Portada
Hace 4 días | Por invarato a linuxadictos.com
Publicado hace 4 días por invarato a linuxadictos.com
El creador del lenguaje C++ criticó un informe de la NSA sobre lenguajes de programación seguros

El creador del lenguaje C++ criticó un informe de la NSA sobre lenguajes de programación seguros

 linuxadictos.com

Stroustrup cree que un buen analizador estático que cumpla con las Directrices principales de C++ puede proporcionar las garantías de seguridad necesarias para el código C++ a un costo mucho menor que cambiar a nuevos lenguajes de programación seguros. Por ejemplo, la mayoría de las Directrices principales ya están implementadas en el analizador estático y el perfil seguro para la memoria de Microsoft Visual Studio. Algunas de las recomendaciones también se tienen en cuenta en el analizador estático Clang tidy.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 69
Comunidad destacada de hoy
communty tecnología
Tecnología
Tecnología, internet y juegos
tecnología

Comentarios

jonolulu
editado

#8 Hablaron los especialitos, que les falta un punto y coma y se les cae el mundo.

V 12
K 104
DavidElNoHomo

#13 los que no sepáis manejar punteros mejor ni habléis

Aclaro, he dicho punteros, no puteros, no vaya a ser que ahora se me den por aludidos millones de meneantes de bien.

V 5
K 54
i
autor

#1 #5 #13 si la IA es capaz de entenderlo...

V 0
K 20
mariKarmo
editado

expertos en Linux, poco en ortografía.

#0 date el lujo de hacer el titular mejor que ellos con ese "criticó" que nunca llegó. Me la juego a que el acento va ahí.

V 9
K 96
poyeur

#1 ¿Una tilde en una variable? Hereje...

V 2
K 32
DavidElNoHomo

#1 Una noticia sobre lenguajes de programación y vienes a quejarte de la redacción, eres la puta vergüenza de los programadores.

Con énfasis en lo de puta, se entiende.

Aprovecho para saludar alimonciolimoncio, mira guapo, un lenguaje de programación de verdad, pero no te asustes.

V 2
K 21
limoncio

#8 ADORA A JAVA SUCIO HEREJE!!

V 1
K 18
mariKarmo
editado

#8 echo "fíjate si doy vergüenza que programo en PHP.";

V 1
K 26
mariKarmo

#8 pero ¡como se te ocurre llamarme puta!

V 1
K 27
mariKarmo

#8 pero ¡como se te ocurre llamarme puta! ¡qué escándalo!

V 1
K 27
DavidElNoHomo

#68 Iba a retractarme, pero ¿PHP? Pfff

V 0
K 11
T

#1 Expertos en javascript que ponen acento en el functión.

V 0
K 7
Natxelas

#15 y eñes en las variables, total al ser de tipado débil, todo vale.

V 0
K 10
daniel_martin

#1 Mételo en el compilador, a ver qué te sale.

V 0
K 10
RoyalPirate

#1 "...crítico con..." podría ser una alternativa válida

V 0
K 10
h
editado

#25 #1 Borramos "El creador del lenguaje C++", y dejamos el titular en primera persona como "Critico un informe de la NSA sobre lenguajes de programación seguros"

V 0
K 10
estoyausente

#1 4 veces lo he leído para ver si acaso entendía esa palabra

V 1
K 13
h

A) Obligar a lavarse las manos antes y después de agarrártela para mear, siempre, en todos lados, a cualquier precio (a no ser que digas "pita alturita", entonces sí, ya puedes hacer lo que te de la gana).
B) Tú decides cuándo y cómo te la agarras, pero la buena costumbre es lavarse las manos al acabar, como mínimo. No es lo mismo una cena con clientes que poniendo ladrillos en la obra (por ejemplo).

Todos sabemos cúal es Rust y cual es C++.

Al final, yo no tengo predilección clara: si quieres hacer programación segura, tienes que aprender unos conceptos y tenerlos claros, ya sea en C++ o en Rust (...que os veo venir: el tooling está mejorando mucho y muy rápido en C++).

V 8
K 69
meneandro
editado

#4 Es lo de siempre: seguro por diseño (cuatro ruedas y eje ancho para mejorar estabilidad) vs seguro porque puedes llevar casco, rodilleras y coderas (aunque al ser sólo dos ruedas es más molón). Si los usas mal, puedes volcar con ambos, pero la facilidad con la que vuelcas también es mayor con uno que con otro... y el estropicio que te haces también.

V 0
K 11
f

¡¡¡Que le den a C++, larga vida a Rust!!!

V 6
K 58
saqueador

Con mi coche del 1997 si no paso de 50 y voy por carreteras de un solo sentido, es igual se seguro que el coche moderno más sofisticado. ¿Para qué quiero sistemas de seguridad inútiles que nunca voy a utilizar? Lo importante es conducir bien, si no sabes conducir quédate en casa.

V 3
K 50
a

#45 --> #46

V 0
K 11
M

#45 Lo dices como si no te pudiera chocar de atrás otro conductor a 180km/h.

