Sichere Programmiersprachen: Bjarne Stroustrup reagiert auf NSA-Empfehlung

Die NSA empfiehlt für Speichersicherheit statt C++ Memory-Safe-Programmiersprachen zu verwenden. Stroustrup widerspricht der C++-Einordnung.

23. Januar 2023 um 14:41 Uhr / Boris Mayer

116 Kommentare News folgen (öffnet im neuen Fenster)

Bjarne Stroustrup arbeitete an typ- und speichersicherem C++ (Bild: Julia Kryuchkova) — Bjarne Stroustrup arbeitete an typ- und speichersicherem C++ Bild: Julia Kryuchkova / CC-BY-SA 2.5

In einem Informationsblatt zur Cybersicherheit(öffnet im neuen Fenster) fordert die National Security Agency (NSA) auf, in Zukunft auf Programmiersprachen zu setzen, die Speichersicherheit konzeptionell beinhalten. C und C++ werden dabei zusammengefasst als negatives Beispiel genannt. Bjarne Stroustrup reagiert darauf mit einem Call to Action(öffnet im neuen Fenster) mit dem Titel "Denk ernsthaft über 'Sicherheit' nach, dann mach was Vernünftiges darüber" : Das NSA-Papier verkürze das Thema Sicherheit, werfe C und C++ in einen Topf und ignoriere "über 30 Jahre Fortschritt" .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Spezialist (w/m/d) Regulatorisches Reporting Frankfurter Sparkasse, Frankfurt am Main (öffnet im neuen Fenster)

Product Owner für Machine Learning in der Bildverarbeitung (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Project Director (d/m/w) SAP Lifecycle Management ams-OSRAM AG, Regensburg,Premstätten (öffnet im neuen Fenster)

Business Process Analyst Warehouse (m/w/d) PM-International AG, Speyer (öffnet im neuen Fenster)

Data Engineer mit Schwerpunkt AI & Power BI (m/w/d) IBC SOLAR AG, Bad Staffelstein (öffnet im neuen Fenster)

Firmware Engineer (m/w/d) Embedded Linux und Security PCS Systemtechnik GmbH, München (öffnet im neuen Fenster)

Von Stroustrup gab es in den letzten Jahren einige Veröffentlichungen, die sich damit beschäftigen, wie sich Typsicherheit und Resourcensicherheit in C++ realisieren lassen - entsprechend den C++-Gepflogenheiten, diese bei Bedarf zu verwenden, ohne die Entwickler dazu zu zwingen. Denn nicht bei jeder Entwicklung sei Sicherheit über alles andere zu priorisieren. So erlaube der P2687R0-Ansatz(öffnet im neuen Fenster) "die Sicherheitsgarantien nur dort anzuwenden, wo es erforderlich ist" und trotzdem die "bevorzugten Tuning-Techniken dort anzuwenden zu können, wo sie benötigt werden" .

Die sicheren Sprachen sind eben nicht überlegen

Stroustrup schreibt weiter, "wenn ich eine dieser 'sicheren' Sprachen für den Anwendungsbereich, der mir wichtig ist, als C++ überlegen erachten würde, würde ich das Ersetzen von C/C++ nicht als schlimm empfinden, aber das ist nicht der Fall" . Für Stroustrup gibt es den überlegenen Ersatz für C++ einfach noch nicht. Die im NSA-Papier aufgeführten Sprachen sind (in dieser Reihenfolge) C#, Go, Java, Ruby, Rust und Swift.

Eine Aussage stört Stroustrup am Ende seines Call to Action aber noch einmal besonders. Das NSA-Papier behauptet, dass "die übergreifende Software-Community aus dem Privatsektor, der Wissenschaft und der US-Regierung Initiativen gestartet hat, um die Kultur der Softwareentwicklung hin zur Verwendung von speichersicheren Sprachen zu bewegen." Wer diese übergreifende Software-Community sei, wisse er nicht: "Meines besten Wissens nach wurde kein Experte des ISO-C++-Standard-Komitees gefragt."

Zur Startseite 116 Kommentare

Reklame Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon

Die sicheren Sprachen sind eben nicht überlegen

Relevante Themen