Rząd #USA sugeruje, aby programiści zaniechali programowania w językach C lub C++ na rzecz „języków programowania bezpiecznych dla pamięci”, co stanowi część strategii cyberbezpieczeństwa prezydenta #Bidena.
https://ithardware.pl/aktualnosci/rzad_apeluje_do_programistow_porzuccie_jezyki_c_i_c-31838.html
Bezpieczeństwo pamięci odnosi się do zapobiegania błędom i lukom związanym z dostępem do pamięci, takim jak przepełnienia bufora czy wiszące wskaźniki. #Java, dzięki kontroli wykrywania błędów w czasie wykonywania, jest uważana za język bezpieczny dla pamięci. Jednak zarówno C, jak i C++ pozwalają na dowolną arytmetykę wskaźników z bezpośrednimi adresami pamięci i bez sprawdzania granic. W 2019 roku inżynierowie bezpieczeństwa z Microsoftu zgłosili, że około 70% luk w zabezpieczeniach wynika z problemów z bezpieczeństwem pamięci. Podobną liczbę podał #Google w 2020 roku, odnosząc się do błędów wykrytych w przeglądarce #Chromium.
(....)
Nadrzędnym celem 19-stronicowego raportu jest rozłożenie odpowiedzialności za cyberbezpieczeństwo na szersze podmioty, takie jak duże organizacje, firmy technologiczne i rząd, zamiast skupiać się wyłącznie na jednostkach czy małych firmach.
Raport wskazuje na języki programowania, które uznaje za "niebezpieczne", w szczególności C i C++. Nie ma tutaj intencji dyskusji nad zaletami i wadami poszczególnych języków, jednak interesującym aspektem jest fakt, że raport nie proponuje konkretnego języka zastępczego. Zamiast tego podkreśla istnienie "dziesiątek języków programowania bezpiecznych dla pamięci, które mogą - i powinny - być wykorzystywane".
„Eksperci zidentyfikowali kilka języków programowania, którym brakuje cech związanych z bezpieczeństwem pamięci, a także charakteryzują się dużym stopniem rozprzestrzeniania się w krytycznych systemach, takich jak C i C++”. „Wybranie od samego początku używania języków programowania bezpiecznych dla pamięci, zgodnie z zaleceniami Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (#CISA) Planu działania dotyczącego bezpieczeństwa oprogramowania typu open source, jest jednym z przykładów tworzenia oprogramowania w sposób bezpieczny już na etapie projektowania”.
#ONCD apeluje do firm i inżynierów o przyjęcie najlepszych praktyk w zakresie bezpiecznego programowania i tworzenia sprzętu, aby zredukować potencjalne zagrożenia ze strony cyberataków. Chociaż sam raport nie zawiera szczegółowych informacji na temat języków programowania bezpiecznych dla pamięci, Agencja Bezpieczeństwa Narodowego (#NSA) w listopadzie 2022 r. opublikowała arkusz informacyjny, w którym wskazuje na języki uznane za bezpieczne w kontekście pamięci.
Rząd #USA proponuje następujące języki:
👨🏻💻Rust
🧑🏻💻Go
👩🏻💻C#
👨🏻💻Java
🧑🏻💻Swift
🧑🏻💻JavaScript
👩🏻💻Ruby
Spośród opcji preferowanych przez NSA C# znajduje się na piątej pozycji w indeksie #TIOBE, #Java na czwartej, #JavaScript na szóstej, a #Go na ósmej. Na końcu znajdują sie #Swift na 16 pozycji, #Rust na 18 i #Ruby na 20 miejscu. Tak więc języki wybrane przez #NSA znajdują się w pierwszej dwudziestce, ale tylko cztery z siedmiu są „popularne” wśród programistów.
