Uusi ohjelmistoaloite: C++ saa tietoturvapäivityksen Safe Extensions -laajennusten kautta

Uusi ohjelmistoaloite: C++ saa tietoturvapäivityksen Safe Extensions -laajennusten kautta

Ohjelmoinnin maailmassa tapahtuu aina uutta kehitystä, erityisesti mitä tulee ohjelmistojen tietoturvaan. C++-yhteisö kohtaa tällä hetkellä haasteen, jossa yhä useammat asiantuntijat ylistävät muiden ohjelmointikielten etuja, jotka tarjoavat paremman muistin turvallisuuden. Tämän kritiikin torjumiseksi käynnistettiin "Safe C++ Extensions" -projekti.

Tällä uudella pyrkimyksellä pyritään korjaamaan C++:n nykyiset haavoittuvuudet, erityisesti muistin turvallisuuden alueella. Vinnie Falco, C++ Alliancen puheenjohtaja, kutsui ehdotusta vallankumoukselliseksi. Register-raportissa hän korosti nykyaikaisten muistin suojausominaisuuksien lisäämisen tärkeyttä C++:aan varsinkin nyt, kun suojattua koodia tarvitaan enemmän kuin koskaan. Viime vuosina on usein pyydetty kehittämään uusia ohjelmistoratkaisuja ohjelmointikielille, kuten Rust, Go ja Java, jotka ovat tunnettuja turvallisuudestaan.

C++:n kritiikki ja muutoshalu

Alex Gaynorin kaltaiset asiantuntijat huomauttivat jo vuonna 2019 suurten koodikantojen vakavista tietoturva-aukoista, jotka johtuvat ensisijaisesti muistin suojausvirheistä. Näistä ongelmista keskustellaan yhä enemmän teknisissä konferensseissa. Viime vuonna jopa teknologiateollisuudesta kuului ääniä, kuten Microsoftin Mark Russinovich, joka ehdotti C:n ja C++:n luopumista kokonaan Rustin hyväksi.

Vaikka Bjarne Stroustrup, C++:n luoja, on vakuuttanut, että hänen ohjelmointikielensä nykyisessä muodossaan voi olla pohjimmiltaan muistiturvallinen, nämä väitteet eivät resonoi kaikkien kanssa. Kriitikot uskovat, että C++:aa ei alun perin suunniteltu muistiturvalliseksi, mikä vaikeuttaa huomattavasti muistiturvallisen koodin luomista käytännön sovelluksissa.

"Safe C++ Extensions" -projekti vastaa nyt juuri tähän haasteeseen. Sen tavoitteena on täyttää suositukset sellaisilta virastoilta kuin NSA ja Yhdysvaltain kyberturvallisuusvirasto, jotka vaativat korkeampaa tietoturvatasoa ohjelmistojärjestelmissä. Huolimatta monista epäilijöistä, jotka epäilevät, että C++ voi koskaan olla yhtä turvallinen kuin kielet, kuten Rust tai Swift, kehittäjät Sean Baxter ja Christian Mazakas osoittavat luottamusta suunnitelmaansa. He väittävät, että täydellinen siirtyminen Rustiin ei useinkaan ole käytännössä mahdollista, koska ohjelmointikielten välillä on merkittäviä eroja.

Ohjelmointikielten innovaatiot

Baxter korostaa, että Safe C++ -projekti esittelee uusia teknologioita muistin turvallisuuden varmistamiseksi. Yksi keskeisistä innovaatioista on "lainatarkistus", joka auttaa välttämään virheitä, kuten "use-after-free". Lisäksi tehdään alustuksen analyyseja, joilla pyritään lisäämään tyyppiturvallisuutta. Tämän ponnistelun keskeinen etu on, että nykyinen C++-koodi voi jatkaa toimintaansa, kun taas kehittäjät voivat vähitellen sisällyttää turvallisempia ominaisuuksia ilman, että heidän tarvitsee harjoitella uudelleen täysin uudella ohjelmointikielellä.

Kaiken kaikkiaan "Safe C++ Extensions" -laajennusten luominen osoittaa, että C++-yhteisö on valmis kehittymään ja vastaamaan kiireellisiin tietoturvaongelmiin. Tämä tasoittaa tietä yhdistää C++:n edut korkeamman tietoturvan vaatimuksiin ja tehdä ohjelmointikielimaailmasta mielenkiintoisemman ja turvallisemman. Lisätietoja innovatiivisista lähestymistavoista löytyy winfuture.de:n raportissa.