Власти США требуют от разработчиков отказаться от C/C++ к 2026 году
Агентство по кибербезопасности и защите инфраструктуры (CISA) США и ФБР напомнили о нежелательности использования небезопасных для памяти языков программирования вроде C и C++ из-за риска утечек. Ведомства призвали разработчиков ПО отказаться от них во благо клиентов и пользователей и предпринять ряд дополнительных мер. Особенно рекомендации ведомства касаются поставщиков ПО, связанных с критически важной национальной инфраструктурой.
Агентство по кибербезопасности и защите инфраструктуры (CISA) США и ФБР напомнили о нежелательности использования небезопасных для памяти языков программирования вроде C и C++ из-за риска утечек. Ведомства призвали разработчиков ПО отказаться от них во благо клиентов и пользователей и предпринять ряд дополнительных мер. Особенно рекомендации ведомства касаются поставщиков ПО, связанных с критически важной национальной инфраструктурой.
В качестве безопасных альтернатив предлагается применять следующие языки:
Также к 1 января 2026 года разработчикам рекомендовано создать дорожную карту для уже существующих продуктов, написанных на небезопасных языках, с планом по устранению соответствующих уязвимостей в ключевых компонентах кода. Кроме того, они должны продемонстрировать, что выполняют эту дорожную карту.
Другие обозначенные CISA и ФБР практики связаны с использованием паролей по умолчанию в продуктах, применением опенсорсного кода с эксплуатируемыми уязвимостями, уязвимостями с прямым внедрением SQL, отсутствием базового обнаружения вторжений и многофакторной аутентификации, а также другими опасностями.
Что в том списке делает Delphi/Object Pascal? Мне этот язык нравился как и IDE, но воспринимать без смеха то как клиенты зачитывали с экрана "Access Violation ..." было тяжело
Пользователь отредактировал комментарий 9 ноября 2024, 09:51
Anonymous
9 ноября 2024, 12:39
-2
Ada безопасносно по памяти и проверено временем
https://habr.com/ru/articles/856804/
"Что касается Ada, то там есть всё то, что есть в Rust -- ссылки/указатели с временем жизни и неплохой borrow checker, в Ada/SPARK посильнее, чем в Rust будет, а еще встроенные в язык экторы (которые рантайм может превратить в аналог горутин), да и мейлбоксы с каналами несложно организовать, пакетный менеджер, деструкторы при поддержке компилятора, ну и так далее. Есть даже некоторые реализации примитивного GC, правда, в Ada он нужен куда реже, там компилятор достаточно умен, чтобы гораздо свободнее протаскивать локальные переменные. В принципе, его можно воспринимать как более безопасный Си, как и D, просто он не модный."
Станет легче от того что программа упадет с ArrayIndexOutOfBoundsException или IndexOutOfRangeException? 🤭
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Мда.. Список явно составлялся бюрократами, которые совершенно не представляют где и для чего применяется С и С++.
И да, в оригинале этот список отсутствует. Так что редакция, не надо лепить отсебятину.
Пользователь отредактировал комментарий 8 ноября 2024, 01:24
почему отсутствует?все там есть. Надо просто dive deeper
https://www.cisa.gov/sites/default/files/2023-12/The-Case-for-Memory-Safe-Roadmaps-508c.pdf
тут есть списочек memory safe
В том списке только C#, Go, Java, Python, Rust :)
и Swift
PHP очень безопасен
ёсць яшчэ адна небяспечная мова
И список бугага. Эти ребятки стандарт наверное C++ дальше 80-го года не открывали. Позорище.
рука-лицо (о новости)
Ada https://blog.adacore.com/an-introduction-to-memory-safety-concepts-and-challenges
Пользователь отредактировал комментарий 8 ноября 2024, 18:09
https://safecpp.org/P3390R0.html
https://github.com/cppalliance/safe-cpp
Что в том списке делает Delphi/Object Pascal? Мне этот язык нравился как и IDE, но воспринимать без смеха то как клиенты зачитывали с экрана "Access Violation ..." было тяжело
Пользователь отредактировал комментарий 9 ноября 2024, 09:51
Ada безопасносно по памяти и проверено временем
https://habr.com/ru/articles/856804/
"Что касается Ada, то там есть всё то, что есть в Rust -- ссылки/указатели с временем жизни и неплохой borrow checker, в Ada/SPARK посильнее, чем в Rust будет, а еще встроенные в язык экторы (которые рантайм может превратить в аналог горутин), да и мейлбоксы с каналами несложно организовать, пакетный менеджер, деструкторы при поддержке компилятора, ну и так далее. Есть даже некоторые реализации примитивного GC, правда, в Ada он нужен куда реже, там компилятор достаточно умен, чтобы гораздо свободнее протаскивать локальные переменные. В принципе, его можно воспринимать как более безопасный Си, как и D, просто он не модный."
Станет легче от того что программа упадет с ArrayIndexOutOfBoundsException или IndexOutOfRangeException? 🤭
https://www.linkedin.com/pulse/buffer-overflow-java-chathushka-dilhanhttps://learn.microsoft.com/en-us/dotnet/api/system.indexoutofrangeexception?view=net-8.0
аналог тех исключений
https://cplusplus.com/reference/stdexcept/out_of_range/
небезопасный код есть и в Rust
https://doc.rust-lang.org/book/ch19-01-unsafe-rust.html#unsafe-superpowers
Да, Python вместо C++ - это сильно. И кто сказал, что Штаты технологически сильная держава? Да таких властей можно не бояться, думают не тем местом.
Будут безопасную ос на жабаскрипте писать?