أخبار التكنولوجيا

الحكومة الأمريكية تطلب من المبرمجين: لا تستخدموا لغتي C وC++

بواسطة حسن عدره

⬤ وجهت وكالات حكومية أمريكية تحذيراً للشركات طالبة منها التوقف عن استخدام لغتَي البرمجة C وC++.

⬤ سبب التحذير هو المخاوف الأمنية، حيث تعاني اللغتان بشدة من الثغرات المرتبطة بحماية الذاكرة.

⬤ يأتي الطلب كنصيحة أمنية بالدرجة الأولى، وبينما لا يعد ملزماً، فهو يسلط الضوء على مشاكل اللغتين.

على الرغم من كوهما اثنتين من أكثر لغات البرمجة انتشاراً على الإطلاق، نصحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI) الشركات بالامتناع عن استخدام لغتَي البرمجة C وC++، وعزتا الأسباب لدواعٍ أمنية.

أوردت الجهتان الحكوميتان الأمريكيتان تلك النصيحة في تقرير مشترك لهما بعنوان «ممارسات سيئة لأمن المنتج،» وهو جزء من مبادرة سابقة لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، وتأملان من خلاله بتوجيه شركات تصميم البرمجيات بالابتعاد عن الممارسات الخطرة أثناء بناء المنتجات المخصصة للبنى التحتية الحيوية. وقد جرت الإشارة إلى اللغات غير الآمنة على صعيد الذاكرة، مثل C وC++، على أنها من التهديدات الرئيسية.

مواضيع مشابهة

باحثون يبتكرون روبوتاً قادراً على تمييز أصناف النباتات بدقة فائقة بلمسها فقط

ميزة البحث المرتقبة من Google ستتيح لك محادثة محرك البحث صوتياً

في التقرير، يرد وصف تلك اللغات البرمجية على أنها «خطرة،» و«تشكل تهديداً للأمن القومي، والأمن القومي الاقتصادي، والأمان والصحة العامة الوطنية.» كما وتمت الإشارة إلى أن الثغرات المرتبطة بحماية الذاكرة تشكل نحو 70% من مجموع الثغرات الأمنية. وحضّت الوكالتان على استخدام اللغات الآمنة على مستوى الذاكرة عند توافرها كبديل مناسب، مثل لغات Rust، وJava، وC#، وPython، وGo، وSwift.

يذكر أن لغة C++ هي واحدة من عدة لغات تم اشتقاقها من لغة C الأصلية. حيث صدرت لغة C منذ عام 1972، مما يجعل عمرها يزيد عن نصف قرن، فيما تعود لغة C++ إلى عام 1979، مما يجعلها لغة مسنة كذلك. لكن وعلى الرغم من العمر الطويل للغتين، فهما لا تزالان مستخدميتين على نطاق واسع في العديد من البرمجيات والأنظمة، كما أن العديد من اللغات الحديثة تمتلك اتصالاً من نوع أو آخر بهاتين اللغتين. 

من بين المقترحات الأخرى أن على الشركات الإتيان بخارطة طريق لتحويل قواعد الأكواد البرمجية لديها بحلول الأول من يناير عام 2026، مع تفصيل للخطوات التي سيجري العمل عليها لمعالجة الثغرات، بالأخص فيما يتعلق بالمكونات الحساسة. وفي ذلك، ترى وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أن الفوائد على المدى الطويل لعملية الاستبدال على صعيد تقليل الثغرات الأمنية وتحسين مستوى الأمان ستفوق تكلفة الاستثمار في التغيير.

يبقى السؤال الأهم هو مدى استجابة الشركات والمطورين لهذه الدعوة، وكيف النظر إليها على صعيد الخبرات والكوادر الموجودة في اللغات المذكورة. وهل هنالك توافق في الرؤى مع الوكالات الحكومية في ما يتعلق بتكلفة الاستبدال وجدواها. وهنالك أيضاً هواجس متعلقة بسرعة ووتيرة إدخال تلك اللغات الآمنة إلى الأكواد، والتي يرى مراقبون أن من الصعب جداً إحلالها مكان C وC++ في بعض المواضع.

شارك المحتوى |
close icon