Google gaat in de toekomst steeds vaker gebruikmaken van programmeertalen zoals Java, Rust en Go, die meer veiligheidsgaranties bieden dan C++, dat nu op grote schaal wordt gebruikt. Het techbedrijf spreekt over honderden miljoenen regels C++-code waar actief gebruik van wordt gemaakt en in ontwikkeling is. "Deze grote bestaande codebase zorgt voor grote uitdagingen bij een transitie naar memory safety", aldus Alex Rebert van Google.
Onlangs riep het Witte Huis softwareleveranciers en programmeurs op om 'memory safe' programmeertalen te gebruiken. Memory safety kwetsbaarheden, zoals buffer overflows, kunnen grote gevolgen hebben en worden op grote schaal gebruikt bij het aanvallen van systemen. Voorbeelden van memory unsafe programmeertalen zijn C en C++. Het Witte Huis ziet dan ook graag dat er meer gebruik wordt gemaakt van 'memory safe' talen zoals Rust.
Dat is volgens Google geen eenvoudige opgave, mede vanwege het grootschalige gebruik van C++. "We zien geen realistisch pad waarbij C++ evolueert tot een taal met strenge memory safety garanties die temporal safety bevatten", merkt Rebert op. Ook is het herschrijven van alle bestaande C++-code in een andere, memory safe programmeertaal zeer lastig en onpraktisch. Voor nieuwe code wil Google dan ook geleidelijk overstappen op Java, Rust en Go.
"We weten dat memory safe programmeertalen niet alle kwetsbaarheden verhelpen", laat Rebert weten. "Maar het verwijderen van hele klassen aan exploits komt meteen ten goede aan softwaregebruikers en geeft ons de mogelijkheid om andere klassen kwetsbaarheden aan te pakken."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.