У tuarascáil nua D’áitigh Oifig an Stiúrthóra Náisiúnta Cibear sa Teach Bán (ONCD) d’fhorbróirí “teangacha ríomhchlárúcháin éadroma” a úsáid – catagóir a eisiann teangacha coitianta. Tá an chomhairle mar chuid de straitéis cibearshlándála Uachtarán na SA Biden agus is céim í i dtreo "bloic thógála an chibearspáis a chosaint."
Is féidir le leochaileachtaí tromchúiseacha a bheith mar thoradh ar bhainistiú cuimhne míchuí i gcód bogearraí, rud a ligeann d'ionsaitheoirí cibear-ionsaithe a dhéanamh. Meastar go bhfuil teangacha ríomhchlárúcháin ar nós Java, mar gheall ar a meicníochtaí braite earráide ama rite, sábháilte maidir le bainistiú cuimhne. I gcodarsnacht leis sin, ligeann C agus C++ d’fhorbróirí oibríochtaí pointeora a dhéanamh agus seoltaí a sheoladh go díreach i gcuimhne ríomhaire. Áirítear leis seo sonraí a léamh agus a scríobh chuig aon láthair chuimhne ar féidir leo rochtain a fháil air trí phointeoir.
In 2019, innealtóirí sábháilteachta Microsoft tuairiscíodh gur saincheisteanna slándála cuimhne ba chúis le thart ar 70% de na leochaileachtaí. In 2020, thuairiscigh Google an figiúr céanna, ach maidir le fabhtanna a fuarthas sa bhrabhsálaí Cróimiam.
"D'aithin saineolaithe go leor teangacha ríomhchlárúcháin nach hamháin go bhfuil gnéithe a bhaineann le sábháilteacht chuimhne in easnamh orthu, ach atá forleathan freisin i gcórais atá ríthábhachtach do mhisin ar nós C agus C++," a dúirt an tuarascáil. "Is sampla amháin é teangacha ríomhchlárúcháin atá sábháilte ó thaobh cuimhne a roghnú ón talamh aníos, mar atá molta ag Treochlár Slándála Bogearraí Foinse Oscailte na Gníomhaireachta Cybersecurity and Infrastructure Security (CISA), d'fhorbairt bogearraí slán ón talamh aníos faoi dheireadh na"".
Is é aidhm na tuarascála 19 leathanach a chinntiú nach ar dhaoine aonair agus ar ghnólachtaí beaga amháin atá an fhreagracht as cibearshlándáil. Ina áit sin, tá an fhreagracht ar eagraíochtaí móra, cuideachtaí teicneolaíochta, agus ar deireadh thiar an rialtas.
Ní hamháin go dtugann an tuarascáil aird ar na fadhbanna le C agus C++, ach cuireann sé roinnt roghanna eile ar fáil freisin - teangacha ríomhchlárúcháin a aithnítear mar “chuimhne sábháilte”. I measc na dteangacha atá molta ag an nGníomhaireacht Náisiúnta Slándála (NSA) tá: Rust, Go, C#, Java, Swift, JavaScript, agus Ruby. Tá meicníochtaí sna teangacha seo a chuireann cosc ar chineálacha coitianta ionsaithe cuimhne, rud a mhéadaíonn slándáil na gcóras atá á bhforbairt.
Tá ONCD ag iarraidh ar chuideachtaí agus innealtóirí dea-chleachtais a chur i bhfeidhm i bhforbairt bogearraí agus crua-earraí cuimhne-sábháilte a úsáid chun an dromchla ionsaithe a laghdú trína bhféadfaidh ionsaitheoirí ionsaí. Níor sonraíodh sa tuarascáil féin cad go díreach a mheastar a bheith ina teanga ríomhchláraithe atá sábháilte do chuimhne. I mí na Samhna 2022, áfach, d’eisigh an Ghníomhaireacht Náisiúnta Slándála (NSA). nuachtlitir cibearshlándála, a mhionsonraigh teangacha ríomhchlárúcháin a chreid sé a bheith sábháilte ó thaobh cuimhne.
Iarrtar sa tuarascáil freisin go ndéanfaí slándáil bogearraí a thomhas níos fearr. Creideann ONCD go gcuireann méadracht níos fearr ar chumas soláthraithe teicneolaíochta leochaileachtaí a phleanáil, a réamh-mheas agus a mhaolú níos fearr sula n-éiríonn siad ina bhfadhb.
Is í an tuarascáil seo an ceann is déanaí i sraith céimeanna a ghlac rialtas SAM. I mí an Mhárta 2023, shínigh an tUachtarán Biden an tOrdú Feidhmiúcháin Cybersecurity, a sheol próisis chun bogearraí agus crua-earraí a chosaint, chomh maith le naisc a chruthú sa tionscal teicneolaíochta.
Léigh freisin:
Beidh C++ i gcónaí ar an mbarr mar gheall ar a chumas leas iomlán a bhaint as. Agus ní fabht é slándáil chuimhne ach gné
Ficha huicha
"Ansin chuir mé mearbhall ar dronuillinn... (c)" :))
msgstr "Áirítear i dteangacha molta na Gníomhaireachta Náisiúnta Slándála (NSA): Rust, Go, C#, Java, Swift, JavaScript, agus Ruby."
Tá Biden báite i java, tá sé soiléir ...
Tugtar aird ar shaincheisteanna tábhachtacha straitéiseacha...
Caithfimid cruinniú faisnéise a eagrú go fóill"Android vs iOS".
1. Cén áit ar domhan ar fhoghlaim tú faoi Java? Cuirtear meirge in iúl ann freisin.
2. Ní thuigim searbhas, anois tá fadhb i ndáiríre le bogearraí sceite, go háirithe más oidhreacht de shaghas éigin é, agus teaglama dá mbeadh sé scríofa ar fhochonradh cé leis.
1. San fhoinse - ctrl+F "Java"
2. Sin searbhas na hÚcráine amháin, a thuiscint más gá duit clár áit éigin i Kharkiv, mar shampla, nó i Kupyansk.
1 - ní hea, is í an phríomhfhoinse an chéad nasc sa phostáil (https://whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf)
Is é an screenshot i ndáiríre ó ann.
Tharlaíonn sé go raibh botún déanta ag THD, agus ghlac tú é agus d'aistrigh tú é.
2 - níor thuig.
Déanaimis iarracht é a dhéanamh amach. Go raibh maith agat as do aird.
Athróidh an Teach Bán, ach fanfaidh C++