El 15 de marzo, Bjarne Stroustrup, el creador de C++, respondió al informe La administración de Biden recomienda a los desarrolladores utilizar lenguajes seguros para la memoria (Rust, C#, Go, Java, Ruby y Swift) y evitar los vulnerables como C++ y C. Para defender a su bebé, ampliamente utilizado por los desarrolladores, el directivo quiso recordar los puntos fuertes del lenguaje diseñado en 1979. Si le sorprende ver que los autores de estos documentos gubernamentales ignoran los puntos fuertes del C++ contemporáneo y los esfuerzos realizados para ofrecer garantías de seguridad sólidas, los autores del informeDijo que parecen haber entendido que un lenguaje de programación es sólo un elemento en una cadena de herramientas y que mejorar las herramientas y los procesos de desarrollo es esencial.
“Desde el principio y a lo largo de la evolución de C++, mejorar la seguridad siempre ha estado en el centro de nuestros esfuerzos de desarrollo”, dijo Stroustrup. “Para ver esto, solo hay que comparar el lenguaje C de K&R con el C++ inicial, y el C++ inicial con el C++ actual, como hice en mi discurso de apertura en CppCon 2023”, agregó. “Gran parte de la calidad de C++ proviene del uso de técnicas RAII (Resource Acquisition Is Initialization), contenedores y punteros para la gestión de recursos en lugar de los líos de punteros convencionales al estilo C”.
Varios esfuerzos de documentación y creación de perfiles.
Entre los esfuerzos por mejorar la seguridad de C++, Stroustrup citó dos cuestiones en particular. “De los miles de millones de líneas de C++, pocas siguen completamente las pautas modernas, y los enfoques de la gente en materia de seguridad difieren. El Comité de Estándares de C++ y yo estamos tratando de abordar esto”, dijo. “Los perfiles proporcionan un marco para especificar las garantías necesarias para una determinada pieza de código y permiten que las implementaciones las verifiquen. Los documentos que describen este enfoque están disponibles en el sitio web del comité (busque WG21) y hay más en proceso. Sin embargo, algunos de nosotros puede que no tengamos la paciencia para esperar el progreso necesariamente lento del comité”, agregó.
"Sin embargo, estos perfiles sirven como marco para mejorar las garantías de forma incremental (por ejemplo, eliminando la mayoría de los errores RANGE con relativa rapidez) e introduciendo gradualmente garantías en grandes bases de código mediante análisis estático local y una comprobación mínima en tiempo de ejecución", explicó. "Mi objetivo a largo plazo para C++ siempre ha sido hacer que el lenguaje proporcione seguridad de tipos y recursos cuando y donde sea necesario. Quizás el movimiento actual hacia la seguridad de la memoria, que espero que resulte útil para mis esfuerzos, sea compartido por muchos miembros del comité de estándares de C++". En noviembre de 2022, Bjarne Stroustrup ya tuvo que defender la seguridad de C++ Contra la NSAEn ese momento, la agencia recomendó en un boletín utilizar lenguajes seguros para la memoria en lugar de C++ y C
Otras noticias que te pueden interesar