Portada
Hace 1 año | Por borer a linuxadictos.com
Publicado hace 1 año por borer a linuxadictos.com
El creador del lenguaje C++ criticó un informe de la NSA sobre lenguajes de programación seguros

El creador del lenguaje C++ criticó un informe de la NSA sobre lenguajes de programación seguros

 linuxadictos.com

Stroustrup cree que un buen analizador estático que cumpla con las Directrices principales de C++ puede proporcionar las garantías de seguridad necesarias para el código C++ a un costo mucho menor que cambiar a nuevos lenguajes de programación seguros. Por ejemplo, la mayoría de las Directrices principales ya están implementadas en el analizador estático y el perfil seguro para la memoria de Microsoft Visual Studio. Algunas de las recomendaciones también se tienen en cuenta en el analizador estático Clang tidy.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 69

Comentarios

jonolulu
editado

#8 Hablaron los especialitos, que les falta un punto y coma y se les cae el mundo.

V 12
K 104
gnomolesten

#13 los que no sepáis manejar punteros mejor ni habléis

Aclaro, he dicho punteros, no puteros, no vaya a ser que ahora se me den por aludidos millones de meneantes de bien.

V 5
K 54
b
autor

#1 #5 #13 si la IA es capaz de entenderlo...

V 0
K 20
mariKarmo
editado

expertos en Linux, poco en ortografía.

#0 date el lujo de hacer el titular mejor que ellos con ese "criticó" que nunca llegó. Me la juego a que el acento va ahí.

V 9
K 96
poyeur

#1 ¿Una tilde en una variable? Hereje...

V 2
K 32
gnomolesten

#1 Una noticia sobre lenguajes de programación y vienes a quejarte de la redacción, eres la puta vergüenza de los programadores.

Con énfasis en lo de puta, se entiende.

Aprovecho para saludar alimonciolimoncio, mira guapo, un lenguaje de programación de verdad, pero no te asustes.

V 2
K 21
limoncio

#8 ADORA A JAVA SUCIO HEREJE!!

V 1
K 18
mariKarmo
editado

#8 echo "fíjate si doy vergüenza que programo en PHP.";

V 1
K 26
mariKarmo

#8 pero ¡como se te ocurre llamarme puta!

V 1
K 27
mariKarmo

#8 pero ¡como se te ocurre llamarme puta! ¡qué escándalo!

V 1
K 27
gnomolesten

#68 Iba a retractarme, pero ¿PHP? Pfff

V 0
K 11
D

#1 Expertos en javascript que ponen acento en el functión.

V 0
K 7
D

#15 y eñes en las variables, total al ser de tipado débil, todo vale. lol

V 0
K 10
dan_mur

#1 Mételo en el compilador, a ver qué te sale.

V 0
K 10
RoyalPirate

#1 "...crítico con..." podría ser una alternativa válida

V 0
K 10
h
editado

#25 #1 Borramos "El creador del lenguaje C++", y dejamos el titular en primera persona como "Critico un informe de la NSA sobre lenguajes de programación seguros"

V 0
K 10
estoyausente

#1 4 veces lo he leído para ver si acaso entendía esa palabra lol

V 1
K 13
h

A) Obligar a lavarse las manos antes y después de agarrártela para mear, siempre, en todos lados, a cualquier precio (a no ser que digas "pita alturita", entonces sí, ya puedes hacer lo que te de la gana).
B) Tú decides cuándo y cómo te la agarras, pero la buena costumbre es lavarse las manos al acabar, como mínimo. No es lo mismo una cena con clientes que poniendo ladrillos en la obra (por ejemplo).

Todos sabemos cúal es Rust y cual es C++.

Al final, yo no tengo predilección clara: si quieres hacer programación segura, tienes que aprender unos conceptos y tenerlos claros, ya sea en C++ o en Rust (...que os veo venir: el tooling está mejorando mucho y muy rápido en C++).

V 8
K 69
meneandro
editado

#4 Es lo de siempre: seguro por diseño (cuatro ruedas y eje ancho para mejorar estabilidad) vs seguro porque puedes llevar casco, rodilleras y coderas (aunque al ser sólo dos ruedas es más molón). Si los usas mal, puedes volcar con ambos, pero la facilidad con la que vuelcas también es mayor con uno que con otro... y el estropicio que te haces también.

