Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.whitehouse.gov/wp-content/up...Report.pdf

국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다. 

 

이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 쓰라고 권고하고 있습니다. 메모리 안전이란 메모리 액세스 관련 버그나 취약점에서 보호가 되는 것을 가리키는데, 버퍼 오버플로우나 허상 포인터(댕글링 포인터)가 대표적인 취약점입니다. 자바는 런타임 오류 감지 검사가 있어 메모리가 안전하지만 C와 C++는 검사 없이 직접 메모리 주소를 사용해 임의 포인터 연산이 가능하기에 메모리가 안전하지 못합니다. 

 

2019년에 마이크로소프트의 보안 엔지니어는 취약점의 70%가 메모리 안전 문제 때문에 발생했다고 보고했으며, 구글도 2020년에 크로미움 브라우저에서 발견된 보고를 토대로 비슷한 숫자를 이야기했습니다. 

 

그래서 C와 C++ 말고 뭘 쓰라고 권고하냐면 러스트, 고, C#, 자바, 스위프트, 자바스크립트, 루비 등이 있습니다. 



  • profile
    title: 가난한AKG-3 2024.03.01 02:32
    Htm(후다닥)
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:54
    버튜버도 하는 프로그래밍 언어 말씀이시군요. https://gigglehd.com/gg/bbs/14849150
  • ?
    title: 부장님Neons 2024.03.01 02:32
    rust가 괜찮긴 한데... 그렇다고 막 남이 시켜서 rust하면 unsafe를 남발하거나 그냥 C 코드 binding만 추가하고 어쨌든 rust임! 해버릴 것 같아서 좋으면서도 조금 안좋은척 해야하나 싶은 심정입니다.
  • profile
    Adora27 2024.03.01 07:46
    러스트 쓰라는 얘기가 나온지 좀 되긴했죠 근데 러스트 성능이 C로 극한으로 최적화한 레거시들을 대체해줄지는 잘 모르겠네요
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.03.01 07:53
    메모리 안전 이야기는 나온 지 꽤 된 것으로 알고 있는데, 미국 정부도 이 이야기를 하는군요.

    https://gigglehd.com/gg/soft/13239411
  • profile
    밤하늘 2024.03.01 09:59
    보고에서는? 보고서에는? 오타인것 같은데 말이 되네요…
  • profile
    qua1121      대학원 후 스타트업의 길을 걷습니다. 날 죽여줘... 2024.03.01 10:35
    바꾸고 싶긴 한데... 결국 레거시가 95%인 동네가 임베디드라 도저히 못 바꾼단 말이죠. 러스트에서 C/C++ 라이브러리를 써봐야 결국 그냥 구멍을 가져가는거고...
  • profile
    깻잎 2024.03.02 03:03
    임베디드에서 제일 문제는 벤더 BSP가 아직 Rust 친화적이지 않다는 데 있죠.

    특히 (특정 구간) 레지스터 맵 & 소스 코드 안알랴줌 하는 칩에, BSP에 특정 RTOS 내장되어있는 상황이면.... 정말로 Good Luck 이라는 말밖에 안 나오는 상황이니까요.
  • profile
    PAIMON      7460 2024.03.02 03:15
    와 여기에 "담당자 퇴사해서 저희도 몰?루 겠어요?"도 추가하면!!
  • profile
    빙그레 2024.03.01 10:51
    https://media.defense.gov/2022/Nov/10/2003112742/-1/-1/0/CSI_SOFTWARE_MEMORY_SAFETY.PDF

    2년 전에 NSA에서도 했던 얘기였는데 C/C++ 사용자가 여전히 많다보니 반복해서 얘기하나보네요.

    얼른 Rust가 이 자리를 대체해주면 좋긴 하겠는데 시간이 필요하겠죠
  • ?
    오곡미숫가루 2024.03.01 13:38
    이젠 개발자가 직접 메모리 조작하는 게 지양되고 있는 것 같네요
  • ?
    laphir 2024.03.01 15:24
    요즘 신입들은 포인터 같은거 몰라서 기초를 빡세게 가르쳐야 되더군요.
  • ?
    오곡미숫가루 2024.03.01 15:31
    요즘은 부트캠프 같은데서 c/cpp 를 가르치질 않는데 아직 레거시는 많이 써서... 과도기인 것 같네요
  • profile
    이유제 2024.03.01 16:55
    C#은 피해가서 다행이네요
  • profile
    Quake 2024.03.01 18:38
    소신발언) 이제부턴 c++은 Rust-- 로 불러야 합니다
  • profile
    메우      학사지만 아무것도 몰라 2024.03.01 18:55
    Rust가 좋긴한데…학교에서 아직 쓰는 사람을 못 봤네요
  • ?
    베타함수 2024.03.02 00:15
    본문 내용처럼 C, C++ 프로그램의 버그나 오직동의 대부분의 원인은 잘못된 메모리 접근인 경우가 많으니까요

