Jauna programmatūras iniciatīva: C ++ saņem drošības jaunināšanu no drošiem pagarinājumiem
Jauna programmatūras iniciatīva: C ++ saņem drošības jaunināšanu no drošiem pagarinājumiem
Programmēšanas pasaulē vienmēr notiek jauni notikumi, īpaši attiecībā uz programmatūras drošību. C ++ kopiena šobrīd saskaras ar izaicinājumu, ka arvien vairāk ekspertu slavē citu programmēšanas valodu priekšrocības, kas piedāvā augstāku glabāšanas drošību. Lai neitralizētu šo kritiku, tika uzsākts projekts “Droši C ++ paplašinājumi”.
Šī jaunā projekta mērķis ir noteikt esošos vājos C ++ punktus, it īpaši uzglabāšanas drošības jomā. C ++ alianses prezidents Vinnijs Falko aprakstīja priekšlikumu kā revolucionāru. Reģistra ziņojumā viņš uzsvēra, cik svarīgi ir aprīkot C ++ ar modernām glabāšanas drošības funkcijām, it īpaši laikā, kad drošs kods ir steidzamāks nekā jebkad agrāk. Pēdējos gados bieži tika lūgts izstrādāt jaunus programmatūras risinājumus programmēšanas valodās, piemēram, Rust, Go un Java, kas ir pazīstami ar savu drošību.
C ++ kritika un vēlme uz izmaiņām
Eksperti, piemēram, Alekss Gaynors, jau 2019. gadā norādīja nopietnos drošības trūkumus plašās kodu bāzēs, kuras galvenokārt izraisa atmiņas drošības kļūdas. Šīs problēmas arvien vairāk tiek apspriestas tehniskās konferencēs. Pagājušajā gadā pat no tehnoloģiju nozares bija balsis, piemēram, Marka Russinoviča no Microsoft, kas ieteica noraidīt C un C ++ par labu Rustam.
Lai arī Bjarne Stroustruprup, C ++ veidotājs, ir pārliecinājis, ka viņa programmēšanas valoda var būt principā pašreizējā formā, šos paziņojumus nevar atrast uz visām reakcijām. Kritiķi uzskata, ka C ++ sākotnēji nebija paredzēts krātuves drošībai, kas praktiskās lietojumprogrammās ievērojami apgrūtina atmiņas koda atmiņas izveidi.
Projekts "Droši C ++ paplašinājumi" tagad risina šo izaicinājumu. Tās mērķis ir izpildīt tādu varas iestāžu kā NSA un ASV kiberdrošības aģentūras ieteikumus, kurām programmatūras sistēmās ir nepieciešams augstāks drošības līmenis. Neskatoties uz daudzajiem skeptiķiem, kuri šaubās, vai C ++ kādreiz var kļūt tik drošas kā tādas valodas kā Rust vai Swift, izstrādātāji Šons Baksters un Kristians Mazakas izrāda pārliecību par viņu projektu. Viņi apgalvo, ka pilnīga pāreja uz rūsu praksē bieži nav īstenojama, jo starp programmēšanas valodām pastāv būtiskas atšķirības.
Inovācijas programmēšanas valodā
Baxter uzsver, ka Safe-C ++ projekts ievieš jaunas tehnoloģijas, lai nodrošinātu glabāšanas drošību. Viens no centrālajiem jauninājumiem ir "aizņēmuma pārbaude", kas kalpo, lai izvairītos no kļūdām, piemēram, "bez lietošanas, kas nesaturlē". Būs arī inicializācijas analīzes, kurām vajadzētu palielināt tipa drošību. Šī projekta galvenā priekšrocība ir tā, ka esošais C ++ kods var turpināt darboties, savukārt izstrādātāji var pakāpeniski integrēt drošākas funkcijas, bez pārkvalifikācijas, lai iegūtu pilnīgi jaunu programmēšanas valodu.
Kopumā "drošu C ++ paplašinājumu" parādīšanās parāda, ka C ++ kopiena ir gatava attīstīties tālāk un reaģēt uz aktuālām drošības problēmām. Tas paver ceļu, lai apvienotu C ++ priekšrocības ar prasībām pēc augstākas drošības un padarītu programmēšanas ainavu interesantāku un drošāku. Sīkāku informāciju par novatorisko pieeju var atrast WinFuture.de ziņojumā.
Kommentare (0)