28.09.2022
Mark Russinovich
C/C++ taugen nicht für neue Projekte
Autor: Bernhard Lauer
twitter.com/markrussinovich
Microsofts Azure-CTO Mark Russinovich plädiert via Twitter dafür, dass C und C++ künftig nicht mehr für neue Projekte verwendet werden sollten.
"Es ist an der Zeit, keine neuen Projekte mehr in C/C++ zu starten und Rust für die Szenarien zu verwenden, in denen eine Nicht-GC-Sprache erforderlich ist. Um der Sicherheit und Zuverlässigkeit willen sollte die Industrie diese Sprachen für veraltet erklären", schrieb Microsofts Azure CTO Mark Russinovich auf Twitter.
Russinovichs Äußerungen sind bemerkenswert, da die Kernprodukte von Microsoft, wie Windows, Office und SQL Server, größtenteils in C und C++ geschrieben sind. Das Gleiche gilt für Linux, das auch auf der Cloud-Plattform Azure weit verbreitet ist. Dennoch wird es bald möglich sein, Teile des Linux-Kernels in Rust zu schreiben. Dies geht aus Berichten des jüngsten Open-Source-Gipfels und einer E-Mail des Linux-Erfinders an den Journalisten Steven Vaughan-Nichols hervor.
Es ist nicht das erste Mal, dass Microsoft sich für Rust als Mittel zur Verbesserung der Software-Sicherheit einsetzt. Vor drei Jahren erklärte das Microsoft Security Response Center (MSRC): "Wir glauben, dass Rust die beste Alternative zu C und C++ darstellt, die derzeit verfügbar ist." Das MSRC-Team sagte auch, dass "etwa 70 Prozent der Sicherheitsprobleme, denen das MSRC ein CVE zuweist, Probleme mit der Speichersicherheit sind. Das bedeutet, dass 70 Prozent dieser Sicherheitsprobleme höchstwahrscheinlich beseitigt worden wären, wenn diese Software in Rust geschrieben worden wäre."
Weitere Informationen zum Thema verbesserter Speichersicherheit durch Nutzen der Programmiersprache Rust lesen Sie in diesem englischsprachigen Artikel auf Dev Class.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>