LINUX.ORG.RU
ФорумTalks

АНБ призвало отказаться от С++

 ,


0

6

вот что бывает при достижении инклюзивности на местах, т.е. постах

Создатель языка программирования C++ Бьерн Страуструп (Bjarne Stroustrup) отреагировал на призыв Агентства национальной безопасности (АНБ) США к неограниченному кругу организаций отказаться от использования языков программирования, в которых ответственность за управление памятью возложена на разработчика, таких как C и C++, в пользу более обеспечивающих безопасную работу с памятью, например, любимого современными программистами Rust.

https://www.cnews.ru/news/top/2023-01-23_vlasti_ssha_rekomenduyut_otkazatsya

★★★★★

Последнее исправление: leave (всего исправлений: 3)

Разумным» Страуструп, по его словам, счел бы формирование списка проблем безопасности C++, которые впоследствии можно было бы устранить путем принятия поправок к международным стандартам языка. «Этим я и планирую заняться», – отметил программист.

«Почему 8 лет» не занимался

One ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

там что-нибудь есть про опасность кода борцунов с классами/ооп для мейнтейнабилити и развития проектов?

Syncro ★★★★★
() автор топика

любимого современными программистами Rust

Наверно любимого какими-то молокососами.

der5ys7em
()
Ответ на: комментарий от anonymous_sapiens

Most memory safe languages recognize that software sometimes needs to perform an unsafe memory management function to accomplish certain tasks. As a result, classes or functions are available that are recognized as non-memory safe and allow the programmer to perform a potentially unsafe memory management task. Some languages require anything memory unsafe to be explicitly annotated as such to make the programmer and any reviewers of the program aware that it is unsafe.

ждем декораторов и враперов @NotSure для всего кода, который работает и не содержит багов, но это не точно

Syncro ★★★★★
() автор топика
Последнее исправление: Syncro (всего исправлений: 1)
Ответ на: комментарий от shell-script

Ну так и как он отреагировал?

Сказал, что он 30 лет трахается с С++, а они даже не могут отличить его от С.
Обещал когда-нибудь написать фак по самым распространенным ошибкам при работе с памятью.

I suggest making a list of issues that could be considered safety issues (including UB) and finding ways of preventing them within the framework of P2687R0.
That’s what I plan to do.

Ответ Бьёрна целиком: https://www.open-std.org/jtc1/sc22/wg21/docs/papers/2023/p2739r0.pdf

anonymous_sapiens ★★★★★
()
Последнее исправление: anonymous_sapiens (всего исправлений: 3)
Ответ на: комментарий от One

Разумным» Страуструп, по его словам, счел бы формирование списка проблем безопасности C++, которые впоследствии можно было бы устранить путем принятия поправок к международным стандартам языка

Сказочный…

alex1101
()
Ответ на: комментарий от fluorite

Напиши на си библиотеку и используй, как в первый раз честное слово.

aiqu6Ait ★★★★
()

Кликбейтный заголовок. Ты мошенничаешь.

rumgot ★★★★★
()
Ответ на: комментарий от cumvillain

Что, впрочем, неудивительно. Страуструп в своих мемуарах ещё лет 20 назад писал, что свой язык он пропихивал через ISO или ANSI. Не знаю, есть ли у них откаты за такое, надо читать других историков. Т.е., инициатива была сверху.

i_am_not_ai
()

Очевидно в АНБ сидят такие же тупые старперы как в российских правящих кругах. С таким же уровнем компетенции, слышавших о некоем Расте и его безопасности из популярных обзоров.

Потому что если бы они изучили тему глубже то поняли бы что и Раст не панацея, ибо в критических к производительности местах, в ядрах ос (на Расте же целое ядро энтузиасты написали), в дровах для Линукса - всюду используют небезопасное подмножество языка.

Соответственно шило на мыло, только с оверхедом на изучение вырвиглазного синтаксиса, в купе отсутствием ООП, ну такое себе...

bonta ★★★★★
()
Ответ на: комментарий от bonta

Очевидно в АНБ сидят такие же проницательные интеллектуалы, как в российских правящих кругах

Починил. Зрят в корень.

alex1101
()
Последнее исправление: alex1101 (всего исправлений: 1)
Ответ на: комментарий от LibAccelerator

Ну почему же. Как минимум свои личные проекты я буду только на Си++ вести, так как очень нравится этот язык.

