Twórca C++ prosi o pomoc. Przyszłość języka zagrożona przez rząd USA i Rust

Język C++, od dekad stanowiący fundament oprogramowania w wielu sektorach technologicznych, znalazł się na celowniku agencji ds. cyberbezpieczeństwa oraz ekspertów, którzy wskazują na jego podatność na błędy pamięciowe.

Jego twórca, Bjarne Stroustrup, wystosował apel do społeczności C++, wzywając do obrony i modernizacji języka w odpowiedzi na narastające głosy krytyki i promowanie bezpieczniejszych alternatyw, takich jak Rust, Go czy Java.

C++ na cenzurowanym

C++ oraz jego starszy brat C opierają się na ręcznym zarządzaniu pamięcią, co czyni je podatnymi na błędy takie jak odczyty i zapisy poza zakresem. Cyberprzestępcy wielokrotnie wykorzystywali te luki, co doprowadziło do ogromnych strat finansowych i naraziło na szwank reputację wielu firm technologicznych. W odpowiedzi na te zagrożenia, amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz liczni eksperci zaczęli rekomendować odchodzenie od C i C++ na rzecz języków zapewniających bezpieczeństwo pamięci.

Społeczność C++ nie pozostaje bierna

W odpowiedzi na krytykę pojawiło się wiele inicjatyw mających na celu poprawę bezpieczeństwa pamięci w C++. Projekty takie jak TrapC, FilC, Mini-C czy Safe C++ to tylko kilka z nich. Stroustrup zaproponował także nowe ramy "Profiles", które miałyby stanowić standard dla bezpieczniejszego zarządzania zasobami w C++.

W notatce skierowanej do Komitetu Standardów C++ (WG21) 7 lutego, Stroustrup podkreślał, że nie jest to kolejna propozycja techniczna, lecz "wezwanie do pilnego działania". Jego zdaniem C++ znalazł się pod "bezprecedensowym atakiem", a społeczność musi podjąć aktywne kroki, by zmienić negatywną narrację i udowodnić, że język ten nadal może zapewniać bezpieczeństwo i wydajność.

Czy Rust wyprze C++?

Debata na temat przyszłości C++ trwa od kilku lat, a kluczową rolę odgrywa w niej Rust. Język ten został zaimplementowany w kodzie jądra Linuksa i zdobywa coraz większe uznanie wśród inżynierów oprogramowania. Mark Russinovich, dyrektor ds. technologii Microsoft Azure, wezwał do porzucenia C++ na rzecz Rusta, co dodatkowo podsyciło dyskusję. Google również wskazało, że zamiast modernizować starsze języki, należy skupić się na bezpiecznych alternatywach. Jak stwierdziła firma, "Wzywamy do fundamentalnej zmiany: do ostatecznego wyeliminowania luk pamięciowych poprzez bezpieczne praktyki projektowe".

Presja ze strony regulatorów

Nie bez znaczenia są także zmiany regulacyjne. Amerykańska CISA opublikowała w październiku ubiegłego roku raport zalecający, by do 1 stycznia 2026 r. producenci mieli plan eliminacji luk pamięciowych lub przeszli na języki bezpieczne dla pamięci. Stroustrup uznał to za "realne zagrożenie" dla C++.

Rząd USA proponuje następujące języki: 

• Rust
• Go
• C#
• Java
• Swift
• JavaScript
• Ruby

Robin Rowe, twórca TrapC, uważa, że propozycja Stroustrupa może nie wejść w życie na czas. Jego zdaniem system "Profiles" może być trudny do wdrożenia i wymagać znacznych zmian w istniejącym kodzie. Podobne wątpliwości wyraził David Chisnall z Uniwersytetu Cambridge, który uważa, że zamiast przepisywać miliardy wierszy kodu na nowe języki, lepszym podejściem jest stopniowe wprowadzanie bezpieczeństwa w C++.