Suche
Mein Konto
Noua inițiativă software: C++ primește o actualizare de securitate prin Safe Extensions
Comunitatea C++ răspunde preocupărilor de securitate cu „Extensii C++ sigure”. Noile tehnologii sunt menite să rezolve problemele de securitate a memoriei și să accepte codurile existente. Află mai multe!
Noua inițiativă software: C++ primește o actualizare de securitate prin Safe Extensions
Există mereu noi evoluții în lumea programării, mai ales când vine vorba de securitatea software. Comunitatea C++ se confruntă în prezent cu provocarea din ce în ce mai mulți experți care laudă avantajele altor limbaje de programare care oferă o mai mare securitate a memoriei. Pentru a contracara această critică, a fost lansat proiectul „Safe C++ Extensions”.
Acest nou efort urmărește să abordeze vulnerabilitățile existente ale C++, în special în zona securității memoriei. Vinnie Falco, președintele Alianței C++, a numit propunerea revoluționară. Într-un raport Register, el a subliniat importanța adăugării de caracteristici moderne de securitate a memoriei la C++, mai ales într-un moment în care codul securizat este necesar mai mult ca niciodată. În ultimii ani, au existat solicitări frecvente de a dezvolta noi soluții software în limbaje de programare precum Rust, Go și Java, care sunt cunoscute pentru securitatea lor.
Critica la adresa C++ și dorința de schimbare
Încă din 2019, experți precum Alex Gaynor au subliniat lacunele serioase de securitate din bazele mari de cod, care sunt cauzate în principal de erorile de securitate a memoriei. Aceste probleme sunt din ce în ce mai mult discutate în cadrul conferințelor tehnice. Anul trecut, au existat chiar și voci din industria tehnologiei, cum ar fi Mark Russinovich de la Microsoft, care a sugerat să renunțe complet la C și C++ în favoarea Rust.
Deși Bjarne Stroustrup, creatorul C++, a asigurat că limbajul său de programare în forma sa actuală poate fi în mod fundamental sigur pentru memorie, aceste afirmații nu rezonează cu toată lumea. Criticii cred că C++ nu a fost conceput inițial pentru a fi sigur pentru memorie, ceea ce face mult mai dificilă crearea de coduri sigure pentru memorie în aplicații practice.
Proiectul „Safe C++ Extensions” abordează acum exact această provocare. Acesta își propune să îndeplinească recomandările de la agenții precum NSA și US Cybersecurity Agency, care solicită niveluri mai ridicate de securitate în sistemele software. În ciuda numeroșilor sceptici care se îndoiesc că C++ poate fi vreodată la fel de sigur ca limbile precum Rust sau Swift, dezvoltatorii Sean Baxter și Christian Mazakas arată încredere în planul lor. Ei susțin că trecerea completă la Rust nu este adesea fezabilă în practică, deoarece există diferențe semnificative între limbajele de programare.
Inovații în limbaje de programare
Baxter subliniază că proiectul Safe C++ introduce noi tehnologii pentru a asigura securitatea memoriei. Una dintre inovațiile centrale este „verificarea împrumuturilor”, care servește la evitarea erorilor precum „use-after-free”. Vor fi, de asemenea, analize de inițializare care au scopul de a crește siguranța tipului. Un avantaj esențial al acestui efort este că codul C++ existent poate continua să funcționeze, în timp ce dezvoltatorii pot încorpora treptat funcții mai sigure, fără a fi nevoiți să reeducați un limbaj de programare complet nou.
În general, crearea „Extensiilor C++ sigure” arată că comunitatea C++ este pregătită să evolueze și să răspundă la preocupările stringente de securitate. Acest lucru deschide o cale de a combina avantajele C++ cu cerințele de securitate mai mare și de a face peisajul limbajului de programare mai interesant și mai sigur. Detalii despre abordările inovatoare pot fi găsite într-un raport de la winfuture.de.