Microsoft zegt C en C++ de wacht aan

Dit artikel delen:

Volgens Mark Russinovich, cto van Microsoft Azure, is de tijd gekomen om programmeertalen C en C++ niet meer te gebruiken voor nieuwe projecten. ‘De industrie zou deze talen moeten behandelen als afgeschreven.' Programmeertaal Rust zou als alternatief moeten dienen.

Russinovich stelt dit vanwege bekommernissen over beveiliging en betrouwbaarheid. Zowel C als C++ zijn vandaag nog populaire programmeertalen, die overigens ook nog danig worden onderwezen op universiteiten en hogescholen. In de laatste editie van de Computable Index van populairste programmeertalen staat C++ bijvoorbeeld op plaats vier en C op de zesde plek. In die lijst staat Rust op plaats zeventien, al is deze laatste wel aan een opmars bezig.

Nieuw is de bezorgdheid rond C en C++ niet, alleen voert de cto van Microsoft Azure, en dus indirect ook Microsoft zelf, nu wel de druk op. Maar drie jaar geleden al benadrukte Microsoft dit punt al. Het stelde toen dat zeventig procent van zijn patches in de afgelopen twaalf jaar fixes waren voor bugs in geheugenveiligheid, grotendeels omdat Windows voornamelijk in C en C++ is geschreven.

Microsoft staat hier niet alleen. Het Chrome-team van Google kwam in 2020 met zijn eigen bevindingen en onthulde dat zeventig procent van alle ernstige beveiligingsbugs in de Chrome-codebase bugs in geheugenbeheer en veiligheid waren, én voornamelijk geschreven in C++.    

Rust, dat in 2015 versie 1.0 bereikte en ontstond vanuit het Mozilla-project, is intussen aan een populariteitsslag bezig. Het wordt nu gebruikt binnen het Android Open Source Project (AOSP), bij Meta (Facebook), bij Amazon Web Services en bij Microsoft voor onderdelen van Windows en Azure. De taal wordt ook ingeschakeld voor ontwikkelingen in de Linux-kernel en bij veel andere projecten

Geheugen

Ontwikkelaars en software-ingenieurs waarderen de zogenaamde ‘geheugenveiligheidsgaranties’ bij Rust. Die verminderen namelijk de noodzaak om het geheugen van een programma handmatig te beheren en verkleinen daarmee ook het risico van geheugengerelateerde beveiligingsfouten. Zulke fouten kunnen grote softwareprojecten namelijk belasten, en duiken dus vaak op als die zijn geschreven in talen als C of C++.

De enige kwalificatie van de Azure-cto over het gebruik van Rust is dat het te verkiezen is boven C en C+ voor nieuwe projecten die een zogenaamde niet-garbage-collected taal vereisen. Engines hierbinnen handelen namelijk geheugenbeheer af. Een taal als Go is bijvoorbeeld zo’n taal. ‘Het is tijd om geen nieuwe projecten meer te starten in C en C++ en Rust te gebruiken voor die scenario's waar een niet-garbage-collected taal nodig is’, schrijft Russinovich. ‘Omwille van de veiligheid en betrouwbaarheid zou de industrie die talen als afgeschreven moeten verklaren.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-09-23T11:08:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.