Stage1st

 找回密码
 立即注册
搜索
查看: 29644|回复: 94

[科技] 美国国家安全局:建议停止使用 C 和 C++

[复制链接]
     
发表于 2023-1-22 20:20 来自手机 | 显示全部楼层 |阅读模式
C语言和C++语言是不安全的。美国国家安全局(NSA)希望广大开发人员使用内存安全的语言,因为大多数安全漏洞都是由内存使用方面的漏洞引起的。美国国家安全局网络安全部门主任Neal Ziring表示,所有程序员都在犯“简单的错误”,这些错误“依然完全非常普遍”。他谈论了缓冲区溢出和释放后使用漏洞之类的问题。他给出的建议是:改用像Rust这样的语言,Linux内核团队的一些成员正在这么做。zt

评分

参与人数 1战斗力 -1 收起 理由
54110_1 -1

查看全部评分

回复

使用道具 举报

     
发表于 2023-1-22 20:23 来自手机 | 显示全部楼层
本帖最后由 80通机 于 2023-1-22 20:32 编辑

那F35咋办?
回复

使用道具 举报

     
发表于 2023-1-22 20:25 | 显示全部楼层
这唱的是哪一出?
回复

使用道具 举报

     
发表于 2023-1-22 20:26 来自手机 | 显示全部楼层
呃呃
回复

使用道具 举报

     
发表于 2023-1-22 20:32 来自手机 | 显示全部楼层
就是在说f35那个几十年的屎坑c++项目嘛
回复

使用道具 举报

     
发表于 2023-1-22 20:34 | 显示全部楼层
说得没错,但是停止不了
回复

使用道具 举报

     
发表于 2023-1-22 20:35 | 显示全部楼层
世界是由草台构成的
回复

使用道具 举报

     
发表于 2023-1-22 20:38 | 显示全部楼层
难道用java?
回复

使用道具 举报

     
发表于 2023-1-22 20:39 来自手机 | 显示全部楼层
光说没用,nsa赶紧用rust写个linux kernel呗
回复

使用道具 举报

     
发表于 2023-1-22 20:41 来自手机 | 显示全部楼层
0day漏洞的确很多都是内存问题吧,倒也正常,但即便现在停用c++,就windows现存的c++代码,不知道还潜藏着多少漏洞
回复

使用道具 举报

发表于 2023-1-22 20:46 | 显示全部楼层
要了微软的命了吧

论坛助手,iPhone
回复

使用道具 举报

     
发表于 2023-1-22 21:00 | 显示全部楼层
内存使用方面的漏洞


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31162

也不清楚这种标准库(特别还是vec这种重要的基础件)里怎么来的一个double free呢?

In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics.
Base Score: 9.8 CRITICAL


活脱脱的赛博丁真
回复

使用道具 举报

     
发表于 2023-1-22 21:03 | 显示全部楼层
把C/C++编译成Rust不就好了
回复

使用道具 举报

     
发表于 2023-1-22 21:12 来自手机 | 显示全部楼层
CyanCloverFern 发表于 2023-1-22 21:00
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31162

也不清楚这种标准库(特别还是vec这种 ...

很多人想不明白软件工程没有银弹这个道理,说到这我看到在嵌入式领域鼓吹rust的都头疼,好不容易这里省几k那里省几m裁剪出来的文件系统,就是为了给这些人塞个**的rust程序吗,zig如果能成熟我都感觉比rust更适合替换c。
回复

使用道具 举报

     
发表于 2023-1-22 21:17 | 显示全部楼层
cpp2请
回复

使用道具 举报

     
发表于 2023-1-22 21:24 | 显示全部楼层
ryanz 发表于 2023-1-22 21:12
很多人想不明白软件工程没有银弹这个道理,说到这我看到在嵌入式领域鼓吹rust的都头疼,好不容易这里省几 ...

linux内核说要纳入rust,是说部分内核模块、驱动用rust编写,还是一个宏伟的所有代码rust改写计划??
回复

使用道具 举报

     
发表于 2023-1-22 21:26 来自手机 | 显示全部楼层
Cpp那种标准委员会制度效率太低了,其他语言一年更新1~2个版本,标准委员会3年更新一次(之前是10年),这不过时也不太可能啊…

—— 来自 Xiaomi Mi 10 Pro, Android 12上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

     
发表于 2023-1-22 21:29 | 显示全部楼层
b0207191 发表于 2023-1-22 21:24
linux内核说要纳入rust,是说部分内核模块、驱动用rust编写,还是一个宏伟的所有代码rust改写计划?? ...

