Nova softverska inicijativa: C ++ prima sigurnosnu nadogradnju od sigurnih proširenja
Nova softverska inicijativa: C ++ prima sigurnosnu nadogradnju od sigurnih proširenja
U svijetu programiranja uvijek se događaju novi razvoj, posebno u pogledu sigurnosti softvera. Zajednica C ++ trenutno se suočava s izazovom da sve više i više stručnjaka pohvali prednosti drugih programskih jezika koji nude veću sigurnost skladištenja. Kako bi se suprotstavila ovoj kritici, pokrenut je projekt „Sigurno C ++ proširenja“.
Ovaj novi projekt ima za cilj popraviti postojeće slabe točke C ++, posebno u području sigurnosti skladištenja. Vinnie Falco, predsjednica saveza C ++, opisala je prijedlog kao revolucionarni. U izvješću Registra naglasio je koliko je važno opremiti C ++ modernim sigurnosnim funkcijama za pohranu, posebno u vrijeme kada je siguran kôd hitniji nego ikad. Posljednjih godina često se traži da razvije nova softverska rješenja na programskim jezicima kao što su Rust, Go i Java, koji su poznati po svojoj sigurnosti.
Kritika C ++ i poriv za promjenom
Stručnjaci poput Alex Gaynor već su istaknuli ozbiljne sigurnosne nedostatke u opsežnim bazama kodova u 2019. godini, koje su uglavnom uzrokovane pogreškama u sigurnosti memorije. O tim se problemima sve više raspravlja na tehničkim konferencijama. Prošle godine su čak bili glasovi tehnološke industrije, poput onog Marka Russinovicha iz Microsofta, koji je sugerirao da odbaci C i C ++ u korist hrđe.
Iako je Bjarne Stroustrup, tvorac C ++, uvjeravao da njegov programski jezik u svom trenutnom obliku može biti u načelu, ove se izjave ne mogu naći na svim odgovorima. Kritičari su mišljenja da C ++ nije izvorno dizajniran za sigurnost skladištenja, što ga čini znatno težim za stvaranje memorije memorijskog koda u praktičnim aplikacijama.
Projekt "Sigurno C ++ proširenja" sada se bavi ovim izazovom. Cilj mu je ispuniti preporuke vlasti poput NSA i američke agencije za kibernetičku sigurnost, za koje je potrebna viša razina sigurnosti u softverskim sustavima. Unatoč mnogim skepticima koji sumnjaju da C ++ ikada može postati tako siguran kao jezici poput Rust ili Swift, programeri Sean Baxter i Christian Mazakas pokazuju povjerenje u svoj projekt. Tvrde da se potpuna promjena u praksi često ne može provesti, jer postoje značajne razlike između programskih jezika.
Inovacije na programskim jeziku
Baxter naglašava da projekt Safe-C ++ uvodi nove tehnologije kako bi se osigurala sigurnost skladištenja. Jedna od središnjih inovacija je "Provjera posudbe", koja služi za izbjegavanje pogrešaka poput "upotrebe-ferry". Postoje i analize za inicijalizaciju koje bi trebale povećati sigurnost tipa. Glavna prednost ovog projekta je u tome što postojeći C ++ kôd može nastaviti raditi, dok programeri mogu postupno integrirati sigurnije značajke bez potrebe za prekvalifikacijom za potpuno novi programski jezik.
Sveukupno, pojava "sigurnih C ++ proširenja" pokazuje da je zajednica C ++ spremna razviti se dalje i reagirati na goruće sigurnosne probleme. Ovo utigne put za kombiniranje prednosti C ++ sa zahtjevima za većom sigurnošću i da programski krajolik postane zanimljiviji i sigurniji. Pojedinosti o inovativnom pristupu mogu se naći u izvješću WinFuture.de .
Kommentare (0)