LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
El creador de C++, Bjarne Stroustrup, "se unió a los llamamientos para cambiar el lenguaje de programación en sí mismo para abordar las preocupaciones de seguridad", ya lo habíamos comentado en nuestro artículo: "Dejar de usar C y C++ y centrarse en Rust y Java: es lo que recomienda la Agencia de Seguridad de EE.UU a empresas del mundo ". Según un artículo compartido por el lector invitado de LinuxParty: A mediados de enero, el "grupo de dirección" oficial de C++, que hace recomendaciones para la evolución del lenguaje de programación, emitió una declaración que abordaba las preocupaciones sobre la seguridad de C++ . Si bien muchos lenguajes ahora admiten "seguridad de tipo básica", es decir, "garantiza que las variables accedan solo a secciones de memoria que están claramente definidas" por sus tipos de datos, C++ ha tenido problemas para ofrecer garantías similares.
Esta nueva declaración, en coautoría del creador de C++, Bjarne Stroustrup, ahora parece llamar a cambiar el lenguaje de programación de C++ para abordar las preocupaciones de seguridad. "Ahora apoyamos la idea de que los cambios para la seguridad deben ser no solo en las herramientas, sino también visibles en el lenguaje/compilador y la biblioteca". El grupo aún apoya su uso preferido durante mucho tiempo de herramientas de depuración para garantizar la seguridad (y "herramientas de empuje para permitir un análisis más global en la identificación de problemas de seguridad difíciles de identificar para los humanos"). Pero esa declaración de enero enfatiza su recomendación de cambios dentro de C++.
Específicamente, propone "empaquetar varias características en perfiles" (con perfiles definidos más adelante como "una colección de restricciones y requisitos que definen una propiedad que se debe cumplir", por ejemplo, desencadenando un análisis automático). De esta manera, los nuevos cambios para La seguridad "debe ser visible de modo que la sección del código seguro pueda nombrarse (posiblemente usando perfiles) y pueda mezclarse con el código normal". Y, en última instancia, este nuevo enfoque traería no solo seguridad sino también flexibilidad, con perfiles diseñados específicamente para soportar computación integrada, aplicaciones sensibles al rendimiento o dominios de problemas altamente específicos, como aplicaciones automotrices, aeroespaciales, de aviónica, nucleares o médicas.
"Por ejemplo, incluso podríamos tener perfiles de seguridad para seguridad integrada, seguridad automotriz, seguridad médica, juegos de rendimiento, HPC de rendimiento y regulación del gobierno de la UE", sugiere el grupo. En otra parte del documento lo expresan de manera más sucinta. "Para respaldar más de una noción de 'seguridad', necesitamos poder nombrarlos".
Stroustrup enfatizó su fe en C++ en una entrevista de 2020. "Creo que C ++ puede hacer cualquier cosa que Rust pueda hacer, y me gustaría que fuera mucho más fácil de usar", dijo Stroustrup al Grupo de Interés Especial en Lenguajes de Programación de la Asociación de Maquinaria de Computación.
Pero incluso entonces, había dicho que la seguridad de tipo básico era uno de sus primeros objetivos de diseño, y que ha pasado décadas tratando de lograr. "Me entristece un poco cuando escucho a la gente hablar de C++ como si estuvieran en los años 80, 90, lo que hace mucha gente. Lo miraron en la Edad Media y no lo han vuelto a mirar desde entonces."

-
Seguridad
- 4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin
- Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin
- Cómo configurar HTTPS (certificados SSL) para asegurar el inicio de sesión de PhpMyAdmin
- Cómo cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
- 4 herramientas útiles para ejecutar comandos en múltiples servidores Linux
- Por fin, conseguir el certificado digital sin salir de casa ya es posible
- ¿Puede C++ ser más seguro? Bjarne Stroustrup sobre garantizar la seguridad de la memoria.
- 5 herramientas de Hacking ético que bien te gustaría aprender.
- Cómo quitar la contraseña de un archivo PDF usando las opciones de la línea de comandos de Linux
- Restringir acceso a usuarios SSH a cierto directorio mediante chroot jail
- Las 5 mejores prácticas para prevenir ataques de inicio de sesión de fuerza bruta SSH en Linux
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Cómo recuperar un disco o partición de Linux o Windows. NTFS
- Linux/UNIX elimina la sesión SSH colgada que no responde
- Cómo configurar la autenticación de dos factores para SSH en Linux