- Новая статья: Компьютер месяца — июль 2026... (460)
- Стартап Джима Келлера собрался поставить... (1107)
- Рог изобилия ИИ продолжает разгонять Foxconn... (1083)
- Бывший инженер Microsoft запустил двигатель... (1199)
- Sony разрабатывала геймпад DualShock со... (2061)
- Доля выпущенных в Китае электромобилей Tesla... (2492)
- Прежде чем стать безопасными соседями для... (2317)
- Отказ Sony от выпуска игр на дисках навсегда... (2134)
- Власти Индии потребовали от Telegram в... (1755)
- Новая статья: Deer & Boy — почти диснеевская... (2618)
- NVIDIA втихую сделала платформу Omniverse... (1422)
- Новая статья: Gamesblender № 783:... (1681)
- TSMC получила разрешение тайваньских властей... (1313)
- Вместо тысяч датчиков одна дешёвая камера —... (1432)
- В 2028 году Samsung планирует выпустить... (1791)
- Портативная консоль AyaNeo Next 2 на AMD... (1880)
АНБ США рекомендует крупным IT-компанияем отказаться от C/C++ — эти языки небезопасны
Дата: 2022-11-14 22:21
В Агентстве национальной безопасности США опубликовали свежий отчёт, посвящённый кибербезопасности. В частности, там шла речь о возможных уязвимостях при работе приложений с памятью.
В организации порекомендовали отказаться от использования языков C/C++, вместо них рекомендуется использовать C#, Go, Java, Ruby, Rust и Swift, которые имеют встроенную защиту памяти.
В ведомстве отметили, что около 70% уязвимостей в продуктах Microsoft и Google связаны как раз с небезопасной работой с памятью. К примеру, они могут использовать переполнение буфера или ошибки распределения памяти, что даёт доступ к целевым системам. Полностью отчёт можно прочитать здесь.
Помимо этого, рекомендуется задействовать системы защиты кода на уровне компилятора, чтобы простые ошибки не становились причиной взлома.
Многие разработчики уже начали отказываться от C/C++ ради «безопасности и надёжности». В сентябре это предложил технический директор Microsoft Azure Марк Руссинович (Mark Russinovich). Также ранее Линус Торвальдс (Linus Torvalds) заявил, что хочет добавить поддержку Rust в ядро Linux, ведь для этого есть объективные причины. Одной их них стало желание стимулировать новых разработчиков начать работу над ядром.
При этом C использовался уже более полувека. На нём написаны Windows, Linux и другие операционные системы.
Подробнее на iXBT
Предыдущие новости
Bitcoin Cash может стать законным платежным средством в островном государстве Сент-Китс и Невис
Bitcoin Cash (BCH) может стать законным платёжным средством в Сент-Китс и Невис к марту следующего года, заявил премьер-министр этой страны на конференции в субботу. Терранс Дрю (Terrance Drew), который также является министром финансов этой карибской страны, сказал, что решение будет принято после процесса необходимой проверки и консультаций с экспертами, а...
В деле о подгоревших GeForce RTX 4090 появился подозреваемый: переходники Astron и NTK различаются по надёжности
Компания NVIDIA на днях заявила, что продолжает искать решение проблемы с оплавляющимися 12+4-контактными переходниками питания для видеокарт GeForce RTX 4090. Сетевые «следователи», в частности ресурс Igor's Lab, тем временем выяснили, что флагманские видеокарты комплектуются переходниками тайваньских компаний Astron и NTK, и, похоже, пользователям следует опасаться...
Elden Ring вошла в тройку самых быстро продаваемых японских игр и празднует новый успех
На форуме Install Base обратили внимание, что издательство Bandai Namco в недавнем квартальном отчёте обмолвилось о новых успехах фэнтезийного ролевого экшена с открытым миром Elden Ring от разработчиков из FromSoftware. Источник изображения: Steam...
В России выходит новый седан Chery, но он будет выпущен в «обличии Omoda»
Chery везёт в Россию седан Arrizo 6 Pro, о чём сообщает издание «Китайские автомобили» со ссылкой на официального представителя Chery. Однако продавать его компания собирается под новым суббрендом Omoda. На вопрос одного из подписчиков в соцсети «Вконтакте» о возможности появления в России седана Arrizo 6 Pro представитель компании ответил, что автомобиль «будет, но в обличии...