Suche
Mein Konto
مبادرة برمجية جديدة: يتلقى C++ ترقية أمنية من خلال Safe Extensions
يستجيب مجتمع C++ للمخاوف الأمنية من خلال "ملحقات C++ الآمنة". تهدف التقنيات الجديدة إلى معالجة مشكلات أمان الذاكرة ودعم الرموز الموجودة. يتعلم أكثر!
مبادرة برمجية جديدة: يتلقى C++ ترقية أمنية من خلال Safe Extensions
هناك دائمًا تطورات جديدة في عالم البرمجة، خاصة عندما يتعلق الأمر بأمن البرمجيات. يواجه مجتمع C++ حاليًا التحدي المتمثل في المزيد والمزيد من الخبراء الذين يشيدون بمزايا لغات البرمجة الأخرى التي توفر أمانًا أكبر للذاكرة. ولمواجهة هذا النقد، تم إطلاق مشروع "ملحقات C++ الآمنة".
يهدف هذا الجهد الجديد إلى معالجة نقاط الضعف الموجودة في لغة C++، خاصة في مجال أمان الذاكرة. ووصف فيني فالكو، رئيس تحالف C++، الاقتراح بأنه ثوري. في تقرير سجل، أكد على أهمية إضافة ميزات أمان الذاكرة الحديثة إلى C++، خاصة في الوقت الذي تكون فيه الحاجة إلى التعليمات البرمجية الآمنة أكثر من أي وقت مضى. في السنوات الأخيرة، كثرت الطلبات لتطوير حلول برمجية جديدة في لغات البرمجة مثل Rust وGo وJava، المعروفة بأمانها.
انتقاد لغة C++ والرغبة في التغيير
في وقت مبكر من عام 2019، أشار خبراء مثل Alex Gaynor إلى الثغرات الأمنية الخطيرة في قواعد التعليمات البرمجية الكبيرة، والتي تنتج بشكل أساسي عن أخطاء أمان الذاكرة. تتم مناقشة هذه المشكلات بشكل متزايد في المؤتمرات الفنية. في العام الماضي، كانت هناك أصوات من صناعة التكنولوجيا، مثل مارك روسينوفيتش من Microsoft، الذي اقترح التخلص من C وC++ تمامًا لصالح Rust.
على الرغم من أن بيارن ستروستروب، مبتكر لغة C++، أكد أن لغة البرمجة الخاصة به في شكلها الحالي يمكن أن تكون آمنة للذاكرة بشكل أساسي، إلا أن هذه التصريحات لا تلقى صدى لدى الجميع. يعتقد النقاد أن لغة C++ لم يتم تصميمها في الأصل لتكون آمنة للذاكرة، مما يزيد من صعوبة إنشاء تعليمات برمجية آمنة للذاكرة في التطبيقات العملية.
يعالج الآن مشروع "Safe C++ Extensions" هذا التحدي بالضبط. ويهدف إلى تلبية توصيات وكالات مثل وكالة الأمن القومي ووكالة الأمن السيبراني الأمريكية، والتي تدعو إلى مستويات أعلى من الأمان في أنظمة البرمجيات. على الرغم من العديد من المتشككين الذين يشككون في أن لغة C++ يمكن أن تكون آمنة مثل لغات مثل Rust أو Swift، إلا أن المطورين Sean Baxter وChristian Mazakas يظهرون ثقتهم في خطتهم. ويجادلون بأن التحول الكامل إلى Rust غالبًا ما يكون غير ممكن من الناحية العملية بسبب وجود اختلافات كبيرة بين لغات البرمجة.
الابتكارات في لغات البرمجة
تسلط باكستر الضوء على أن مشروع Safe C++ يقدم تقنيات جديدة لضمان أمان الذاكرة. أحد الابتكارات المركزية هو "فحص الاقتراض"، والذي يعمل على تجنب الأخطاء مثل "الاستخدام بعد الاستخدام مجانًا". سيكون هناك أيضًا تحليلات للتهيئة تهدف إلى زيادة أمان النوع. الميزة الرئيسية لهذا الجهد هي أن كود C++ الحالي يمكن أن يستمر في العمل بينما يمكن للمطورين دمج ميزات أكثر أمانًا تدريجيًا دون الحاجة إلى إعادة التدريب على لغة برمجة جديدة تمامًا.
بشكل عام، يُظهر إنشاء "ملحقات C++ الآمنة" أن مجتمع C++ جاهز للتطور والاستجابة للمخاوف الأمنية الملحة. وهذا يمهد طريقة للجمع بين مزايا C++ ومتطلبات الأمان الأعلى ولجعل مشهد لغة البرمجة أكثر تشويقًا وأمانًا. يمكن العثور على تفاصيل حول الأساليب المبتكرة في تقرير من موقع winfuture.de.