Nyt softwareinitiativ: C ++ modtager sikkerhedsopgradering fra sikre udvidelser

Nyt softwareinitiativ: C ++ modtager sikkerhedsopgradering fra sikre udvidelser

I programmeringsverdenen er der altid nye udviklinger, især med hensyn til softwarens sikkerhed. C ++ -fællesskabet står i øjeblikket over for udfordringen om, at flere og flere eksperter roser fordelene ved andre programmeringssprog, der tilbyder højere opbevaringssikkerhed. For at modvirke denne kritik blev projektet "Safe C ++ Extensions" lanceret.

Dette nye projekt sigter mod at løse de eksisterende svage punkter i C ++, især inden for opbevaringssikkerhed. Vinnie Falco, præsidenten for C ++ Alliance, beskrev forslaget som revolutionær. I en rapport fra registeret understregede han, hvor vigtigt det var at udstyre C ++ med moderne lagringssikkerhedsfunktioner, især på et tidspunkt, hvor sikker kode er mere presserende end nogensinde. I de senere år er det ofte blevet bedt om at udvikle nye softwareløsninger på programmeringssprog som Rust, Go og Java, som er kendt for deres sikkerhed.

Kritik af C ++ og trangen til forandring

Eksperter som Alex Gaynor påpegede allerede de alvorlige sikkerhedshuller i omfattende kodebaser i 2019, som hovedsageligt er forårsaget af hukommelsessikkerhedsfejl. Disse problemer diskuteres i stigende grad på tekniske konferencer. Sidste år var der endda stemmer fra teknologisektoren, såsom Mark Russinovich fra Microsoft, som foreslog at afvise C og C ++ til fordel for Rust.

Selvom Bjarne StrousTrup, skaberen af C ++, har forsikret om, at hans programmeringssprog i princippet i sin nuværende form, kan disse udsagn ikke findes på al respons. Kritikere er af den opfattelse, at C ++ ikke oprindeligt var designet til opbevaringssikkerhed, hvilket gør det betydeligt vanskeligere for oprettelsen af hukommelse af hukommelseskoden i praktiske applikationer.

Projektet "Safe C ++ Extensions" beskæftiger sig nu med denne udfordring. Det sigter mod at imødekomme myndighederne som NSA og US Cybersecurity Agency, som kræver et højere sikkerhedsniveau i softwaresystemer. På trods af de mange skeptikere, der tvivler på, at C ++ nogensinde kan blive så sikre som sprog som Rust eller Swift, viser udviklere Sean Baxter og Christian Mazakas tillid til deres projekt. De hævder, at den komplette overgang til Rust i praksis ofte ikke kan implementeres, da der er signifikante forskelle mellem programmeringssprog.

innovationer på programmeringssproget

Baxter understreger, at SAFE-C ++ -projektet introducerer nye teknologier for at sikre opbevaringssikkerhed. En af de centrale innovationer er "lånekontrol", der tjener til at undgå fejl som "brug-ferry-fri". Der vil også være analyser til initialisering, der skal øge typen Sikkerhed. En stor fordel ved dette projekt er, at den eksisterende C ++ -kode kan fortsætte med at arbejde, mens udviklere gradvist kan integrere mere sikre funktioner uden at skulle omskolere for et helt nyt programmeringssprog.

Generelt viser fremkomsten af "Safe C ++ Extensions", at C ++ -fællesskabet er villig til at udvikle sig yderligere og reagere på de presserende sikkerhedsmæssige bekymringer. Dette baner en sti til at kombinere fordelene ved C ++ med kravene om højere sikkerhed og for at gøre det programmerale landskab mere interessant og sikkert. Detaljer om den innovative tilgang kan findes i en rapport af winfuture.de .