Suche
Mein Konto
Nyt softwareinitiativ: C++ modtager sikkerhedsopgradering gennem Safe Extensions
C++-fællesskabet reagerer på sikkerhedsproblemer med "Sikker C++-udvidelser". Nye teknologier er beregnet til at løse problemer med hukommelsessikkerhed og understøtte eksisterende koder. Lær mere!
Nyt softwareinitiativ: C++ modtager sikkerhedsopgradering gennem Safe Extensions
Der er altid nye udviklinger i programmeringsverdenen, især når det kommer til softwaresikkerhed. C++-fællesskabet står i øjeblikket over for udfordringen med flere og flere eksperter, der roser fordelene ved andre programmeringssprog, der tilbyder større hukommelsessikkerhed. For at imødegå denne kritik blev projektet "Safe C++ Extensions" lanceret.
Denne nye indsats har til formål at adressere C++'s eksisterende sårbarheder, især inden for hukommelsessikkerhed. Vinnie Falco, præsident for C++ Alliance, kaldte forslaget revolutionært. I en Register-rapport understregede han vigtigheden af at tilføje moderne hukommelsessikkerhedsfunktioner til C++, især på et tidspunkt, hvor der er behov for sikker kode mere end nogensinde. I de senere år har der hyppigt været forespørgsler om at udvikle nye softwareløsninger inden for programmeringssprog som Rust, Go og Java, som er kendt for deres sikkerhed.
Kritik af C++ og trangen til forandring
Allerede i 2019 påpegede eksperter som Alex Gaynor de alvorlige sikkerhedshuller i store kodebaser, som primært er forårsaget af hukommelsessikkerhedsfejl. Disse problemer bliver i stigende grad diskuteret på tekniske konferencer. Sidste år var der endda stemmer fra tech-industrien, som Microsofts Mark Russinovich, der foreslog at droppe C og C++ helt til fordel for Rust.
Selvom Bjarne Stroustrup, skaberen af C++, har forsikret, at hans programmeringssprog i sin nuværende form kan være fundamentalt hukommelsessikkert, falder disse udsagn ikke i genklang hos alle. Kritikere mener, at C++ ikke oprindeligt var designet til at være hukommelsessikker, hvilket gør det meget sværere at skabe hukommelsessikker kode i praktiske applikationer.
"Safe C++ Extensions"-projektet tackler nu netop denne udfordring. Det har til formål at imødekomme anbefalinger fra agenturer som NSA og US Cybersecurity Agency, som kræver højere niveauer af sikkerhed i softwaresystemer. På trods af de mange skeptikere, der tvivler på, at C++ nogensinde kan være lige så sikkert som sprog som Rust eller Swift, viser udviklerne Sean Baxter og Christian Mazakas tillid til deres plan. De hævder, at det fuldstændige skift til Rust ofte ikke er muligt i praksis, fordi der er betydelige forskelle mellem programmeringssprogene.
Innovationer inden for programmeringssprog
Baxter fremhæver, at Safe C++-projektet introducerer nye teknologier for at sikre hukommelsessikkerhed. En af de centrale nyskabelser er "lånekontrol", som tjener til at undgå fejl som "brug-efter-fri". Der vil også være analyser af initialisering, der skal øge typesikkerheden. En vigtig fordel ved denne indsats er, at eksisterende C++-kode kan fortsætte med at virke, mens udviklere gradvist kan inkorporere mere sikre funktioner uden at skulle genoptræne på et helt nyt programmeringssprog.
Samlet set viser oprettelsen af "Safe C++ Extensions", at C++-fællesskabet er klar til at udvikle sig og reagere på presserende sikkerhedsproblemer. Dette baner vejen for at kombinere fordelene ved C++ med kravene om højere sikkerhed og for at gøre programmeringssproglandskabet mere interessant og sikkert. Detaljer om de innovative tilgange kan findes i en rapport fra winfuture.de.