Uusi ohjelmisto -aloite: C ++ vastaanottaa tietoturvapäivityksen turvallisista laajennuksista
Uusi ohjelmisto -aloite: C ++ vastaanottaa tietoturvapäivityksen turvallisista laajennuksista
Ohjelmointimaailmassa on aina uutta kehitystä, etenkin ohjelmistojen turvallisuuden suhteen. C ++ -yhteisö kohtaa tällä hetkellä haasteen, että yhä useammat asiantuntijat ylistävät muiden ohjelmointikielten etuja, jotka tarjoavat korkeamman tallennusturvan. Tämän kritiikin torjumiseksi käynnistettiin ”turvallinen C ++ Extensions” -projekti.
Tämän uuden projektin tavoitteena on korjata C ++: n nykyiset heikot kohdat, etenkin varastointiturvallisuuden alueella. C ++ -liiton presidentti Vinnie Falco kuvasi ehdotusta vallankumoukselliseksi. Rekisterin raportissa hän korosti, kuinka tärkeää oli varustaa C ++ moderneilla tallennusturvatoiminnoilla, etenkin silloin, kun turvallinen koodi on kiireellisempi kuin koskaan. Viime vuosina sitä on usein pyydetty kehittämään uusia ohjelmistoratkaisuja ohjelmointikielillä, kuten Rust, Go ja Java, jotka tunnetaan turvallisuudestaan.
C ++: n ja muutoshihnan kritiikki
Alex Gaynorin kaltaiset asiantuntijat huomauttivat jo vuonna 2019 laajoissa koodikohdissa olevat vakavat turvallisuuserot, jotka johtuvat pääasiassa muistiturvavirheistä. Näistä ongelmista keskustellaan yhä enemmän teknisissä konferensseissa. Viime vuonna teknologiateollisuudesta oli jopa ääniä, kuten Microsoftin Mark Russinovich, jonka ehdotettiin hylätä C ja C ++ Ruskin hyväksi.
Vaikka C ++: n luoja Bjarne Stroustrup on vakuuttanut, että hänen ohjelmointikielensä voi olla periaatteessa nykyisessä muodossaan, näitä lausuntoja ei löydy kaikesta vastauksesta. Kriitikot ovat sitä mieltä
Projekti "Safe C ++ Extensions" käsittelee nyt tätä haastetta. Sen tavoitteena on vastata viranomaisten, kuten NSA: n ja Yhdysvaltain kyberturvallisuusviraston, suosituksiin, jotka vaativat korkeampaa turvallisuutta ohjelmistojärjestelmissä. Huolimatta monista epäilijöistä, jotka epäilevät, että C ++: sta voi koskaan tulla yhtä turvallisia kuin kielet, kuten Rust tai Swift, kehittäjät Sean Baxter ja Christian Mazakas osoittavat luottamustaan projektiinsa. He väittävät, että ruosteen täydellinen vaihtaminen käytännössä ei usein ole toteutettavissa, koska ohjelmointikielten välillä on merkittäviä eroja.
Innovaatiot ohjelmointikielellä
Baxter korostaa, että Safe-C ++ -projekti esittelee uusia tekniikoita tallennusturvan varmistamiseksi. Yksi keskeisistä innovaatioista on "Lainan tarkistus", joka välttää virheitä, kuten "käyttövapaa". Alustamista varten tulee myös analyysejä, joiden pitäisi lisätä tyypin suojausta. Projektin merkittävä etu on, että nykyinen C ++ -koodi voi jatkaa toimintaa, kun taas kehittäjät voivat asteittain integroida turvallisempia ominaisuuksia joutumatta uudelleenkouluttamaan täysin uutta ohjelmointikieltä.
Kaiken kaikkiaan "turvallisten C ++ -laajennusten" syntyminen osoittaa, että C ++ -yhteisö on valmis kehittämään edelleen ja reagoimaan kiireellisiin turvallisuusongelmiin. Tämä tasoittaa polun yhdistää C ++: n edut korkeamman turvallisuuden vaatimuksiin ja tehdä ohjelmamaisemasta mielenkiintoisempi ja turvallisempi. Yksityiskohdat innovatiivisesta lähestymistavasta löytyy Winfuture.de -raportissa.
Kommentare (0)