A co si vy Kefaline predstavujete pod embeded mission critical? Arduino co ridi vyrobni pas nebo poradny SLC/PLC? Jenoduche kladivo prinasi jen jednoduchy problem, treba "5" + 5 v javascriptu vyhodi "55". Najdes a fixnes za minutu. Sofistikovane kladivo prinasi sofistikovane problemy, treba ulitla * v C ti exploduje v pameti a hledas to pul dne. Proste kladivo netrefilo hrebik a rozbilo zed. To, ze kladivo Rust ma ergonomickejsi rucku co ma zamezit race condition nebo buffer owerflow nemeni nic na tom, ze jina sofistikovana chyba opet nerozbije zed.
Mission critical je aplikace, kde je každé selhání velmi drahé nebo stojí lidské životy. Třeba zmíněný F-35. Oni samozřejmě věděli, že C++ je pro takové nasazení naprosto nevhodné, nicméně nic lepšího neměli. Takže se alespoň snažili minimalizovat rizika:
http://www.stroustrup.com/JSF-AV-rules.pdf. Jak to dopadlo, všichni víme. Pokud by použili Rust (což nemohli, tehdy ještě neexistoval), nemusí 90% doporučení z coding standards vůbec řešit, protože se v Rustu chytí jako chyba při překladu. Každá garance navíc, kterou můžu od překladače při vývoji mission critical aplikace dostat navíc, je výhodná, a násobně se vrátí při vývoji a nasazení.