Gerelateerde artikelen
Microsoft heeft een van de meest ambitieuze software‑migraties in de geschiedenis aangekondigd. Tegen 2030 wil het bedrijf elke regel C- en C++‑code binnen zijn enorme software‑ecosysteem vervangen door Rust.
Het gaat om miljoenen regels code die de fundamenten vormen van Windows, Azure, Office, drivers, databases en talloze interne systemen. De operatie moet niet alleen de veiligheid van Microsoft‑software drastisch verbeteren, maar ook de manier waarop software‑engineering op grote schaal wordt georganiseerd volledig heruitvinden.
De plannen werden uiteengezet door Galen Hunt, Distinguished Engineer bij Microsoft, die op LinkedIn verklaarde:
Mijn doel is om elke regel C en C++ bij Microsoft te elimineren tegen 2030.
Het bedrijf wil dit bereiken door een combinatie van geavanceerde algoritmes en tevens AI‑agents die bestaande codebases automatisch analyseren, transformeren en herschrijven.
Waarom Microsoft af wil van C en C++
De motivatie achter deze radicale koerswijziging is helder: veiligheid.
- Ongeveer 70% van alle kwetsbaarheden in Microsoft‑producten komt voort uit geheugenfouten in C en C++.
- Overheden en cybersecurity‑autoriteiten dringen al jaren aan op het gebruik van memory‑safe languages om structurele kwetsbaarheden te verminderen.
- Rust biedt tevens geheugenveiligheid zonder de prestatiekosten van traditionele high‑level talen.
Rust dwingt veilige omgang met geheugen af via zijn borrow checker, waardoor hele categorieën fouten — Buffer Overflows, UseAfterFree, Dubbele Frees — simpelweg niet meer kunnen ontstaan. Dat maakt de taal bijzonder aantrekkelijk voor systemen die dicht op de hardware zitten, zoals kernels, drivers en embedded software.
Hier is een beknopt overzicht van de belangrijkste verschillen tussen C, C++ en Rust, drie talen die veel worden gebruikt voor systeemprogrammering:
De belangrijkste verschillen tussen C, C++ en Rust
| Kenmerk | C | C++ | Rust |
|---|---|---|---|
| Ontstaan | 1972 | 1983 | 2010 |
| Paradigma | Procedureel | Object-georiënteerd + generiek | Multi-paradigma (veilig, modern) |
| Geheugenbeheer | Handmatig (malloc/free) | Handmatig + smart pointers | Automatisch via ownership |
| Veiligheid | Laag (veel bugs mogelijk) | Iets beter met moderne tools | Zeer hoog (compile-time checks) |
| Prestatie | Zeer snel | Zeer snel | Even snel, soms sneller |
| Complexiteit | Simpel maar beperkt | Complex en krachtig | Steile leercurve, maar robuust |
| Gebruik | Embedded, OS-kernels | Games, desktop, drivers | Veilig systeemwerk, cloud, WebAssembly |
- C is lichtgewicht en snel, maar kwetsbaar voor geheugenfouten.
- C++ biedt meer abstractie en tools, maar is complex en foutgevoelig.
- Rust combineert snelheid met veiligheid en moderne tooling, en voorkomt tevens veelvoorkomende fouten.
Microsoft experimenteert al langer met Rust
- In 2023 begon het bedrijf delen van de Windows‑kernel in Rust te herschrijven.
- Azure‑CTO Mark Russinovich verbood tevens nieuwe projecten in C/C++ en verklaarde dat Microsoft “all‑in on Rust” was.
- Rust wordt inmiddels aanbevolen voor driverontwikkeling en andere systeemcomponenten.
De stap naar volledige vervanging is echter van een totaal andere orde.
Hoe Microsoft dit wil doen: AI als code‑architect
De schaal van Microsofts codebases is gigantisch. Windows alleen al bevat naar schatting tientallen miljoenen regels code, waarvan een groot deel decennia oud is. Handmatig herschrijven is onmogelijk.
Daarom zet Microsoft zwaar in op automatisering:
1. Een ‘schaalbare grafiek’ van alle broncode
Microsoft heeft vervolgens een infrastructuur gebouwd die alle code omzet in een enorme graafstructuur, waarin afhankelijkheden, functies, datastructuren en gedrag worden gemodelleerd.
2. AI‑agents die code begrijpen en transformeren
AI‑systemen worden ingezet om:
- C/C++‑code semantisch te analyseren
- patronen te herkennen
- veilige Rust‑equivalenten te genereren
- code automatisch te refactoren
- regressies te detecteren
Deze AI‑agents worden aangestuurd door algoritmes die bepalen waar en hoe code moet worden herschreven.
3. Doelstelling: 1 engineer, 1 month, 1 million lines of code
Hunt noemt dit de North Star van het project.
Het is een slogan die de ambitie samenvat: één engineer moet met behulp van AI in staat zijn om in een maand tijd een miljoen regels code te migreren.
Dat is een radicale herdefinitie van software‑engineering, waarbij de mens vooral de rol krijgt van supervisor, reviewer en kwaliteitsbewaker.
De technische en organisatorische uitdagingen
Hoewel de visie indrukwekkend is, zijn de obstakels enorm.
