Suche
Mein Konto
Nieuw software-initiatief: C++ krijgt een beveiligingsupgrade via Safe Extensions
De C++-gemeenschap reageert op beveiligingsproblemen met de "Safe C++ Extensions". Nieuwe technologieën zijn bedoeld om geheugenbeveiligingsproblemen aan te pakken en bestaande codes te ondersteunen. Meer informatie!
Nieuw software-initiatief: C++ krijgt een beveiligingsupgrade via Safe Extensions
Er zijn altijd nieuwe ontwikkelingen in de programmeerwereld, vooral als het gaat om softwarebeveiliging. De C++-gemeenschap wordt momenteel geconfronteerd met de uitdaging dat steeds meer experts de voordelen prijzen van andere programmeertalen die een grotere geheugenbeveiliging bieden. Om deze kritiek tegen te gaan, werd het project “Safe C++ Extensions” gelanceerd.
Deze nieuwe inspanning is bedoeld om de bestaande kwetsbaarheden van C++ aan te pakken, met name op het gebied van geheugenbeveiliging. Vinnie Falco, president van de C++ Alliance, noemde het voorstel revolutionair. In een Register-rapport benadrukte hij het belang van het toevoegen van moderne geheugenbeveiligingsfuncties aan C++, vooral in een tijd waarin veilige code meer dan ooit nodig is. De afgelopen jaren zijn er veelvuldig verzoeken geweest om nieuwe softwareoplossingen te ontwikkelen in programmeertalen als Rust, Go en Java, die bekend staan om hun veiligheid.
Kritiek op C++ en de drang naar verandering
Al in 2019 wezen experts als Alex Gaynor op de ernstige beveiligingslekken in grote codebases, die voornamelijk worden veroorzaakt door geheugenbeveiligingsfouten. Deze problemen worden steeds vaker besproken op technische conferenties. Vorig jaar waren er zelfs stemmen uit de technologie-industrie, zoals Mark Russinovich van Microsoft, die voorstelde om C en C++ helemaal achterwege te laten ten gunste van Rust.
Hoewel Bjarne Stroustrup, de maker van C++, heeft verzekerd dat zijn programmeertaal in zijn huidige vorm fundamenteel geheugenveilig kan zijn, vinden deze uitspraken niet bij iedereen weerklank. Critici zijn van mening dat C++ oorspronkelijk niet is ontworpen om geheugenveilig te zijn, wat het veel moeilijker maakt om geheugenveilige code te maken in praktische toepassingen.
Het project “Safe C++ Extensions” pakt nu precies deze uitdaging aan. Het is bedoeld om tegemoet te komen aan de aanbevelingen van instanties als de NSA en de Amerikaanse Cybersecurity Agency, die oproepen tot hogere niveaus van beveiliging van softwaresystemen. Ondanks de vele sceptici die eraan twijfelen dat C++ ooit zo veilig kan zijn als talen als Rust of Swift, tonen ontwikkelaars Sean Baxter en Christian Mazakas vertrouwen in hun plan. Zij stellen dat de volledige overstap naar Rust in de praktijk vaak niet haalbaar is, omdat er grote verschillen bestaan tussen de programmeertalen.
Innovaties in programmeertalen
Baxter benadrukt dat het Safe C++-project nieuwe technologieën introduceert om geheugenbeveiliging te garanderen. Eén van de centrale innovaties is ‘lenencontrole’, die dient om fouten zoals ‘use-after-free’ te voorkomen. Ook komen er initialisatieanalyses die bedoeld zijn om de typeveiligheid te vergroten. Een belangrijk voordeel van deze inspanning is dat de bestaande C++-code kan blijven werken, terwijl ontwikkelaars geleidelijk veiligere functies kunnen integreren zonder zich opnieuw te hoeven omscholen in een geheel nieuwe programmeertaal.
Over het geheel genomen laat de creatie van de “Safe C++ Extensions” zien dat de C++-gemeenschap klaar is om te evolueren en te reageren op dringende veiligheidsproblemen. Dit maakt een manier vrij om de voordelen van C++ te combineren met de eisen voor hogere beveiliging en om het programmeertaallandschap interessanter en veiliger te maken. Details over de innovatieve benaderingen zijn te vinden in een rapport van winfuture.de.