Aunque la tecnología no suple una mala conducción, nunca viene de más tenerla.

V 0
K 9
ur_quan_master

#14 pero sin abusar, que algunas librerías de la Boost parecen el códice Voynich.

V 3
K 37
f
editado

#21 Ostia pues boost, cuando tenía que meter mano ahí por algún error aún tengo pesadillas

V 0
K 7
ur_quan_master

Todo lo que hace el compilador, ya no tiene que hacerse en tiempo de ejecución.

V 2
K 30
D

#2 Básicamente esa es la clave de Rust, junto a la memoria segura.

V 3
K 37
adrigm

#3 y de dart aunque suene ereje.

V 2
K 20
Or3

#11 Aserejé.

Mi puta vida.

V 2
K 27
D

#11 Mejor Dart que Flutter.

V 0
K 10
adrigm

#40 flutter es un framework que usa dart.

V 0
K 8
D

#57 Y básicamente su razón para existir.

V 0
K 11
Find

#57...y el stack se llama FART

V 0
K 9
_112

#2 template metaprogramming

V 0
K 6
e

Podría ser justificada la rabieta. En un C++20 ya se puede elegir entre gestión de memoria por conteo de referencias, por puntero único o la gestión tradicional (new-delete).
He visto artículos proponiendo analizadores estáticos que prohíban la gestión de memoria tradicional, lo cual convierte la programación en C++ en algo muy similar a Java.
Si la biblioteca que vas a usar sigue uno de estos sistemas de gestión de memoria, perfecto. Es comodísimo.
Pero hay bibliotecas antiguas que cuando te devuelven un puntero, no te indican de ninguna forma si hay liberar la memoria de dicho puntero o el objeto que te lo devuelve es el que gestiona dicha memoria y en algunos casos es terrorífico averiguarlo.
En mi humilde opinión muchos de estos problemas no serían tan graves si en C o en C++ existiese una palabra reservada para indicar quién debe gestionar la memoria, el objeto que genera el puntero o el objeto que lo va a recibir. Me extraña que en tantos años de existencia de C o C++ nadie lo haya sugerido.
También tiene mucho mérito los métodos que muchos programadores han buscado para realizar la gestión de memoria en estos lenguajes. Por ejemplo, en la biblioteca Qt (C++) se basa en un sistema de padres e hijos. Cada objeto que generes debe tener un padre y a su vez puede tener hijos. Si el padre se elimina, automáticamente se eliminan los hijos.

V 2
K 30
f
editado

#33 5 años programando a diario un equipo de 13 personas en C++11 y superiores y no tuvimos una sola fuga de memoria. Y algunos eran muy junior que ni conocían C++ y había que ponerlos al día. Ya con C++11 era posible es lo que digo, 12 años, ha llovido.

V 5
K 45
saqueador

#41 Es que programar con el palillo en la boca ayuda mucho.

V 0
K 9
meneandro

#33 QT "es trampa" (en el sentido de que pasa un kilo de cualquier librería estándar en c++ y se las reimplementa todas), es c++ pero en cierto sentido es su propio c++.

V 0
K 11
Penetrator

#33 una palabra reservada para indicar quién debe gestionar la memoria, el objeto que genera el puntero o el objeto que lo va a recibir. Me extraña que en tantos años de existencia de C o C++ nadie lo haya sugerido.

Hay algo parecido: http://isocpp.github.io/CppCoreGuidelines/CppCoreGuidelines#r3-a-raw-pointer-a-t-is-non-owning

Si devuelves un owning ya estás indicando que hay que eliminarlo. Pero creo que todavía no está estandarizado.

V 0
K 12
M
editado

No me imagino al creador de un lenguaje reconociendo que otro lenguaje es mejor.

Pero por ahí tiene razón.

V 2
K 28
Pelafustan

#7 Ahi tienes al creador de Node reconociendo que Deno es mejor

V 2
K 31
pedrobz

#30 Ha dicho lenguaje de programación, no entorno de ejecución (ambos ejecutan JavaScript/Typescript)

V 1
K 19
Pacman

#23 normal, está muerta

V 2
K 25
frg

#24 Si, claro, igual que ABAP, muerto pero vivo ...

V 1
K 23
Pacman

#56 me refería a la creadora

V 0
K 11
quiero

¿Un buen analizador estático que cumpla con las Directrices principales de C++ puede ayudar a encontrar problemas de seguridad en el código C++. ????? Mi opinión, de experto es que SÍ.

No obstante, hay una objeción: Cambiar a un lenguaje de programación seguro puede proporcionar garantías de seguridad adicionales que un analizador estático no puede proporcionar. Un lenguaje de programación seguro puede tener características diseñadas específicamente para prevenir problemas de seguridad como la inyección de código o la corrupción de memoria, y además, el cambio a un lenguaje de programación seguro puede requerir una inversión significativa en tiempo y recursos, lo que puede ser costoso, no ser rentable.

En resumen, un analizador estático puede ayudar a mejorar la seguridad del código C++, pero cambiar a un lenguaje de programación seguro puede proporcionar garantías adicionales.

