美國白宮在 2 月 26 日釋出的一份報告中呼籲開發人員使用不存在記憶體安全漏洞的程式語言,從而降低網路攻擊的風險。
- 報告列舉了 C++ 和 C 這兩種存在記憶體安全漏洞的語言。
C++ 創始人 Bjarne Stroustrup 為這種廣泛使用的程式語言進行了辯護:
- 斯特勞斯特魯普列舉了為改善 C++ 安全所做的一系列努力。
- 安全性改進始終是 C++ 開發工作的目標。
- 多高質量的 C++ 都是使用基於 RAII(資源獲取即初始化)、容器和資源管理指標的技術編寫的,而不是傳統的 C 風格的指標混亂。
- Profiles 是一個框架,允許我們逐步改進保證
- 對 C++ 的長期目標是讓 C++ 在需要的時間和地點提供型別和資源安全性。
網友討論:
- 那些批評 C++ 的人正在將他們(或他們的老師)幾十年前學到的 C++ 與全新的語言進行比較。
- C++ 已經發展了很多,並且在全球公司和大學的參與下,在民主程序中不斷髮展。它不掌握在一個人或一個企業的手中。
- 任何認為 C++ 容易洩漏的人都不知道自 2011 年以來 C++ 是什麼樣子。
- 新建專案應該使用現代語言,比如……C++20!(雖然 C++11 也可以,但如果你想避免洩漏)