Защитете C++, призова създателят на езика
Инициативата на Бярне Строуструп е в отговор на офанзивите от почитателите на Python, Rust, Java и Go
Съвременните програмисти имат богат избор от безвредни езици, които да заменят C и C++
(снимка: CC0 Public Domain)
Авторът на езика за програмиране C++ прикани общността на разработчиците на програмен продукт да отбрани C и C++ от офанзиви на почитателите на по-модерните и сигурни езици, както и на специалистите по осведомителна сигурност. Двата е зика са известни със своите проблеми с сигурността на паметта и по тази причина нарастват апелите да бъдат изоставени напълно в интерес на Rust, Java, Go и други, по-сигурни езици.
Бярне Строуструп, датският програмист, основал C++, се обърна към общността на разработчиците да защитят обичания си език за програмиране, който е обект на рецензии от Агенцията за киберсигурност на Съединени американски щати и специалисти по сигурността през последните години, заяви The Register. Всички критици имат едни и същи недоволства: нито C++, нито C могат да работят безвредно с паметта, което в последно време се трансформира в проблем, поради съществуването на цялостен лист от езици, които не страдат от този минус.
C++ и изключително C са остарели езици за програмиране. Те са издадени надлежно през 1985 година и 1972 година, първият е на 40 години, а вторият на 53. Съвременните програмисти от ден на ден избират нови езици като Rust (2012), Java (1995), JavaScript (1995), Go (2009), Python (1991) и други
За разлика от модерните езици, C и C++ изискват ръчно ръководство на паметта. Това води до постоянни неточности в сигурността на паметта и като разследване до уязвимости в стратегиите, които по-късно се откриват и употребяват от хакери.
Както отбелязва The Register, потреблението на уязвимости, вкоренени във функционалностите на C и C++, постоянно води до финансови загуби. В резултат на това индустриални и държавни специалисти по киберсигурност приканиха за отвод от C и C++ в интерес на езици с по-добра сигурност на паметта.
През годините, в които C и C++ бяха подложени на критика като несигурни, общността на разработчиците вкара няколко по-безопасни други възможности. Сред тях са форкове на TrapC и Mini-C, само че досега нито един от тях не е признат като стандарт за разработка.
С други думи, тези способи за „ избелване ” на C и C++ към момента не работят. В началото на февруари 2025 година Строуструп се обърна обществено към комитета по стандартите на C++ (WG21), като прикани за незабавни дейности за възстановяване на репутацията на C и C++ и предложи прекосяване към средата за разработка Profiles за възстановяване на сигурността.
„ Както споделих и преди, това е добра опция, тъй като сигурността на вида и сигурността на ресурсите (включително сигурността на паметта) са цели на C++ през цялото време ”, написа Строуструп в обръщението.
Докато разработчиците не са в положение да „ поправят ” сигурността на C и C++, американските управляващи все по-остро подлагат на критика тези езици. По-специално, през октомври предходната година Агенцията за киберсигурност и инфраструктура (CISA) изисква от разработчиците на програмен продукт или да затворят всички дупки, свързани с рисковата работа с паметта, или да изоставят C и C++ в интерес на по-сигурни езици за програмиране. Крайният период за сходство е 1 януари 2026 година, като до този миг фирмите би трябвало да изготвят най-малко пътни карти за прехода към безвредни езици.
Софтуерните корпорации също губят интерес към създаването на C и C++. Преди три години Марк Русинович, техническият шеф на Microsoft Azure, прикани програмистите да „ прекратят започването на нови планове на C/C++ и да употребяват Rust за тези сюжети, при които се изисква език, който „ не събира на боклуци ”. В началото на 2024 година се разчу за желанието на Microsoft да пренапише кода на облачната услуга в Rust.
Linux общността в действителност е разграничена на два лагера. Един от тях включва поддръжници на пренаписването на кода на ядрото напълно в Rust, до момента в който другият сплотява откровени последователи на C и C++. Създателят на Linux ядрото Линус Торвалдс не може да реши на коя страна да застане – той се държи жестоко с тези, които избират Rust, а в персонален диалог с главния съперник на Rust съобщи, че ще одобри пачове за Rust, заобикаляйки поддръжниците на C.
Интернет колосът Гугъл, основател на безвредния език Golang, също се застъпва за отвод от C и C++, заради рисковете за сигурността. Експерти, интервюирани от The Register, обаче считат, че цялостно отменяне на тези езици е малко евентуално в обозримо бъдеще, защото на тях има написани прекалено много редове код. Те оферират да се изостави революцията в интерес на еволюцията и да се модернизират C и C++, като се увеличи равнището им на сигурност.
