなＡＩができたら
実行パフォーマンス落ちるガチガチの言語よりも
実行パフォーマンス良くてある程度人間の視認性も良くてそれをＡＩによる検証の方が重要そう