【标题】拜登政府敦促软件开发人员使用内存安全编程语言
【核心内容】
- 白宫国家网络总监办公室(ONCD)发布报告,呼吁软件开发人员使用内存安全编程语言,特别是Rust,放弃使用安全性薄弱的C和C++。
- 美国网络安全与基础设施安全局(CISA)在去年也敦促开发人员使用内存安全编程语言。
- 微软、谷歌、亚马逊云科技等科技企业都表示支持内存安全编程语言的使用。
- C和C++被认为存在内存安全漏洞,而Rust是内存安全的正面典型。
- Rust的应用在系统软件中增长,但C和C++的影响力仍然存在。
- Rust和C/C++之间的不匹配会导致大量不安全代码,迁移C/C++系统到Rust也面临困难。
【评论内容】 小红书用户:拜登政府希望软件开发人员使用Rust,放弃C和C++,这是在玩什么?Rust还没完全取代C和C++的时候,就让开发人员放弃了,这未免有些过分了吧! 微信公众号读者:拜登政府的要求太过分了,C和C++作为传统的编程语言,有着广泛的应用和影响力,要放弃它们并不现实。而且,Rust和C/C++之间的不匹配问题也很严重,迁移系统到Rust并不是一件容易的事情。
" 【标题】白宫呼吁采用内存安全编程语言,关注网络安全
【核心内容】
- 白宫国家网络总监办公室(ONCD)报告指出,程序员编写代码的方式对国家利益至关重要,呼吁采用内存安全编程语言。
- 报告提到,拜登政府希望软件开发人员尽量使用 Rust 这样的内存安全编程语言,放弃 C 和 C++ 等安全性薄弱的语言。
- 美国网络安全与基础设施安全局(CISA)曾公开敦促开发人员使用内存安全编程语言,并与联邦调查局(FBI)、国家安全局及其他盟国机构发布《内存安全路线图案例》研究报告。
- Rust 语言在网络安全领域受到关注,但替代 C 和 C++ 并不容易,尤其在嵌入式系统领域。
- 报告承认,在某些特殊情况下,内存安全语言也无法完全避免安全问题,例如太空系统中的垃圾收集语言。
【评论内容】 小红书用户: "这个报道让我对白宫的网络安全政策有了更深入的了解。虽然内存安全编程语言不是万能的,但它们确实能降低安全漏洞的风险。我觉得政府在这方面做得很好,为我国的网络安全保驾护航。"
微信公众号读者: "我认为这个报告非常有价值。内存安全编程语言的推广有助于提高我国软件开发的安全性。然而,报告中提到的替代 C 和 C++ 的过程并不容易,需要我们共同努力。此外,网络安全不仅仅是编程语言的问题,还需要关注硬件保护等多方面。希望我们的国家能在网络安全领域取得更多突破。""