Bjarne Stroustrup NSA शिफारशीला प्रतिसाद देते आणि C++ वर्गीकरणाला विरोध करते
Bjarne Stroustrup, C++ भाषेचा निर्माता, NSA अहवालातील निष्कर्षांवर आक्षेप नोंदवले, ज्याने शिफारस केली आहे की संस्थांनी C आणि C++ सारख्या प्रोग्रामिंग भाषा वापरण्यापासून दूर जावे, जे मेमरी व्यवस्थापन विकसकाकडे शिफ्ट करतात, C#, Go, Java, Ruby, Rust आणि Swift सारख्या भाषांच्या बाजूने जे मेमरी व्यवस्थापन स्वयंचलितपणे प्रदान करतात किंवा संकलित वेळी मेमरी सुरक्षा तपासणी करा.
स्ट्रॉस्ट्रपच्या मते, NSA अहवालात नमूद केलेल्या सुरक्षित भाषा C++ पेक्षा खरोखर श्रेष्ठ नाहीत तुमच्या दृष्टिकोनातून महत्त्वाच्या अनुप्रयोगांमध्ये.
NSA संस्थांना ते वापरत असलेल्या प्रोग्रामिंग भाषांमध्ये धोरणात्मक बदल करण्याचा सल्ला देते. मेमरी-सुरक्षित भाषेला C/C++ सारखे थोडेसे किंवा कोणतेही अंतर्निहित मेमरी संरक्षण प्रदान करा
जेव्हा ते शक्य असेल तेव्हा
विशेषतः, तोमूलभूत C++ मार्गदर्शक तत्त्वे, जे अलिकडच्या वर्षांत विकसित केले गेले आहे, सुरक्षित प्रोग्रामिंगसाठी कव्हर पद्धती आणि प्रकार आणि संसाधनांसह सुरक्षित कार्य सुनिश्चित करणाऱ्या साधनांचा वापर लिहून द्या. तथापि, ज्या विकासकांना अशा मजबूत सुरक्षा हमींची आवश्यकता नाही ते जुन्या विकास पद्धती वापरणे सुरू ठेवू शकतात.
स्ट्रॉस्ट्रपचा विश्वास आहे की एक चांगला स्थिर विश्लेषक जे C++ कोर मार्गदर्शक तत्त्वांचे पालन करते C++ कोडसाठी आवश्यक सुरक्षा हमी देऊ शकते नवीन सुरक्षित प्रोग्रामिंग भाषांवर स्विच करण्यापेक्षा खूपच कमी खर्चात.
उदाहरणार्थ, मायक्रोसॉफ्ट व्हिज्युअल स्टुडिओ स्टॅटिक अॅनालायझर आणि मेमरी-सेफ प्रोफाइलमध्ये बहुतेक मुख्य मार्गदर्शक तत्त्वे आधीच लागू केली आहेत. क्लॅंग नीटनेटका स्टॅटिक अॅनालायझरमध्ये काही शिफारसी देखील विचारात घेतल्या जातात.
एनएसएच्या अहवालात केवळ स्मरणशक्तीच्या समस्यांवर लक्ष केंद्रित केल्याची टीकाही करण्यात आली होती., सुरक्षा आणि विश्वासार्हतेवर परिणाम करणाऱ्या इतर अनेक प्रोग्रामिंग भाषेच्या समस्या सोडल्याशिवाय.
दुर्दैवाने, C++ चा बराचसा वापर देखील दूरच्या भूतकाळात अडकलेला आहे, सुधारणांकडे दुर्लक्ष करून, ज्यात सुरक्षितता तीव्रपणे सुधारण्याचे मार्ग समाविष्ट आहेत. आता, मला स्वारस्य असलेल्या वापरांच्या श्रेणीसाठी C++ पेक्षा श्रेष्ठ असलेल्या कोणत्याही "सुरक्षित" भाषेचा विचार केल्यास, मी C/C++ च्या मृत्यूला वाईट मानणार नाही, परंतु तसे नाही. .
Bjarne Stroustrup असहमत आहे की NSA प्रकाशनाने सॉफ्टवेअरचे संरक्षण करण्याच्या कल्पनेला मेमरी संरक्षित करण्यासाठी मर्यादित केले आहे. वास्तविक, हा पैलू सर्व प्रकाशनांचा एक सामान्य भाजक आहे जो अनेक मोठ्या कंपन्या (Microsoft, Amazon, इ.) ओळखत असलेल्या सॉफ्टवेअरच्या सुरक्षिततेच्या हमींसाठी रस्ट भाषेच्या बाजूने C किंवा C++ सोडण्याचा सल्ला देतात.
"सुरक्षिततेची कोणतीही एकच व्याख्या नाही, आणि आम्ही प्रोग्रामिंग शैली, समर्थन लायब्ररी आणि स्थिर विश्लेषणाचा लाभ घेऊन विविध प्रकारचे सुरक्षा प्रकार साध्य करू शकतो," तो म्हणतो. Bjarne Stroustrup अशा प्रकारे सुचवितो की सॉफ्टवेअर सुरक्षिततेच्या दृष्टीने C++ मधून काय मिळवता येईल हे इतर गोष्टींबरोबरच, विकसकावर आणि विशेषतः, भाषा देत असलेल्या साधनांच्या ज्ञानावर, कंपाइलरवरील त्याचे प्रभुत्व इत्यादींवर अवलंबून असते.
Stroustrup सुरक्षेकडे एक व्यापक संकल्पना म्हणून पाहते, ज्याचे विविध पैलू कोडिंग शैली, लायब्ररी आणि स्थिर विश्लेषक यांच्या संयोजनाद्वारे प्राप्त केले जाऊ शकतात. नियमांचा समावेश नियंत्रित करण्यासाठी जे प्रकार आणि संसाधनांसह कार्य करण्याच्या सुरक्षिततेची खात्री करतात, कोड भाष्य आणि कंपाइलर पर्याय वापरण्याचा प्रस्ताव आहे.
सुरक्षेपेक्षा कार्यप्रदर्शन अधिक महत्त्वाचे असलेल्या अनुप्रयोगांमध्ये, हा दृष्टीकोन साधनांचा निवडक वापर करण्यास अनुमती देतो जे केवळ आवश्यक असेल तेथेच सुरक्षा सुनिश्चित करतात. सुरक्षा वर्धित साधने देखील अंशतः लागू केली जाऊ शकतात, जसे की प्रथम श्रेणी तपासणी आणि प्रारंभ नियम मर्यादित करणे आणि नंतर हळूहळू कोडला अधिक कठोर आवश्यकतांनुसार अनुकूल करणे.
शेवटी, जर तुम्हाला C++ च्या निर्मात्याच्या प्रकाशनाबद्दल अधिक जाणून घेण्यात स्वारस्य असेल, तर तुम्ही यामधील तपशीलांचा सल्ला घेऊ शकता. खालील दुवा.