Jauna programmatūras iniciatīva: C++ saņem drošības jauninājumu, izmantojot drošus paplašinājumus

Jauna programmatūras iniciatīva: C++ saņem drošības jauninājumu, izmantojot drošus paplašinājumus

Programmēšanas pasaulē vienmēr ir jauni sasniegumi, it īpaši, ja runa ir par programmatūras drošību. C++ kopiena šobrīd saskaras ar izaicinājumu, ko rada arvien vairāk ekspertu, kuri slavē citu programmēšanas valodu priekšrocības, kas piedāvā lielāku atmiņas drošību. Lai novērstu šo kritiku, tika uzsākts projekts “Safe C++ Extensions”.

Šo jauno centienu mērķis ir novērst C++ esošās ievainojamības, jo īpaši atmiņas drošības jomā. Vinnijs Falko, C++ alianses prezidents, priekšlikumu nosauca par revolucionāru. Reģistra ziņojumā viņš uzsvēra, cik svarīgi ir pievienot modernus atmiņas drošības līdzekļus C++, jo īpaši laikā, kad drošs kods ir vajadzīgs vairāk nekā jebkad agrāk. Pēdējos gados ir bijuši bieži pieprasījumi izstrādāt jaunus programmatūras risinājumus programmēšanas valodās, piemēram, Rust, Go un Java, kas ir pazīstamas ar savu drošību.

C++ kritika un tieksme pēc pārmaiņām

Jau 2019. gadā eksperti, piemēram, Alekss Genors, norādīja uz nopietnajām drošības nepilnībām lielajās kodu bāzēs, kuras galvenokārt izraisa atmiņas drošības kļūdas. Šīs problēmas arvien vairāk tiek apspriestas tehniskajās konferencēs. Pagājušajā gadā bija pat balsis no tehnoloģiju nozares, piemēram, Microsoft Marks Russinovičs, kurš ieteica pilnībā atteikties no C un C++ par labu Rust.

Lai gan Bjarne Stroustrup, C++ radītājs, ir apliecinājis, ka viņa programmēšanas valoda tās pašreizējā formā var būt fundamentāli droša atmiņai, šie apgalvojumi ne visiem atsaucas. Kritiķi uzskata, ka C++ sākotnēji nebija izstrādāts tā, lai tas būtu drošs atmiņā, kas apgrūtina atmiņai droša koda izveidi praktiskos lietojumos.

Projekts “Safe C++ Extensions” tagad risina tieši šo izaicinājumu. Tā mērķis ir izpildīt ieteikumus no tādām aģentūrām kā NSA un ASV Kiberdrošības aģentūra, kas prasa augstāku programmatūras sistēmu drošības līmeni. Neskatoties uz daudzajiem skeptiķiem, kuri šaubās, ka C++ jebkad var būt tikpat droša kā tādas valodas kā Rust vai Swift, izstrādātāji Šons Baksters un Kristians Mazakass izrāda pārliecību par savu plānu. Viņi apgalvo, ka pilnīga pāreja uz Rust praksē bieži vien nav iespējama, jo pastāv būtiskas atšķirības starp programmēšanas valodām.

Inovācijas programmēšanas valodās

Baksters uzsver, ka projekts Safe C++ ievieš jaunas tehnoloģijas, lai nodrošinātu atmiņas drošību. Viens no centrālajiem jauninājumiem ir “aizņēmuma pārbaude”, kas palīdz izvairīties no kļūdām, piemēram, “izmantot pēc brīvas”. Tiks veikta arī inicializācijas analīze, kuras mērķis ir palielināt tipa drošību. Galvenā šo centienu priekšrocība ir tā, ka esošais C++ kods var turpināt darboties, kamēr izstrādātāji var pakāpeniski iekļaut drošākas funkcijas, nepārmācot pilnīgi jaunu programmēšanas valodu.

Kopumā “Safe C++ Extensions” izveide parāda, ka C++ kopiena ir gatava attīstīties un reaģēt uz aktuālām drošības problēmām. Tas paver iespēju apvienot C++ priekšrocības ar augstākas drošības prasībām un padarīt programmēšanas valodu ainavu interesantāku un drošāku. Sīkāku informāciju par novatoriskajām pieejām var atrast ziņojumā no winfuture.de.