LinuxParty

El creador de C++, Bjarne Stroustrup, "se unió a los llamamientos para cambiar el lenguaje de programación en sí mismo para abordar las preocupaciones de seguridad", ya lo habíamos comentado en nuestro artículo: "Dejar de usar C y C++ y centrarse en Rust y Java: es lo que recomienda la Agencia de Seguridad de EE.UU a empresas del mundo ". Según un artículo compartido por el lector invitado de LinuxParty: A mediados de enero, el "grupo de dirección" oficial de C++, que hace recomendaciones para la evolución del lenguaje de programación, emitió una declaración que abordaba las preocupaciones sobre la seguridad de C++ . Si bien muchos lenguajes ahora admiten "seguridad de tipo básica", es decir, "garantiza que las variables accedan solo a secciones de memoria que están claramente definidas" por sus tipos de datos, C++ ha tenido problemas para ofrecer garantías similares.

Esta nueva declaración, en coautoría del creador de C++, Bjarne Stroustrup, ahora parece llamar a cambiar el lenguaje de programación de C++ para abordar las preocupaciones de seguridad. "Ahora apoyamos la idea de que los cambios para la seguridad deben ser no solo en las herramientas, sino también visibles en el lenguaje/compilador y la biblioteca". El grupo aún apoya su uso preferido durante mucho tiempo de herramientas de depuración para garantizar la seguridad (y "herramientas de empuje para permitir un análisis más global en la identificación de problemas de seguridad difíciles de identificar para los humanos"). Pero esa declaración de enero enfatiza su recomendación de cambios dentro de C++.

Específicamente, propone "empaquetar varias características en perfiles" (con perfiles definidos más adelante como "una colección de restricciones y requisitos que definen una propiedad que se debe cumplir", por ejemplo, desencadenando un análisis automático). De esta manera, los nuevos cambios para La seguridad "debe ser visible de modo que la sección del código seguro pueda nombrarse (posiblemente usando perfiles) y pueda mezclarse con el código normal". Y, en última instancia, este nuevo enfoque traería no solo seguridad sino también flexibilidad, con perfiles diseñados específicamente para soportar computación integrada, aplicaciones sensibles al rendimiento o dominios de problemas altamente específicos, como aplicaciones automotrices, aeroespaciales, de aviónica, nucleares o médicas.

"Por ejemplo, incluso podríamos tener perfiles de seguridad para seguridad integrada, seguridad automotriz, seguridad médica, juegos de rendimiento, HPC de rendimiento y regulación del gobierno de la UE", sugiere el grupo. En otra parte del documento lo expresan de manera más sucinta. "Para respaldar más de una noción de 'seguridad', necesitamos poder nombrarlos".
Stroustrup enfatizó su fe en C++ en una entrevista de 2020. "Creo que C ++ puede hacer cualquier cosa que Rust pueda hacer, y me gustaría que fuera mucho más fácil de usar", dijo Stroustrup al Grupo de Interés Especial en Lenguajes de Programación de la Asociación de Maquinaria de Computación.

Pero incluso entonces, había dicho que la seguridad de tipo básico era uno de sus primeros objetivos de diseño, y que ha pasado décadas tratando de lograr. "Me entristece un poco cuando escucho a la gente hablar de C++ como si estuvieran en los años 80, 90, lo que hace mucha gente. Lo miraron en la Edad Media y no lo han vuelto a mirar desde entonces."

Whatsapp