Uus tarkvaraalgatus: C ++ saab turvalisuse uuendamisest turvalisuse uuendamise
Uus tarkvaraalgatus: C ++ saab turvalisuse uuendamisest turvalisuse uuendamise
Programmeerimise maailmas on alati uusi arenguid, eriti tarkvara ohutuse osas. C ++ kogukond seisab praegu silmitsi väljakutsega, et üha enam eksperte kiidab muude programmeerimiskeelte eeliseid, mis pakuvad suuremat salvestus turvalisust. Selle kriitika vastu võitlemiseks käivitati projekt „turvalised C ++ laiendused”.
Selle uue projekti eesmärk on fikseerida C ++ olemasolevad nõrgad punktid, eriti salvestus turvalisuse valdkonnas. C ++ alliansi president Vinnie Falco kirjeldas ettepanekut revolutsioonilisena. Registri aruandes rõhutas ta, kui oluline oli varustada C ++ kaasaegsete salvestus turvafunktsioonidega, eriti ajal, mil turvaline kood on kiireloomulisem kui kunagi varem. Viimastel aastatel on sageli palutud välja töötada uusi tarkvaralahendusi sellistes programmeerimiskeeltes nagu Rust, Go ja Java, mis on tuntud nende turvalisuse poolest.
C ++ kriitika ja tung muutuste järele
Eksperdid, nagu Alex Gaynor, tõid 2019. aasta ulatuslike koodibaaside tõsistele turvalünkadele juba välja tõsised turvalüngad, mis on peamiselt põhjustatud mälu ohutusvigudest. Neid probleeme arutatakse üha enam tehnilistel konverentsidel. Eelmisel aastal oli isegi tehnoloogiatööstuses hääli, näiteks Microsofti Mark Russinovitš, mis soovitas C ja C ++ Rusti kasuks tagasi lükata.
Ehkki C ++ looja Bjarne Stroustrup on kinnitanud, et tema programmeerimiskeel võib põhimõtteliselt olla praegusel kujul, ei leia neid avaldusi kogu vastuse kohta. Kriitikud on seisukohal, et C ++ ei olnud algselt loodud salvestus turvalisuse tagamiseks, mis muudab selle praktilistes rakendustes mälukoodi mälu loomiseks tunduvalt keerukamaks.
Projekt "Safe C ++ laiendused" käsitleb seda väljakutset nüüd. Selle eesmärk on täita selliste ametivõimude nagu NSA ja USA küberturbe agentuur soovitusi, mis nõuavad tarkvarasüsteemides kõrgemat ohutustaset. Hoolimata paljudest skeptikutest, kes kahtlevad, kas C ++ võib kunagi muutuda sama ohutuks kui sellised keeled nagu Rust või Swift, näitavad arendajad Sean Baxter ja Christian Mazakas oma projekti vastu usaldust. Nad väidavad, et praktikas täielik roosteülekanne ei ole sageli rakendatav, kuna programmeerimiskeelte vahel on olulisi erinevusi.
uuendused programmeerimiskeeles
Baxter rõhutab, et SAFE-C ++ projekt tutvustab salvestus turvalisuse tagamiseks uusi tehnoloogiaid. Üks keskseid uuendusi on "laenamise kontrollimine", mis aitab vältida selliseid vigu nagu "kasutus-ferryvaba". Samuti tehakse analüüse lähtestamise kohta, mis peaksid suurendama tüüpi turvalisust. Selle projekti peamine eelis on see, et olemasolev C ++ kood saab jätkata tööd, samal ajal kui arendajad saavad järk -järgult integreerida turvalisemaid funktsioone, ilma et peaksite täiesti uue programmeerimiskeele jaoks ümberõppeid tegema.
Üldiselt näitab "turvaliste C ++ pikenduste" tekkimine, et C ++ kogukond on valmis arenema ja reageerima pakilistele turvaprobleemidele. See sillutab teed C ++ eeliste ühendamiseks ja kõrgema turvalisuse nõudmistega ning muuta programmilise maastiku huvitavamaks ja turvalisemaks. Uuendusliku lähenemisviisi üksikasjad leiate Winfuture.de raportis.
Kommentare (0)