El creador de C++, Bjarne Stroustrup, ha defendido el lenguaje de programación ampliamente utilizado en respuesta a una Informe de la administración Biden que pide a los desarrolladores que utilicen lenguajes seguros para la memoria y eviten el uso de lenguajes vulnerables como C++ y C.
En una respuesta del 15 de marzo a una consulta de InfoWorld, Stroustrup señaló las fortalezas de C++, que fue diseñado en 1979. “Me sorprende que los redactores de esos documentos gubernamentales parezcan ajenos a las fortalezas del C++ contemporáneo y a los esfuerzos por proporcionar soluciones sólidas. garantías de seguridad”, dijo Stroustrup. «Por otro lado, parecen haberse dado cuenta de que un lenguaje de programación es sólo una parte de una cadena de herramientas, por lo que es esencial mejorar las herramientas y los procesos de desarrollo».
La mejora de la seguridad siempre ha sido un objetivo de los esfuerzos de desarrollo de C++, destacó Stroustrup. “Mejorar la seguridad ha sido un objetivo de C++ desde el primer día y a lo largo de su evolución. Simplemente compare el lenguaje K&R C con el C++ más antiguo y el C++ inicial con el C++ contemporáneo. Mi Conferencia magistral de CppCon 2023 describe esa evolución”, dijo. «Gran parte del C++ de calidad se escribe utilizando técnicas basadas en RAII (La adquisición de recursos es inicialización), contenedores y punteros de gestión de recursos en lugar de los líos de punteros convencionales del estilo C».
La Casa Blanca en un informe publicado el 26 de febrero Pidió a los desarrolladores que reduzcan el riesgo de ataques cibernéticos mediante el uso de lenguajes de programación que no tengan vulnerabilidades de seguridad de la memoria. C++ y C fueron citados como dos ejemplos de lenguajes con vulnerabilidades de seguridad de la memoria. Un noviembre de 2022 ficha informativa de ciberseguridad de la Agencia de Seguridad Nacional de EE. UU. (NSA) citó C#, Go, Java, Python y Rust como lenguajes considerados seguros para la memoria.
Stroustrup citó una serie de esfuerzos para mejorar la seguridad de C++. “Hay dos problemas relacionados con la seguridad. De los miles de millones de líneas de C++, pocas siguen completamente las pautas modernas y las nociones de las personas sobre qué aspectos de la seguridad son importantes difieren. Yo y el comité de estándares de C++ estamos tratando de abordar eso”, dijo. “Perfiles es un marco para especificar qué garantías requiere un fragmento de código y permitir que las implementaciones las verifiquen. Hay documentos que describen eso en el sitio web del comité; busque GT21—Y vienen más. Sin embargo, algunos de nosotros no estamos de humor para esperar a que el comité avance necesariamente lentamente”.
Profiles, dijo Stroustrup, “es un marco que nos permite mejorar gradualmente las garantías (por ejemplo, eliminar la mayoría de los errores de rango relativamente pronto) e introducir gradualmente garantías en grandes bases de código a través de análisis estáticos locales y comprobaciones mínimas de tiempo de ejecución. Mi objetivo a largo plazo para C++ es y ha sido que C++ ofrezca seguridad de tipos y recursos cuando sea necesario. Tal vez el impulso actual para la seguridad de la memoria (un subconjunto de las garantías que quiero) resulte útil para mis esfuerzos, que son compartidos por muchos en el comité de estándares de C++”.
estrustrup Anteriormente defendió la seguridad de C++. contra la NSA, que recomendó el uso de lenguajes seguros para la memoria en lugar de C++ y C en un Boletín noviembre 2022.
Copyright © 2024 IDG Communications, Inc.