Nauja programinės įrangos iniciatyva: C ++ gauna saugumo atnaujinimą iš saugių plėtinių
Nauja programinės įrangos iniciatyva: C ++ gauna saugumo atnaujinimą iš saugių plėtinių
Programavimo pasaulyje visada yra naujų pokyčių, ypač atsižvelgiant į programinės įrangos saugą. „C ++“ bendruomenė šiuo metu susiduria su iššūkiu, kurį vis daugiau ekspertų giria kitų programavimo kalbų, siūlančių didesnį saugojimo saugumą, pranašumus. Siekiant neutralizuoti šią kritiką, buvo pradėtas projektas „Saugi C ++ plėtiniai“.
Šiuo naujuoju projektu siekiama ištaisyti esamus silpnąsias C ++ taškus, ypač saugojimo saugumo srityje. C ++ aljanso prezidentas Vinnie Falco apibūdino pasiūlymą kaip revoliucinį. Registro ataskaitoje jis pabrėžė, kaip svarbu aprūpinti „C ++“ šiuolaikinėmis saugojimo saugos funkcijomis, ypač tuo metu, kai saugus kodas yra skubesnis nei bet kada. Pastaraisiais metais dažnai buvo prašoma sukurti naujus programinės įrangos sprendimus programavimo kalbomis, tokiomis kaip „Rust“, „Go“ ir „Java“, kurie yra žinomi dėl savo saugumo.
C ++ kritika ir noras pokyčiams
Ekspertai, tokie kaip Alexas Gaynoras, jau atkreipė dėmesį į rimtas saugumo spragas plačiose kodų bazėse 2019 m., Dėl kurių daugiausia sukelia atminties saugos klaidos. Šios problemos vis dažniau aptariamos techninėse konferencijose. Praėjusiais metais net buvo balsuojama iš technologijų pramonės, tokių kaip Markas Russinovičius iš „Microsoft“, kurie pasiūlė atmesti C ir C ++ rūdžių naudai.
Nors C ++ kūrėjas Bjarne StroUSTrupas patikino, kad jo programavimo kalba iš esmės gali būti iš principo, šių teiginių negalima rasti visuose atsakymuose. Kritikai laikosi nuomonės, kad „C ++“ iš pradžių nebuvo sukurtas saugojimo saugumui, todėl praktinėse programose yra žymiai sunkiau sukurti atminties kodo atminties kodą.
Projektas „Saugūs C ++ plėtiniai“ dabar nagrinėja šį iššūkį. Ja siekiama patenkinti tokių valdžios institucijų, kaip NSA ir JAV kibernetinio saugumo agentūros, rekomendacijas, kurioms reikalingas aukštesnis programinės įrangos sistemų saugos lygis. Nepaisant daugybės skeptikų, kurie abejoja, ar „C ++“ kada nors gali tapti tokios saugios kaip kalbų, tokių kaip „Rust“ ar „Swift“, kūrėjai Seanas Baxteris ir Christianas Mazakas rodo pasitikėjimą savo projektu. Jie teigia, kad visiškas rūdžių pakeitimas praktikoje dažnai nėra įgyvendinamas, nes tarp programavimo kalbų yra reikšmingų skirtumų.
Naujovės programavimo kalba
„Baxter“ pabrėžia, kad „Safe-C ++“ projektas pristato naujas technologijas, užtikrinančias saugos saugumą. Viena iš pagrindinių naujovių yra „Skolinimo tikrinimas“, kuris padeda išvengti tokių klaidų kaip „be naudojimo-keleivių“. Taip pat bus analizuojami inicijuoti, kurie turėtų padidinti tipo saugumą. Pagrindinis šio projekto pranašumas yra tas, kad esamas „C ++“ kodas gali toliau veikti, o kūrėjai gali palaipsniui integruoti saugesnes funkcijas, nereikia perkvalifikuoti visiškai naujos programavimo kalbos.
Apskritai, „saugių C ++ plėtinių“ atsiradimas rodo, kad „C ++“ bendruomenė nori toliau tobulėti ir reaguoti į neatidėliotinus saugumo problemas. Tai atveria kelią sujungti „C ++“ pranašumus su didesnio saugumo reikalavimais ir, kad programinis kraštovaizdis būtų įdomesnis ir saugesnis. Išsamią informaciją apie novatorišką požiūrį galima rasti Winfuture.de ataskaitoje.
Kommentare (0)