Beyaz Saray, geliştiricilere C ve C++'tan kaçınıp "bellek güvenli" diller kullanmaları çağrısında bulundu

 (infoworld.com)
18 puan yazan mammal 2024-02-29 | 11 yorum | WhatsApp'ta paylaş
  • Joe Biden yönetimi, yazılım geliştiricilerinin bellek güvenli programlama dilleri kullanmasını ve C/C++ gibi zafiyetlere açık programlama dillerini terk etmesini istiyor.
  • Beyaz Saray Ulusal Siber Direktörlük Ofisi (ONCD), kısa süre önce yayımladığı raporda geliştiricilere siber saldırı riskini azaltmak için bellek güvenliği zafiyetleri bulunmayan programlama dilleri kullanmaları çağrısında bulundu.
  • Microsoft ve Google'ın yakın tarihli araştırmalarına göre, tüm güvenlik açıklarının yaklaşık %70'i bellek güvenliği sorunlarından kaynaklanıyor.
  • ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da geçen eylül ayında yayımladığı bir blog yazısında geliştiricilere bellek güvenli diller kullanmaları çağrısında bulundu.
  • CISA, FBI, NSA ve müttefik istihbarat kurumları geçen aralık ayında "Bellek Güvenliği Yol Haritası Vaka Kitabı"nı yayımladı.

NSA'nın önerdiği bellek güvenli programlama dilleri

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

İlgili okumalar

11 yorum

 
freedomzero 2024-03-02

Yengeç imparatorluğuna sadakatini sun~~
 
aer0700 2024-03-02

C ve C++ ile yapılmış devasa bir legacy yığını var ve hani derler ya, zengin batsa bile üç nesil gider; o yüzden yarın hemen bir şey değişecek gibi durmuyor, ama bundan sonra bir şeyler değişecek gibi görünüyor.
Ya C ve C++ evrim geçirir ya da diller arasındaki nesil değişimi hızlanır diye düşünüyorum; ne olacağını merak ediyorum.
Ondan önce emekli olmam gerekecek sanırım. Böyle bir fırtınayı takip edip izleyebilmek için artık enerjim... herkese bol şans.
 
aer0700 2024-03-02

Şirketimizdeki tüm legacy kodu baştan sona Rust ile yeniden yazmamı söyleseler, sanırım istifa etmeyi tercih ederdim...
 
2024-03-01
[Bu yorum gizlendi.]
 
nin12 2024-02-29

Buna ek olarak, NSA'nın Kasım 2022 tarihli bir siber güvenlik bilgi notunda, Rust'ın yanı sıra C#, Go, Java, Ruby ve Swift de bellek güvenli kabul ettiği programlama dilleri arasında listelendi.

Statista'ya göre 2023 itibarıyla tüm yazılım programcılarının yaklaşık yüzde 22'si C++, yüzde 19'u ise C kullanıyordu; bu da onları JavaScript, Python, Java ve birkaç diğer dile kıyasla daha az popüler hale getiriyor. Ancak TIOBE Programming Community endeksi, yalnızca Python'ı daha popüler gösteriyor; ardından C, C++ ve Java geliyor.

Görünüşe göre JavaScript bellek güvenli bir dil değil!
 
mammal 2024-02-29

Ah... GeekNews'te düzenleme yapılamıyor, bu yüzden xguru görürse düzeltmesini rica ederim TT
 
xguru 2024-02-29

Evet, sildim!
 
cotlin 2024-02-29

Ama kullanıcı sayısı ezici biçimde fazla olan C++ cephesinde sonuçta bir çözüm bulunacak gibi görünüyor (cppfront araştırması). cppcon'da da güvenliği vurgulayan çok sayıda sunum olduğunu görünce, başka dillere göç etmektense dilin değişmesi yönünde bir çözüm olacağını düşünüyorum.
 
mammal 2024-02-29

Arm'in Memory Tagging Extension'ı gibi bunu doğrudan donanım düzeyinde çözmeye yönelik çabalar da var. Sonuçta mevcut devasa kod tabanını şipşak(?) taşımak mümkün değil, o yüzden...