Bjarne Stroustrup, il-kreatur tal-lingwa C++, ippubblika oġġezzjonijiet għall-konklużjonijiet tar-rapport tal-NSA, li rrakkomanda li l-organizzazzjonijiet jitbiegħdu minn lingwi ta’ programmar bħal C u C++, li jħallu l-ġestjoni tal-memorja f’idejn l-iżviluppatur, favur il-lingwi. li bħal C#, Go, Java, Ruby, Rust, u Swift, li jipprovdu ġestjoni awtomatika tal-memorja jew iwettqu kontrolli tas-sigurtà tal-memorja fil-ħin tal-kompilazzjoni.
Skont Stroustrup, il-lingwi siguri msemmija fir-rapport tal-NSA fil-fatt mhumiex superjuri għal C++ fl-applikazzjonijiet li huma importanti mill-perspettiva tiegħu. B'mod partikolari, ir-rakkomandazzjonijiet bażiċi għall-użu tas-C++ (C++ Core Guidelines), żviluppati f'dawn l-aħħar snin, ikopru metodi ta' programmazzjoni sikuri u jippreskrivu l-użu ta' għodod li jiggarantixxu xogħol sikur b'tipi u riżorsi. Madankollu, l-iżviluppaturi li ma jeħtiġux tali garanziji ta 'sigurtà stretti jitħallew bl-għażla li jkomplu jużaw metodi ta' żvilupp qodma.
Stroustrup jemmen li analizzatur statiku tajjeb li jsegwi l-Linji Gwida Ewlenin C++ jista 'jipprovdi l-garanziji meħtieġa għas-sigurtà tal-kodiċi C++ bi spiża sinifikament aktar baxxa mill-migrazzjoni għal lingwi ta' programmar siguri ġodda. Pereżempju, il-biċċa l-kbira tal-Linji Gwida Ewlenin huma diġà implimentati fl-analizzatur statiku u l-profil tas-sikurezza tal-memorja inklużi fil-Microsoft Visual Studio. Xi rakkomandazzjonijiet jitqiesu wkoll fl-analizzatur statiku ordinat Clang.
Ir-rapport tal-NSA kien ikkritikat ukoll talli jiffoka biss fuq problemi tal-memorja, u ħalla barra ħafna problemi oħra tal-lingwa tal-programmazzjoni li jaffettwaw is-sigurtà u l-affidabbiltà. Stroustrup iqis is-sigurtà bħala kunċett usa ', li l-aspetti differenti tiegħu jistgħu jinkisbu b'kombinazzjoni ta' stil ta 'kodifikazzjoni, libreriji u analizzaturi statiċi. Biex tikkontrolla l-inklużjoni ta 'regoli li jiżguraw is-sikurezza tax-xogħol mat-tipi u r-riżorsi, huwa propost li jintużaw annotazzjonijiet fil-kodiċi u l-għażliet tal-kompilatur.
F'applikazzjonijiet fejn il-prestazzjoni hija aktar importanti mis-sigurtà, dan l-approċċ jippermetti applikazzjoni selettiva ta' karatteristiċi li jiggarantixxu s-sigurtà biss fejn hija meħtieġa. Għodod tas-sigurtà jistgħu jiġu applikati wkoll b'mod frammentali, bħal li jibdew b'regoli ta 'kontroll u inizjalizzazzjoni tal-firxa, u mbagħad jadattaw gradwalment il-kodiċi għal rekwiżiti aktar stretti.
Sors: opennet.ru