En el último mes, la
Casa Blanca ha dado un giro en muchas de sus políticas de los últimos cuatro años... pero hay una, de la que no hemos oído por ahora que tengan intención de rectificar...
...hablamos del muy comentado llamamiento a la industria tecnológica para abandonar el uso de los históricos lenguajes de programación C/C++ en favor de nuevos 'lenguajes seguros'.
El documento, publicado por la Administración de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) hace ya más de un año, no concretaba a qué lenguajes seguros se refería... con una única excepción 'a título de ejemplo': el popular (pero cada vez más polémico) Rust.
Desde su creación, C y C++ han sido los pilares de la industria del software, formando la base de sistemas operativos, así como de infraestructura crítica y aplicaciones de alto rendimiento (es decir, de software que el cliente doméstico nunca llegará a utilizar, pero cuyas vulnerabilidades sí terminará sufriendo).
Sin embargo, su flexibilidad y potencia han venido acompañadas de una serie de riesgos de seguridad complicados de mitigar, especialmente en lo que respecta a yerros de gestión de memoria, como desbordamientos de búfer y 'uso de memoria después de liberación'.
La
Casa Blanca pidió a la industria que no programara en C++.
Ranking de blogs
