Noticias
05/03/24, 23:12:06
La Casa Blanca insta a evitar C/C++ por problemas de seguridad
https://static.htcmania.com/2023-09-126-09-01-19-05032024-39892-htcmania.webp
La Casa Blanca instó recientemente a los desarrolladores a abandonar los lenguajes de programación C y C++ debido a problemas de seguridad, particularmente en la gestión de memoria. Este movimiento busca impulsar lenguajes con mayores garantías de seguridad, como Rust, Go, Java o C#. Google, como líder en Silicon Valley, ha ofrecido su perspectiva sobre este importante cambio. Google reconoce los retos de esta transición, especialmente considerando su vasta base de código existente en C++. Según estudios de su 'Project Zero', dos tercios de los exploits 'zero-day' se basan en fallos de seguridad de la memoria, un problema prevalente durante décadas en el ciberespacio. En respuesta, Google afirma la improbabilidad de que C++ evolucione hacia un lenguaje con garantías sólidas de seguridad de memoria y propone una transición gradual hacia lenguajes "seguros para la memoria" como Java, Go y Rust. Proponen una estrategia de mejora incremental para su código C++ existente, combinando la transición hacia lenguajes más seguros con mejoras de seguridad, incluyendo características de seguridad de hardware. Antes del anuncio de la Casa Blanca, Google ya trabajaba en fortalecer la seguridad de su código C++, y ha mostrado una clara inclinación hacia Rust, apoyando financieramente su desarrollo e interoperabilidad con C++.
fuente (https://www.genbeta.com/desarrollo/casa-blanca-pidio-a-industria-que-dejara-programar-c-c-porque-era-inseguro-google-acaba-responderles)
https://static.htcmania.com/2023-09-126-09-01-19-05032024-39892-htcmania.webp
La Casa Blanca instó recientemente a los desarrolladores a abandonar los lenguajes de programación C y C++ debido a problemas de seguridad, particularmente en la gestión de memoria. Este movimiento busca impulsar lenguajes con mayores garantías de seguridad, como Rust, Go, Java o C#. Google, como líder en Silicon Valley, ha ofrecido su perspectiva sobre este importante cambio. Google reconoce los retos de esta transición, especialmente considerando su vasta base de código existente en C++. Según estudios de su 'Project Zero', dos tercios de los exploits 'zero-day' se basan en fallos de seguridad de la memoria, un problema prevalente durante décadas en el ciberespacio. En respuesta, Google afirma la improbabilidad de que C++ evolucione hacia un lenguaje con garantías sólidas de seguridad de memoria y propone una transición gradual hacia lenguajes "seguros para la memoria" como Java, Go y Rust. Proponen una estrategia de mejora incremental para su código C++ existente, combinando la transición hacia lenguajes más seguros con mejoras de seguridad, incluyendo características de seguridad de hardware. Antes del anuncio de la Casa Blanca, Google ya trabajaba en fortalecer la seguridad de su código C++, y ha mostrado una clara inclinación hacia Rust, apoyando financieramente su desarrollo e interoperabilidad con C++.
fuente (https://www.genbeta.com/desarrollo/casa-blanca-pidio-a-industria-que-dejara-programar-c-c-porque-era-inseguro-google-acaba-responderles)