Создатель C++ Бьярне Струструп выступил в защиту широко распространенного языка программирования в ответ на доклад администрации Байдена, призывающий разработчиков использовать безопасные для памяти языки и избегать использования уязвимых языков, таких как C++ и C.
В ответе на запрос InfoWorld от 15 марта Струструп указал на сильные стороны C++, который был разработан в 1979 году. "Я нахожу удивительным, что авторы этих правительственных документов, похоже, не обращают внимания на сильные стороны современного C++ и усилия по обеспечению надежных гарантий безопасности", - сказал Строуструп. "С другой стороны, они, похоже, осознали, что язык программирования - это всего лишь одна из частей цепочки инструментов, поэтому улучшение инструментов и процессов разработки крайне важно".
Улучшение безопасности всегда было целью усилий по разработке C++, подчеркнул Струструп. "Повышение безопасности было целью языка C++ с самого первого дня и на протяжении всей его эволюции. Просто сравните язык K&R C с самым ранним C++, а ранний C++ с современным C++. Мой доклад на CppCon 2023 описывает эту эволюцию", - сказал он. "Большая часть качественного C++ написана с использованием техник, основанных на RAII (Resource Acquisition Is Initialization), контейнерах и указателях для управления ресурсами, а не обычных путаниц указателей в стиле C".
Белый дом в докладе, опубликованном 26 февраля, призвал разработчиков снизить риск кибератак за счет использования языков программирования, не имеющих уязвимостей в защите памяти. В качестве двух примеров языков с уязвимостями безопасности памяти были приведены C++ и C. В информационном бюллетене по кибербезопасности Агентства национальной безопасности США (АНБ), опубликованном в ноябре 2022 года, языки C#, Go, Java, Python и Rust считаются безопасными для памяти.
Струструп рассказал о ряде усилий, направленных на повышение безопасности C++. "Есть две проблемы, связанные с безопасностью. Из миллиардов строк C++ лишь немногие полностью соответствуют современным рекомендациям, а представления людей о том, какие аспекты безопасности важны, разнятся. Я и комитет по стандарту C++ пытаемся решить эту проблему", - говорит он. "Профили - это структура, позволяющая определить, какие гарантии требуются для части кода, и дать возможность реализациям проверить их. На сайте комитета есть документы, описывающие это, - ищите WG21, - и скоро появятся новые. Однако некоторые из нас не в настроении ждать, пока комитет медленно продвигается вперед".
Профили, - сказал Струструп, - это структура, которая позволяет нам постепенно улучшать гарантии - например, относительно быстро устранять большинство ошибок диапазона - и постепенно внедрять гарантии в большие базы кода с помощью локального статического анализа и минимальных проверок во время выполнения. Моей долгосрочной целью для C++ было и остается то, чтобы C++ предлагал безопасность типов и ресурсов, когда и где это необходимо. Возможно, нынешнее продвижение безопасности памяти - подмножества гарантий, которые я хочу получить, - окажется полезным для моих усилий, которые разделяют многие члены комитета по стандартам C++."
Ранее Струструп защищал безопасность C++ перед АНБ, которое в бюллетене от ноября 2022 года рекомендовало использовать языки с безопасной памятью вместо C++ и C.
41В пятницу Международный валютный фонд (МВФ) раскрыл информацию о киберинциденте, произошедшем после того, как в начале этого года неизвестные злоумышленники взломали 11 учетных записей электронной почты МВФ.
31Агент вымогательского ПО "ShadowSyndicate" был замечен за сканированием серверов, уязвимых к CVE-2024-23334, уязвимости обхода каталога в Python-библиотеке aiohttp.
66Стэнфордский университет сообщил, что личные данные 27 000 человек были похищены в результате атаки вымогательского ПО, поразившего сеть Департамента общественной безопасности (SUDPS).
61Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии