Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.whitehouse.gov/wp-content/up...Report.pdf

국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다. 

 

이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 쓰라고 권고하고 있습니다. 메모리 안전이란 메모리 액세스 관련 버그나 취약점에서 보호가 되는 것을 가리키는데, 버퍼 오버플로우나 허상 포인터(댕글링 포인터)가 대표적인 취약점입니다. 자바는 런타임 오류 감지 검사가 있어 메모리가 안전하지만 C와 C++는 검사 없이 직접 메모리 주소를 사용해 임의 포인터 연산이 가능하기에 메모리가 안전하지 못합니다. 

 

2019년에 마이크로소프트의 보안 엔지니어는 취약점의 70%가 메모리 안전 문제 때문에 발생했다고 보고했으며, 구글도 2020년에 크로미움 브라우저에서 발견된 보고를 토대로 비슷한 숫자를 이야기했습니다. 

 

그래서 C와 C++ 말고 뭘 쓰라고 권고하냐면 러스트, 고, C#, 자바, 스위프트, 자바스크립트, 루비 등이 있습니다. 



  • profile
    title: 가난한AKG-3 2024.03.01 02:32
    Htm(후다닥)
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:54
    버튜버도 하는 프로그래밍 언어 말씀이시군요. https://gigglehd.com/gg/bbs/14849150
  • ?
    title: 부장님Neons 2024.03.01 02:32
    rust가 괜찮긴 한데... 그렇다고 막 남이 시켜서 rust하면 unsafe를 남발하거나 그냥 C 코드 binding만 추가하고 어쨌든 rust임! 해버릴 것 같아서 좋으면서도 조금 안좋은척 해야하나 싶은 심정입니다.
  • profile
    Adora27 2024.03.01 07:46
    러스트 쓰라는 얘기가 나온지 좀 되긴했죠 근데 러스트 성능이 C로 극한으로 최적화한 레거시들을 대체해줄지는 잘 모르겠네요
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:53
    메모리 안전 이야기는 나온 지 꽤 된 것으로 알고 있는데, 미국 정부도 이 이야기를 하는군요.

    https://gigglehd.com/gg/soft/13239411
  • profile
    밤하늘 2024.03.01 09:59
    보고에서는? 보고서에는? 오타인것 같은데 말이 되네요…
  • profile
    qua1121      대학원 후 스타트업의 길을 걷습니다. 날 죽여줘... 2024.03.01 10:35
    바꾸고 싶긴 한데... 결국 레거시가 95%인 동네가 임베디드라 도저히 못 바꾼단 말이죠. 러스트에서 C/C++ 라이브러리를 써봐야 결국 그냥 구멍을 가져가는거고...
  • profile
    깻잎 2024.03.02 03:03
    임베디드에서 제일 문제는 벤더 BSP가 아직 Rust 친화적이지 않다는 데 있죠.

    특히 (특정 구간) 레지스터 맵 & 소스 코드 안알랴줌 하는 칩에, BSP에 특정 RTOS 내장되어있는 상황이면.... 정말로 Good Luck 이라는 말밖에 안 나오는 상황이니까요.
  • profile
    PAIMON      7460 2024.03.02 03:15
    와 여기에 "담당자 퇴사해서 저희도 몰?루 겠어요?"도 추가하면!!
  • profile
    빙그레 2024.03.01 10:51
    https://media.defense.gov/2022/Nov/10/2003112742/-1/-1/0/CSI_SOFTWARE_MEMORY_SAFETY.PDF

    2년 전에 NSA에서도 했던 얘기였는데 C/C++ 사용자가 여전히 많다보니 반복해서 얘기하나보네요.

    얼른 Rust가 이 자리를 대체해주면 좋긴 하겠는데 시간이 필요하겠죠
  • ?
    오곡미숫가루 2024.03.01 13:38
    이젠 개발자가 직접 메모리 조작하는 게 지양되고 있는 것 같네요
  • ?
    laphir 2024.03.01 15:24
    요즘 신입들은 포인터 같은거 몰라서 기초를 빡세게 가르쳐야 되더군요.
  • ?
    오곡미숫가루 2024.03.01 15:31
    요즘은 부트캠프 같은데서 c/cpp 를 가르치질 않는데 아직 레거시는 많이 써서... 과도기인 것 같네요
  • profile
    이유제 2024.03.01 16:55
    C#은 피해가서 다행이네요
  • profile
    Quake 2024.03.01 18:38
    소신발언) 이제부턴 c++은 Rust-- 로 불러야 합니다
  • profile
    메우      학사지만 아무것도 몰라 2024.03.01 18:55
    Rust가 좋긴한데…학교에서 아직 쓰는 사람을 못 봤네요
  • ?
    베타함수 2024.03.02 00:15
    본문 내용처럼 C, C++ 프로그램의 버그나 오직동의 대부분의 원인은 잘못된 메모리 접근인 경우가 많으니까요

    그게 결국 휴먼(개발자) 에러인거고.. 앞으로 나올 프로그래밍 언어 대부분은 그런 휴먼 에러를 줄이려고 하는 방향으로 나올수밖에 없는거겠죠

    c, c++ 를 대체하는 언어중에 rust가 가장 유력한데..
    아직 신생언어라 시간이 좀 필요한거 같네요

    임베디드 쪽도 rust가 대체하려고 하는 움직임도 있는거 같고요 ..
  • profile
    Grrmel 2024.03.02 14:48
    결국 메모리 접근 가능 때문에 쓰는 분야는 계속 c 쓸 거 같습니다. 저도 지금 c 놓으면 답도 없네요.
  • profile
    title: 부장님세라프 2024.03.05 12:09
    대학교 들어가자마자 C부터 배운 아저씨로서는 참 격세지감입니다.
  • ?
    dmy01 2024.03.06 10:38
    결국 임베디드(오토모티브 포함)에서 C 말고 다른거 쓰면 안되냐는 이야기 같은데 쉽지 않네요
    이미 C로 환경이 구축되어 있고 확장되고 있는 상황이고 RUST를 검토는 하는데 RUST로 출산부터 육아, 교육, 결혼까지 모두 가능한 환경을 단체로 만들어주지 않는한 쉽지 않을 것 같네요

    RUST 좋나요 RUST 안써봤는데 임베디드 환경에서도 자유롭게 사용할만한지 궁금합니다
  • profile
    깻잎 2024.03.21 20:44
    지원되는 환경 안이라면 훨씬 쓸만하고, 휴먼 에러를 정말 잘 잡아주기 때문에, 필드 가서도 앱이 어지간하면 안 터집니다. (설계를 그지같이 해서 데드락 걸리는 거나 하드웨어 버그면 모를까)

    그냥 (unsafe{} 로 뻘짓하지 않는 한) 세그폴트나 레이스 컨디션 같은 골치아픈 녀석들하고는 작별인사 할 수 있어요. 거기에 덤으로 JTAG 붙은 상황이라면 println!() 가지고 이쁘게 포멧된 로그도 쏠 수 있고요.

    문제라면 Cortex-Mx 코어에서 잘은 도는데 제일 큰 문제는 벤더 BSP 지원이죠 (특히 데이터시트 전부 잘 안 까려고 하는 벤더사들이면... Pure Rust 하기에는 아직은 답이 없으니까요)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    Claude 3 Opus Ai, 본인(?)이 테스트 당하고 있다는것을 눈치챔.

    Claude 3 Opus에 대한 내부 테스트의 재미있는 이야기가 있습니다. 건초 더미에서 바늘 찾기 평가를 실행할 때 이전의 LLM에서 볼 수 없었던 것을 해냈습니다.   배경 설명을 위해 이 테스트는 무작위 문서 모음('건초 더미')에 목표 문장...
    Date2024.03.05 소식 Bytitle: 가난한카토메구미 Reply5 Views2727
    Read More
  2. No Image

    스택 오버플로우, LLM에 대한 반응 + AI용 유료 API 추가

    https://stackoverflow.blog/2024/02/29/defining-socially-responsible-ai-how-we-select-api-partners/   스택 오버플로우에서 어느 코딩글을 썼는지 찾을수 있는 API를 제공하기 시작했습니다. 또한 이 API를 쓰려면 돈을 내야 합니다....
    Date2024.03.04 소식 Bytitle: 폭8책읽는달팽 Reply1 Views781
    Read More
  3. No Image

    위키피디아, CNET을 믿을 수 있는 소스로 취급하지 않음

    CNET이 AI 생성 기사를 만들기 시작하면서 생긴 논란 중 하나입니다. 위키피다아는 더 이상 CNET을 믿을 수 있는 소스로 취급하지 않겠다고 하네요. CNET이 AI를 써서 자동으로 만들어낸 기사 중에는 오류와 표절이 가득했고, 이를 토대로...
    Date2024.03.04 소식 By낄낄 Reply3 Views1076
    Read More
  4. 인텔 NPU에서 컴팩트 AI를 실행하는 가속 라이브러리

    인텔 NPU에서 컴팩트 AI를 실행하는 NPU 가속 라이브러리가 오픈 소스로 제공됩니다. 인텔 소프트웨어 아키텍트에 의하면 Gemma-2b나 TinyLlama 같은 소형 언어 모델을 로컬에서 실행할 수 있다고 합니다. 아래는 코어 울트라가 탑재된 MS...
    Date2024.03.03 소식 By낄낄 Reply5 Views796 file
    Read More
  5. 윈도우 환경에서 애플TV 사용하기(애플 지불방법 추가 오류 해결)

    저는 그저 듄을 고화질로 보고 싶었을 뿐이었는데 네이버에서 4400원을 주고 구입한 영상은 해상도가 1080p에 비트레이스조차 낮은건지 처참한 품질을 보고 결국 애플TV를 이용하게 되었네요. (화질도 안좋으면서 400원 더 비싸게 받은 ...
    Date2024.03.03 일반 Bytitle: 명사수가네샤 Reply9 Views798 file
    Read More
  6. KDE 6에 추가된 기능 (GNOME에는 없음)

    무려 마우스 스크롤 속도 조절 기능이 추가 되었습니다! (우와 엄청나요!!! 윈도 제어판에는 당연히 있는 기능이지만, 리눅스에서는 없던 기능이 드디어 추가 되었군요!)     가상 데스크톱을 큐브 화면으로 보는 기능이 추가 되었습니다...
    Date2024.03.03 일반 By부녀자 Reply11 Views784 file
    Read More
  7. Wireguard 내부망 접속 안되는 문제

    네트워크 구조가 위와 같습니다. 그림의 공유기1 아래의 PC에서 공유기2 아래에 있는 NAS에 VPN을 이용해 SMB로 접속하려고 하니까 접속이 되질 않습니다. SKT LTE로는 똑같이 VPN 연결하고 NAS에 내부IP로 접속하면 되는거로 봐서는 VPN...
    Date2024.03.03 질문 Bytitle: 야행성PARK_SU Reply0 Views505 file
    Read More
  8. No Image

    일론 머스크, 오픈AI와 샘 알트만을 고소

    일론 머스크가 오픈AI의 설립자라는 개인 자격으로 오픈 AI와 그 CEO인 샘 알트만, 사장인 그레고리 브록만을 고소했습니다. 오픈AI가 설립 당시의 계약을 타협하고 마이크로소프트와 함께 계약 위반, 신탁 의무 위반, 불공정한 사업을 벌...
    Date2024.03.02 소식 By낄낄 Reply8 Views1808
    Read More
  9. KDE 6 (*nix 데스크톱 체계) 배포

    KDE (K Desktop Environment) Plasma 6.0 버전이 정식 출시되었습니다. 주요 변경점으로는 Qt6으로의 판올림과 X11에서 Wayland로의 기본값 변경이 있습니다. 외형은 크게 변하지 않아 KDE Plasma 5를 사용하던 이들도 문제 없이 적응할 ...
    Date2024.03.02 소식 By헥사곤윈 Reply4 Views879 file
    Read More
  10. 애플, 뉴로맨서를 10 에피소드로 주문