😁
https://ithardware.pl/aktualnosci/rzad_apeluje_do_programistow_porzuccie_jezyki_c_i_c-31838.html
Bezpieczeństwo pamięci odnosi się do zapobiegania błędom i lukom związanym z dostępem do pamięci, takim jak przepełnienia bufora czy wiszące wskaźniki. #Java, dzięki kontroli wykrywania błędów w czasie wykonywania, jest uważana za język bezpieczny dla pamięci. Jednak zarówno C, jak i C++ pozwalają na dowolną arytmetykę wskaźników z bezpośrednimi adresami pamięci i bez sprawdzania granic. W 2019 roku inżynierowie bezpieczeństwa z Microsoftu zgłosili, że około 70% luk w zabezpieczeniach wynika z problemów z bezpieczeństwem pamięci. Podobną liczbę podał #Google w 2020 roku, odnosząc się do błędów wykrytych w przeglądarce #Chromium.
(....)
Nadrzędnym celem 19-stronicowego raportu jest rozłożenie odpowiedzialności za cyberbezpieczeństwo na szersze podmioty, takie jak duże organizacje, firmy technologiczne i rząd, zamiast skupiać się wyłącznie na jednostkach czy małych firmach.
Raport wskazuje na języki programowania, które uznaje za "niebezpieczne", w szczególności C i C++. Nie ma tutaj intencji dyskusji nad zaletami i wadami poszczególnych języków, jednak interesującym aspektem jest fakt, że raport nie proponuje konkretnego języka zastępczego. Zamiast tego podkreśla istnienie "dziesiątek języków programowania bezpiecznych dla pamięci, które mogą - i powinny - być wykorzystywane".
„Eksperci zidentyfikowali kilka języków programowania, którym brakuje cech związanych z bezpieczeństwem pamięci, a także charakteryzują się dużym stopniem rozprzestrzeniania się w krytycznych systemach, takich jak C i C++”. „Wybranie od samego początku używania języków programowania bezpiecznych dla pamięci, zgodnie z zaleceniami Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (#CISA) Planu działania dotyczącego bezpieczeństwa oprogramowania typu open source, jest jednym z przykładów tworzenia oprogramowania w sposób bezpieczny już na etapie projektowania”.
#ONCD apeluje do firm i inżynierów o przyjęcie najlepszych praktyk w zakresie bezpiecznego programowania i tworzenia sprzętu, aby zredukować potencjalne zagrożenia ze strony cyberataków. Chociaż sam raport nie zawiera szczegółowych informacji na temat języków programowania bezpiecznych dla pamięci, Agencja Bezpieczeństwa Narodowego (#NSA) w listopadzie 2022 r. opublikowała arkusz informacyjny, w którym wskazuje na języki uznane za bezpieczne w kontekście pamięci.
Rząd #USA proponuje następujące języki:
👨🏻💻Rust
🧑🏻💻Go
👩🏻💻C#
👨🏻💻Java
🧑🏻💻Swift
🧑🏻💻JavaScript
👩🏻💻Ruby
Spośród opcji preferowanych przez NSA C# znajduje się na piątej pozycji w indeksie #TIOBE, #Java na czwartej, #JavaScript na szóstej, a #Go na ósmej. Na końcu znajdują sie #Swift na 16 pozycji, #Rust na 18 i #Ruby na 20 miejscu. Tak więc języki wybrane przez #NSA znajdują się w pierwszej dwudziestce, ale tylko cztery z siedmiu są „popularne” wśród programistów.
😁
ITHardware
Rząd apeluje do programistów. Porzućcie języki C i C++
Rząd USA sugeruje, aby programiści zaniechali programowania w językach C lub C++ na rzecz „języków programowania bezpiecznych dla pamięci”.
