Nowa inicjatywa oprogramowania: C ++ odbiera aktualizację bezpieczeństwa z bezpiecznych rozszerzeń
Nowa inicjatywa oprogramowania: C ++ odbiera aktualizację bezpieczeństwa z bezpiecznych rozszerzeń
W świecie programowania zawsze istnieją nowe zmiany, szczególnie w odniesieniu do bezpieczeństwa oprogramowania. Społeczność C ++ stoi obecnie w obliczu wyzwania, że coraz więcej ekspertów chwalą zalety innych języków programowania, które oferują wyższe bezpieczeństwo przechowywania. Aby przeciwdziałać tej krytyce, uruchomiono projekt „bezpiecznych rozszerzeń C ++”.
Ten nowy projekt ma na celu naprawę istniejących słabych punktów C ++, szczególnie w obszarze bezpieczeństwa przechowywania. Vinnie Falco, prezes Sojuszu C ++, opisał propozycję jako rewolucyjną. W raporcie rejestru podkreślił, jak ważne było wyposażenie C ++ w nowoczesne funkcje bezpieczeństwa przechowywania, szczególnie w czasach, gdy bezpieczny kod jest pilniejszy niż kiedykolwiek. W ostatnich latach często proszono o opracowanie nowych rozwiązań oprogramowania w językach programowania, takich jak Rust, Go i Java, które są znane z ich bezpieczeństwa.
Krytyka C ++ i The Nurge for Change
Eksperci tacy jak Alex Gaynor już zwrócili uwagę na poważne luki w zakresie bezpieczeństwa w rozległych bazach kodowych w 2019 r., Które są głównie spowodowane błędami bezpieczeństwa pamięci. Problemy te są coraz częściej omawiane na konferencjach technicznych. W ubiegłym roku były nawet głosy z branży technologicznej, takich jak Mark Russinovich z Microsoft, który sugerował odrzucenie C i C ++ na korzyść rdzy.
Chociaż Bjarne Strutrup, twórca C ++, zapewnił, że jego język programowania może być zasadniczo w obecnej formie, stwierdzeń tych nie można znaleźć we wszystkich odpowiedzi. Krytycy są zdania, że C ++ nie został pierwotnie zaprojektowany pod kątem bezpieczeństwa przechowywania, co znacznie utrudnia tworzenie pamięci kodu pamięci w praktycznych aplikacjach.
Projekt „Bezpieczne rozszerzenia C ++” zajmuje się teraz tym wyzwaniem. Ma to na celu spełnienie zaleceń władz takich jak NSA i amerykańska agencja cyberbezpieczeństwa, które wymagają wyższego poziomu bezpieczeństwa w systemach oprogramowania. Pomimo wielu sceptyków, którzy wątpią, że C ++ mogą stać się tak bezpieczne jak języki takie jak Rust lub Swift, deweloperzy Sean Baxter i Christian Mazakas wykazują zaufanie do swojego projektu. Twierdzą, że pełna zmiana w Rust w praktyce często nie można wdrażać, ponieważ istnieją znaczące różnice między językami programowania.
Innowacje w języku programowania
Baxter podkreśla, że projekt Safe-C ++ wprowadza nowe technologie w celu zapewnienia bezpieczeństwa przechowywania. Jedną z centralnych innowacji jest „sprawdzanie pożyczek”, które służy unikaniu błędów, takich jak „bez użycia”. Będą również analizy inicjalizacji, które powinny zwiększyć bezpieczeństwo typu. Główną zaletą tego projektu jest to, że istniejący kod C ++ może nadal działać, podczas gdy programiści mogą stopniowo integrować bezpieczniejsze funkcje bez konieczności przekwalifikowania zupełnie nowego języka programowania.
Ogólnie pojawienie się „bezpiecznych rozszerzeń C ++” pokazuje, że społeczność C ++ jest gotowa rozwijać się dalej i reagować na palące obawy dotyczące bezpieczeństwa. To toruje ścieżkę do połączenia zalet C ++ z wymaganiami dotyczącymi wyższego bezpieczeństwa i uczynienia krajobrazu programowego bardziej interesującym i bezpiecznym. Szczegółowe informacje na temat innowacyjnego podejścia można znaleźć w raporcie Winfuture.de .
Kommentare (0)