Bjarne Stroustrup، C++ ٻولي جي خالق، NSA جي رپورٽ جي نتيجن تي اعتراض جاري ڪيا، جنهن ۾ سفارش ڪئي وئي ته تنظيمون پروگرامنگ ٻولين جهڙوڪ C ۽ C++ کي استعمال ڪرڻ کان پاسو ڪن، جيڪي ميموري مئنيجمينٽ کي ڊولپر ڏانهن منتقل ڪن ٿيون، ٻولين جي حق ۾. جيئن ته C#، Go، Java، Ruby، Rust، ۽ Swift جيڪي خودڪار ميموري مئنيجمينٽ مهيا ڪن ٿا يا مرتب وقت تي ميموري-سيفٽي چيڪ انجام ڏين ٿا.
Stroustrup جي مطابق، NSA رپورٽ ۾ ذڪر ڪيل محفوظ ٻوليون حقيقت ۾ C++ کان وڌيڪ نه آهن اهم ايپليڪيشنن ۾ هن جي نقطي نظر کان. خاص طور تي، C++ بنيادي ھدايتون، جيڪي تازو سالن ۾ ترقي ڪيون ويون آھن، محفوظ پروگرامنگ طريقن کي ڍڪينديون آھن ۽ اوزارن جي استعمال کي بيان ڪن ٿيون جيڪي قسم ۽ وسيلن سان محفوظ ڪم جي ضمانت ڏين ٿيون. بهرحال، ڊولپرز جن کي اهڙي مضبوط حفاظتي ضمانتن جي ضرورت نه آهي پراڻن ترقي جي طريقن کي استعمال ڪرڻ جاري رکڻ لاءِ آزاد ڇڏيا ويا آهن.
Stroustrup يقين رکي ٿو ته هڪ سٺو جامد تجزيه ڪندڙ جيڪو C++ بنيادي هدايتن تي عمل ڪري ٿو سي ++ ڪوڊ لاءِ ضروري حفاظتي گارنٽي فراهم ڪري سگهي ٿو تمام گهٽ قيمت تي نئين محفوظ پروگرامنگ ٻولين ڏانهن سوئچ ڪرڻ کان. مثال طور، اڪثر بنيادي ھدايتون اڳ ۾ ئي لاڳو ٿيل آھن جامد تجزيي ڪندڙ ۽ ميموري-سيف پروفائل ۾ Microsoft Visual Studio مان. ڪلانگ صاف جامد تجزيي ۾ ڪجهه سفارشون پڻ حساب ۾ رکيون ويون آهن.
NSA جي رپورٽ جو ڌيان پڻ يادگيري جي مسئلن تي هو، ڪيترن ئي ٻين پروگرامنگ ٻوليء جي مسئلن کي ڇڏيندي جيڪي سيڪيورٽي ۽ معتبريت کي متاثر ڪن ٿا. Stroustrup سيڪيورٽي کي هڪ وسيع تصور جي طور تي ڏسي ٿو، جن جا مختلف پهلو حاصل ڪري سگھجن ٿا ڪوڊنگ اسلوب، لائبريرين ۽ جامد تجزين جي ميلاپ سان. ضابطن جي شموليت کي ڪنٽرول ڪرڻ لاءِ جيڪي قسم ۽ وسيلن سان ڪم ڪرڻ جي حفاظت کي يقيني بڻائين، اهو تجويز ڪيل آهي ته ڪوڊ ۽ ڪمپلر آپشنز ۾ تشريحون استعمال ڪيون وڃن.
ايپليڪيشنن ۾ جتي ڪارڪردگي سيڪيورٽي کان وڌيڪ اهم آهي، اهو طريقو انهن اوزارن جي چونڊيل استعمال جي اجازت ڏئي ٿو جيڪي صرف حفاظت جي ضمانت ڏين ٿيون جتي ضرورت هجي. سيڪيورٽي وڌائڻ وارا اوزار پڻ جزوي طور لاڳو ڪري سگھجن ٿا، جھڙوڪ حد جي چڪاس ۽ شروعاتي ضابطن کي محدود ڪرڻ، ۽ پوءِ تدريجي طور تي ڪوڊ کي وڌيڪ سخت ضرورتن مطابق ترتيب ڏيڻ.
جو ذريعو: opennet.ru