El creador de C++, Bjarne Stroustrup, defendió el lenguaje de programación ampliamente utilizado en respuesta a un informe de la administración Biden que pide a los desarrolladores que utilicen lenguajes seguros para la memoria y eviten el uso de lenguajes vulnerables como C++ y C. En una respuesta del 15 de marzo a una consulta de InfoWorld, Stroustrup señaló las fortalezas de C++, que fue diseñado en 1979. «Me sorprende que los redactores de esos documentos gubernamentales parezcan ignorar las fortalezas del C++ contemporáneo y los esfuerzos para proporcionar fuertes garantías de seguridad», dijo Stroustrup. «Por otro lado, parecen haberse dado cuenta de que un lenguaje de programación es sólo una parte de una cadena de herramientas, por lo que es esencial mejorar las herramientas y los procesos de desarrollo». La mejora de la seguridad siempre ha sido un objetivo de los esfuerzos de desarrollo de C++, subrayó Stroustrup. “Mejorar la seguridad ha sido un objetivo de C++ desde el primer día y a lo largo de su evolución. Simplemente compare el lenguaje K&R C con el C++ más antiguo y el C++ inicial con el C++ contemporáneo. Mi discurso de apertura de la CppCon 2023 describe esa evolución”, dijo. «Gran parte del C++ de calidad se escribe utilizando técnicas basadas en RAII (La adquisición de recursos es inicialización), contenedores y punteros de gestión de recursos en lugar de los punteros convencionales de estilo C». La Casa Blanca, en un informe publicado el 26 de febrero, pidió a los desarrolladores que reduzcan el riesgo. de ciberataques mediante el uso de lenguajes de programación que no tienen vulnerabilidades de seguridad de la memoria. C++ y C fueron citados como dos ejemplos de lenguajes con vulnerabilidades de seguridad de la memoria. Una hoja de información sobre ciberseguridad de noviembre de 2022 de la Agencia de Seguridad Nacional (NSA) de EE. UU. citó a C#, Go, Java, Python y Rust como lenguajes considerados seguros para la memoria. Stroustrup citó una serie de esfuerzos para mejorar la seguridad de C++. “Hay dos problemas relacionados con la seguridad. De los miles de millones de líneas de C++, pocas siguen completamente las pautas modernas y las nociones de las personas sobre qué aspectos de la seguridad son importantes difieren. Yo y el comité de estándares de C++ estamos tratando de abordar eso”, dijo. “Profiles es un marco para especificar qué garantías requiere un fragmento de código y permitir que las implementaciones las verifiquen. Hay documentos que describen esto en el sitio web del comité (busque WG21) y habrá más en camino. Sin embargo, algunos de nosotros no estamos de humor para esperar el necesariamente lento progreso del comité”. Los perfiles, dijo Stroustrup, “es un marco que nos permite mejorar gradualmente las garantías (por ejemplo, eliminar la mayoría de los errores de rango relativamente pronto) y gradualmente introduzca garantías en bases de código grandes a través de análisis estáticos locales y comprobaciones mínimas de tiempo de ejecución. Mi objetivo a largo plazo para C++ es y ha sido que C++ ofrezca seguridad de tipos y recursos cuando sea necesario. Tal vez el impulso actual para la seguridad de la memoria (un subconjunto de las garantías que quiero) resulte útil para mis esfuerzos, que son compartidos por muchos en el comité de estándares de C++”. Stroustrup defendió previamente la seguridad de C++ contra la NSA, que recomendó usar lenguajes seguros para la memoria en lugar de C++ y C en un boletín de noviembre de 2022. Copyright © 2024 IDG Communications, Inc.

Source link