Beyaz Saray, siber saldırıları azaltmak amacıyla yazılım endüstrisine daha güvenli kodlama uygulamalarına geçiş yapılması gerektiğini söyledi. Buna göre Beyaz Saray’a bağlı Ulusal Siber Direktör Ofisi yeni bir rapor hazırladı. Raporda, yazılımcıların C ve C++ gibi bellek güvenliği sorunlarına sahip programlama dillerini kullanmaması önerildi.
Beyaz Saray: C ve C++ kullanmayın
Microsoft ve Google tarafından yapılan araştırmalara göre, bellek güvenliği hataları yazılım açıklarının büyük çoğunluğundan sorumlu. Rapora göre şirketler, bellek erişimi ve bozulmasıyla ilgili hata sınıflarını önleyen Rust ve JavaScript gibi dillere geçiş yapmalı.
Beyaz Saray’ın amacı, siber savunma sorumluluğunu bireylerden ve küçük firmalardan alıp, daha fazla kaynağa sahip olan kuruluşlara ve teknoloji şirketlerine kaydırmak. Microsoft ve Meta gibi büyük ölçüde C++ kullanan sektörler; güvenli alternatiflere geçiş yapmak zorunda.
Uzmanlar bu tavsiyenin kritik bir zamanda geldiğini dile getirdi. C ve C++’ın tehlikeleri uzun zamandır biliniyor olsa da, bellek güvenliğini sağlayan diller artık pazarda önemli bir aşamaya geldi. Beyaz Saray’ın çağrısı, altyapı ağları ve sistemlerindeki siber saldırıları azaltabilir.
Geçtiğimiz yıl yapılan bir araştırmaya göre yazılımcıların yaklaşık yüzde 20’si C++, yüzde 19’u ise C kullanıyor. Ancak TIOBE Programlama Topluluğu Python’un daha popüler olduğunu söyledi. Hemen arkasında ise C, C++ ve Java yer alıyor.
Aralarında HP Enterprise, Accenture ve Palantir’in de bulunduğu çok sayıda teknoloji firması, bu rapoar destek verdi. Yeni yönergelerin uygulanmasıyla tedarik zincirinin genel güvenlik duruşu da değişecek.
SDN Yorumları 42 Yorum
Yorum Yap
C# yine unutludu…
Trde yeterince populer zaten c#
İşime yaradı C# dememesi. Unity’ciyim.
C# bu sınıftan degil o high levent. Bunlar low levent grup
Levent nedir birader
Kaçıncı levent? Ben değilim de mi?
20 sene önce Java bitecek diyorlardı. Aynen Java bitti ikinci ele dönüyor.
😂
Bu programlama diliyle alakalı değil bence. Programcıyla alakalı.
Tabi c ile hackleniyorsunuz ondan 😁
Aynen
Bu yorumu yapanin muhtemelen programlama ile ilgisi yoktur. Kulaktan dolma bilgiyle konusulmus gibi duruyor. Evet C/C++ gibi dillerin bellek guvenligi zaafiyeti bulunur ancak bu dilden kaynakli degil programci kaynaklidir. Python/Java/Perl vs farketmez insan faktorunun oldugu her yerde hatada vardir. Bi zahmet paraya kiysinlar dogru programcilar ile calissinlar.
Ya yine bi seyler deniyorlar bi yatirim soz konusu
Adamsın çok güzel açıkladın. Hepsi bu kadar 🙂
Aynen öyle
Kesinlikle katılıyorum . Ayrıca Python popüler olabilir fakat C dillerinin yanında performans ve enerji tüketimi bakımından çok alt sıralarda. Python daha çok akademik calisma yada mvp urun çıkarırken killaniyorjm
Verim kritik uygulama yazan yerler için dilin önemi yok c, c++ kadar verimli makine kodu üreten hangi derleyici, dil olsa geçerler ama henüz o olgunluğa erimiş bir ortam yok
Dil dildir, hangisi gerekiyorsa o kullanılır. Buna beyaz saray mı karar verecek?