V 0
K 11
f

¡¡¡Que le den a C++, larga vida a Rust!!!

V 6
K 58
saqueador

Con mi coche del 1997 si no paso de 50 y voy por carreteras de un solo sentido, es igual se seguro que el coche moderno más sofisticado. ¿Para qué quiero sistemas de seguridad inútiles que nunca voy a utilizar? Lo importante es conducir bien, si no sabes conducir quédate en casa.

V 3
K 50
D

#45 --> #46

V 0
K 11
M

#45 Lo dices como si no te pudiera chocar de atrás otro conductor a 180km/h.

Aunque la tecnología no suple una mala conducción, nunca viene de más tenerla.

V 0
K 9
ur_quan_master

#14 pero sin abusar, que algunas librerías de la Boost parecen el códice Voynich. lol

V 3
K 37
f
editado

#21 Ostia pues boost, cuando tenía que meter mano ahí por algún error aún tengo pesadillas

V 0
K 7
ur_quan_master

Todo lo que hace el compilador, ya no tiene que hacerse en tiempo de ejecución.

V 2
K 30
D

#2 Básicamente esa es la clave de Rust, junto a la memoria segura.

V 3
K 37
adrigm

#3 y de dart aunque suene ereje.

V 2
K 20
Or3

#11 Aserejé.

Mi puta vida.

V 2
K 27
D

#11 Mejor Dart que Flutter.

V 0
K 10
adrigm

#40 flutter es un framework que usa dart.

V 0
K 8
D

#57 Y básicamente su razón para existir.

V 0
K 11
Find

#57...y el stack se llama FART

V 0
K 9
_112

#2 template metaprogramming

V 0
K 6
elprofemates

Podría ser justificada la rabieta. En un C++20 ya se puede elegir entre gestión de memoria por conteo de referencias, por puntero único o la gestión tradicional (new-delete).
He visto artículos proponiendo analizadores estáticos que prohíban la gestión de memoria tradicional, lo cual convierte la programación en C++ en algo muy similar a Java.
Si la biblioteca que vas a usar sigue uno de estos sistemas de gestión de memoria, perfecto. Es comodísimo.
Pero hay bibliotecas antiguas que cuando te devuelven un puntero, no te indican de ninguna forma si hay liberar la memoria de dicho puntero o el objeto que te lo devuelve es el que gestiona dicha memoria y en algunos casos es terrorífico averiguarlo.
En mi humilde opinión muchos de estos problemas no serían tan graves si en C o en C++ existiese una palabra reservada para indicar quién debe gestionar la memoria, el objeto que genera el puntero o el objeto que lo va a recibir. Me extraña que en tantos años de existencia de C o C++ nadie lo haya sugerido.
También tiene mucho mérito los métodos que muchos programadores han buscado para realizar la gestión de memoria en estos lenguajes. Por ejemplo, en la biblioteca Qt (C++) se basa en un sistema de padres e hijos. Cada objeto que generes debe tener un padre y a su vez puede tener hijos. Si el padre se elimina, automáticamente se eliminan los hijos.

V 2
K 30
f
editado

#33 5 años programando a diario un equipo de 13 personas en C++11 y superiores y no tuvimos una sola fuga de memoria. Y algunos eran muy junior que ni conocían C++ y había que ponerlos al día. Ya con C++11 era posible es lo que digo, 12 años, ha llovido.

V 5
K 45
saqueador

#41 Es que programar con el palillo en la boca ayuda mucho.

V 0
K 9
meneandro

#33 QT "es trampa" (en el sentido de que pasa un kilo de cualquier librería estándar en c++ y se las reimplementa todas), es c++ pero en cierto sentido es su propio c++.

V 0
K 11
Penetrator

#33 una palabra reservada para indicar quién debe gestionar la memoria, el objeto que genera el puntero o el objeto que lo va a recibir. Me extraña que en tantos años de existencia de C o C++ nadie lo haya sugerido.

Hay algo parecido: http://isocpp.github.io/CppCoreGuidelines/CppCoreGuidelines#r3-a-raw-pointer-a-t-is-non-owning

Si devuelves un owning ya estás indicando que hay que eliminarlo. Pero creo que todavía no está estandarizado.

V 0
K 12
M
editado

No me imagino al creador de un lenguaje reconociendo que otro lenguaje es mejor.

