Você já se perguntou como uma linguagem de programação tão influente quanto C++ se encontra em meio a uma batalha pela sua própria sobrevivência? O criador da linguagem, Bjarne Stroustrup, lançou um apelo à comunidade para defender C++ de “ataques sérios”. Vamos mergulhar nessa história fascinante.
O desafio da segurança de memória em C++
C++ e C utilizam gerenciamento manual de memória. Isso pode levar a erros graves de segurança, como leitura e escrita fora dos limites da memória alocada. Esses erros são a causa da maioria das vulnerabilidades em grandes bases de código.
Com explorações de alto perfil e financeiramente danosas, a indústria e especialistas em segurança cibernética têm desaconselhado o uso de C e C++ nos últimos anos. Linguagens com melhor segurança de memória, como Rust, Go, C#, Java, Swift, Python e JavaScript, têm ganhado popularidade.
Propostas e iniciativas para aumentar a segurança de memória
A comunidade C/C++ tem respondido com diversas propostas para melhorar a segurança de memória. Algumas iniciativas incluem novas abordagens para a compilação e uso da linguagem, visando minimizar os riscos.
O apelo urgente de Bjarne Stroustrup
Bjarne Stroustrup, professor de Ciência da Computação na Universidade de Columbia, fez um chamado urgente à ação. Ele ressaltou a necessidade de uma resposta significativa do comitê de padrões C++ para combater os “ataques sérios” à linguagem.
Em uma nota ao Comitê de Padrões C++, ele defendeu sua estrutura Profiles para segurança de memória. Ele enfatizou a urgência da situação e a importância de uma ação visível da comunidade.
Ameaças reais e o papel do governo
Stroustrup destacou a influência de relatórios governamentais, como o da CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA), que recomendam a adoção de linguagens com maior segurança de memória. Ele considera essa diretriz uma ameaça real para o futuro de C++.
Visões divergentes sobre as soluções
Existem diferentes abordagens para melhorar a segurança em C++. Algumas pessoas defendem uma modernização evolutiva do código C++ existente, utilizando ferramentas e testes para aumentar a segurança. Já outras preferem usar linguagens completamente diferentes.
Há quem defenda que focar na linguagem C++ é mais eficiente do que migrar todo o código para outra linguagem, um processo que pode ser dispendioso e introduzir novos erros.
É importante lembrar que qualquer linguagem, inclusive linguagens mais modernas, também podem apresentar brechas quando mal utilizadas. A segurança está relacionada à prática de programação e boas ferramentas.
O futuro de C++ em questão
O futuro de C++ depende da capacidade da comunidade em se adaptar e inovar. A pressão da indústria e dos governos para a adoção de linguagens mais seguras certamente influenciará as decisões futuras.
O debate continua acirrado, com diferentes opiniões sobre a melhor forma de lidar com esse desafio. A busca por soluções eficientes e eficazes para a segurança de memória em C++ é crucial para sua sobrevivência a longo prazo.
Conclusão
A situação de C++ é complexa e exige uma resposta estratégica da comunidade. A urgência do problema e a necessidade de uma ação coordenada são indiscutíveis. A adaptação da linguagem para se adequar aos padrões de segurança emergentes é fundamental para seu futuro.
Compartilhe suas experiências e opiniões sobre o futuro de C++ nos comentários abaixo!
Fonte: The Register
