Nová softwarová iniciativa: C++ získává upgrade zabezpečení prostřednictvím Safe Extensions

Nová softwarová iniciativa: C++ získává upgrade zabezpečení prostřednictvím Safe Extensions

Ve světě programování se neustále objevují nové trendy, zejména pokud jde o zabezpečení softwaru. Komunita C++ v současnosti čelí výzvě stále více odborníků, kteří chválí výhody jiných programovacích jazyků, které nabízejí vyšší zabezpečení paměti. V reakci na tuto kritiku byl spuštěn projekt „Safe C++ Extensions“.

Toto nové úsilí se zaměřuje na řešení stávajících zranitelností C++, zejména v oblasti zabezpečení paměti. Vinnie Falco, prezident C++ Alliance, označil návrh za revoluční. Ve zprávě Register zdůraznil důležitost přidání moderních funkcí zabezpečení paměti do C++, zejména v době, kdy je bezpečný kód potřeba více než kdy jindy. V posledních letech se často objevují požadavky na vývoj nových softwarových řešení v programovacích jazycích jako Rust, Go a Java, které jsou známé svou bezpečností.

Kritika C++ a touha po změně

Již v roce 2019 odborníci jako Alex Gaynor poukázali na vážné bezpečnostní mezery ve velkých kódových základnách, které jsou způsobeny především chybami zabezpečení paměti. Tyto problémy jsou stále častěji diskutovány na technických konferencích. V loňském roce se dokonce objevily hlasy z technologického průmyslu, jako je Mark Russinovich z Microsoftu, který navrhl úplné odstranění C a C++ ve prospěch Rusta.

Přestože Bjarne Stroustrup, tvůrce C++, ujistil, že jeho programovací jazyk ve své současné podobě může být v zásadě bezpečný pro paměť, tato prohlášení nejsou v souladu s každým. Kritici se domnívají, že C++ nebylo původně navrženo tak, aby bylo bezpečné pro paměť, což značně ztěžuje vytváření kódu bezpečného pro paměť v praktických aplikacích.

Projekt „Safe C++ Extensions“ nyní řeší přesně tuto výzvu. Jeho cílem je splnit doporučení agentur jako NSA a US Cybersecurity Agency, které požadují vyšší úroveň zabezpečení softwarových systémů. Navzdory mnoha skeptikům, kteří pochybují o tom, že C++ může být někdy tak bezpečné jako jazyky jako Rust nebo Swift, vývojáři Sean Baxter a Christian Mazakas svému plánu důvěřují. Tvrdí, že úplný přechod na Rust je v praxi často neproveditelný, protože mezi programovacími jazyky existují značné rozdíly.

Inovace v programovacích jazycích

Společnost Baxter zdůrazňuje, že projekt Safe C++ zavádí nové technologie pro zajištění bezpečnosti paměti. Jednou z ústředních novinek je „kontrola půjček“, která slouží k tomu, aby se předešlo chybám typu „použití po-zdarma“. Nebudou chybět ani analýzy inicializace, které mají zvýšit typovou bezpečnost. Klíčovou výhodou tohoto úsilí je, že stávající kód C++ může i nadále fungovat, zatímco vývojáři mohou postupně začleňovat bezpečnější funkce, aniž by se museli přeškolovat na zcela nový programovací jazyk.

Celkově vytvoření „Safe C++ Extensions“ ukazuje, že komunita C++ je připravena se vyvíjet a reagovat na naléhavé bezpečnostní problémy. To otevírá cestu ke spojení výhod C++ s požadavky na vyšší bezpečnost a ke zvýšení zajímavosti a bezpečnosti prostředí programovacích jazyků. Podrobnosti o inovativních přístupech naleznete ve zprávě z winfuture.de.