Nytt programvareinitiativ: C ++ mottar sikkerhetsoppgradering fra sikre utvidelser
Nytt programvareinitiativ: C ++ mottar sikkerhetsoppgradering fra sikre utvidelser
I programmeringsverdenen er det alltid ny utvikling, spesielt med tanke på programvarens sikkerhet. C ++ -samfunnet står for tiden overfor utfordringen som flere og flere eksperter berømmer fordelene med andre programmeringsspråk som tilbyr høyere lagringssikkerhet. For å motvirke denne kritikken ble "Safe C ++ Extensions" -prosjektet lansert.
Dette nye prosjektet tar sikte på å fikse de eksisterende svake punktene til C ++, spesielt innen lagringssikkerhet. Vinnie Falco, presidenten for C ++ Alliance, beskrev forslaget som revolusjonerende. I en rapport fra registeret la han vekt på hvor viktig det var å utstyre C ++ med moderne lagringssikkerhetsfunksjoner, spesielt i en tid der sikker kode er mer presserende enn noen gang. De siste årene har det ofte blitt bedt om å utvikle nye programvareløsninger i programmeringsspråk som Rust, Go og Java, som er kjent for deres sikkerhet.
Kritikk av C ++ og trangen til endring
Eksperter som Alex Gaynor påpekte allerede de alvorlige sikkerhetshullene i omfattende kodebaser i 2019, som hovedsakelig er forårsaket av minnesikkerhetsfeil. Disse problemene blir i økende grad diskutert på tekniske konferanser. I fjor var det til og med stemmer fra teknologibransjen, for eksempel Mark Russinovich fra Microsoft, som antydet å avvise C og C ++ til fordel for Rust.
Selv om Bjarne Stroustrup, skaperen av C ++, har forsikret at programmeringsspråket hans kan være i prinsippet i sin nåværende form, kan ikke disse uttalelsene finnes på all respons. Kritikere er av den oppfatning at C ++ ikke opprinnelig var designet for lagringssikkerhet, noe som gjør det betydelig vanskeligere for å lage minne om minnekode i praktiske applikasjoner.
Prosjektet "Safe C ++ Extensions" omhandler nå denne utfordringen. Den tar sikte på å oppfylle anbefalingene fra myndigheter som NSA og det amerikanske cybersecurity -byrået, som krever et høyere sikkerhetsnivå i programvaresystemer. Til tross for de mange skeptikerne som tviler på at C ++ noen gang kan bli like trygge som språk som Rust eller Swift, viser utviklerne Sean Baxter og Christian Mazakas tillit til prosjektet sitt. De hevder at den komplette overgangen til rust i praksis ofte ikke er implementerbar, siden det er betydelige forskjeller mellom programmeringsspråk.
Innovasjoner på programmeringsspråket
Baxter understreker at Safe-C ++ -prosjektet introduserer nye teknologier for å sikre lagringssikkerhet. En av de sentrale nyvinningene er "lånekontrollen", som tjener til å unngå feil som "bruk-ferry-fri". Det vil også være analyser for initialisering som bør øke typen sikkerhet. En stor fordel med dette prosjektet er at eksisterende C ++ -kode kan fortsette å fungere, mens utviklere gradvis kan integrere sikrere funksjoner uten å måtte omskolere for et helt nytt programmeringsspråk.
Totalt sett viser fremveksten av "Safe C ++ Extensions" at C ++ -samfunnet er villig til å utvikle seg videre og reagere på de presserende sikkerhetsproblemene. Dette baner en vei for å kombinere fordelene med C ++ med kravene til høyere sikkerhet og for å gjøre det programrammede landskapet mer interessant og sikkert. Detaljer om den innovative tilnærmingen finner du i en rapport av winfuture.de .
Kommentare (0)