Biały Dom nawołuje do używania Rusta
Biały Dom wydał komunikat, w którym apeluje do programistów o porzucenie języków programowania takich jak C i C++ na rzecz bezpieczniejszych alternatyw, takich jak Rust. Administracja Joe Bidena wzywa do tego, aby odejść od wykorzystywania języków podatnych na błędy związane z pamięcią.
W komunikacie prasowym Biały Dom stwierdził, że firmy technologiczne "mogą zapobiec wejściu do cyfrowego ekosystemu całych klas podatności", przechodząc na języki zapewniające lepsze bezpieczeństwo. Według ostatnich badań przeprowadzonych przez Microsoft i Google, około 70 procent wszystkich podatności związanych z security wynika z problemów z bezpieczeństwem pamięci.
Według badań przeprowadzonych przez Google, używanie języka zapewniającego bezpieczeństwo pamięci znacząco zmniejsza liczbę błędów nawet w dużych bazach kodu, a w niektórych przypadkach może całkowicie je wyeliminować. Co brzmi dość logicznie, jednak nie wszystkie języki wykorzystywane dziś komercyjnie, spełniają ten warunek na najwyższym poziomie.
19-stronicowy raport opracowany przez Biuro Dyrektora Narodowego ds. Cybernetyki (ONCD) wskazał wymienione już C i C++ jako przykłady języków z podatnościami związanymi z bezpieczeństwem pamięci, a Rust z kolei jako przykład języka programowania uważanego za bezpieczny.
Arkusz informacyjny dotyczący cybersecurity od NSA (National Security Agency), z listopada 2022 roku, jako języki programowania uważane za bezpieczne pod względem pamięci, poza Rustem, wymienił także następujące:
- C#
- Go
- Java
- Ruby
- Swift
Zgodnie z prezydencką Strategią Krajowego Cyberbezpieczeństwa, ogłoszoną rok temu, Biały Dom stara się przenieść odpowiedzialność za cyberbezpieczeństwo z jednostek i małych firm na duże organizacje, takie jak firmy technologiczne i rząd federalny, które mają większą zdolność do zarządzania stale ewoluującym zagrożeniem w sieci.
Co myślicie o apelu zza oceanu? Podzielcie się opiniami w komentarzach.