C++ tilini yaratuvchisi Bjarne Stroustrup NSA hisobotining xulosalariga e'tirozlarini e'lon qildi, unda tashkilotlarga xotirani boshqarishni ishlab chiquvchiga qoldiradigan C va C++ kabi dasturlash tillaridan tillar foydasiga voz kechishni tavsiya qildi. C#, Go, Java, Ruby, Rust va Swift kabi avtomatik xotira boshqaruvini ta'minlaydigan yoki kompilyatsiya vaqtida xotira xavfsizligini tekshirishni amalga oshiradi.
Stroustrupning so'zlariga ko'ra, NSA hisobotida eslatib o'tilgan xavfsiz tillar aslida uning nuqtai nazaridan muhim bo'lgan ilovalarda C++ dan ustun emas. Xususan, so'nggi yillarda ishlab chiqilgan C++ (C++ Core Guidelines) dan foydalanish bo'yicha asosiy tavsiyalar xavfsiz dasturlash usullarini qamrab oladi va turlar va resurslar bilan xavfsiz ishlashni kafolatlaydigan vositalardan foydalanishni belgilaydi. Bu shunday qattiq xavfsizlik kafolatlarini talab qilmaydigan ishlab chiquvchilar uchun eski ishlab chiqish usullaridan foydalanishni davom ettirish imkoniyatini qoldiradi.
Stroustrupning fikricha, C++ asosiy yoΚ»riqnomalariga amal qiladigan yaxshi statik analizator yangi xavfsiz dasturlash tillariga oΚ»tishdan koΚ»ra ancha arzon narxda C++ kodining xavfsizligi uchun zarur kafolatlarni taqdim etishi mumkin. Misol uchun, asosiy ko'rsatmalarning aksariyati Microsoft Visual Studio-ga kiritilgan statik analizator va xotira xavfsizligi profilida allaqachon amalga oshirilgan. Ba'zi tavsiyalar Clang tidy statik analizatorida ham hisobga olinadi.
NSA hisoboti, shuningdek, xavfsizlik va ishonchlilikka ta'sir qiluvchi boshqa ko'plab dasturlash tili muammolarini qoldirib, faqat xotira muammolariga e'tibor qaratgani uchun tanqid qilindi. Stroustrup xavfsizlikni kengroq tushuncha sifatida ko'rib chiqadi, uning turli tomonlariga kodlash uslubi, kutubxonalar va statik analizatorlarning kombinatsiyasi orqali erishish mumkin. Turlar va resurslar bilan ishlash xavfsizligini ta'minlaydigan qoidalarni kiritishni nazorat qilish uchun kod va kompilyator variantlarida izohlardan foydalanish taklif etiladi.
Ishlash xavfsizlikdan muhimroq bo'lgan ilovalarda bu yondashuv xavfsizlikni kafolatlaydigan xususiyatlarni faqat kerak bo'lganda tanlash imkonini beradi. Xavfsizlik vositalari, shuningdek, diapazonni tekshirish va ishga tushirish qoidalaridan boshlab, keyin asta-sekin kodni yanada qattiqroq talablarga moslashtirish kabi qismlarga bo'linib qo'llanilishi mumkin.
Manba: opennet.ru