Nhà Trắng kêu gọi các nhà phát triển tránh C và C++, sử dụng ngôn ngữ 'an toàn bộ nhớ'

 (infoworld.com)
18 điểm bởi mammal 2024-02-29 | 11 bình luận | Chia sẻ qua WhatsApp
  • Chính quyền Joe Biden muốn các nhà phát triển phần mềm sử dụng các ngôn ngữ lập trình an toàn bộ nhớ và từ bỏ các ngôn ngữ lập trình dễ tổn thương như C/C++.
  • Trong một báo cáo được công bố gần đây, Văn phòng Giám đốc An ninh mạng Quốc gia Nhà Trắng (ONCD) đã kêu gọi các nhà phát triển sử dụng những ngôn ngữ lập trình không có lỗ hổng về an toàn bộ nhớ để giảm rủi ro bị tấn công mạng.
  • Theo các nghiên cứu gần đây của Microsoft và Google, khoảng 70% tổng số lỗ hổng bảo mật phát sinh do các vấn đề về an toàn bộ nhớ.
  • Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ cũng đã kêu gọi các nhà phát triển sử dụng ngôn ngữ an toàn bộ nhớ trong một bài đăng blog hồi tháng 9 năm ngoái.
  • CISA, FBI, NSA và các cơ quan tình báo đồng minh đã công bố "Tuyển tập lộ trình an toàn bộ nhớ" vào tháng 12 năm ngoái.

Các ngôn ngữ lập trình an toàn bộ nhớ do NSA đề xuất

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

Bài viết liên quan

11 bình luận

 
freedomzero 2024-03-02

Hãy trung thành với đế chế cua~~
 
aer0700 2024-03-02

Di sản làm bằng C, C++ thì chất đống, mà người ta vẫn nói nhà giàu có sa cơ thì của cải cũng đủ cho ba đời, nên chắc không phải ngày mai là mọi thứ thay đổi ngay đâu, nhưng từ nay về sau có lẽ sẽ có gì đó thay đổi.
Có lẽ hoặc là C, C++ sẽ tiến hóa, hoặc là quá trình thay thế thế hệ ngôn ngữ sẽ diễn ra nhanh hơn, nên tôi cũng tò mò không biết rồi sẽ thế nào.
Trước đó chắc tôi phải nghỉ hưu thôi. Giờ bảo vừa chạy theo vừa theo dõi cơn bão như thế thì thể lực không còn nữa... mọi người cố lên nhé
 
aer0700 2024-03-02

Nếu bảo viết lại toàn bộ legacy của công ty tôi bằng Rust thì có khi tôi nghỉ việc luôn còn hơn...
 
2024-03-01
[Bình luận này đã bị ẩn.]
 
nin12 2024-02-29

Ngoài ra, một tài liệu thông tin an ninh mạng của NSA từ tháng 11 năm 2022 đã liệt kê C#, Go, Java, Ruby và Swift, bên cạnh Rust, là những ngôn ngữ lập trình mà cơ quan này coi là an toàn bộ nhớ.

Theo Statista, tính đến năm 2023, khoảng 22% tổng số lập trình viên phần mềm sử dụng C++, và 19% sử dụng C, khiến hai ngôn ngữ này kém phổ biến hơn JavaScript, Python, Java và một vài ngôn ngữ khác. Nhưng chỉ số TIOBE Programming Community lại xếp hạng chỉ có Python là phổ biến hơn, tiếp theo là C, C++ và Java.

Có vẻ như JavaScript không phải là một ngôn ngữ an toàn bộ nhớ!
 
mammal 2024-02-29

Ôi... GeekNews không thể chỉnh sửa nên nếu xguru nhìn thấy thì mong anh sửa giúp hu hu
 
xguru 2024-02-29

Vâng, tôi đã xóa rồi!
 
cotlin 2024-02-29

Nhưng ở phía C++, nơi số lượng người dùng áp đảo, có lẽ cuối cùng họ sẽ tìm ra cách giải quyết (cppfront nghiên cứu), và nhìn vào việc tại cppcon cũng có nhiều bài trình bày nhấn mạnh tính an toàn thì có vẻ vấn đề sẽ được giải quyết theo hướng ngôn ngữ tự thay đổi hơn là di chuyển sang ngôn ngữ khác.
 
mammal 2024-02-29

Cũng có những nỗ lực nhằm giải quyết ngay ở cấp độ phần cứng, như Memory Tagging Extension của Arm. Dù sao thì cũng không thể "bùm(?)" một phát rồi port cả một codebase khổng lồ hiện có được...