【译文】C++ 创建者 Bjarne Stroustrup 反驳白宫警告

Bjarne Stroustrup 说，拜登政府似乎对当代 C++ 的优势和提供强有力安全保障的努力视而不见。

拜登政府在一份报告中呼吁开发人员使用内存安全语言，避免使用 C++ 和 C 等易受攻击的语言，C++ 的创造者比亚纳-斯特劳斯特鲁普（Bjarne Stroustrup）为这一广泛使用的编程语言进行了辩护。

在3月15日对询问的回复中，Stroustrup指出了1979年设计的C++的优点。”Stroustrup 说：”我感到惊讶的是，这些政府文件的作者似乎对当代 C++ 的优势和为提供强大安全保证所做的努力视而不见。”另一方面，他们似乎已经意识到，编程语言只是工具链的一部分，因此改进工具和开发流程至关重要。

Stroustrup 强调说，提高安全性一直是 C++ 开发工作的目标。”从 C++ 诞生的第一天起，提高安全性就一直是 C++ 的目标。只要比较一下 K&R C 语言和最早的 C++，以及早期的 C++ 和当代的 C++ 就知道了。他说：”我在 CppCon 2023 大会上的主题演讲概述了这一演变过程。”许多高质量的 C++ 都是使用基于 RAII（资源获取即初始化）、容器和资源管理指针的技术编写的，而不是传统的 C 风格指针乱码。”

白宫在 2 月 26 日发布的一份报告中呼吁开发人员使用不存在内存安全漏洞的编程语言，从而降低网络攻击的风险。报告列举了 C++ 和 C 这两种存在内存安全漏洞的语言。美国国家安全局（NSA）2022 年 11 月发布的一份网络安全信息表将 C#、Go、Java、Python 和 Rust 列为内存安全语言。

Stroustrup 列举了为提高 C++ 安全性所做的一系列努力。”有两个问题与安全性有关。在数十亿行的 C++ 中，很少有完全遵循现代准则的，而且人们对安全的哪些方面是重要的概念也不尽相同。我和 C++ 标准委员会正在努力解决这个问题，”他说。他说，”Profiles 是一个框架，用于说明一段代码需要哪些保证，并使实现能够验证这些保证。在委员会的网站上有一些文件对此进行了描述–请查找 WG21–更多文件即将发布。但是，我们中的一些人没有心情等待委员会必然缓慢的进展。

Stroustrup 说：”Profiles 是一个框架，它允许我们逐步改进保证，例如相对消除大多数范围错误，并通过本地静态分析和最小化运行时检查逐步将保证引入大型代码库。我对 C++ 的长期目标一直是在需要的时候提供类型和资源安全。也许目前对内存安全的推动–我所希望的保证的子集–将有助于我的努力，C++ 标准委员会中的许多人都赞同我的观点。

美国国家安全局在 2022 年 11 月的一份公告中建议使用内存安全语言，而不是 C++ 和 C。

本文文字及图片出自 C++ creator rebuts White House warning