Nauja programinės įrangos iniciatyva: C++ saugos naujinimas naudojant saugius plėtinius

Nauja programinės įrangos iniciatyva: C++ saugos naujinimas naudojant saugius plėtinius

Programavimo pasaulyje visada atsiranda naujų pokyčių, ypač kai kalbama apie programinės įrangos saugumą. C++ bendruomenė šiuo metu susiduria su iššūkiu, kai vis daugiau ekspertų giria kitų programavimo kalbų, kurios užtikrina didesnį atminties saugumą, pranašumus. Siekiant atremti šią kritiką, buvo pradėtas projektas „Safe C++ Extensions“.

Šiomis naujomis pastangomis siekiama pašalinti esamus C++ pažeidžiamumus, ypač atminties saugumo srityje. Vinnie Falco, C++ aljanso prezidentas, pavadino pasiūlymą revoliuciniu. Registro ataskaitoje jis pabrėžė, kaip svarbu prie C++ pridėti modernių atminties saugos funkcijų, ypač tuo metu, kai saugaus kodo reikia labiau nei bet kada. Pastaraisiais metais dažnai buvo prašoma sukurti naujus programinės įrangos sprendimus tokiomis programavimo kalbomis kaip Rust, Go ir Java, kurios yra žinomos dėl savo saugumo.

C++ kritika ir noras keistis

Jau 2019 m. ekspertai, tokie kaip Alexas Gaynoras, atkreipė dėmesį į rimtas saugumo spragas didelėse kodų bazėse, kurias pirmiausia sukelia atminties saugumo klaidos. Šios problemos vis dažniau aptariamos techninėse konferencijose. Praėjusiais metais netgi pasigirdo balsų iš technologijų pramonės, pavyzdžiui, „Microsoft“ atstovas Markas Russinovičius, kuris pasiūlė visiškai atsisakyti C ir C++, o ne „Rust“.

Nors C++ kūrėjas Bjarne'as Stroustrupas patikino, kad jo programavimo kalba dabartine forma gali būti iš esmės saugi atminčiai, šie teiginiai skamba ne visiems. Kritikai mano, kad C++ iš pradžių nebuvo sukurtas taip, kad būtų saugus atmintyje, o tai labai apsunkina atminties saugaus kodo kūrimą praktikoje.

Projektas „Safe C++ Extensions“ dabar sprendžia būtent šį iššūkį. Juo siekiama atitikti agentūrų, tokių kaip NSA ir JAV kibernetinio saugumo agentūra, rekomendacijas, reikalaujančias aukštesnio programinės įrangos sistemų saugumo lygio. Nepaisant daugybės skeptikų, kurie abejoja, kad C++ gali būti toks pat saugus kaip tokios kalbos kaip Rust ar Swift, kūrėjai Seanas Baxteris ir Christianas Mazakas rodo pasitikėjimą savo planu. Jie teigia, kad visiškas perėjimas prie Rust dažnai praktiškai neįmanomas, nes yra didelių skirtumų tarp programavimo kalbų.

Programavimo kalbų naujovės

Baxter pabrėžia, kad Safe C++ projektas pristato naujas technologijas, užtikrinančias atminties saugumą. Viena iš pagrindinių naujovių yra „pasiskolinimų tikrinimas“, padedantis išvengti klaidų, tokių kaip „nenaudoti po to“. Taip pat bus atliekamos inicijavimo analizės, kuriomis siekiama padidinti tipo saugumą. Pagrindinis šios pastangos pranašumas yra tas, kad esamas C++ kodas gali veikti toliau, o kūrėjai gali palaipsniui įtraukti saugesnes funkcijas, nereikės iš naujo mokytis visiškai naujos programavimo kalbos.

Apskritai, „Saugių C++ plėtinių“ sukūrimas rodo, kad C++ bendruomenė yra pasirengusi vystytis ir reaguoti į aktualias saugumo problemas. Tai sudaro sąlygas derinti C++ pranašumus su didesnio saugumo reikalavimais ir padaryti programavimo kalbos kraštovaizdį įdomesnį ir saugesnį. Išsamią informaciją apie naujoviškus metodus galite rasti winfuture.de reportaže.