Új szoftver kezdeményezés: A C ++ biztonsági frissítést kap a biztonságos kiterjesztésekből

Új szoftver kezdeményezés: A C ++ biztonsági frissítést kap a biztonságos kiterjesztésekből

A programozás világában mindig új fejlemények vannak, különös tekintettel a szoftverek biztonságára. A C ++ közösség jelenleg azzal a kihívással szembesül, hogy egyre több szakértő dicséri más programozási nyelvek előnyeit, amelyek magasabb tárolási biztonságot kínálnak. A kritika ellensúlyozása érdekében elindult a „Safe C ++ kiterjesztések” projekt.

Ez az új projekt célja a C ++ meglévő gyenge pontjainak rögzítése, különösen a tárolásbiztonság területén. Vinnie Falco, a C ++ Szövetség elnöke a javaslatot forradalmian írta le. A nyilvántartás jelentésében hangsúlyozta, mennyire fontos a C ++ felszerelése a modern tárolási biztonsági funkciókkal, különösen abban az időben, amikor a biztonságos kód sürgősebb, mint valaha. Az utóbbi években gyakran felkérték új szoftvermegoldások kidolgozására olyan programozási nyelveken, mint a Rust, Go és a Java, amelyek biztonságukról ismertek.

A C ++ kritikája és a változás iránti vágy

olyan szakértők, mint Alex Gaynor, már rámutattak a 2019 -es kiterjedt kódbázisok komoly biztonsági hiányára, amelyet elsősorban a memóriabiztonsági hibák okoznak. Ezeket a problémákat egyre inkább a műszaki konferenciákon tárgyalják. Tavaly még a technológiai ipar szavazata volt, mint például a Microsoft Mark Russinoviché, amely azt javasolta, hogy utasítsák el a C és C ++ -ot a rozsda javára.

Noha a C ++ alkotója, Bjarne Stroustrup biztosította, hogy programozási nyelve elvileg a jelenlegi formájában lehet, ezek az állítások nem találhatók minden válaszon. A kritikusok azon a véleményen vannak, hogy a C ++ -ot eredetileg nem a tárolásbiztonságra tervezték, ami jelentősen megnehezíti a memóriakód memóriakódjának a gyakorlati alkalmazásokban történő létrehozását.

A "Safe C ++ kiterjesztések" projekt most foglalkozik ezzel a kihívással. Célja, hogy megfeleljen a hatóságok, például az NSA és az Egyesült Államok kiberbiztonsági ügynökségének ajánlásainak, amelyek magasabb szintű biztonságot igényelnek a szoftverrendszerekben. Annak ellenére, hogy a sok szkeptikus kételkedett abban, hogy a C ++ valaha is biztonságos lehet, mint a Rust vagy a Swift olyan nyelvek, a Sean Baxter és Christian Mazakas fejlesztők bizalmat mutatnak a projektben. Azt állítják, hogy a gyakorlatban a rozsda teljes áthelyezése gyakran nem valósítható meg, mivel a programozási nyelvek között szignifikáns különbségek vannak.

Innovációk a programozási nyelven

Baxter hangsúlyozza, hogy a Safe-C ++ projekt új technológiákat vezet be a tárolás biztonságának biztosítása érdekében. Az egyik központi innováció a "Hitel-ellenőrzés", amely elkerüli a hibákat, mint például a "Ferry-Free". Az inicializáláshoz olyan elemzéseket is készítenek, amelyek növelik a típusbiztonságot. A projekt egyik fő előnye, hogy a meglévő C ++ kód továbbra is működhet, míg a fejlesztők fokozatosan integrálhatják a biztonságosabb funkciókat anélkül, hogy át kellene olvasniuk egy teljesen új programozási nyelvre.

Összességében a "biztonságos C ++ kiterjesztések" megjelenése azt mutatja, hogy a C ++ közösség hajlandó tovább fejlődni és reagálni a sürgető biztonsági aggályokra. Ez egy utat készít a C ++ előnyeinek és a magasabb biztonság igényeinek kombinálásához, és a programkemutató tájat érdekesebbé és biztonságosabbá tétele érdekében. Az innovatív megközelítés részletei megtalálhatók.