The Register publie une très intéressante tribune de Steven J. Vaughan-Nichols sur le fait que le gouvernement américain veut que les développeurs arrêtent d'utiliser C et C++, au profit de Rust ou de tout langage dit memory-safe. Cet "ordre" vient du Cybersecurity and Infrastructure Security Agency (CISA) et du FBI. Le FBI poursuit ses efforts pour convaincre les éditeurs d'abandonner les langages qui ne sont pas "memory-safe", donc C et C++. 

La gestion de la mémoire en C et C++ a toujours été un point sensible qui exige une maîtrise des concepts de ces langages. Le CISA milite pour que les développeurs adoptent un langage memory-safe (Go, Rust, Java, C#, Python, Swift). "Si seulement c'était aussi simple de claquer des doigts et de transformer comme par magie votre base de code de C à Rust. Alerte spoiler : ce n'est pas le cas." évoque Steven. Et avec raison ! On ne délaisse pas comme cela un langage ni on ne migre des millions de lignes de code aussi facilement. 

Il n'y a qu'à voir ce que cela donne du côté Linux. Linus veut du Rust dans le noyau et souhaite que le langage remplace tout le reste. Cependant, Linus oublie de dire que migrer le noyau Linux en Rust prendrait des années et nécessiterait des développeurs maîtrisant totalement Rust. Un tel chantier exige du temps, une armée de développeurs, tout en continuant à faire évoluant le projet. Le défi est identique pour les entreprises et les autres projets open source.

Steven rappelle que les développeurs C et C++ ont passé des années à maîtriser ces langages. Rust, très différent d'eux, demande du temps pour être dompté. Est-ce qu'un développeur expert en C ou C++ veut changer ? Pas sûr.

Le CISA veut remplacer C et C++ mais la réalité est ce qu'elle est. Cela fait 30 ans que l'on parle de la mort de Cobol et de son remplacement. On connaît la situation en 2024 : Cobol reste en place et des millions de lignes de codes sont produites chaque année. Et peu d'entreprises sont prêtes à miser sur un changement radical de langage avec une promesse d'économiser de l'argent et des failles en 2027... Trop incertain, trop lointain. 

Steven conclut positivement, et là encore avec raison : les changements se feront durant les années 2030, pas durant cette décennie. Et ce n'est pas parce que le CISA le veut que le mouvement se fera en si peu de temps.

Source : https://www.theregister.com/2024/11/08/the_us_government_wants_developers/