18P by mammal 4달전 | favorite | 댓글 11개
  • 조 바이든 행정부는 소프트웨어 개발자들이 메모리 안전 프로그래밍 언어를 사용하고 C/C++ 와 같은 취약한 프로그래밍 언어를 버리기 원함.
  • 백악관 국가사이버국장실(ONCD)은 최근 발표한 보고서에서 개발자들에게 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격의 위험을 줄일 것을 촉구.
  • Microsoft와 Google의 최근 연구에 따르면, 전체 보안 취약점의 약 70%가 메모리 안전 문제로 인해 발생
  • 미국 사이버보안 및 인프라 보안국도 지난 9월 블로그 게시물에서 개발자들에게 메모리 안전 언어 사용할 것을 촉구
  • CISA, FBI, NSA, 및 동맹 정보기관들은 지난 12월에 "메모리 안전 로드맵 사례집"을 발표

NSA가 제안한 메모리 안전 프로그래밍 언어

  • Rust
  • Go
  • C#
  • Java
  • Swift
  • Ruby

꽃게 제국에 충성을 바쳐라~~

C, C++로 만든 레거시가 산더미고, 부자는 망해도 삼대는 간다고 했으니 내일 당장 어쩔 것 같진 않지만, 앞으로 뭔가 바뀌겠네요.
C, C++ 이 진화하거나, 언어의 세대교체가 빨라지던가 할것 같은데 어찌될지 궁금합니다.
그 전에 은퇴해야겠어요. 그런 폭풍을 따라가며 지켜 보기엔 이젠 체력이... 다들 화이팅 입니다

우리 회사 레거시를 다 러스트로 다시 짜라고 하면, 차라리 그냥 관둘지도...

"자바라서 다행이야"

  • 대한민국 IT

In addition, an NSA cybersecurity information sheet from November 2022 listed C#, Go, Java, Ruby, and Swift, in addition to Rust, as programming languages it considers to be memory-safe.

About 22 percent of all software programmers used C++, and 19 percent used C as of 2023, according to Statista, making them less popular than JavaScript, Python, Java and a few others. But the TIOBE Programming Community index ranks only Python as more popular, followed by C, C++, and Java.

javascript는 메모리 세이프한 언어는 아닌거 같네요!

이런... 긱뉴스는 수정이 안돼서 xguru님이 보신다면 수정 부탁드립니다 ㅠㅠ

넵 삭제해두었습니다!

근데 압도적으로 유저수가 많은 C++ 진영에선 결국 해결법을 찾아낼 거 같고(cppfront 연구) cppcon 에서도 안전성을 강조하는 발표가 많은걸 보면, 다른 언어로 이주하기보단 언어가 변화하는 쪽으로 해결할 거 같습니다

Arm의 Memory Tagging Extension 같이 아예 하드웨어 수준에서 해결하려는 노력도 있습니다. 아무래도 기존의 엄청난 코드베이스를 뿅(?)하고 포팅할 수는 없으니...