- Die Regierung von Joe Biden möchte, dass Softwareentwickler speichersichere Programmiersprachen verwenden und anfällige Programmiersprachen wie C/C++ hinter sich lassen.
- Das Office of the National Cyber Director (ONCD) des Weißen Hauses forderte Entwickler in einem kürzlich veröffentlichten Bericht dazu auf, Programmiersprachen ohne Schwachstellen bei der Speichersicherheit zu verwenden, um das Risiko von Cyberangriffen zu verringern.
- Laut aktuellen Studien von Microsoft und Google gehen etwa 70 % aller Sicherheitslücken auf Probleme mit der Speichersicherheit zurück.
- Auch die US-Behörde Cybersecurity and Infrastructure Security Agency rief Entwickler bereits in einem Blogbeitrag vom vergangenen September dazu auf, speichersichere Sprachen zu verwenden.
- CISA, FBI, NSA und verbündete Nachrichtendienste veröffentlichten im vergangenen Dezember das „Memory Safe Roadmap Casebook“.
Von der NSA vorgeschlagene speichersichere Programmiersprachen
- Rust
- Go
- C#
- Java
- Swift
- Ruby
11 Kommentare
https://media.defense.gov/2022/Nov/…
Schwöre dem Krabbenimperium die Treue~~
Es gibt einen riesigen Berg an Legacy-Code, der in C und C++ geschrieben ist, und wie man so schön sagt: Selbst wenn Reiche bankrottgehen, reichen ihre Reserven noch für Generationen — also wird sich wohl nicht schon morgen alles ändern, aber künftig wird sich wohl etwas bewegen.
Entweder entwickeln sich C und C++ weiter, oder der Generationswechsel bei den Sprachen beschleunigt sich; ich bin gespannt, wie es ausgehen wird.
Vorher sollte ich wohl in Rente gehen. Um so einen Sturm noch mitzuverfolgen und mitzuhalten, reicht meine Kondition inzwischen nicht mehr ... Viel Erfolg euch allen.
Wenn man mir sagt, ich solle das gesamte Legacy-System unserer Firma in Rust neu schreiben, würde ich vielleicht lieber einfach kündigen ...
Darüber hinaus führte ein NSA-Informationsblatt zur Cybersicherheit aus dem November 2022 neben Rust auch C#, Go, Java, Ruby und Swift als Programmiersprachen auf, die sie als speichersicher einstuft.
Laut Statista nutzten im Jahr 2023 etwa 22 Prozent aller Softwareentwickler C++, und 19 Prozent verwendeten C, wodurch sie weniger populär waren als JavaScript, Python, Java und einige andere. Der TIOBE Programming Community Index stuft jedoch nur Python als populärer ein, gefolgt von C, C++ und Java.
JavaScript scheint also keine speichersichere Sprache zu sein!
Ach … GeekNews lässt sich nicht bearbeiten, daher bitte ich xguru, falls du das siehst, es zu korrigieren ;_;
Ja, ich habe es gelöscht!
Aber im C++-Lager mit seiner überwältigend großen Nutzerbasis wird man am Ende wohl eine Lösung finden (cppfront-Forschung), und wenn man sieht, dass es auf der cppcon auch viele Vorträge gibt, die Sicherheit betonen, scheint es eher so, als würde das Problem durch eine Weiterentwicklung der Sprache gelöst werden, statt auf andere Sprachen zu migrieren.
Es gibt auch Bestrebungen, das Problem direkt auf Hardware-Ebene zu lösen, etwa mit Arms Memory Tagging Extension. Die riesigen bestehenden Codebasen lassen sich schließlich nicht einfach mal eben portieren …
„So ist es, mein Sohn. Es gibt keinen ewigen König.“
Azure-CTO: „Es ist jetzt an der Zeit, keine neuen Projekte mehr in C/C++ zu starten“
NSA veröffentlicht Leitlinien, die wegen Problemen mit der Speichersicherheit statt C/C++ Sprachen wie C#, Go und Rust empfehlen