Suche
Mein Konto
Nowa inicjatywa w zakresie oprogramowania: C++ otrzymuje aktualizację bezpieczeństwa dzięki bezpiecznym rozszerzeniom
Społeczność C++ reaguje na obawy związane z bezpieczeństwem za pomocą „Bezpiecznych rozszerzeń C++”. Nowe technologie mają na celu rozwiązanie problemów związanych z bezpieczeństwem pamięci i obsługę istniejących kodów. Dowiedz się więcej!
Nowa inicjatywa w zakresie oprogramowania: C++ otrzymuje aktualizację bezpieczeństwa dzięki bezpiecznym rozszerzeniom
W świecie programowania zawsze pojawiają się nowe rozwiązania, zwłaszcza jeśli chodzi o bezpieczeństwo oprogramowania. Społeczność C++ stoi obecnie przed wyzwaniem, jakim jest coraz większa liczba ekspertów chwalących zalety innych języków programowania, które oferują większe bezpieczeństwo pamięci. Aby przeciwstawić się tej krytyce, uruchomiono projekt „Bezpieczne rozszerzenia C++”.
To nowe przedsięwzięcie ma na celu usunięcie istniejących luk w zabezpieczeniach C++, szczególnie w obszarze bezpieczeństwa pamięci. Vinnie Falco, prezes C++ Alliance, nazwał tę propozycję rewolucyjną. W raporcie Register podkreślił znaczenie dodania nowoczesnych funkcji bezpieczeństwa pamięci do C++, szczególnie w czasach, gdy bezpieczny kod jest potrzebny bardziej niż kiedykolwiek. W ostatnich latach często pojawiały się prośby o opracowanie nowych rozwiązań programowych w językach programowania takich jak Rust, Go i Java, które są znane ze swojego bezpieczeństwa.
Krytyka C++ i chęć zmian
Już w 2019 roku eksperci tacy jak Alex Gaynor wskazali na poważne luki w zabezpieczeniach dużych baz kodu, które są spowodowane głównie błędami bezpieczeństwa pamięci. Problemy te są coraz częściej omawiane na konferencjach technicznych. W zeszłym roku pojawiły się nawet głosy z branży technologicznej, takie jak Mark Russinovich z Microsoftu, który zasugerował całkowite porzucenie C i C++ na rzecz Rusta.
Chociaż Bjarne Stroustrup, twórca C++, zapewnił, że jego język programowania w obecnej formie może być zasadniczo bezpieczny dla pamięci, stwierdzenia te nie do wszystkich przemawiają. Krytycy uważają, że C++ nie został pierwotnie zaprojektowany tak, aby był bezpieczny dla pamięci, co znacznie utrudnia tworzenie kodu bezpiecznego dla pamięci w praktycznych zastosowaniach.
Projekt „Bezpieczne rozszerzenia C++” mierzy się obecnie dokładnie z tym wyzwaniem. Ma na celu spełnienie zaleceń agencji takich jak NSA i amerykańska Agencja Cyberbezpieczeństwa, które wzywają do wyższego poziomu bezpieczeństwa w systemach oprogramowania. Pomimo wielu sceptyków, którzy wątpią, czy C++ będzie kiedykolwiek tak bezpieczny jak języki takie jak Rust czy Swift, programiści Sean Baxter i Christian Mazakas wykazują zaufanie do swojego planu. Twierdzą, że całkowite przejście na Rust jest często niewykonalne w praktyce, ponieważ istnieją znaczne różnice między językami programowania.
Innowacje w językach programowania
Baxter podkreśla, że projekt Safe C++ wprowadza nowe technologie zapewniające bezpieczeństwo pamięci. Jedną z głównych innowacji jest „sprawdzanie wypożyczeń”, które pozwala uniknąć błędów takich jak „wykorzystanie po darmowym”. Przeprowadzone zostaną także analizy inicjalizacji, które mają na celu zwiększenie bezpieczeństwa typu. Kluczową zaletą tego wysiłku jest to, że istniejący kod C++ może nadal działać, a programiści mogą stopniowo wprowadzać bezpieczniejsze funkcje bez konieczności ponownego szkolenia się w zakresie zupełnie nowego języka programowania.
Ogólnie rzecz biorąc, utworzenie „Bezpiecznych rozszerzeń C++” pokazuje, że społeczność C++ jest gotowa ewoluować i reagować na palące problemy związane z bezpieczeństwem. Otwiera to drogę do połączenia zalet C++ z wymaganiami wyższego bezpieczeństwa i uczynienia krajobrazu języków programowania bardziej interesującym i bezpiecznym. Szczegółowe informacje na temat innowacyjnych podejść można znaleźć w raporcie winfuture.de.