Governo dos EUA recomenda linguagens memory-safe, e criador do C++ diverge
Bjarne Stroustrup, que criou o C++ em 1979, voltou a defender a linguagem em resposta a um relatório governamental que pede aos desenvolvedores que usem linguagens que não apresentam vulnerabilidades de segurança de memória.
Já imaginou ser o autor de uma das linguagens de programação mais populares do mundo, e ver o governo dos EUA usá-la como o exemplo a ser evitado na busca por reduzir o risco de ataques cibernéticos?
Isso aconteceu duas vezes nos últimos 2 anos com Bjarne Stroustrup: em 2022 foi um relatório da agência NSA, e no mês passado quem emitiu foi a própria Casa Branca. Ambos recomendaram adotar linguagens de programação como Python, Go e Rust (entre outras), que não apresentam vulnerabilidades de segurança de memória.
A questão da cibersegurança tem se tornado um fator crucial na geopolítica e até na economia, e governos de todo o mundo tem aumentado sua atenção ao assunto, incluindo a (correta) divulgação de boas práticas e recomendações de segurança a toda a cadeia, do desenvolvedor ao usuário.
Mas o grande Stroustrup, em resposta a uma consulta encaminhada a ele pela InfoWorld, diverge da recomendação governamental contrária à linguagem que ele criou, mencionando que a linguagem tem pontos fortes, e que há esforços em andamento para oferecer as garantias de segurança em questão.
Ele também aponta que esses esforços incluem "tentar lidar com" o problema de que, das bilhões de linhas escritas em C++, poucas seguem completamente as diretrizes modernas que ampliariam essas garantias.
Tem um lado errado nessa desavença? Não sei, mas prefiro que as pessoas façam desde hoje as escolhas que melhorem a segurança de todos, quando essa alternativa estiver ao alcance delas.