C++ ಭಾಷೆಯ ಸೃಷ್ಟಿಕರ್ತರು ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಕುರಿತ NSA ವರದಿಯನ್ನು ಟೀಕಿಸಿದ್ದಾರೆ

ಜಾರ್ನೆ ಸ್ಟ್ರಾಸ್ಟ್ರಪ್, C++ ಭಾಷೆಯ ಸೃಷ್ಟಿಕರ್ತ, NSA ವರದಿಯ ಸಂಶೋಧನೆಗಳಿಗೆ ಆಕ್ಷೇಪಣೆಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದೆ, C ಮತ್ತು C++ ನಂತಹ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಸಂಸ್ಥೆಗಳು ದೂರವಿರಲು ಶಿಫಾರಸು ಮಾಡಿದೆ, ಇದು ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಡೆವಲಪರ್‌ಗೆ ವರ್ಗಾಯಿಸುತ್ತದೆ, C#, Go, Java, Ruby, Rust, ಮತ್ತು Swift ನಂತಹ ಭಾಷೆಗಳ ಪರವಾಗಿ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಒದಗಿಸುತ್ತದೆ ಅಥವಾ ಕಂಪೈಲ್ ಸಮಯದಲ್ಲಿ ಮೆಮೊರಿ ಸುರಕ್ಷತೆ ಪರಿಶೀಲನೆಗಳನ್ನು ಮಾಡಿ.

ಸ್ಟ್ರಾಸ್ಟ್ರಪ್ ಪ್ರಕಾರ, NSA ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಸುರಕ್ಷಿತ ಭಾಷೆಗಳು ನಿಜವಾಗಿಯೂ C++ ಗಿಂತ ಉತ್ತಮವಾಗಿಲ್ಲ ನಿಮ್ಮ ದೃಷ್ಟಿಕೋನದಿಂದ ಪ್ರಮುಖ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ.

ಅವರು ಬಳಸುವ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ ಕಾರ್ಯತಂತ್ರದ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲು ಸಂಸ್ಥೆಗಳಿಗೆ NSA ಸಲಹೆ ನೀಡುತ್ತದೆ. ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ಭಾಷೆಗೆ C/C++ ನಂತಹ ಕಡಿಮೆ ಅಥವಾ ಯಾವುದೇ ಅಂತರ್ಗತ ಮೆಮೊರಿ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಿ
ಅದು ಸಾಧ್ಯವಾದಾಗ

ನಿರ್ದಿಷ್ಟವಾಗಿ, ಅವರುಮೂಲ C++ ಮಾರ್ಗಸೂಚಿಗಳು, ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ಗಾಗಿ ಕವರ್ ವಿಧಾನಗಳು ಮತ್ತು ಪ್ರಕಾರಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಕೆಲಸವನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಉಪಕರಣಗಳ ಬಳಕೆಯನ್ನು ಸೂಚಿಸಿ. ಆದಾಗ್ಯೂ, ಅಂತಹ ಬಲವಾದ ಭದ್ರತಾ ಖಾತರಿಗಳ ಅಗತ್ಯವಿಲ್ಲದ ಡೆವಲಪರ್‌ಗಳು ಹಳೆಯ ಅಭಿವೃದ್ಧಿ ವಿಧಾನಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು.

ಸ್ಟ್ರಾಸ್ಟ್ರಪ್ ಉತ್ತಮ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕ ಎಂದು ನಂಬುತ್ತಾರೆ ಅದು C++ ಕೋರ್ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ C++ ಕೋಡ್‌ಗೆ ಅಗತ್ಯವಾದ ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ಒದಗಿಸಬಹುದು ಹೊಸ ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ ಬದಲಾಯಿಸುವುದಕ್ಕಿಂತ ಕಡಿಮೆ ವೆಚ್ಚದಲ್ಲಿ.

ಉದಾಹರಣೆಗೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಷುಯಲ್ ಸ್ಟುಡಿಯೋ ಸ್ಟ್ಯಾಟಿಕ್ ವಿಶ್ಲೇಷಕ ಮತ್ತು ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ಪ್ರೊಫೈಲ್‌ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಮುಖ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಲಾಗಿದೆ. ಕ್ಲಾಂಗ್ ಅಚ್ಚುಕಟ್ಟಾದ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕದಲ್ಲಿ ಕೆಲವು ಶಿಫಾರಸುಗಳನ್ನು ಸಹ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ.

NSA ವರದಿಯು ಕೇವಲ ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ ಎಂದು ಟೀಕಿಸಲಾಯಿತು., ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಅನೇಕ ಇತರ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿಲ್ಲ.

ದುರದೃಷ್ಟವಶಾತ್, ಹೆಚ್ಚಿನ C++ ಬಳಕೆಯು ದೂರದ ಭೂತಕಾಲದಲ್ಲಿ ಸಿಲುಕಿಕೊಂಡಿದೆ, ಸುರಕ್ಷತೆಯನ್ನು ತೀವ್ರವಾಗಿ ಸುಧಾರಿಸುವ ಮಾರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸುಧಾರಣೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ. ಈಗ, ನಾನು ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಬಳಕೆಗಳ ಶ್ರೇಣಿಗಾಗಿ C++ ಗಿಂತ ಹೆಚ್ಚಿನ "ಸುರಕ್ಷಿತ" ಭಾಷೆಗಳಲ್ಲಿ ಯಾವುದನ್ನಾದರೂ ಪರಿಗಣಿಸಿದರೆ, C/C++ ನ ಅವನತಿಯನ್ನು ನಾನು ಕೆಟ್ಟ ವಿಷಯವೆಂದು ಪರಿಗಣಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅದು ಹಾಗಲ್ಲ .