Ще подкрепя организациите в процеса на отбрана на данните и бързото им възобновяване
предишна обява: следваща обява:
графа:,, | етикети:,,
Коментар
ИМЕ *
Съвременните програмисти имат богат избор от безвредни езици, които да заменят C и C++
(снимка: CC0 Public Domain)
Авторът на езика за програмиране C++ прикани общността на разработчиците на програмен продукт да отбрани C и C++ от офанзиви на почитателите на по-модерните и сигурни езици, както и на специалистите по осведомителна сигурност. Двата е зика са известни със своите проблеми с сигурността на паметта и по тази причина нарастват апелите да бъдат изоставени напълно в интерес на Rust, Java, Go и други, по-сигурни езици.
Бярне Строуструп, датският програмист, основал C++, се обърна към общността на разработчиците да защитят обичания си език за програмиране, който е обект на рецензии от Агенцията за киберсигурност на Съединени американски щати и специалисти по сигурността през последните години, заяви The Register. Всички критици имат едни и същи недоволства: нито C++, нито C могат да работят безвредно с паметта, което в последно време се трансформира в проблем, поради съществуването на цялостен лист от езици, които не страдат от този минус.
C++ и изключително C са остарели езици за програмиране. Те са издадени надлежно през 1985 година и 1972 година, първият е на 40 години, а вторият на 53. Съвременните програмисти от ден на ден избират нови езици като Rust (2012), Java (1995), JavaScript (1995), Go (2009), Python (1991) и други
За разлика от модерните езици, C и C++ изискват ръчно ръководство на паметта. Това води до постоянни неточности в сигурността на паметта и като разследване до уязвимости в стратегиите, които по-късно се откриват и употребяват от хакери.
Както отбелязва The Register, потреблението на уязвимости, вкоренени във функционалностите на C и C++, постоянно води до финансови загуби. В резултат на това индустриални и държавни специалисти по киберсигурност приканиха за отвод от C и C++ в интерес на езици с по-добра сигурност на паметта.
През годините, в които C и C++ бяха подложени на критика като несигурни, общността на разработчиците вкара няколко по-безопасни други възможности. Сред тях са форкове на TrapC и Mini-C, само че досега нито един от тях не е признат като стандарт за разработка.
С други думи, тези способи за „ избелване ” на C и C++ към момента не работят. В началото на февруари 2025 година Строуструп се обърна обществено към комитета по стандартите на C++ (WG21), като прикани за незабавни дейности за възстановяване на репутацията на C и C++ и предложи прекосяване към средата за разработка Profiles за възстановяване на сигурността.
„ Както споделих и преди, това е добра опция, тъй като сигурността на вида и сигурността на ресурсите (включително сигурността на паметта) са цели на C++ през цялото време ”, написа Строуструп в обръщението.
Докато разработчиците не са в положение да „ поправят ” сигурността на C и C++, американските управляващи все по-остро подлагат на критика тези езици. По-специално, през октомври предходната година Агенцията за киберсигурност и инфраструктура (CISA) изисква от разработчиците на програмен продукт или да затворят всички дупки, свързани с рисковата работа с паметта, или да изоставят C и C++ в интерес на по-сигурни езици за програмиране. Крайният период за сходство е 1 януари 2026 година, като до този миг фирмите би трябвало да изготвят най-малко пътни карти за прехода към безвредни езици.
Софтуерните корпорации също губят интерес към създаването на C и C++. Преди три години Марк Русинович, техническият шеф на Microsoft Azure, прикани програмистите да „ прекратят започването на нови планове на C/C++ и да употребяват Rust за тези сюжети, при които се изисква език, който „ не събира на боклуци ”. В началото на 2024 година се разчу за желанието на Microsoft да пренапише кода на облачната услуга в Rust.
Linux общността в действителност е разграничена на два лагера. Един от тях включва поддръжници на пренаписването на кода на ядрото напълно в Rust, до момента в който другият сплотява откровени последователи на C и C++. Създателят на Linux ядрото Линус Торвалдс не може да реши на коя страна да застане – той се държи жестоко с тези, които избират Rust, а в персонален диалог с главния съперник на Rust съобщи, че ще одобри пачове за Rust, заобикаляйки поддръжниците на C.
Интернет колосът Гугъл, основател на безвредния език Golang, също се застъпва за отвод от C и C++, заради рисковете за сигурността. Експерти, интервюирани от The Register, обаче считат, че цялостно отменяне на тези езици е малко евентуално в обозримо бъдеще, защото на тях има написани прекалено много редове код. Те оферират да се изостави революцията в интерес на еволюцията и да се модернизират C и C++, като се увеличи равнището им на сигурност.
Ще подкрепя организациите в процеса на отбрана на данните и бързото им възобновяване
предишна обява: следваща обява:
графа:,, | етикети:,,
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