Nuova iniziativa software: C ++ riceve un aggiornamento di sicurezza da estensioni sicure
Nuova iniziativa software: C ++ riceve un aggiornamento di sicurezza da estensioni sicure
Nel mondo della programmazione, ci sono sempre nuovi sviluppi, in particolare per quanto riguarda la sicurezza del software. La comunità C ++ è attualmente affrontata dalla sfida che sempre più esperti stiano elogiando i vantaggi di altri linguaggi di programmazione che offrono una maggiore sicurezza di archiviazione. Al fine di contrastare questa critica, è stato lanciato il progetto "Safe C ++ Extensions".
Questo nuovo progetto mira a correggere i punti deboli esistenti di C ++, specialmente nell'area della sicurezza di archiviazione. Vinnie Falco, presidente dell'alleanza C ++, ha descritto la proposta come rivoluzionaria. In un rapporto del registro, ha sottolineato quanto fosse importante equipaggiare C ++ con moderne funzioni di sicurezza dell'archiviazione, specialmente in un momento in cui il codice sicuro è più urgente che mai. Negli ultimi anni, è stato spesso chiesto di sviluppare nuove soluzioni software in linguaggi di programmazione come Rust, Go e Java, che sono noti per la loro sicurezza.
Critica di C ++ e l'impulso di cambiamento
Esperti come Alex Gaynor hanno già sottolineato le gravi lacune di sicurezza in ampie basi di codice nel 2019, che sono principalmente causate da errori di sicurezza della memoria. Questi problemi sono sempre più discussi nelle conferenze tecniche. L'anno scorso ci sono stati persino voti dall'industria tecnologica, come quella di Mark Russinovich di Microsoft, che ha suggerito di rifiutare C e C ++ a favore della ruggine.
Sebbene Bjarne Stroustrup, il creatore di C ++, abbia assicurato che il suo linguaggio di programmazione può essere in linea di principio nella sua forma attuale, queste dichiarazioni non possono essere trovate su tutta la risposta. I critici sono dell'opinione che C ++ non sia stato originariamente progettato per la sicurezza dell'archiviazione, il che lo rende considerevolmente più difficile per la creazione della memoria del codice di memoria in applicazioni pratiche.
Il progetto "SAFE C ++ Extensions" ora si occupa di questa sfida. Mira a soddisfare le raccomandazioni di autorità come l'NSA e l'agenzia di sicurezza informatica degli Stati Uniti, che richiedono un livello più elevato di sicurezza nei sistemi software. Nonostante i molti scettici che dubitano che C ++ possa mai diventare sicuro come lingue come Rust o Swift, gli sviluppatori Sean Baxter e Christian Mazakas mostrano fiducia nel loro progetto. Sostengono che il passaggio completo alla ruggine nella pratica spesso non è implementabile, poiché ci sono differenze significative tra i linguaggi di programmazione.
innovazioni nel linguaggio di programmazione
Baxter sottolinea che il progetto Safe-C ++ introduce nuove tecnologie per garantire la sicurezza dell'archiviazione. Una delle innovazioni centrali è il "controllo dei prestiti", che serve a evitare errori come "User-Ferry-Free". Ci saranno anche analisi per l'inizializzazione che dovrebbero aumentare la sicurezza del tipo. Un grande vantaggio di questo progetto è che il codice C ++ esistente può continuare a funzionare, mentre gli sviluppatori possono gradualmente integrare funzionalità più sicure senza dover riqualificare un linguaggio di programmazione completamente nuovo.
Nel complesso, l'emergere delle "estensioni di C ++ sicure" mostra che la comunità C ++ è disposta a svilupparsi ulteriormente e reagire alle preoccupazioni di sicurezza pressanti. Ciò pavimenta un percorso per combinare i vantaggi di C ++ con le richieste di maggiore sicurezza e per rendere il panorama programmatico più interessante e sicuro. I dettagli sull'approccio innovativo sono disponibili in un rapporto di winfuture.de .
Kommentare (0)