Si Bjarne Stroustrup, ang tiglalang sa C ++ nga pinulongan, nagpatik sa mga pagsupak sa mga konklusyon sa NSA report, nga nagrekomendar nga ang mga organisasyon mobalhin gikan sa mga programming language sama sa C ug C ++, nga nagbilin sa pagdumala sa memorya sa developer, pabor sa mga pinulongan. nga sama sa C#, Go, Java, Ruby, Rust, ug Swift, nga naghatag ug awtomatik nga pagdumala sa panumduman o nagpahigayon og compile-time memory safety checks.
Sumala sa Stroustrup, ang luwas nga mga pinulongan nga gihisgutan sa NSA report sa pagkatinuod dili labaw sa C ++ sa mga aplikasyon nga importante gikan sa iyang panglantaw. Sa partikular, ang mga batakang rekomendasyon sa paggamit sa C++ (C++ Core Guidelines), naugmad sa bag-ohay nga mga tuig, naglangkob sa luwas nga mga pamaagi sa pagprograma ug nagreseta sa paggamit sa mga himan nga naggarantiya sa luwas nga pagtrabaho sa mga tipo ug kahinguhaan. Nagbilin kini nga kapilian alang sa mga nag-develop nga wala magkinahanglan sa ingon nga higpit nga mga garantiya sa seguridad nga magpadayon sa paggamit sa daan nga mga pamaagi sa pag-uswag.
Nagtuo si Stroustrup nga ang usa ka maayo nga static analyzer nga nagsunod sa C++ Core Guidelines makahatag sa gikinahanglan nga mga garantiya alang sa kaluwasan sa C++ code sa mas ubos nga gasto kay sa paglalin ngadto sa bag-ong luwas nga programming language. Pananglitan, kadaghanan sa Core Guidelines gipatuman na sa static analyzer ug memory safety profile nga gilakip sa Microsoft Visual Studio. Ang ubang mga rekomendasyon gikonsiderar usab sa Clang tidy static analyzer.
Ang report sa NSA gisaway usab tungod sa pagtutok lamang sa mga problema sa memorya, nga nagbilin sa daghang uban pang mga problema sa programming language nga makaapekto sa seguridad ug kasaligan. Gilantaw ni Stroustrup ang seguridad isip usa ka mas lapad nga konsepto, ang lain-laing mga bahin niini mahimong makab-ot pinaagi sa kombinasyon sa coding style, library, ug static analyzers. Aron makontrol ang paglakip sa mga lagda nga nagsiguro sa kaluwasan sa pagtrabaho sa mga tipo ug kahinguhaan, gisugyot nga gamiton ang mga anotasyon sa mga kapilian sa code ug compiler.
Sa mga aplikasyon diin ang pasundayag mas importante kay sa seguridad, kini nga pamaagi nagtugot sa pinili nga paggamit sa mga bahin nga naggarantiya sa seguridad lamang kung diin kini gikinahanglan. Ang mga himan sa seguridad mahimo usab nga magamit sa usa ka gamay nga paagi, sama sa pagsugod sa pagsusi sa hanay ug mga lagda sa pagsugod, ug dayon anam-anam nga ipahiangay ang code sa labi ka higpit nga mga kinahanglanon.
Source: opennet.ru