Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с просьбой защитить его язык программирования. В последнее время C++ стал объектом критики из-за проблем безопасности памяти, из-за чего его исключили из списка рекомендуемых языков для государственных и корпоративных проектов.
Проблема заключается в том, что C и C++ требуют ручного управления памятью, что делает их уязвимыми для ошибок, таких как выход за пределы массива или утечки памяти. Эти проблемы составляют большую часть уязвимостей в больших кодовых базах. Из-за этого компании всё чаще выбирают языки с лучшей защитой памяти, такие как Rust, Go, C, Java, Swift и Python.
Чтобы улучшить безопасность C++, сообщество разработчиков начало ряд проектов, таких как TrapC, FilC, Mini-C и Safe C++. Однако Бьёрн Страуструп считает, что прогресс слишком медленный, и не хватает ясного публичного сообщения, способного конкурировать с популярностью Rust.
Страуструп призвал комитет по стандартам C++ (WG21) принять срочные меры и использовать фреймворк Profiles для улучшения безопасности языка. Он подчеркнул, что обеспечение безопасности памяти всегда было важной задачей C++, и призвал не принимать его спокойный тон за безразличие.
Существует требование от CISA к производителям программного обеспечения до 2026 года устранить уязвимости, связанные с управлением памятью, или полностью перейти на безопасные языки программирования. Это создаёт серьезные угрозы для будущего C++.
Несмотря на разнообразие предложений для улучшения безопасности C++, пока нет стандартного решения. Например, проект TrapC предлагает использование «безопасных указателей», которые предотвращают ошибки. Однако такие изменения требуют времени.
Некоторые эксперты, включая Дэвида Чизналла из Кембриджского университета, считают, что полная замена C++ невозможна из-за огромного количества кода на нём. Вместо этого предлагается постепенно модернизировать язык для повышения безопасности.
Google и другие гиганты технологической индустрии всё активнее переходят на языки с полной защитой памяти, что оказывает давление на сообщество C++. Вопрос заключается в том, сумеет ли сообщество C++ предложить решение до 2026 года, или же язык исчезнет.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