LINUX &&|| PROGRAMMING
Rząd #USA sugeruje, aby programiści zaniechali programowania w językach C lub C++ na rzecz „języków programowania bezpiecznych dla pamięci”, co stanowi część strategii cyberbezpieczeństwa prezydenta #Bidena. https://ithardware.pl/aktualnosci/rzad_apeluje_…
The #TIOBE programming community index is a measure of popularity of programming languages, created and maintained by TIOBE Software BV, based in Eindhoven, the Netherlands.[1] TIOBE stands for The Importance of Being Earnest, the title of an 1895 comedy play by Oscar Wilde, to emphasize the organization's "sincere and professional attitude towards customers, suppliers and colleagues".[2]
The index is calculated from the number of search engine results for queries containing the name of the language.[3] The index covers searches in Google, Google Blogs, MSN, Yahoo!, Baidu, Wikipedia and YouTube. The index is updated once a month. The current information is free, but the long-term statistical data is for sale. The index authors have stated that it may be valuable when making various strategic decisions. TIOBE focuses on Turing complete languages, so it does not provide information about the popularity of, for instance, HTML.
https://t.me/ProgramowanieLinux/1276
The index is calculated from the number of search engine results for queries containing the name of the language.[3] The index covers searches in Google, Google Blogs, MSN, Yahoo!, Baidu, Wikipedia and YouTube. The index is updated once a month. The current information is free, but the long-term statistical data is for sale. The index authors have stated that it may be valuable when making various strategic decisions. TIOBE focuses on Turing complete languages, so it does not provide information about the popularity of, for instance, HTML.
https://t.me/ProgramowanieLinux/1276
LINUX &&|| PROGRAMMING
The #TIOBE programming community index is a measure of popularity of programming languages, created and maintained by TIOBE Software BV, based in Eindhoven, the Netherlands.[1] TIOBE stands for The Importance of Being Earnest, the title of an 1895 comedy play…
#TIOBE index 2002–2022
🧑🏻💻https://t.me/ProgramowanieLinux/1275
👨🏻💻https://t.me/ProgramowanieLinux/1273
🧑🏻💻https://t.me/ProgramowanieLinux/1275
👨🏻💻https://t.me/ProgramowanieLinux/1273
LINUX &&|| PROGRAMMING
#TIOBE Index - TIOBE https://www.tiobe.com/tiobe-index/
Indeks społeczności programistów #TIOBE to miara popularności języków programowania, stworzona i utrzymywana przez TIOBE Software BV z siedzibą w Eindhoven w Holandii.[1] TIOBE, skrót od „Być poważnym na serio”, to tytuł komedii Oscara Wilde’a z 1895 r., mający podkreślić „szczere i profesjonalne podejście organizacji do klientów, dostawców i współpracowników”[2].
Indeks liczony jest na podstawie liczby wyników wyszukiwania dla zapytań zawierających nazwę języka.[3] Indeks obejmuje wyszukiwania w Google, Google Blogs, MSN, Yahoo!, Baidu, Wikipedii i YouTube. Indeks jest aktualizowany raz w miesiącu. Bieżące informacje są bezpłatne, ale długoterminowe dane statystyczne są na sprzedaż. Autorzy indeksu stwierdzili, że może być on cenny przy podejmowaniu różnych decyzji strategicznych. TIOBE skupia się na pełnych językach Turinga, więc nie dostarcza informacji o popularności np. HTML.
https://t.me/ProgramowanieLinux/1276
Indeks liczony jest na podstawie liczby wyników wyszukiwania dla zapytań zawierających nazwę języka.[3] Indeks obejmuje wyszukiwania w Google, Google Blogs, MSN, Yahoo!, Baidu, Wikipedii i YouTube. Indeks jest aktualizowany raz w miesiącu. Bieżące informacje są bezpłatne, ale długoterminowe dane statystyczne są na sprzedaż. Autorzy indeksu stwierdzili, że może być on cenny przy podejmowaniu różnych decyzji strategicznych. TIOBE skupia się na pełnych językach Turinga, więc nie dostarcza informacji o popularności np. HTML.
https://t.me/ProgramowanieLinux/1276
Telegram
LINUX PROGRAMMING
#TIOBE index 2002–2022