Soy experto en IA

V 1
K 21
D

#47 Detectado.

V 1
K 20
Candidatas
26
meneos
tecnología Este ingeniero de Stanford va a llevar al paro a miles de abogados: "Su trabajo ahora es inútil"
13
meneos
tecnología Este "molino sin aspas" permite generar energía en aguas con poca corriente. La clave: los vórtices
14
meneos
tecnología Bioware dice adiós a uno de sus desarrolladores más veteranos, tras casi 20 años en el estudio de EA
7
meneos
tecnología Guía de Monon Color, consola portátil de gama baja
14
meneos
tecnología Despidos masivos en las Big Tech
10
meneos
tecnología El primer superdeportivo de Afganistán es una combinación de NSX y McLaren con motor Toyota Corolla [EN]
7
meneos
tecnología SK Hynix anuncia la memoria LPDDR5T, la más rápida para dispositivos móviles
8
meneos
tecnología Di adiós al traductor de Google: esta web te permite escribir en otros idiomas como si fueses nativo
17
meneos
tecnología La Nasa probó el primer motor de cohete de detonación rotatoria a gran escala para misiones al espacio profundo
10
meneos
tecnología El Peugeot 3008 eléctrico tendrá 700 km de autonomía
7
meneos
tecnología Intel frena su inversión en chips en EE.UU, India, Israel y Alemania
9
meneos
tecnología Por qué la tinta de las impresoras es tan cara
13
meneos
tecnología Clippy para VS Code
15
meneos
tecnología Prohibición de TikTok en campus universitarios de Estados Unidos crea indignación
7
meneos
tecnología El tráfico de datos global de Internet aumentó más de un 25% en 2022
13
meneos
tecnología La polémica de ‘CNET’ y sus artículos escritos por inteligencia artificial han abierto una caja de Pandora: más de 70 artículos, la mayoría con errores
6
meneos
tecnología Apple tiene un as en la manga para comerle terreno a Google: lanzar su propio buscador
5
meneos
tecnología Dan Dare: Pilot of the Future (1986)
8
meneos
tecnología Twitter quiere contratar a ingenieros de Microsoft: así es la prueba que les hacen pasar antes de nada, incluso a los senior
SaulBadman
editado

Existiendo la encapsulación en clases, existiendo el patrón RAII[1], y existiendo los punteros únicos y compartidos, quién tiene una fuga de memoria en C++ es porque está desactualizado, hace las cosas más, o tiene otros problemas mucho más graves.

[1]: https://es.wikipedia.org/wiki/RAII

V 1
K 18
ed25519

Bjarne Stroustrup es dios

V 1
K 13
c

#6 ¿Están de rebajas en el olimpo?

V 2
K 22
ed25519

#18 ++ stroustrup;

V 0
K 9
frg

#6 Dios se hace viejo.

No me imagino a ninguno de los creadores de Cobol diciendo nada sobre su lenguaje

V 0
K 12
t

#6 Pues a mí, C++ me parece un mojón de cuidado

V 1
K 17
pedrobz

#32 ¿No será que estabas mirando código Java?

V 5
K 47
x

#6 Niklaus Wirth discrepa. 

V 0
K 6
c

#35 Entonces haces honor a tu nick

V 0
K 12
frg

Puedes criticar la elección de lenguajes, puedes decir que la seguidad no son solo errores de asignación de memoria, pero intentar vender que un análisis estático en lugar de alabar el trabajo de Rust no tiene nombre.

En parecido orden de cosas, estoy impaciente esperando que muchos trozos del kernel se hagan en Rust, evitando muchos de los errores y posibles vulnerabilidades actuales.

V 0
K 12
c

#20 Lo irónico es que Rust, precisamente, se basa en un analizador estático. La diferencia es que en lugar de encajar a martillazos un modelo de memoria en el lenguaje, diseñaron el lenguaje desde cero para ajustarse al modelo de memoria, que es lo lógico.

V 1
K 22
c

#16 ¿Firefox te parece un problema teórico? ¿Y librsvg? (por poner dos ejemplos)

V 0
K 12
d

#28 me parecen anécdotas

V 0
K 6
aritzg

Pues yo con java bastante bien. Besis

V 0
K 10
Zeioth

Llega tarde a la fiesta. Rust ya ha resuelto el problema.

V 0
K 10
quique

#9 - Toc-toc
- ¿Quién es?
- Carbon

V 0
K 9
d

#9 ahora solo hace falta que a alguien le importe y lo utilize para algo útil y no para decir que ha resuelto un supuesto problema teórico

V 0
K 6
RubiaDereBote

#16 derrochas desconocimiento

V 0
K 9
c

Aprovecho para pedir recomendación de libro para aprender Rust (como contexto, llevo quince años programando en C++)

V 0
K 8
a

#49 te van a recomendar de todo menos un libro.

V 0
K 11
D

#49 "El libro".

V 0
K 10
n

Me parece que alguien tiene el ego un poco herido...

V 0
K 6