Ayni seyi dusundum. Genellikle bu isler oyle cunku sektorde.
Çare rust
Kod yazamıyorum demiyorda
Mikrosoftun olunca kayırmışlardır
Yav dille ne alakasi var yazilimcilarimiz dandik demiyorda dilde hata buluyor bu mantikta gidersek arabalarda kaldirilmali kaza cok oluyor
Olay aslında güvenlik degil. bunlarin derdi dünya artık kendi kontrol ettikleri teknolojileri kullansın. C dili asm den sonra en low dil direk işlemci kodlama yapılabilecek dil. Diğerleri zavazingo script zaten.
tamamen katılıyorum istedikleri güvenlik zaafiyeti olan sistemleri kullandırtmak ve siber savaşta üstünlük akılsız telefon kullanan siber şirket yöneticileri ne kadar güvenli ne kadar güvensiz olduğunu biliyorlar sistemlerinin.
Rust candır.
Java ile yazilan butun programlari interpreter araciligi ile kendileri kontrol edebilicekler tabii diger low level diller native calisir ve veri toplayamaz arkadaslar
Basligi okuyunca python kullanmayin diyecek sandim
Javascript bir dil degildir , c ve c++ in kullanilabildigi bazi alanlari java ve diger uplevel programlama dilleri ile yapamazsin. beyaz saray hakikaten elma ile kraker karsilastirmasi yapmis.
C ve C ++ da bellek yonetimi coder a aittir , caylak bir coder calistirirsan bellek yonetimini yapamaz ve aciklar irtaya cikar burada hata yada kabahat c ve c++ dillerinin degil bunu kodlayan personelindir
Hafıza problemleri umurlarında ise önce Biden’i değiştirsinler. C++ yerine JavaScript önermek nedir ya. Geri zekalı olsan yapılmaz.
Güzel espri 🤣.
Adam ya
Güvenli sistem yoktur.
Süt kullanmayın ama peynir yoğurt yiyin demek gibi olmuş. Nasıl olacak?
Gömülü sistemin Feriştah olan c++ ile c dilidir bu programlama modellerine hiçbir programlama dili kafa tutamaz aksini de ispat etmesi için usta bir yazılımcı olması lazım teknoloji ilerledikçe de usta yazılımcı bile yıllar sonra açık vermiş olur şimdiki çıkan programlama dillerinin kapasitesi kısıtlıdır kendi güvenliklerini sağlayabilmek için bu yönteme başvuruyorlar teknoloji ellerinden kaybedeceklerinin farkına vardılar hemen önünü kesmeye başlıyorlar dünkü yazılımla programlama diline başlayan çaylaklar python ile c# savunuyor bunlarla hiçbir şey yapılmaz kendinize avutursunuz üçbeş tane hack öteye gidilmez ciddi işler c ile c++ dilleriyle ile yapılır sağlam modül yazmasını bilirsen tabi buna da kafa lazım
Yazılım dilini kullanmayın demek yerine, Bugfix çözsünler deseniz daha güzel olurdu. 🙂 Tecrübe önemli
Saçmalıktan başkanirşeydeğin zaten heryerde bu yazılım dillerikullanılıyor
ANSI Standartı almış dillerden birisi C dir. Bidon microsoftun yolunu açıyor. C# ve ya F# ANSI standartına girsin, sonra microsoft aldığımız nefes sayısını da sayabilsin isterse.. Bidon kukladır, Küreselcilerin ABD deki kuklası, microsoft da küreselcilerin teknoloji ayağıdır..
Şeytan ve avamı kullanma diyorsa tersini yapmak yani yine aynı kullanıma devam etmek en doğrusu.
Aynen öyle. Yok güvenliği küçük sirketlerden alıp büyük Microsofta Metaya devretmek istiyorlarmış. Meta da Facebook kullanıcılarının bilgisini satmıştı ne kadar güvenli şirketler gerçekten bravo. Amaçları herşeyi kendi çatıları altında yönetmek
nasil bir site burası kardeşim başlığa bak haberi bilmesek ciddiye alacağız.
C var C# var