NSA ಪ್ರಕಟಣೆಯು ಮೆಮೊರಿಯನ್ನು ರಕ್ಷಿಸಲು ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ರಕ್ಷಿಸುವ ಕಲ್ಪನೆಯನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ ಎಂದು Bjarne Stroustrup ಒಪ್ಪುವುದಿಲ್ಲ. ವಾಸ್ತವವಾಗಿ, ಈ ಅಂಶವು ಹಲವಾರು ದೊಡ್ಡ ಕಂಪನಿಗಳು (ಮೈಕ್ರೋಸಾಫ್ಟ್, ಅಮೆಜಾನ್, ಇತ್ಯಾದಿ) ಅದನ್ನು ಗುರುತಿಸುವ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಭದ್ರತಾ ಖಾತರಿಗಳಿಗಾಗಿ ರಸ್ಟ್ ಭಾಷೆಯ ಪರವಾಗಿ C ಅಥವಾ C++ ಅನ್ನು ಹೊರಹಾಕಲು ಸಲಹೆ ನೀಡುವ ಎಲ್ಲಾ ಪ್ರಕಟಣೆಗಳ ಸಾಮಾನ್ಯ ಛೇದವಾಗಿದೆ.

"'ಭದ್ರತೆ'ಗೆ ಯಾವುದೇ ಒಂದೇ ವ್ಯಾಖ್ಯಾನವಿಲ್ಲ, ಮತ್ತು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಶೈಲಿಗಳು, ಬೆಂಬಲ ಗ್ರಂಥಾಲಯಗಳು ಮತ್ತು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಮೂಲಕ ನಾವು ವಿವಿಧ ರೀತಿಯ ಭದ್ರತಾ ಪ್ರಕಾರಗಳನ್ನು ಸಾಧಿಸಬಹುದು" ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. Bjarne Stroustrup ಹೀಗೆ ಸೂಚಿಸುವ ಪ್ರಕಾರ, ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತೆಯ ವಿಷಯದಲ್ಲಿ C++ ನಿಂದ ಏನನ್ನು ಪಡೆಯಬಹುದು ಎಂಬುದು ಡೆವಲಪರ್‌ನ ಮೇಲೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ, ಭಾಷೆ ನೀಡುವ ಪರಿಕರಗಳ ಜ್ಞಾನ, ಕಂಪೈಲರ್‌ನಲ್ಲಿ ಅವನ ಪಾಂಡಿತ್ಯ ಇತ್ಯಾದಿಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ.

ಸ್ಟ್ರಾಸ್ಟ್ರಪ್ ಭದ್ರತೆಯನ್ನು ವಿಶಾಲವಾದ ಪರಿಕಲ್ಪನೆಯಾಗಿ ವೀಕ್ಷಿಸುತ್ತದೆ, ಕೋಡಿಂಗ್ ಶೈಲಿ, ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಸ್ಥಿರ ವಿಶ್ಲೇಷಕಗಳ ಸಂಯೋಜನೆಯ ಮೂಲಕ ವಿವಿಧ ಅಂಶಗಳನ್ನು ಸಾಧಿಸಬಹುದು. ಪ್ರಕಾರಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ನಿಯಮಗಳ ಸೇರ್ಪಡೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು, ಕೋಡ್ ಟಿಪ್ಪಣಿಗಳು ಮತ್ತು ಕಂಪೈಲರ್ ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.

ಸುರಕ್ಷತೆಗಿಂತ ಕಾರ್ಯಕ್ಷಮತೆ ಹೆಚ್ಚು ಮುಖ್ಯವಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ, ಈ ವಿಧಾನವು ಅಗತ್ಯವಿರುವಲ್ಲಿ ಮಾತ್ರ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಸಾಧನಗಳ ಆಯ್ದ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಸುರಕ್ಷತಾ ವರ್ಧನೆಯ ಪರಿಕರಗಳನ್ನು ಸಹ ಭಾಗಶಃ ಅನ್ವಯಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ ಶ್ರೇಣಿಯ ಪರಿಶೀಲನೆ ಮತ್ತು ಪ್ರಾರಂಭದ ನಿಯಮಗಳನ್ನು ಮೊದಲು ಸೀಮಿತಗೊಳಿಸುವುದು ಮತ್ತು ನಂತರ ಕ್ರಮೇಣ ಕೋಡ್ ಅನ್ನು ಹೆಚ್ಚು ಕಠಿಣ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು.

ಅಂತಿಮವಾಗಿ, C++ ನ ರಚನೆಕಾರರ ಪ್ರಕಟಣೆಯ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನಿಮಗೆ ಆಸಕ್ತಿ ಇದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.