АНБ призвало отказаться от С++

Разумным» Страуструп, по его словам, счел бы формирование списка проблем безопасности C++, которые впоследствии можно было бы устранить путем принятия поправок к международным стандартам языка. «Этим я и планирую заняться», – отметил программист.

«Почему 8 лет» не занимался

Оригинал заметки NSA: https://media.defense.gov/2022/Nov/10/2003112742/-1/-1/0/CSI_SOFTWARE_MEMORY_...

там что-нибудь есть про опасность кода борцунов с классами/ооп для мейнтейнабилити и развития проектов?

Короче говоря, все C и C++ программисты перейдут на Rust.

Односвязный список-то на rust уже можно написать?

Ну так и как он отреагировал?

https://www.open-std.org/jtc1/sc22/wg21/docs/papers/2023/p2739r0.pdf

https://www.reddit.com/r/cpp/comments/10d4qny/a_call_to_action_think_seriously_about_safety/

Над этим работают.

любимого современными программистами Rust

Наверно любимого какими-то молокососами.

Most memory safe languages recognize that software sometimes needs to perform an unsafe memory management function to accomplish certain tasks. As a result, classes or functions are available that are recognized as non-memory safe and allow the programmer to perform a potentially unsafe memory management task. Some languages require anything memory unsafe to be explicitly annotated as such to make the programmer and any reviewers of the program aware that it is unsafe.

ждем декораторов и враперов @NotSure для всего кода, который работает и не содержит багов, но это не точно

Matzinger C. - Hands-On Data Structures and Algorithms with Rust - 4 chapter

Ну так и как он отреагировал?

Сказал, что он 30 лет трахается с С++, а они даже не могут отличить его от С.
Обещал когда-нибудь написать фак по самым распространенным ошибкам при работе с памятью.

I suggest making a list of issues that could be considered safety issues (including UB) and finding ways of preventing them within the framework of P2687R0.
That’s what I plan to do.

Ответ Бьёрна целиком: https://www.open-std.org/jtc1/sc22/wg21/docs/papers/2023/p2739r0.pdf

Разумным» Страуструп, по его словам, счел бы формирование списка проблем безопасности C++, которые впоследствии можно было бы устранить путем принятия поправок к международным стандартам языка

Сказочный…

Напиши на си библиотеку и используй, как в первый раз честное слово.

Кликбейтный заголовок. Ты мошенничаешь.

Все, в морг, слава тебе г-ди.

Что, впрочем, неудивительно. Страуструп в своих мемуарах ещё лет 20 назад писал, что свой язык он пропихивал через ISO или ANSI. Не знаю, есть ли у них откаты за такое, надо читать других историков. Т.е., инициатива была сверху.

Очевидно в АНБ сидят такие же тупые старперы как в российских правящих кругах. С таким же уровнем компетенции, слышавших о некоем Расте и его безопасности из популярных обзоров.

Потому что если бы они изучили тему глубже то поняли бы что и Раст не панацея, ибо в критических к производительности местах, в ядрах ос (на Расте же целое ядро энтузиасты написали), в дровах для Линукса - всюду используют небезопасное подмножество языка.

Соответственно шило на мыло, только с оверхедом на изучение вырвиглазного синтаксиса, в купе отсутствием ООП, ну такое себе...

Очевидно в АНБ сидят такие же проницательные интеллектуалы, как в российских правящих кругах

Починил. Зрят в корень.

Ну почему же. Как минимум свои личные проекты я буду только на Си++ вести, так как очень нравится этот язык.

Даже если по работе придётся освоить Раст.

Очевидно в АНБ сидят такие же тупые старперы как в российских правящих кругах

Ты не понял, это другое. (с)

Тут нельзя однозначно отреагировать. Они оба правы. Сколько ошибок в программах из-за невнимательности прогеров! Но в тоже время стандартисты сами виноваты, что проверку памяти не включили в стандарт С++. И АНБ правы и отказываться так просто от С++ нельзя.

Они могут это сделать так криво, что получится Pascal по скорости. Это была ключевая фишка С++, что типа обрабатываются только необходимые ошибки и за счёт этого достигается турбореактивная скорость языка...

Хехехеехехе

C++ просто нужен ребрендинг. Я считаю, C++23 совсем другой яп по сравнению с C++98 и называть их одним именем нельзя.

Ты сам-то смотрел, что рекомендуешь?

смотрел и что? Список реализован - Да! Сделан через умные указатели и опции - что не так?

Страуструп по понятным причинам не может ответить «а схерали АНБ взялось учить кого-то программированию, киньте ссылку на их гитхаб, гляну на досуге», вот и растекается.
А жаль, очень жаль.

Обычно на такие прогоны в принципе можно ответить только молчанием.

Молчание - знак согласия.

В качестве альтернативы рекомендуется использовать C#, Go, Java, Ruby и Swift

Странно. Вспомнить про ruby, но забыть про python.

Смысл связного списка - быстрая вставка в середину.

наверняка они пытались добавить и пипон, но это ломало отсту\Wпереносы и весь документ

Я не Страуструп, мне можно - лови: https://github.com/NationalSecurityAgency

Более того, он давно в стандартной библиотеке

не вижу проблем в данном случае, все делается точно также, просто меняются указатели и все, просто получается многословнее из-за option. В примере они не реализовали поиск и добавление в произвольное место, но это делается дальше по главе.

Так и я не Страустрп, мне оно незачем.

ctrl+f unsafe

59

Ну если ты unsafe боишься, то и C++ тебе не надо использовать, там же все unsafe, просто это явно не пишут

Аргументы-то у Бьярна никакие, считай, просто бомбануло. «Ну как же так, у нас тома гайдлайнов, у нас аннотации не хуже чем в rust, а когда-нибудь будут анализаторы которые их проверят, и вообще у вас там sql инжектится, чего пристали».

По-человечески понятно, столько усилий и мозгов во всё это вбухал. А прагматики видят, какой по факту песец в CVE. 40 лет уже, а детские ошибки никуда не делись. А Бьярн продолжает завтраками кормить.

На c++ хотя бы браузер можно написать :)

На любом тьюринг полном языке можно написать что угодно. Аргумент так себе

Ну и зачем тогда писать на расте? Аргумент так себе.

Потому что удобнее и безопаснее чем на c++, очевидно. Ну или что бы решать задачи, на которые с++ принципиально не способен. Например сделать модуль ядра для линукса.

Адепты путаются в показаниях.

На любом тьюринг полном языке можно написать что угодно.

Ну или что бы решать задачи, на которые с++ принципиально не способен.

Адепты путаются в показаниях.

• На любом тьюринг полном языке можно написать что угодно.

• Ну или что бы решать задачи, на которые с++ принципиально не способен.

Просто у них нормальной машины Тьюринга не было (c)

Например сделать модуль ядра для линукса.

Кстати, ядро же на С. По данным телеканала NatGeo, это самое опасное место во вселенной.

будут островки безопасности НОТОЛЬКО для тех у кого челка обрезана верно

(перейдут на раст в паре пет-проектов на гитхабе, а на работе продолжат заниматься тем чем занимались)

Что, аргументы закончились, поэтому начал придираться к формулировкам?