Аutors C++ Bjarne Stroustrup kritizēja ASV valdību, kura aicināja attīstītājus izmantot "atmiņai drošus" programmēšanas valodas un izvairīties no ievainojamām valodām, piemēram, C++ un C.
«Man šķiet dīvaini, ka šo noteikumu autori nesaskata mūsdienīgā C++ stipro pusi un pūles, kas vērstas uz drošību,» — norādīja komentārā InfoWorld Stroustrup.
Attīstītājs norādīja, pēc viņa domām, uz C++ stiprajām pusēm — pastāvīgu drošības līmeņa paaugstināšanos kopš tā izveides 1979. gadā līdz šim.
«Vienkārši salīdziniet K&R C valodu ar senāko C++, un agrīno C++ ar mūsdienīgo C++. Manis piedāvātais uz CppCon 2023 izzīmē šo evolūciju. Daži no labajiem C++ ir rakstīti, izmantojot RAII (Resursa iegūšana ir inicializācija), konteinerus un resursu pārvaldības rādītājus pamatotus metodēm», — viņš teica.
Bjarne Stroustrup runāja arī par pūlēm palielināt programmēšanas valodas drošību.
- No miljardiem C++ rindu tikai dažas pilnībā atbilst mūsdienīgām instrukcijām, un cilvēku uztvere par svarīgajiem drošības aspektiem ir atšķirīga. Informāciju nepieciešams precizēt.
- Profili ir sistēma, kas nosaka, ko konkrēta koda gabala garantē, un ļauj realizācijām to pārbaudīt. Valodas programmēšanas standartu komitejas WG21 vietnē ir dokumenti, kas to apraksta. Profili ļauj pakāpeniski uzlabot drošību. Piemēram, diezgan ātri novēršot lielāko daļu diapazona kļūdu.
«Mana ilgtermiņa mērķa attiecībā uz C++ ir nodrošināt tipu un resursu drošību, kad un kur tas ir nepieciešams,» — attiecībā uz izstrādātāju apkopoja.
Atgādināsim, ka jaunajā ASV Nacionālās kibernoziegzveides biroja (ONCD) ziņojumā aicināja attīstītājus izmantot "atmiņai drošas programmēšanas valodas" un atteikties no rīkiem uz C vai C++. Padoms ir solis pretī "cietoksnību būvēšanai kibertelpā".
Pēc valdības domām, C un C++ ļauj veikt nejaušu aritmētiku ar atmiņas adresēm, kas norāda uz tiešiem atmiņas adresēm, bez robežas pārbaudes.
Komentāri (0)
Šobrīd nav neviena komentāra