Автор C++ Б’ярн Страуструп розкритикував уряд США, який закликав розробників використовувати «безпечні для пам’яті» мови програмування та уникати використання вразливих, таких як C++ і C.
«Я вважаю дивним те, що автори цих постанов не помічають сильних сторін сучасного C++ і зусиль, спрямованих на забезпечення безпеки», – зазначив у коментарі для InfoWorld Страусруп.
Розробник вказав на, його думку, сильні сторони C++ — постійне підвищення рівня безпеки з дати створення, 1979 року і дотепер.
«Просто порівняйте мову K&R C із найдавнішою C++, а ранню C++ із сучасною C++. Мій виступ на CppCon 2023 окреслює цю еволюцію. Багато якісних C++ написано з використанням методів, заснованих на RAII (Resource Acquisition Is Initialization), контейнерах і покажчиках керування ресурсами», – сказав він.
Б’ярн Страуструп розповів і про зусилля заради підвищення безпеки мови програмування.
- З мільярдів рядків C++ лише деякі повністю відповідають сучасним інструкціям, і уявлення людей про те, які аспекти безпеки важливі, відрізняються. Потрібно уточнювати інформацію.
- Profiles — це фреймворк для визначення того, що гарантує фрагмент коду, і дозволяє реалізаціям їх перевіряти. На веб-сайті комітету зі стандартів мови програмування WG21 є документи, які описують це. Profiles дозволяє поступово вдосконалювати безпеку. Наприклад, відносно швидко усувати більшість помилок діапазону.
«Моя довгострокова мета щодо C++ полягає в тому, щоб C++ забезпечував безпеку типів і ресурсів, коли й де це необхідно», — резюмував девелопер.
Нагадаємо, у новому звіті Офіс національного кібердиректора Білого дому (ONCD) закликав розробників використовувати «безпечні для пам’яті мови програмування» і відмовитися від інструментів на C або C++. Порада є кроком до «захисту будівельних блоків кіберпростору».
На думку уряду, C та C++ дозволяють довільну арифметику з вказівниками з прямими адресами пам’яті без перевірки меж.