Автор C++ Бьярн Страуструп раскритиковал правительство США, которое призвало разработчиков использовать «безопасные для памяти» языки программирования и избегать использования уязвимых языков, таких как C++ и C.
«Я считаю странным то, что авторы этих постановлений не замечают сильных сторон современного C++ и усилий, направленных на обеспечение безопасности», — отметил в комментарии для InfoWorld Страуструп.
Разработчик указал на, по его мнению, сильные стороны C++ — постоянное повышение уровня безопасности с даты создания, 1979 года и до сих пор.
«Просто сравните язык K&R C с древнейшим C++, а ранний C++ с современным C++. Мое выступление на CppCon 2023 очерчивает эту эволюцию. Много качественных C++ написано с использованием методов, основанных на RAII (Resource Acquisition Is Initialization), контейнерах и указателях управления ресурсами», — сказал он.
Бьярн Страуструп рассказал и об усилиях ради повышения безопасности языка программирования.
- Из миллиардов строк C++ лишь немногие полностью соответствуют современным инструкциям, и представления людей о том, какие аспекты безопасности важны, отличаются. Нужно уточнять информацию.
- Профили — это фреймворк для определения того, что гарантирует фрагмент кода, и позволяет реализациям проверять их. На веб-сайте комитета по стандартам языка программирования WG21 есть документы, которые описывают это. Профили позволяют постепенно улучшать безопасность. Например, относительно быстро устранять большинство ошибок диапазона.
«Моя долгосрочная цель в отношении C++ заключается в том, чтобы C++ обеспечивал безопасность типов и ресурсов, когда и где это необходимо», — резюмировал девелопер.
Напомним, в новом отчете Офис национального кибердиректора Белого дома (ONCD) призвал разработчиков использовать «безопасные для памяти языки программирования» и отказаться от инструментов на C или C++. Совет является шагом к «защите строительных блоков киберпространства».
По мнению правительства, C и C++ позволяют произвольную арифметику с указателями с прямыми адресами памяти без проверки границ.
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.