Suche
Mein Konto
Nytt programvareinitiativ: C++ mottar sikkerhetsoppgradering gjennom Safe Extensions
C++-fellesskapet svarer på sikkerhetsproblemer med "Safe C++ Extensions". Nye teknologier er ment å løse problemer med minnesikkerhet og støtte eksisterende koder. Lær mer!
Nytt programvareinitiativ: C++ mottar sikkerhetsoppgradering gjennom Safe Extensions
Det er alltid nye utviklinger i programmeringsverdenen, spesielt når det kommer til programvaresikkerhet. C++-fellesskapet står for tiden overfor utfordringen med at flere og flere eksperter berømmer fordelene med andre programmeringsspråk som tilbyr større minnesikkerhet. For å motvirke denne kritikken ble prosjektet «Safe C++ Extensions» lansert.
Denne nye innsatsen tar sikte på å adressere C++s eksisterende sårbarheter, spesielt innen minnesikkerhet. Vinnie Falco, president i C++ Alliance, kalte forslaget revolusjonerende. I en Register-rapport understreket han viktigheten av å legge til moderne minnesikkerhetsfunksjoner til C++, spesielt i en tid da sikker kode er nødvendig mer enn noen gang. De siste årene har det vært hyppige forespørsler om å utvikle nye programvareløsninger innen programmeringsspråk som Rust, Go og Java, som er kjent for sin sikkerhet.
Kritikk av C++ og endringstrang
Allerede i 2019 påpekte eksperter som Alex Gaynor de alvorlige sikkerhetshullene i store kodebaser, som først og fremst er forårsaket av minnesikkerhetsfeil. Disse problemene blir i økende grad diskutert på tekniske konferanser. I fjor var det til og med stemmer fra teknologibransjen, som Microsofts Mark Russinovich, som foreslo å droppe C og C++ helt til fordel for Rust.
Selv om Bjarne Stroustrup, skaperen av C++, har forsikret at programmeringsspråket hans i sin nåværende form kan være grunnleggende minnesikkert, er ikke disse utsagnene gjenklang hos alle. Kritikere mener at C++ ikke opprinnelig ble designet for å være minnesikker, noe som gjør det mye vanskeligere å lage minnesikker kode i praktiske applikasjoner.
"Safe C++ Extensions"-prosjektet takler nå akkurat denne utfordringen. Den har som mål å imøtekomme anbefalinger fra byråer som NSA og US Cybersecurity Agency, som krever høyere sikkerhetsnivåer i programvaresystemer. Til tross for de mange skeptikerne som tviler på at C++ noen gang kan være like sikre som språk som Rust eller Swift, viser utviklerne Sean Baxter og Christian Mazakas tillit til planen deres. De hevder at fullstendig overgang til Rust ofte ikke er gjennomførbart i praksis fordi det er betydelige forskjeller mellom programmeringsspråkene.
Innovasjoner innen programmeringsspråk
Baxter fremhever at Safe C++-prosjektet introduserer ny teknologi for å sikre minnesikkerhet. En av de sentrale nyvinningene er «lånesjekking», som tjener til å unngå feil som «bruk-etter-fri». Det vil også være analyser av initialisering som skal øke typesikkerheten. En viktig fordel med denne innsatsen er at eksisterende C++-kode kan fortsette å fungere mens utviklere gradvis kan innlemme sikrere funksjoner uten å trene om på et helt nytt programmeringsspråk.
Samlet sett viser etableringen av "Safe C++ Extensions" at C++-fellesskapet er klare til å utvikle seg og svare på presserende sikkerhetsproblemer. Dette åpner for en måte å kombinere fordelene med C++ med kravene til høyere sikkerhet og for å gjøre programmeringsspråklandskapet mer interessant og sikkert. Du finner detaljer om de innovative tilnærmingene i en rapport fra winfuture.de.