Microsoft wil alle C- en C++-code uit het bedrijf verwijderd hebben voor het einde van het decennium. Distinguished Engineer Galen Hunt stelt een ambitieus plan voor waarbij AI en algoritmen massaal codebases moeten herschrijven naar Rust. Het streven bekt lekker: één engineer, één maand, één miljoen regels code.
Microsoft wil af van technische schuld met behulp van moderne tooling. Het bedrijf kent decennia aan oude programmeercode, veelal geschreven in de oude taal C en een van haar vele afgeleide talen C++. De wens om deze code te vervangen is tegelijkertijd een wens om een gehele klasse aan kwetsbaarheden te elimineren: geheugengerelateerde bugs. Autoriteiten stellen wereldwijd al enige tijd dat techbedrijven hun roadmaps moeten invullen om memory safety te benadrukken. Daarbij hoort de inzet van de low-level, memory-safe taal bij uitstek: Rust.
Microsoft zet daarom in op het elimineren van deze technische schuld. Het tracht dat te doen via moderne tooling. Het bedrijf ontwikkelde een krachtige infrastructuur voor code-verwerking die AI-agents combineert met algoritmische analyse. Die infrastructuur draait al op schaal voor problemen zoals code-begrip, schrijft Hunt op LinkedIn.
Urgentie voor memory-safe code
De stap komt niet uit de lucht vallen, en stamt niet alleen af van de waarschuwingen van externe cyberexperts. In 2023 kondigde Microsoft aan delen van de Windows-kernel te herschrijven naar Rust, nadat Azure CTO Mark Russinovich ontwikkelaars verbood nog nieuwe C/C++-projecten te starten. “Microsoft was ‘all-in’ op Rust,” verklaarde Russinovich eerder dit jaar. Het bedrijf breidde sindsdien het gebruik van de memory-safe programmeertaal drastisch uit.
De motivatie achter deze koerswijziging is duidelijk: geheugenfouten in C en C++ veroorzaken naar schatting 70 procent van alle kwetsbaarheden in Microsoft-producten. Rust voorkomt deze problemen door memory safety in te bouwen zonder performance in te leveren. Wie bepaalde functionaliteit omzeilt, kan alsnog memory leaks creëren met Rust, maar het ligt vele malen minder voor de hand dan bij C en C++. Wie Rust gebruikt zoals het wordt aangeraden, moet gevrijwaard zijn van memory safety-problemen.
Russinovich meldde al eerder dat Microsoft werkte aan “meer geautomatiseerde vertaling van C en C++ naar Rust met behulp van LLM’s.” De LinkedIn-post van Hunt is daarvan het concrete vervolg. Hij zoekt nu een Principal Software Engineer om deze ambitie waar te maken.
Vacature vraagt Rust-expertise
De functie-eisen zijn als volgt: kandidaten moeten bij voorkeur minimaal drie jaar ervaring hebben met het schrijven van systems-level code in Rust. Compiler-, database- of OS-implementatie-ervaring is sterk gewenst. Hoewel compiler-ervaring niet verplicht is, moet de geselecteerde kandidaat wel bereid zijn die expertise op te bouwen binnen het team.
Hunt’s Rust-refactoring-team maakt deel uit van de Future of Scalable Software Engineering-groep binnen de Engineering Horizons-organisatie van Microsoft CoreAI. De missie luidt: “mogelijkheden bouwen waarmee Microsoft en onze klanten technische schuld op schaal kunnen elimineren.” Het team werkt met interne klanten en partners aan nieuwe tools en technieken, om die vervolgens bedrijfsbreed en industriebreed uit te rollen.
Rust-adoptie groeit wereldwijd
Microsoft maakt een deel uit van een breder enthousiasme rondom het gebruik van Rust. Volgens JetBrains gebruiken 2,3 miljoen developers de programmeertaal, met 709.000 die het als primaire taal beschouwen. In enterprise-omgevingen steeg de adoptie met 68,75 procent. In systeemprogrammering groeide Rust’s aandeel van 1,05 procent in 2024 naar 1,47 procent in 2025, een relatieve toename van 40 procent. Rust is een relatief complexe taal ten opzichte van bijvoorbeeld Python en kent niet de decennia aan expertise van programmeurs zoals bij C en C++ het geval is, maar als low-level taal moet het nu eenmaal niet te veel lagen aan abstractie hebben. De gedachtegang achter de programmeertaal is om kritieke systemen te draaien zoals kernels, IoT-apparatuur en systeemdrivers.
Google, Amazon, Dropbox en Cloudflare maken inmiddels uitgebreid gebruik van Rust voor kritieke infrastructuur. Google investeerde zelfs 1 miljoen dollar in de Rust Foundation om interoperabiliteit tussen C++ en Rust te verbeteren. Deze verhouding tussen nieuw en oud leidt ook bij de ontwikkeling van de Linux-kernel tot frictie, mede omdat oude rotten bij de ontwikkeling ervan niet eraan gewend zijn om andere code dan C en C++ te reviewen. Ook het Rust-project zelf kent zijn uitdagingen.