Pero por ahí tiene razón.

V 2
K 28
D

#7 Ahi tienes al creador de Node reconociendo que Deno es mejor

V 2
K 31
pedrobz

#30 Ha dicho lenguaje de programación, no entorno de ejecución (ambos ejecutan JavaScript/Typescript)

V 1
K 19
Pacman

#23 normal, está muerta

V 2
K 25
frg

#24 Si, claro, igual que ABAP, muerto pero vivo ...

V 1
K 23
Pacman

#56 me refería a la creadora lol

V 0
K 11
D

¿Un buen analizador estático que cumpla con las Directrices principales de C++ puede ayudar a encontrar problemas de seguridad en el código C++. ????? Mi opinión, de experto es que SÍ.

No obstante, hay una objeción: Cambiar a un lenguaje de programación seguro puede proporcionar garantías de seguridad adicionales que un analizador estático no puede proporcionar. Un lenguaje de programación seguro puede tener características diseñadas específicamente para prevenir problemas de seguridad como la inyección de código o la corrupción de memoria, y además, el cambio a un lenguaje de programación seguro puede requerir una inversión significativa en tiempo y recursos, lo que puede ser costoso, no ser rentable.

En resumen, un analizador estático puede ayudar a mejorar la seguridad del código C++, pero cambiar a un lenguaje de programación seguro puede proporcionar garantías adicionales.

Soy experto en IA

V 1
K 21
D

#47 Detectado.

V 1
K 20
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
13
meneos
tecnología El hombre que mató a Google Search (ENG)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
8
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
SaulBadman
editado

Existiendo la encapsulación en clases, existiendo el patrón RAII[1], y existiendo los punteros únicos y compartidos, quién tiene una fuga de memoria en C++ es porque está desactualizado, hace las cosas más, o tiene otros problemas mucho más graves.

[1]: https://es.wikipedia.org/wiki/RAII

V 1
K 18
d

#28 me parecen anécdotas

V 1
K 17
D

#35 Entonces haces honor a tu nick

V 0
K 12
ed25519

Bjarne Stroustrup es dios

V 1
K 13
D

#6 ¿Están de rebajas en el olimpo?

V 2
K 22
ed25519

#18 ++ stroustrup;

V 0
K 9
frg

#6 Dios se hace viejo.

No me imagino a ninguno de los creadores de Cobol diciendo nada sobre su lenguaje

V 0
K 12
t

#6 Pues a mí, C++ me parece un mojón de cuidado

V 1
K 17
pedrobz

#32 ¿No será que estabas mirando código Java?

V 5
K 47
x

#6 Niklaus Wirth discrepa. 

V 0
K 6
frg

Puedes criticar la elección de lenguajes, puedes decir que la seguidad no son solo errores de asignación de memoria, pero intentar vender que un análisis estático en lugar de alabar el trabajo de Rust no tiene nombre.

En parecido orden de cosas, estoy impaciente esperando que muchos trozos del kernel se hagan en Rust, evitando muchos de los errores y posibles vulnerabilidades actuales.

V 0
K 12
D

#20 Lo irónico es que Rust, precisamente, se basa en un analizador estático. La diferencia es que en lugar de encajar a martillazos un modelo de memoria en el lenguaje, diseñaron el lenguaje desde cero para ajustarse al modelo de memoria, que es lo lógico.

V 1
K 22
aritzg

Pues yo con java bastante bien. Besis

V 0
K 10
Zeioth

Llega tarde a la fiesta. Rust ya ha resuelto el problema.

V 0
K 10
quique

#9 - Toc-toc
- ¿Quién es?
- Carbon

V 0
K 9
d

#9 ahora solo hace falta que a alguien le importe y lo utilize para algo útil y no para decir que ha resuelto un supuesto problema teórico

V 1
K 17
D

#16 ¿Firefox te parece un problema teórico? ¿Y librsvg? (por poner dos ejemplos)

V 0
K 12
RubiaDereBote

#16 derrochas desconocimiento

V 0
K 9
c

Aprovecho para pedir recomendación de libro para aprender Rust (como contexto, llevo quince años programando en C++)

V 0
K 8
D

#49 te van a recomendar de todo menos un libro.

V 0
K 11
D

#49 "El libro".

V 0
K 10
n

Me parece que alguien tiene el ego un poco herido...

V 0
K 6