Даже если по работе придётся освоить Раст.

bonta ★★★★★
()
Ответ на: комментарий от bonta

Очевидно в АНБ сидят такие же тупые старперы как в российских правящих кругах

Ты не понял, это другое. (с)

no-such-file ★★★★★
()

Тут нельзя однозначно отреагировать. Они оба правы. Сколько ошибок в программах из-за невнимательности прогеров! Но в тоже время стандартисты сами виноваты, что проверку памяти не включили в стандарт С++. И АНБ правы и отказываться так просто от С++ нельзя.

xwicked ★★☆
()
Ответ на: комментарий от One

Они могут это сделать так криво, что получится Pascal по скорости. Это была ключевая фишка С++, что типа обрабатываются только необходимые ошибки и за счёт этого достигается турбореактивная скорость языка...

xwicked ★★☆
()

C++ просто нужен ребрендинг. Я считаю, C++23 совсем другой яп по сравнению с C++98 и называть их одним именем нельзя.

untitl3d
()

Страуструп по понятным причинам не может ответить «а схерали АНБ взялось учить кого-то программированию, киньте ссылку на их гитхаб, гляну на досуге», вот и растекается.
А жаль, очень жаль.

thesis ★★★★★
()

В качестве альтернативы рекомендуется использовать C#, Go, Java, Ruby и Swift

Странно. Вспомнить про ruby, но забыть про python.

qaqa ★★
()
Ответ на: комментарий от qaqa

наверняка они пытались добавить и пипон, но это ломало отсту\Wпереносы и весь документ

Syncro ★★★★★
() автор топика
Ответ на: комментарий от fluorite

не вижу проблем в данном случае, все делается точно также, просто меняются указатели и все, просто получается многословнее из-за option. В примере они не реализовали поиск и добавление в произвольное место, но это делается дальше по главе.

Silerus ★★★★
()
Ответ на: комментарий от fluorite

Так и я не Страустрп, мне оно незачем.

thesis ★★★★★
()
Ответ на: комментарий от fluorite

Ну если ты unsafe боишься, то и C++ тебе не надо использовать, там же все unsafe, просто это явно не пишут

Aswed ★★★★★
()

Аргументы-то у Бьярна никакие, считай, просто бомбануло. «Ну как же так, у нас тома гайдлайнов, у нас аннотации не хуже чем в rust, а когда-нибудь будут анализаторы которые их проверят, и вообще у вас там sql инжектится, чего пристали».

По-человечески понятно, столько усилий и мозгов во всё это вбухал. А прагматики видят, какой по факту песец в CVE. 40 лет уже, а детские ошибки никуда не делись. А Бьярн продолжает завтраками кормить.

unsigned ★★★★
()
Ответ на: комментарий от fluorite

Потому что удобнее и безопаснее чем на c++, очевидно. Ну или что бы решать задачи, на которые с++ принципиально не способен. Например сделать модуль ядра для линукса.

Aswed ★★★★★
()
Ответ на: комментарий от Aswed

Адепты путаются в показаниях.

На любом тьюринг полном языке можно написать что угодно.

Ну или что бы решать задачи, на которые с++ принципиально не способен.

fluorite ★★★★★
()
Ответ на: комментарий от fluorite

Адепты путаются в показаниях.

  • На любом тьюринг полном языке можно написать что угодно.
  • Ну или что бы решать задачи, на которые с++ принципиально не способен.

Просто у них нормальной машины Тьюринга не было (c)

i_am_not_ai
()
Ответ на: комментарий от Aswed

Например сделать модуль ядра для линукса.

Кстати, ядро же на С. По данным телеканала NatGeo, это самое опасное место во вселенной.

thesis ★★★★★
()
Ответ на: комментарий от thesis

будут островки безопасности НОТОЛЬКО для тех у кого челка обрезана верно

Syncro ★★★★★
() автор топика
Ответ на: комментарий от LibAccelerator

(перейдут на раст в паре пет-проектов на гитхабе, а на работе продолжат заниматься тем чем занимались)

Lrrr ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)