Highlight
Weißes Haus rät und ermahnt:
Verzichtet auf Sprachen wie C und C++
Vor einiger Zeit wäre es wohl undenkbar gewesen, dass sich eine hohe politische Institution wie das Weiße Haus zur Wahl einer Programmiersprache äußert. Aber wir haben 2024 und da überrascht es nicht, dass die US-Regierung Entwickler ermahnt, auf C und C++ zu verzichten.
Der Begriff bezieht sich auf Fehler und Schwachstellen bzw. deren Schutz, die den Speicherzugriff betreffen, dazu zählen Buffer Overflows, Out-of-Bound-Reads und Memory Leaks. Mit dieser Meinung ist das Weiße Haus auch nicht alleine, da auch Microsoft und Google in Studien festgestellt haben, dass rund 70 Prozent aller Schwachstellen auf das Konto von Speicherproblemen zurückgehen.
"Wir als Nation haben die Möglichkeit - und die Verantwortung - die Angriffsfläche im Cyberspace zu verringern und zu verhindern, dass ganze Klassen von Sicherheitslücken in das digitale Ökosystem eindringen, aber das bedeutet, dass wir das schwierige Problem der Umstellung auf speichersichere Programmiersprachen angehen müssen", sagte ONCD-Chef Harry Coker.
Download GitHub Desktop - grafischer Client für GitHub
Bitte "Memory Safe" Sprachen verwenden
Konkret hat das White House Office of the National Cyber Director (ONCD) einen Bericht (PDF) veröffentlicht (via Infoworld), in dem man Entwicklern nahelegt, "speichersichere Programmiersprachen" zu verwenden - und dazu zählen C und C++ eben nicht. Laut ONCD können IT-Unternehmen mit der Einführung speichersicherer Programmiersprachen verhindern, "dass ganze Klassen von Schwachstellen in das digitale Ökosystem eindringen".Der Begriff bezieht sich auf Fehler und Schwachstellen bzw. deren Schutz, die den Speicherzugriff betreffen, dazu zählen Buffer Overflows, Out-of-Bound-Reads und Memory Leaks. Mit dieser Meinung ist das Weiße Haus auch nicht alleine, da auch Microsoft und Google in Studien festgestellt haben, dass rund 70 Prozent aller Schwachstellen auf das Konto von Speicherproblemen zurückgehen.
"Wir als Nation haben die Möglichkeit - und die Verantwortung - die Angriffsfläche im Cyberspace zu verringern und zu verhindern, dass ganze Klassen von Sicherheitslücken in das digitale Ökosystem eindringen, aber das bedeutet, dass wir das schwierige Problem der Umstellung auf speichersichere Programmiersprachen angehen müssen", sagte ONCD-Chef Harry Coker.
Sichere Alternativen
Der Bericht des ONCD wurde nicht komplett auf eigene Faust erstellt, sondern wurde gemeinsam mit Partnern aus dem öffentlichen sowie privaten Sektor erarbeitet. C und C++ werden als bekannteste Negativbeispiele genannt, doch es müssen natürlich auch positive Gegenbeispiele fallen. Laut der National Security Agency (NSA) werden folgende Programmiersprachen als "Memory-Safe" bzw. sicher eingestuft:- Rust
- Go
- C#
- Java
- Swift
- JavaScript
- Ruby
Download GitHub Desktop - grafischer Client für GitHub
Zusammenfassung
- Weißes Haus rät von C und C++ ab
- US-Regierung empfiehlt speichersichere Sprachen
- ONCD-Bericht gegen Schwachstellen im Code
- Memory-Safe Sprachen reduzieren Cyber-Risiken
- Microsoft und Google bestätigen Speicherprobleme
- ONCD-Chef Coker fordert Sprachwechsel
- NSA listet sichere Programmiersprachen auf
- NSA: Verwendet endlich speichersichere Programmiersprachen!
- Nvidia-Chef: Kinder müssen nicht mehr programmieren lernen
- Starfield: Laut externem Entwickler ist das Spiel mies programmiert
- Voyager: Minecraft-Bot auf Basis von GPT-4 programmiert sich selbst
- Nvidia-Chef: Dank KIs kann jetzt jeder ein Programmierer sein
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Programmierung & Reporting:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen