인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2024.03.01 02:18

미국 정부: C와 C++ 대신 안전한 프로그래밍 언어를 쓰라고 권고

조회 수 2672 댓글 21

Extra Form
참고/링크	https://www.whitehouse.gov/wp-content/up...Report.pdf

국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다.

이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 쓰라고 권고하고 있습니다. 메모리 안전이란 메모리 액세스 관련 버그나 취약점에서 보호가 되는 것을 가리키는데, 버퍼 오버플로우나 허상 포인터(댕글링 포인터)가 대표적인 취약점입니다. 자바는 런타임 오류 감지 검사가 있어 메모리가 안전하지만 C와 C++는 검사 없이 직접 메모리 주소를 사용해 임의 포인터 연산이 가능하기에 메모리가 안전하지 못합니다.

2019년에 마이크로소프트의 보안 엔지니어는 취약점의 70%가 메모리 안전 문제 때문에 발생했다고 보고했으며, 구글도 2020년에 크로미움 브라우저에서 발견된 보고를 토대로 비슷한 숫자를 이야기했습니다.

그래서 C와 C++ 말고 뭘 쓰라고 권고하냐면 러스트, 고, C#, 자바, 스위프트, 자바스크립트, 루비 등이 있습니다.

삭제 요청

TAG •

프로그래밍,
언어,

목록 스크랩

위로 아래로 댓글로 가기

Comments '21'

AKG-3 2024.03.01 02:32

Htm(후다닥)
임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:54

버튜버도 하는 프로그래밍 언어 말씀이시군요. https://gigglehd.com/gg/bbs/14849150
?
Neons 2024.03.01 02:32

rust가 괜찮긴 한데... 그렇다고 막 남이 시켜서 rust하면 unsafe를 남발하거나 그냥 C 코드 binding만 추가하고 어쨌든 rust임! 해버릴 것 같아서 좋으면서도 조금 안좋은척 해야하나 싶은 심정입니다.
Adora27 2024.03.01 07:46

러스트 쓰라는 얘기가 나온지 좀 되긴했죠 근데 러스트 성능이 C로 극한으로 최적화한 레거시들을 대체해줄지는 잘 모르겠네요
임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:53

메모리 안전 이야기는 나온 지 꽤 된 것으로 알고 있는데, 미국 정부도 이 이야기를 하는군요.

https://gigglehd.com/gg/soft/13239411
밤하늘 2024.03.01 09:59

보고에서는? 보고서에는? 오타인것 같은데 말이 되네요…
qua1121 대학원 후 스타트업의 길을 걷습니다. 날 죽여줘... 2024.03.01 10:35

바꾸고 싶긴 한데... 결국 레거시가 95%인 동네가 임베디드라 도저히 못 바꾼단 말이죠. 러스트에서 C/C++ 라이브러리를 써봐야 결국 그냥 구멍을 가져가는거고...
깻잎 2024.03.02 03:03

임베디드에서 제일 문제는 벤더 BSP가 아직 Rust 친화적이지 않다는 데 있죠.

특히 (특정 구간) 레지스터 맵 & 소스 코드 안알랴줌 하는 칩에, BSP에 특정 RTOS 내장되어있는 상황이면.... 정말로 Good Luck 이라는 말밖에 안 나오는 상황이니까요.
PAIMON 7460 2024.03.02 03:15

와 여기에 "담당자 퇴사해서 저희도 몰?루 겠어요?"도 추가하면!!
빙그레 2024.03.01 10:51

https://media.defense.gov/2022/Nov/10/2003112742/-1/-1/0/CSI_SOFTWARE_MEMORY_SAFETY.PDF

2년 전에 NSA에서도 했던 얘기였는데 C/C++ 사용자가 여전히 많다보니 반복해서 얘기하나보네요.

얼른 Rust가 이 자리를 대체해주면 좋긴 하겠는데 시간이 필요하겠죠
?
오곡미숫가루 2024.03.01 13:38

이젠 개발자가 직접 메모리 조작하는 게 지양되고 있는 것 같네요
?
laphir 2024.03.01 15:24

요즘 신입들은 포인터 같은거 몰라서 기초를 빡세게 가르쳐야 되더군요.
?
오곡미숫가루 2024.03.01 15:31

요즘은 부트캠프 같은데서 c/cpp 를 가르치질 않는데 아직 레거시는 많이 써서... 과도기인 것 같네요
이유제 2024.03.01 16:55

C#은 피해가서 다행이네요
Quake 2024.03.01 18:38

소신발언) 이제부턴 c++은 Rust-- 로 불러야 합니다
메우 학사지만 아무것도 몰라 2024.03.01 18:55

Rust가 좋긴한데…학교에서 아직 쓰는 사람을 못 봤네요
?
베타함수 2024.03.02 00:15

본문 내용처럼 C, C++ 프로그램의 버그나 오직동의 대부분의 원인은 잘못된 메모리 접근인 경우가 많으니까요

그게 결국 휴먼(개발자) 에러인거고.. 앞으로 나올 프로그래밍 언어 대부분은 그런 휴먼 에러를 줄이려고 하는 방향으로 나올수밖에 없는거겠죠

c, c++ 를 대체하는 언어중에 rust가 가장 유력한데..
아직 신생언어라 시간이 좀 필요한거 같네요

임베디드 쪽도 rust가 대체하려고 하는 움직임도 있는거 같고요 ..
Grrmel 2024.03.02 14:48

결국 메모리 접근 가능 때문에 쓰는 분야는 계속 c 쓸 거 같습니다. 저도 지금 c 놓으면 답도 없네요.
세라프 2024.03.05 12:09

대학교 들어가자마자 C부터 배운 아저씨로서는 참 격세지감입니다.
?
dmy01 2024.03.06 10:38

결국 임베디드(오토모티브 포함)에서 C 말고 다른거 쓰면 안되냐는 이야기 같은데 쉽지 않네요
이미 C로 환경이 구축되어 있고 확장되고 있는 상황이고 RUST를 검토는 하는데 RUST로 출산부터 육아, 교육, 결혼까지 모두 가능한 환경을 단체로 만들어주지 않는한 쉽지 않을 것 같네요

RUST 좋나요 RUST 안써봤는데 임베디드 환경에서도 자유롭게 사용할만한지 궁금합니다
깻잎 2024.03.21 20:44

지원되는 환경 안이라면 훨씬 쓸만하고, 휴먼 에러를 정말 잘 잡아주기 때문에, 필드 가서도 앱이 어지간하면 안 터집니다. (설계를 그지같이 해서 데드락 걸리는 거나 하드웨어 버그면 모를까)

그냥 (unsafe{} 로 뻘짓하지 않는 한) 세그폴트나 레이스 컨디션 같은 골치아픈 녀석들하고는 작별인사 할 수 있어요. 거기에 덤으로 JTAG 붙은 상황이라면 println!() 가지고 이쁘게 포멧된 로그도 쏠 수 있고요.

문제라면 Cortex-Mx 코어에서 잘은 도는데 제일 큰 문제는 벤더 BSP 지원이죠 (특히 데이터시트 전부 잘 안 까려고 하는 벤더사들이면... Pure Rust 하기에는 아직은 답이 없으니까요)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

쿠팡, '천원마켓'까지…알리·테무와 전면전

쿠팡은 최근 1000원~3000원대 저가형 상품을 모아 '천원마켓' 기획전을 열었다. 로켓배송 가능 상품을 중심으로 물티슈, 세제 등 생활필수품부터 충전기·주방용품 등 생활 잡화까지 판매한다. 알리익스프레스가 운영하는 &...

Date2024.04.03 소식 By낄낄 Reply7 Views935

Read More
No Image

구글, 크롬의 시크릿 브라우징 수집 데이터를 삭제

구글은 크롬 브라우저의 시크릿 모드를 사용한 고객에게서 수집한 데이터를 삭제해, 2020년에 시작된 집단 소송을 해결했습니다. 크롬의 시크릿 모드는 매우 안전하고 비밀을 지켜주는 것 같지만, 실제로는 데이터를 수집해 웹사이트 사용...

Date2024.04.03 소식 By낄낄 Reply7 Views1092

Read More
No Image

MS, 오피스에서 Teams를 분리

마이크로소프트가 오피스에서 Teams를 분리합니다. EU의 반독점 벌금을 피하기 위해서 유럽 시장에서 먼저 분리했었는데요. 이제는 전 세계를 대상으로 분리 작업을 합니다. 그래서 마이크로소프트 365나 오피스 365에 tEams가 포함되지 ...

Date2024.04.03 소식 By낄낄 Reply4 Views898

Read More
No Image

챗GPT, 계정 없이 사용 가능

오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다.

Date2024.04.03 소식 By낄낄 Reply1 Views535

Read More
No Image

미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”

미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제...

Date2024.04.03 소식 By낄낄 Reply7 Views752

Read More
역사상 처음으로 ai가 인간을 살상하는 전투를 벌임

그날이 왔네요 지금은 정말 말단의 폭탄으로써 ai가 쓰이지만 곧 탱크가 되고 전투기가 되고 궁국적으로 보병이되서 ai war가 일어날거 같네요 ㄷㄷ

Date2024.04.03 일반 Bybabozone Reply3 Views821

Read More
3D마크 스틸 노매드, 4월로 연기

3D마크 스틸 노매드와 스틸 노매드 라이트의 출시가 2분기 초로 연기됐습니다. 4월 중에는 나올 거라고 합니다. 레이 트레이싱을 쓰지 않는 최신 그래픽 테스트이자, 크로스 플랫폼 벤치마크라는 특징이 있습니다.

Date2024.04.02 소식 By낄낄 Reply2 Views343

Read More
No Image

성공신화 쓴 창업주, 매각 이유는 이커머스?

피자나라치킨공주 운영사인 '리치빔'이 매물로 등장하면서 요식업 성공신화를 써 온 창업자 남양우 대표의 지분매각 배경에 시장 이목이 쏠리고 있다. 업계 전문가들은 남 대표가 리치빔 매각 이후에도 신규 사업을 진행할 가능성...

Date2024.04.02 소식 By낄낄 Reply3 Views685

Read More
No Image

유튜브, 유명인 사칭 시 계정 정지

스타강사 김미경 씨와 유명 투자자인 존 리 전 메리츠 자산운용 대표 등이 참석한 기자회견 온라인에서 유명인 사칭 광고 사기가 기승을 부리자, 정부와 플랫폼 기업들이 적극 나서줄 것을 호소하는 자리였습니다. (중략) 이날 성명에는 ...

Date2024.04.02 소식 By낄낄 Reply12 Views556

Read More
No Image

1일부터 MVNO 회선 신규 개통 시 신분증 스캐너 사용 의무화

[소식] 휴대폰 집단상가 가보니…"오늘부터 알뜰폰 개통 안돼요" [현장에서] 아이뉴스24 보도입니다. 2024년 4월 1일부터 MVNO 회선 신규 개통 시 신분증 스캐너를 의무적으로 사용하도록 규정이 바뀌었습니다. 참고/링크에 올려 둔 기사는...

Date2024.04.02 소식 By임시닉네임 Reply12 Views695

Read More
2024 어도비 서밋, 스닉에서 발표한 기능

어도비 서밋 2024에서 어도비 클라우드를 위한 새로운 기능이 발표됐습니다. 어도비 익스피리언스 플랫폼 AI 어시스턴트입니다. 고객 체험 관리를 위한 어도비 익스피리언스 클라우드에 추가되는 기능으로, 자연어를 지원하는 AI 어시스턴...

Date2024.04.01 소식 By낄낄 Reply1 Views409

Read More
No Image

동기화는 조심해야겠어요

1분기가 지났으니 기글 전체 백업을 돌려놓고, 용량이 너무 크니까 대역폭 제한해서 조금씩 받고 있는데요. 갑자기 KT QoS 적용 문자가 오더라고요? 어제 밤에 노트북 테스트한다고 게임 업데이트를 좀 했더니 그런건가 했죠. 이걸로 끝났...

Date2024.04.01 일반 By낄낄 Reply9 Views550

Read More
역시 테무의 가격은 개인정보에서 나오는군요

알리를 끊을려고 테무를 가입했다가 쿠폰 방식이 너무 짜증나서 아무것도 안 사고 방치 후 앱을 삭제했는데요. 두어달 지나니 이런 게 오는군요. 테무 가입한 메일 계정으로 테무 로고를 넣은 스팸 메일입니다. 물론 테무에서 직접 보낸 ...

Date2024.04.01 일반 By낄낄 Reply4 Views1136

Read More
No Image

오픈AI와 MS, 1000억 달러의 데이터센터 프로젝트를 계획 중

오픈AI와 마이크로소프트가 1000억 달러를 투자해 수백만개의 GPU를 갖춘 데이터센터를 건설하는 프로젝트, 이름하여 스타게이트를 추진 중입니다. 현재 운영하는 가장 큰 데이터센터보다 100배 정도 더 비쌀 것이라고 하며, 2028년까지 ...

Date2024.04.01 소식 By낄낄 Reply3 Views484

Read More
MS의 Copilot 정책 - 인터넷 연결없이도 가능하게

일단, 3월 21일날 MS가 첫 'AI PC'를 내놓았습니다. 이 AI PC의 정의에 대해서 인텔은 'NPU와 VNNI 및 Dp4a 명령를 처리할수 있는 최신 GPU'를 장착한 컴퓨터란 답변을 했습니다. https://www.theregister.com/2024/03/12/what_is_an_ai_p...

Date2024.04.01 소식 By책읽는달팽 Reply3 Views957

Read More