Розробник мови програмування C++ просить спільноту захистити її від «серйозних атак»

Б’ярн Страуструп, творець мови програмування C++, звернувся до спільноти із закликом захистити її від загрози зникнення, оскільки останніми роками все більше організацій та експертів закликають уникати використання C++ через її недоліки безпеки пам’яті. Про це повідомляє The Register.

Мови програмування C і C++ застосовують ручне керування пам’яттю, що може призвести до помилок безпеки пам’яті, наприклад, читання та запису поза межами наданих привілеїв. З огляду на цей недолік експерти з кібербезпеки закликають не використовувати C і C++, рекомендуючи мови з кращим захистом пам’яті, такі як Rust, Go, C#, Java, Swift, Python і JavaScript.

Протягом останніх років спільнота C/C++ відреагувала на проблему численними пропозиціями щодо поліпшення безпеки пам’яті. Вже з’явились декілька безпечних «діалектів»: TrapC, FilC, Mini-C і Safe C++.

Однак Страуструп, професор інформатики Колумбійського університету, продовжує бити на сполох. На його думку, проблема полягає не лише в повільному прогресі, а й у відсутності можливості конкурувати з популярною мовою Rust у технологічній індустрії.

У «Записці до Комітету зі стандартів C++» (WG21) він написав: «Це явно не традиційна технічна примітка, яка пропонує нову функцію мови чи бібліотеки. Це заклик до термінових дій, частково у відповідь на безпрецедентні, серйозні атаки на C++. Я вважаю, що WG21 має зробити щось важливе, і щоб її побачили. Profiles — це структура, яка може це зробити».

«Я дуже переживаю з цього приводу. Будь ласка, нехай вас не вводить в оману моя відносно спокійна мова», — пише Страуструп.

Творець C++ вказує на звіт Агентства США з кібербезпеки (CISA), опублікований у жовтні минулого року, в якому розробникам рекомендується до 1 січня 2026 року усунути проблеми безпеки для продуктів, які використовують небезпечні для пам’яті мови C і C++.