Νέα Πρωτοβουλία Λογισμικού: Η C ++ λαμβάνει αναβάθμιση ασφαλείας από ασφαλείς επεκτάσεις

Νέα Πρωτοβουλία Λογισμικού: Η C ++ λαμβάνει αναβάθμιση ασφαλείας από ασφαλείς επεκτάσεις

Στον κόσμο του προγραμματισμού, υπάρχουν πάντα νέες εξελίξεις, ειδικά όσον αφορά την ασφάλεια του λογισμικού. Η κοινότητα C ++ αντιμετωπίζει επί του παρόντος την πρόκληση ότι όλο και περισσότεροι εμπειρογνώμονες επαινούν τα πλεονεκτήματα άλλων γλωσσών προγραμματισμού που προσφέρουν υψηλότερη ασφάλεια αποθήκευσης. Προκειμένου να αντισταθμιστεί αυτή η κριτική, ξεκίνησε το έργο "Safe C ++ Extensions".

Αυτό το νέο έργο στοχεύει να διορθώσει τα υπάρχοντα αδύναμα σημεία της C ++, ειδικά στον τομέα της ασφάλειας αποθήκευσης. Ο Vinnie Falco, πρόεδρος της συμμαχίας C ++, περιέγραψε την πρόταση ως επαναστατική. Σε μια αναφορά του μητρώου, τόνισε πόσο σημαντικό ήταν να εξοπλιστεί η C ++ με τις σύγχρονες λειτουργίες ασφαλείας αποθήκευσης, ειδικά σε μια εποχή που ο ασφαλής κώδικας είναι πιο επείγον από ποτέ. Τα τελευταία χρόνια, συχνά κλήθηκε να αναπτύξει νέες λύσεις λογισμικού σε γλώσσες προγραμματισμού όπως σκουριά, GO και Java, που είναι γνωστές για την ασφάλειά τους.

κριτική της C ++ και η ώθηση για αλλαγή

Εμπειρογνώμονες όπως ο Alex Gaynor επεσήμανε ήδη τα σοβαρά κενά ασφαλείας σε εκτεταμένες βάσεις κώδικα το 2019, τα οποία προκαλούνται κυρίως από σφάλματα ασφάλειας μνήμης. Αυτά τα προβλήματα συζητούνται όλο και περισσότερο σε τεχνικά συνέδρια. Πέρυσι υπήρξαν ακόμη ψήφοι από τον κλάδο της τεχνολογίας, όπως αυτή του Mark Russinovich από τη Microsoft, η οποία πρότεινε να απορρίψει C και C ++ υπέρ της σκουριάς.

Παρόλο που ο Bjarne Stroustrup, ο δημιουργός της C ++, διαβεβαίωσε ότι η γλώσσα προγραμματισμού του μπορεί να είναι κατ 'αρχήν στην τρέχουσα μορφή του, αυτές οι δηλώσεις δεν μπορούν να βρεθούν σε κάθε απάντηση. Οι επικριτές είναι της γνώμης ότι η C ++ δεν σχεδιάστηκε αρχικά για την ασφάλεια αποθήκευσης, γεγονός που καθιστά πολύ πιο δύσκολο για τη δημιουργία μνήμης του κώδικα μνήμης σε πρακτικές εφαρμογές.

Το έργο "Safe C ++ Extensions" ασχολείται τώρα με αυτήν την πρόκληση. Σκοπός του είναι να ανταποκριθεί στις συστάσεις των αρχών όπως η NSA και η Υπηρεσία Κυβερνοχώρων των ΗΠΑ, οι οποίες απαιτούν υψηλότερο επίπεδο ασφάλειας στα συστήματα λογισμικού. Παρά τους πολλούς σκεπτικιστές που αμφιβάλλουν ότι το C ++ μπορεί ποτέ να γίνει τόσο ασφαλές όσο οι γλώσσες όπως η Rust ή η Swift, οι προγραμματιστές Sean Baxter και Christian Mazakas δείχνουν εμπιστοσύνη στο έργο τους. Υποστηρίζουν ότι η πλήρης μετάβαση στη σκουριά στην πράξη συχνά δεν είναι εφικτή, καθώς υπάρχουν σημαντικές διαφορές μεταξύ των γλωσσών προγραμματισμού.

Καινοτομίες στη γλώσσα προγραμματισμού

Baxter υπογραμμίζει ότι το έργο SAFE-C ++ εισάγει νέες τεχνολογίες για να εξασφαλίσει την ασφάλεια αποθήκευσης. Μία από τις κεντρικές καινοτομίες είναι ο "έλεγχος δανεισμού", ο οποίος χρησιμεύει για την αποφυγή λαθών όπως "χωρίς χρήση". Θα υπάρξουν επίσης αναλύσεις για την αρχικοποίηση που θα αυξήσει την ασφάλεια τύπου. Ένα σημαντικό πλεονέκτημα αυτού του έργου είναι ότι ο υφιστάμενος κώδικας C ++ μπορεί να συνεχίσει να λειτουργεί, ενώ οι προγραμματιστές μπορούν να ενσωματώσουν σταδιακά πιο ασφαλή χαρακτηριστικά χωρίς να χρειάζεται να επανεκπαιδεύσουν για μια εντελώς νέα γλώσσα προγραμματισμού.

Συνολικά, η εμφάνιση των "ασφαλών επεκτάσεων C ++" δείχνει ότι η κοινότητα C ++ είναι πρόθυμη να αναπτύξει περαιτέρω και να αντιδράσει στις πιεστικές ανησυχίες για την ασφάλεια. Αυτό ανοίγει ένα μονοπάτι για να συνδυάσει τα πλεονεκτήματα της C ++ με τις απαιτήσεις για υψηλότερη ασφάλεια και να καταστήσει το προγραμματιστικό τοπίο πιο ενδιαφέρον και ασφαλές. Λεπτομέρειες σχετικά με την καινοτόμο προσέγγιση μπορούν να βρεθούν σε μια αναφορά του winfuture.de .