      사이버펑크의 선구자 윌리엄 깁슨이 지은 뉴로맨서를 애플 TV에서 10부작으로 주문했습니다.   아바타, 사이버스페이스등을 최초로 등장시켰고 넣어버리고, 사이버펑크 장르의 시발점이라 볼수 있겠네요.   정작 윌리엄 깁슨이 당시 매...
    Date2024.03.01 소식 Bytitle: 폭8책읽는달팽 Reply2 Views581 file
    Read More
  11. 태블릿에서 유튜브 전체화면이 되지 않아요

    태블릿을 세로고정으로 쓰고 있었습니다   원랜 화면 최대화 버튼응 누루면 자동으로 가로 변환 되었는데   유튜브 업데이트인가가 되고 나서           저기서 최대화버튼을 누루면   ㅇㅣ렇게 세로인 상태로 최대화가 되네요...    세로...
    Date2024.03.01 질문 Bybabozone Reply9 Views686 file
    Read More
  12. No Image

    미국 정부: C와 C++ 대신 안전한 프로그래밍 언어를 쓰라고 권고

    국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다. 이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 ...
    Date2024.03.01 소식 By낄낄 Reply21 Views2671
    Read More
  13. No Image

    우티 앱 명칭 우버 택시로 변경

    2024년 3월 8일부터 택시 호출 앱인 우티의 서비스 명칭이 우버 택시로 변경된다는 소식입니다.   이를 위하여 3월 8일 앱 필수 업데이트가 예정되어 있고, 우티가 아닌 해외와 같은 브랜드명인 우버를 사용하게 된다고 합니다.   자세한 ...
    Date2024.03.01 소식 By달달한과자 Reply4 Views624
    Read More
  14. 마이크로소프트의 '다이렉트 슈퍼 해상도' - '기존 업스케일링의 대체'가 아닌 미래의 슈퍼 해상도 기술을 통합하는 게임 API

    ☞ GDC 2024 컨퍼런스의 발견 내용[마이크로소프트, 다이렉트X의 '다이렉트 슈퍼 해상도(DSR)' 기술] - 제목 : 다이렉트X 'State of The Union' 작업 그래프 및 '다이렉트 슈퍼 해상도(DSR)' 공개 - 발표 벤더사: 마이크로소프트, 엔비디...
    Date2024.02.29 소식 By블레이더영혼 Reply3 Views677 file
    Read More
  15. Tails 6.0 간단 사용기

    [잡담] 관련 글 - "Tails, 6.0 업데이트 출시" https://gigglehd.com/gg/soft/15633922   시스템 환경 AMD Ryzen 5 5600X / Micro-Star International MAG B550M MORTAR (MS-7C94, UEFI 1.90) DDR4 32GB (V-Color, 2666 MHz, SK Hynix) / ...
    Date2024.02.29 일반 Bytitle: 컴맹임시닉네임 Reply4 Views830 file
    Read More
목록
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 ... 578 Next
/ 578

최근 코멘트 30개
가네샤
15:54
포인트 팡팡!
15:51
360Ghz
15:51
스와마망
15:50
포인트 팡팡!
15:48
고자되기
15:48
메이드아리스
15:45
AKG-3
15:45
고자되기
15:43
유입입니다
15:38
벨드록
15:38
벨드록
15:34
Moria
15:31
까르르
15:30
고자되기
15:28
까르르
15:28
툴라
15:27
캐츄미
15:25
ExpBox
15:22
슬렌네터
15:13
까마귀
15:06
고자되기
15:03
낄낄
15:02
낄낄
14:57
까르르
14:57
낄낄
14:57
아스트랄로피테쿠스
14:49
K_mount
14:46
K_mount
14:45
툴라
14:44

더함
한미마이크로닉스
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소