这个计划应该不会在我们有生之年看到
回复

使用道具 举报

     
发表于 2023-1-22 21:29 | 显示全部楼层
都想停,都说要停,都停不了
回复

使用道具 举报

     
发表于 2023-1-22 21:33 | 显示全部楼层
如果linux用rust重新写完的那一天应该有更好更合适的编程语言了吧
回复

使用道具 举报

     
发表于 2023-1-22 21:36 | 显示全部楼层
程序员不行不要怪语言不给力,即使用java,程序员不行的话能整出更大的幺蛾子,亲身体会
回复

使用道具 举报

     
发表于 2023-1-22 21:39 | 显示全部楼层
这都多久以前的新闻了。。。而且发帖人还是3000问
回复

使用道具 举报

     
发表于 2023-1-22 21:39 来自手机 | 显示全部楼层
阻碍C/C++发展的因素之一就是太难上手,rust相比C/C++,在学习的时候给人带来的挫败感更大,所以普及难度会更大。

我个人是非常欢迎大家使用rust的,带来的其实不仅仅是安全方面的提升,对变量所有权的强调和明确,也更能帮助初学者理解一些经典的设计模式。但是还是必须认识到这些客观情况
回复

使用道具 举报

     
发表于 2023-1-22 21:46 来自手机 | 显示全部楼层

看来说f35 2030年就退役是真的
回复

使用道具 举报

     
发表于 2023-1-22 21:51 来自手机 | 显示全部楼层
其实没什么毛病:nsa想说的就是你们这些傻逼成天给我捅篓子,能少一个问题少一个。成本又不是我付出,我怕什么来自: iPhone客户端
回复

使用道具 举报

     
发表于 2023-1-22 22:04 来自手机 | 显示全部楼层
混进了rust吹?

—— 来自 OnePlus HD1900, Android 13上的 S1Next-鹅版 v2.5.3
回复

使用道具 举报

     
发表于 2023-1-22 22:05 来自手机 | 显示全部楼层
b0207191 发表于 2023-1-22 21:24
linux内核说要纳入rust,是说部分内核模块、驱动用rust编写,还是一个宏伟的所有代码rust改写计划?? ...

只能是部分部分驱动模块啊,全都改写个人认为基本不可能。c映射底层,rust就不一定了,有很多东西都是c有,rust没有,比如goto,我这样做为了效率并且可以确保安全,为啥不给用呢。越是公用越是需要效率的地方,我感觉rust进入的可能性越小。
回复

使用道具 举报

     
发表于 2023-1-22 22:06 | 显示全部楼层
keenkiller 发表于 2023-1-22 21:26
Cpp那种标准委员会制度效率太低了,其他语言一年更新1~2个版本,标准委员会3年更新一次(之前是10年),这不 ...

就算更新了,还不是在用98版本......
回复

使用道具 举报

头像被屏蔽
发表于 2023-1-22 22:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2023-1-22 22:07 来自手机 | 显示全部楼层
试着学了好几次rust都以失败告终,个人审美上接受不能
cpp如果能坚持RAII和现代cpp写法在内存安全上并不会比Rust差
对性能要求没那么高,能接受gc开销的场合用c#也很舒适

—— 来自 Sony XQ-BT52, Android 12上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|stage1st 沪ICP备13020230号-1 沪公网安备 31010702004909号

GMT+8, 2023-1-28 05:40 , Processed in 0.039909 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表