Bjarne Stroustrup, muundaji wa lugha ya C++, amechapisha pingamizi kwa hitimisho la ripoti ya NSA, ambayo ilipendekeza kwamba mashirika yaachane na lugha za programu kama vile C na C++, ambazo zinaacha usimamizi wa kumbukumbu kwa msanidi programu, kwa niaba ya lugha. kama vile C#, Go, Java, Ruby, Rust, na Swift, ambayo hutoa usimamizi wa kumbukumbu kiotomatiki au kufanya ukaguzi wa usalama wa kumbukumbu wa wakati.
Kulingana na Stroustrup, lugha salama zilizotajwa katika ripoti ya NSA kwa kweli sio bora kuliko C++ katika matumizi ambayo ni muhimu kutoka kwa maoni yake. Hasa, mapendekezo ya msingi ya kutumia C ++ (Miongozo ya C ++ Core), iliyoandaliwa katika miaka ya hivi karibuni, inashughulikia njia salama za programu na kuagiza matumizi ya zana zinazohakikisha kazi salama na aina na rasilimali. Walakini, wasanidi programu ambao hawahitaji dhamana kali kama hizo za usalama huachwa na chaguo la kuendelea kutumia njia za zamani za ukuzaji.
Stroustrup anaamini kwamba kichanganuzi kizuri tuli kinachofuata Miongozo ya C++ Core kinaweza kutoa hakikisho zinazohitajika kwa usalama wa msimbo wa C++ kwa gharama ya chini zaidi kuliko kuhamia lugha mpya za programu salama. Kwa mfano, Miongozo mingi ya Msingi tayari imetekelezwa katika kichanganuzi tuli na wasifu wa usalama wa kumbukumbu uliojumuishwa katika Microsoft Visual Studio. Baadhi ya mapendekezo pia yanazingatiwa katika kichanganuzi tuli cha Clang nadhifu.
Ripoti ya NSA pia ilikosolewa kwa kuzingatia tu matatizo ya kumbukumbu, na kuacha matatizo mengine mengi ya lugha ya programu ambayo huathiri usalama na kuegemea. Stroustrup anaona usalama kama dhana pana zaidi, vipengele tofauti ambavyo vinaweza kupatikana kwa mchanganyiko wa mtindo wa usimbaji, maktaba na vichanganuzi tuli. Ili kudhibiti kuingizwa kwa sheria zinazohakikisha usalama wa kufanya kazi na aina na rasilimali, inapendekezwa kutumia maelezo katika kanuni na chaguzi za mkusanyaji.
Katika programu ambapo utendakazi ni muhimu zaidi kuliko usalama, mbinu hii inaruhusu matumizi mahususi ya vipengele vinavyohakikisha usalama pale tu inapohitajika. Zana za usalama pia zinaweza kutumika kwa njia ndogo, kama vile kuanza na ukaguzi wa masafa na sheria za uanzishaji, na kisha kurekebisha msimbo hatua kwa hatua kwa mahitaji magumu zaidi.
Chanzo: opennet.ru