Suche
Mein Konto
Uus tarkvaraalgatus: C++ saab turvalaiendite kaudu turvavärskenduse
C++ kogukond reageerib turvaprobleemidele turvaliste C++ laiendustega. Uued tehnoloogiad on mõeldud mälu turvaprobleemide lahendamiseks ja olemasolevate koodide toetamiseks. Lisateavet!
Uus tarkvaraalgatus: C++ saab turvalaiendite kaudu turvavärskenduse
Programmeerimismaailmas on alati uusi arenguid, eriti mis puudutab tarkvara turvalisust. C++ kogukond seisab praegu silmitsi väljakutsega, kus üha rohkem eksperte kiidavad teiste suuremat mäluturvalisust pakkuvate programmeerimiskeelte eeliseid. Selle kriitika vastu võitlemiseks käivitati projekt "Safe C++ Extensions".
Selle uue jõupingutuse eesmärk on kõrvaldada C++ olemasolevad haavatavused, eriti mäluturbe valdkonnas. C++ alliansi president Vinnie Falco nimetas ettepanekut revolutsiooniliseks. Registri aruandes rõhutas ta, kui oluline on lisada C++-le kaasaegsed mäluturbe funktsioonid, eriti ajal, mil turvalist koodi vajatakse rohkem kui kunagi varem. Viimastel aastatel on sageli küsitud uusi tarkvaralahendusi sellistes programmeerimiskeeltes nagu Rust, Go ja Java, mis on tuntud oma turvalisuse poolest.
C++ kriitika ja tung muutuste järele
Juba 2019. aastal juhtisid eksperdid nagu Alex Gaynor tähelepanu tõsistele turvalünkadele suurtes koodibaasides, mille põhjuseks on eelkõige mäluturbe vead. Nendest probleemidest räägitakse järjest enam tehnilistel konverentsidel. Eelmisel aastal kostis isegi hääli tehnoloogiatööstusest, näiteks Microsofti Mark Russinovitš, kes soovitas C ja C++ Rusti kasuks loobuda.
Kuigi C++ looja Bjarne Stroustrup on kinnitanud, et tema programmeerimiskeel praegusel kujul võib olla põhimõtteliselt mälukindel, ei kõla need väited kõigi jaoks. Kriitikud usuvad, et C++ ei olnud algselt mõeldud mälukindlaks, mistõttu on mälukindla koodi loomine praktilistes rakendustes palju keerulisem.
Projekt "Safe C++ Extensions" tegeleb nüüd täpselt selle väljakutsega. Selle eesmärk on järgida selliste agentuuride nagu NSA ja USA küberjulgeolekuagentuuri soovitusi, mis nõuavad tarkvarasüsteemide kõrgemat turbetaset. Vaatamata paljudele skeptikutele, kes kahtlevad, et C++ saab kunagi olla sama turvaline kui sellised keeled nagu Rust või Swift, näitavad arendajad Sean Baxter ja Christian Mazakas oma plaani usaldust. Nad väidavad, et täielik üleminek Rustile ei ole sageli praktikas teostatav, kuna programmeerimiskeelte vahel on olulisi erinevusi.
Programmeerimiskeelte uuendused
Baxter rõhutab, et Safe C++ projekt tutvustab mälu turvalisuse tagamiseks uusi tehnoloogiaid. Üks keskseid uuendusi on “laenukontroll”, mis aitab vältida selliseid vigu nagu “pärast kasutusvaba”. Samuti tehakse initsialiseerimise analüüse, mis on mõeldud tüübiohutuse suurendamiseks. Selle jõupingutuse peamine eelis on see, et olemasolev C++ kood saab edasi töötada, samal ajal kui arendajad saavad järk-järgult lisada turvalisemaid funktsioone, ilma et nad peaksid ümber õppima täiesti uue programmeerimiskeelega.
Üldiselt näitab ohutute C++ laienduste loomine, et C++ kogukond on valmis arenema ja reageerima pakiliste turvaprobleemidele. See sillutab teed C++ eeliste ühendamiseks kõrgema turvalisuse nõuetega ning programmeerimiskeele maastiku huvitavamaks ja turvalisemaks muutmiseks. Üksikasjad uuenduslike lähenemisviiside kohta leiate winfuture.de raportis.