Nová iniciatíva softvéru: C ++ prijíma aktualizáciu zabezpečenia z bezpečných rozšírení
Nová iniciatíva softvéru: C ++ prijíma aktualizáciu zabezpečenia z bezpečných rozšírení
Vo svete programovania existuje vždy nový vývoj, najmä pokiaľ ide o bezpečnosť softvéru. Komunita C ++ v súčasnosti čelí výzve, že čoraz viac odborníkov oceňuje výhody iných programovacích jazykov, ktoré ponúkajú vyššiu bezpečnosť ukladania. S cieľom pôsobiť proti tejto kritike bol spustený projekt „Safe C ++ Extensions“.
Cieľom tohto nového projektu je opraviť existujúce slabé body C ++, najmä v oblasti bezpečnosti úložného priestoru. Vinnie Falco, prezidentka aliancie C ++, opísala tento návrh za revolucionár. V správe registra zdôraznil, aké dôležité bolo vybaviť C ++ modernými funkciami bezpečnosti úložného priestoru, najmä v čase, keď je bezpečný kód naliehavejší ako kedykoľvek predtým. V posledných rokoch sa často vyžadovalo vývoj nových softvérových riešení v programovacích jazykoch ako Rust, Go a Java, ktoré sú známe svojou bezpečnosťou.
Kritika C ++ a nutkanie na zmenu
Odborníci ako Alex Gaynor už poukázali na závažné bezpečnostné medzery v rozsiahlych základných kódoch v roku 2019, ktoré sú spôsobené hlavne chybami o bezpečnosti pamäte. O týchto problémoch sa čoraz viac diskutuje na technických konferenciách. V minulom roku sa dokonca od spoločnosti Microsoft dostali hlasy od technologického priemyslu, napríklad hlasy Marka Russinovicha, ktorý navrhol odmietnuť C a C ++ v prospech Rust.
Aj keď Bjarne Stroustrup, tvorca C ++, ubezpečil, že jeho programovací jazyk môže byť v zásade v súčasnej podobe, tieto tvrdenia sa nedajú nájsť pri všetkej reakcii. Kritici sa domnievajú, že C ++ nebol pôvodne navrhnutý pre zabezpečenie úložiska, čo ho sťažuje pri vytváraní pamäte pamäťového kódu v praktických aplikáciách.
Projekt „Safe C ++ Rozšírenia“ sa teraz zaoberá touto výzvou. Jeho cieľom je splniť odporúčania orgánov, ako sú NSA a agentúra pre kybernetickú bezpečnosť v USA, ktoré si vyžadujú vyššiu úroveň bezpečnosti v softvérových systémoch. Napriek mnohým skeptikom, ktorí pochybujú o tom, že C ++ sa niekedy môže stať rovnako bezpečnými ako jazyky ako Rust alebo Swift, vývojári Sean Baxter a Christian Mazakas prejavujú dôveru vo svoj projekt. Tvrdia, že úplný prechod na hrdzu v praxi nie je často implementovateľný, pretože medzi programovacími jazykmi existujú významné rozdiely.
inovácie v programovacom jazyku
Baxter zdôrazňuje, že projekt SAFE-C ++ predstavuje nové technológie na zabezpečenie bezpečnosti ukladania. Jednou z ústredných inovácií je „kontrola požičiavania“, ktorá slúži na zabránenie chýb, ako je „bez použitia bezplatne“. Existujú aj analýzy inicializácie, ktoré by mali zvýšiť bezpečnosť typu. Hlavnou výhodou tohto projektu je to, že existujúci kód C ++ môže pokračovať v práci, zatiaľ čo vývojári môžu postupne integrovať bezpečnejšie funkcie bez toho, aby museli preškoliť úplne nový programovací jazyk.
Celkovo vznik „bezpečných rozšírení C ++“ ukazuje, že komunita C ++ je ochotná ďalej rozvíjať a reagovať na naliehavé bezpečnostné obavy. Toto vydláždi cestu, ktorá kombinuje výhody C ++ s požiadavkami na vyššiu bezpečnosť a aby sa programová múdra krajina stala zaujímavejšou a bezpečnejšou. Podrobnosti o inovatívnom prístupe nájdete v správe winfuture.de .
Kommentare (0)