1. Oude code met complexe afhankelijkheden
Veel onderdelen van Windows zijn gebouwd op architecturen die teruggaan tot de jaren ’90, of zelfs eerder. Deze systemen bestaan uit miljoenen regels C‑code die in de loop van de decennia zijn uitgebreid, geupdate en aangepast. Daardoor zijn er talloze onderlinge afhankelijkheden ontstaan: functies die elkaars gedrag impliciet veronderstellen, datastructuren die op een specifieke manier in het geheugen liggen, en API’s die ontworpen zijn voor hardware en software die allang niet meer bestaan.
Deze legacy‑componenten zijn vaak niet modulair, slecht gedocumenteerd en sterk verweven met C‑specifieke patronen zoals pointer‑arithmetiek, handmatig geheugenbeheer en directe toegang tot hardware. Het herschrijven van zulke code betekent niet alleen het vertalen van syntaxis, maar het ontrafelen van decennia aan technische geschiedenis. Dat maakt migratie naar Rust een ingreep die veel verder gaat dan een taalwissel: het is een reconstructie van de fundamenten van Windows.
2. Rust is niet altijd een drop‑in vervanging
Hoewel Rust ontworpen is als een moderne, veilige systeemtaal, sluit het niet één-op-één aan op alle idiomen uit C en C++. Veel constructies die in C gebruikelijk zijn, zoals onveilige pointer‑manipulatie, unions, of complexe macro‑systemen, hebben geen direct equivalent in Rust.
Rust dwingt bovendien een andere manier van denken af. Het ownership‑model vereist dat datastructuren expliciet eigenaarschap en levensduur aangeven, wat vaak betekent dat bestaande C‑structuren opnieuw moeten worden ontworpen. Ook API’s die in C afhankelijk zijn van globale staat, mutabele buffers of impliciete side‑effects moeten worden herzien om te passen binnen Rusts strengere veiligheidsmodel.
Het gevolg is dat migratie niet simpelweg een vertaling is, maar een herontwerp. Teams moeten beslissen welke delen van de architectuur behouden kunnen blijven en welke fundamenteel anders moeten worden opgebouwd.
3. Kritieke code vereist zorgvuldige migratie
Hoewel Rust bekendstaat om zijn hoge prestaties, is het niet vanzelfsprekend dat automatisch geconverteerde code dezelfde snelheid haalt als handgeschreven C of C++. Performance‑kritische onderdelen, zoals: kernelroutines, scheduler‑componenten, cryptografische functies of geheugenallocators, zijn vaak tot op de cyclus geoptimaliseerd.
Wanneer AI‑agents of conversietools deze code herschrijven, kunnen subtiele verschillen ontstaan in datastructuren, geheugenlayout of control‑flow. Dat kan leiden tot regressies die pas zichtbaar worden onder zware belasting of in edge‑cases. Daarom moet elke herschreven module grondig worden geprofileerd, getest en soms zelfs handmatig geoptimaliseerd.
Migratie naar Rust biedt uiteindelijk grote voordelen op het gebied van veiligheid en stabiliteit, maar juist in deze kritieke zones is een uiterst zorgvuldige aanpak noodzakelijk om te voorkomen dat prestaties of betrouwbaarheid achteruitgaan.
4. Menselijke expertise blijft cruciaal
Op zoek naar een uitdagende baan? Microsoft zoekt actief engineers met:
- minimaal 3 jaar Rust‑ervaring
- kennis van compilers, databases of OS‑implementaties
Dat toont aan dat de migratie niet louter een AI‑project is.
Impact op de industrie
Als Microsoft dit plan daadwerkelijk uitvoert, heeft dat verstrekkende gevolgen:
1. Rust wordt de nieuwe standaard voor systeemsoftware
Windows is het grootste software‑project ter wereld.
Als Microsoft volledig overstapt, zullen andere bedrijven volgen.
2. C/C++ verliezen hun dominante positie
Voor het eerst in 40 jaar komt de hegemonie van C en C++ serieus onder druk te staan.
3. AI‑gedreven software‑engineering wordt mainstream
Het herschrijven van miljoenen regels code door AI‑agents is een precedent dat de hele industrie kan veranderen.
4. Veiligheid wordt structureel verbeterd
Een toekomst waarin memory‑safety standaard is, zou een enorme reductie in kwetsbaarheden betekenen.
Is 2030 haalbaar?
De deadline is ambitieus — misschien té ambitieus.
Maar Microsoft heeft een geschiedenis van grote technologische transities:
- De overstap naar Cloud (Azure)
- De adoptie van GitHub en open source
- De integratie van AI in ontwikkelprocessen
De vraag is niet alleen of Microsoft het kan, maar ook of de industrie klaar is voor een wereld waarin Rust de dominante systeemtaal wordt.
Wat vaststaat: dit is geen experiment. Het is een strategische koerswijziging die de komende jaren de kern van Microsofts technologie zal bepalen.
Conclusie
Het plan van Microsoft om tegen 2030 alle C- en C++‑code te vervangen door Rust is een van de meest ambitieuze software‑migraties ooit. Het combineert een duidelijke veiligheidsnoodzaak met een futuristische visie op AI‑gedreven softwareontwikkeling. Of de deadline wordt gehaald, valt te bezien, maar de richting is onmiskenbaar: Rust wordt een pijler onder de toekomst van Windows en het gehele software‑ecosysteem van Microsoft.
