Suche
Mein Konto
Nová softvérová iniciatíva: C++ dostáva upgrade zabezpečenia prostredníctvom Safe Extensions
Komunita C++ reaguje na obavy o bezpečnosť pomocou „bezpečných rozšírení C++“. Nové technológie majú riešiť problémy s bezpečnosťou pamäte a podporovať existujúce kódy. Zistite viac!
Nová softvérová iniciatíva: C++ dostáva upgrade zabezpečenia prostredníctvom Safe Extensions
Vo svete programovania sa neustále objavujú novinky, najmä pokiaľ ide o softvérovú bezpečnosť. Komunita C++ v súčasnosti čelí výzve čoraz väčšieho počtu odborníkov, ktorí oceňujú výhody iných programovacích jazykov, ktoré ponúkajú vyššiu bezpečnosť pamäte. S cieľom čeliť tejto kritike bol spustený projekt „Safe C++ Extensions“.
Toto nové úsilie sa zameriava na riešenie existujúcich zraniteľností C++, najmä v oblasti bezpečnosti pamäte. Vinnie Falco, prezident C++ Alliance, označil návrh za revolučný. V správe Register zdôraznil dôležitosť pridávania moderných funkcií zabezpečenia pamäte do C++, najmä v čase, keď je bezpečný kód potrebný viac ako kedykoľvek predtým. V posledných rokoch sa často objavujú požiadavky na vývoj nových softvérových riešení v programovacích jazykoch ako Rust, Go a Java, ktoré sú známe svojou bezpečnosťou.
Kritika C++ a nutkanie na zmenu
Už v roku 2019 odborníci ako Alex Gaynor poukázali na vážne bezpečnostné medzery vo veľkých kódových základniach, ktoré sú primárne spôsobené chybami zabezpečenia pamäte. O týchto problémoch sa čoraz častejšie diskutuje na odborných konferenciách. Minulý rok sa dokonca ozvali hlasy z technologického priemyslu, ako napríklad Mark Russinovich z Microsoftu, ktorý navrhol úplne zahodiť C a C++ v prospech Rusta.
Hoci Bjarne Stroustrup, tvorca C++, ubezpečil, že jeho programovací jazyk v súčasnej podobe môže byť v zásade pamäťovo bezpečný, tieto tvrdenia nie sú v súlade s každým. Kritici sa domnievajú, že C++ nebolo pôvodne navrhnuté tak, aby bolo bezpečné pre pamäť, čo značne sťažuje vytváranie pamäťovo bezpečného kódu v praktických aplikáciách.
Projekt „Safe C++ Extensions“ teraz rieši presne túto výzvu. Jeho cieľom je splniť odporúčania agentúr ako NSA a US Cybersecurity Agency, ktoré požadujú vyššiu úroveň bezpečnosti softvérových systémov. Napriek mnohým skeptikom, ktorí pochybujú, že C++ môže byť niekedy také bezpečné ako jazyky ako Rust alebo Swift, vývojári Sean Baxter a Christian Mazakas prejavujú dôveru v ich plán. Tvrdia, že úplný prechod na Rust je v praxi často nerealizovateľný, pretože medzi programovacími jazykmi existujú značné rozdiely.
Inovácie v programovacích jazykoch
Spoločnosť Baxter zdôrazňuje, že projekt Safe C++ predstavuje nové technológie na zaistenie bezpečnosti pamäte. Jednou z centrálnych noviniek je „kontrola výpožičiek“, ktorá slúži na predchádzanie chybám, ako napríklad „bez použitia“. Nebudú chýbať ani analýzy inicializácie, ktoré majú zvýšiť typovú bezpečnosť. Kľúčovou výhodou tohto úsilia je, že existujúci kód C++ môže naďalej fungovať, zatiaľ čo vývojári môžu postupne začleňovať bezpečnejšie funkcie bez toho, aby sa museli preškoliť na úplne nový programovací jazyk.
Celkovo vytvorenie „bezpečných rozšírení C++“ ukazuje, že komunita C++ je pripravená vyvíjať sa a reagovať na naliehavé bezpečnostné problémy. Toto otvára cestu, ako spojiť výhody C++ s požiadavkami na vyššiu bezpečnosť a urobiť prostredie programovacích jazykov zaujímavejším a bezpečnejším. Podrobnosti o inovatívnych prístupoch nájdete v správe z winfuture.de.