- Pemerintahan Joe Biden ingin para pengembang perangkat lunak menggunakan bahasa pemrograman yang aman terhadap memori dan meninggalkan bahasa pemrograman yang rentan seperti C/C++.
- Kantor Direktur Siber Nasional Gedung Putih (ONCD) dalam laporan yang baru-baru ini dirilis mendesak para pengembang untuk menggunakan bahasa pemrograman yang tidak memiliki kerentanan keamanan memori guna mengurangi risiko serangan siber.
- Menurut riset terbaru dari Microsoft dan Google, sekitar 70% dari seluruh kerentanan keamanan terjadi akibat masalah keamanan memori.
- Badan Keamanan Siber dan Keamanan Infrastruktur AS juga pada posting blog September lalu mendesak para pengembang untuk menggunakan bahasa yang aman terhadap memori.
- CISA, FBI, NSA, dan badan intelijen sekutu pada Desember lalu menerbitkan "Kumpulan Contoh Peta Jalan Keamanan Memori".
Bahasa pemrograman aman terhadap memori yang direkomendasikan NSA
- Rust
- Go
- C#
- Java
- Swift
- Ruby
11 komentar
https://media.defense.gov/2022/Nov/…
Persembahkan kesetiaan kepada kekaisaran kepiting~~
Legacy yang dibuat dengan C dan C++ sudah menumpuk seperti gunung, dan ada pepatah bahwa orang kaya meski jatuh masih bisa bertahan tiga generasi, jadi rasanya bukan sesuatu yang akan langsung berubah besok. Tapi ke depannya, sepertinya akan ada sesuatu yang berubah.
Bisa jadi C dan C++ berevolusi, atau pergantian generasi bahasa akan makin cepat; saya penasaran akan jadi seperti apa.
Sebelum itu, saya harus pensiun dulu. Mengikuti dan menyaksikan badai seperti itu sekarang rasanya sudah di luar tenaga saya... Semangat semuanya.
Kalau disuruh menulis ulang semua legacy di perusahaan kami ke Rust, mungkin saya malah pilih resign saja...
Selain itu, lembar informasi keamanan siber NSA dari November 2022 mencantumkan C#, Go, Java, Ruby, dan Swift, selain Rust, sebagai bahasa pemrograman yang dianggap aman terhadap memori.
Menurut Statista, sekitar 22 persen dari seluruh pemrogram perangkat lunak menggunakan C++ dan 19 persen menggunakan C pada 2023, sehingga keduanya kurang populer dibandingkan JavaScript, Python, Java, dan beberapa lainnya. Namun, indeks TIOBE Programming Community menempatkan hanya Python sebagai yang lebih populer, disusul oleh C, C++, dan Java.
Sepertinya JavaScript bukan bahasa yang aman terhadap memori ya!
Aduh... GeekNews tidak bisa diedit, jadi kalau xguru melihat ini mohon diperbaiki ya TT
Ya, sudah saya hapus!
Namun, di kubu C++ yang jumlah penggunanya jauh lebih besar, pada akhirnya mereka tampaknya akan menemukan solusinya (
cppfrontresearch), dan melihat banyak presentasi di cppcon yang juga menekankan keamanan, sepertinya masalah ini akan diselesaikan ke arah evolusi bahasanya alih-alih bermigrasi ke bahasa lain.Ada juga upaya untuk menyelesaikannya langsung di tingkat hardware, seperti Arm Memory Tagging Extension. Bagaimanapun, codebase lama yang sangat besar jelas tidak bisa tiba-tiba dipindahkan begitu saja, jadi...
"Begitulah, Nak. Tak ada raja yang abadi."
Azure CTO: "Sekarang saatnya berhenti memulai proyek baru dengan C/C++"
NSA merilis panduan yang merekomendasikan bahasa seperti C#, Go, dan Rust sebagai pengganti C/C++ karena masalah keamanan memori