Koniec z C/C++: Biały Dom wzywa do zaprzestania używania języków programowania, które są podstawą systemów Windows, Linux i macOS

Kwestia bezpieczeństwa informacji staje się coraz istotniejsza, ze względu na ciągle rosnącą cyfryzacje. A liczne ataki hakerskie udowadniają, że wiele instytucji wciąż posiada niedostateczną ochronę. Przykładem tego może być choćby niedawny atak na Kanadyjską Królewską Policję Konną. W związku z tym rząd Stanów Zjednoczonych zwrócił się do programistów tworzących istotne dla państwa aplikacje o nie korzystanie z języków C oraz C++.

Według udostępnionych informacji wymienione języki interpretowane mają nie być klasyfikowane jako „bezpieczne dla pamięci”. Wynika to z faktu, że w odróżnieniu od innych języków, jak na przykład Java, nie posiadają funkcji wykrywania błędów w czasie rzeczywistym. W związku z tym są podatne na bezpośrednią i nieograniczoną manipulację adresami pamięci, co może doprowadzić do powstawania luk w zabezpieczeniach, takich jak na przykład przepełnienie bufora.

Opublikowany przez rząd dokument, zawiera również spis języków, które są uważane za bezpieczne. Należą do nich między innymi:

• Rust
• Go
• C#
• Java
• Swift
• JavaScript
• Ruby

Co warto zaznaczyć, obawy rządu Stanów Zjednoczonych są uzasadnione. Według badania przeprowadzonego przez Microsoft i Google wynika, że około 70% luk w zabezpieczeniach związanych jest z problemami z bezpieczeństwem pamięci.

Czy więc opisywany apel sprawi, że programiście od razu przestaną korzystać z C i C++? Jak można było spodziewać, nie. Wynika to z faktu, że obecnie jest wykorzystywane wiele aplikacji opartych o te języki. A ich zastąpienie na pewno zajmie jakiś czas. Dodatkowo rząd USA nie zabrania całkowicie ich wykorzystania, a jedynie apeluje o zmianę.

Możliwe jest także, że w przyszłości pojawią się rozwiązania, które pozwolą na bezpieczne korzystanie z C i C++. Gdyby tak się stało, to wdrożenie środków bezpieczeństwa prawdopodobnie byłoby o wiele tańsze niż tworzenie aplikacji od nowa w innych językach. Takie podejście przestawił twórca języka C++ Bjarne Stroustrup:

{cytat}Gdybym uważał, że jeden z tych „bezpiecznych” języków jest lepszy od C++ w zakresie zastosowań, które mnie interesują, nie postrzegałbym upadku C/C++ jako coś negatywnego, ale tak nie jest. Jak opisano [przez NSA] „bezpieczny” ogranicza się do bezpieczeństwa pamięci, pomijając kilkanaście różnych sposobów, w jakie język może (i będzie) używany do naruszenia jakiegokolwiek rodzaju ochrony.{cytat}