    그게 결국 휴먼(개발자) 에러인거고.. 앞으로 나올 프로그래밍 언어 대부분은 그런 휴먼 에러를 줄이려고 하는 방향으로 나올수밖에 없는거겠죠

    c, c++ 를 대체하는 언어중에 rust가 가장 유력한데..
    아직 신생언어라 시간이 좀 필요한거 같네요

    임베디드 쪽도 rust가 대체하려고 하는 움직임도 있는거 같고요 ..
  • profile
    Grrmel 2024.03.02 14:48
    결국 메모리 접근 가능 때문에 쓰는 분야는 계속 c 쓸 거 같습니다. 저도 지금 c 놓으면 답도 없네요.
  • profile
    title: 부장님세라프 2024.03.05 12:09
    대학교 들어가자마자 C부터 배운 아저씨로서는 참 격세지감입니다.
  • ?
    dmy01 2024.03.06 10:38
    결국 임베디드(오토모티브 포함)에서 C 말고 다른거 쓰면 안되냐는 이야기 같은데 쉽지 않네요
    이미 C로 환경이 구축되어 있고 확장되고 있는 상황이고 RUST를 검토는 하는데 RUST로 출산부터 육아, 교육, 결혼까지 모두 가능한 환경을 단체로 만들어주지 않는한 쉽지 않을 것 같네요

    RUST 좋나요 RUST 안써봤는데 임베디드 환경에서도 자유롭게 사용할만한지 궁금합니다
  • profile
    깻잎 2024.03.21 20:44
    지원되는 환경 안이라면 훨씬 쓸만하고, 휴먼 에러를 정말 잘 잡아주기 때문에, 필드 가서도 앱이 어지간하면 안 터집니다. (설계를 그지같이 해서 데드락 걸리는 거나 하드웨어 버그면 모를까)

    그냥 (unsafe{} 로 뻘짓하지 않는 한) 세그폴트나 레이스 컨디션 같은 골치아픈 녀석들하고는 작별인사 할 수 있어요. 거기에 덤으로 JTAG 붙은 상황이라면 println!() 가지고 이쁘게 포멧된 로그도 쏠 수 있고요.

    문제라면 Cortex-Mx 코어에서 잘은 도는데 제일 큰 문제는 벤더 BSP 지원이죠 (특히 데이터시트 전부 잘 안 까려고 하는 벤더사들이면... Pure Rust 하기에는 아직은 답이 없으니까요)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. Wireguard 내부망 접속 안되는 문제

    네트워크 구조가 위와 같습니다. 그림의 공유기1 아래의 PC에서 공유기2 아래에 있는 NAS에 VPN을 이용해 SMB로 접속하려고 하니까 접속이 되질 않습니다. SKT LTE로는 똑같이 VPN 연결하고 NAS에 내부IP로 접속하면 되는거로 봐서는 VPN...
    Date2024.03.03 질문 Bytitle: 야행성PARK_SU Reply0 Views523 file
    Read More
  2. No Image

    일론 머스크, 오픈AI와 샘 알트만을 고소

    일론 머스크가 오픈AI의 설립자라는 개인 자격으로 오픈 AI와 그 CEO인 샘 알트만, 사장인 그레고리 브록만을 고소했습니다. 오픈AI가 설립 당시의 계약을 타협하고 마이크로소프트와 함께 계약 위반, 신탁 의무 위반, 불공정한 사업을 벌...
    Date2024.03.02 소식 By낄낄 Reply8 Views1816
    Read More
  3. KDE 6 (*nix 데스크톱 체계) 배포

    KDE (K Desktop Environment) Plasma 6.0 버전이 정식 출시되었습니다. 주요 변경점으로는 Qt6으로의 판올림과 X11에서 Wayland로의 기본값 변경이 있습니다. 외형은 크게 변하지 않아 KDE Plasma 5를 사용하던 이들도 문제 없이 적응할 ...
    Date2024.03.02 소식 By헥사곤윈 Reply4 Views883 file
    Read More
  4. 애플, 뉴로맨서를 10 에피소드로 주문

      사이버펑크의 선구자 윌리엄 깁슨이 지은 뉴로맨서를 애플 TV에서 10부작으로 주문했습니다.   아바타, 사이버스페이스등을 최초로 등장시켰고 넣어버리고, 사이버펑크 장르의 시발점이라 볼수 있겠네요.   정작 윌리엄 깁슨이 당시 매...
    Date2024.03.01 소식 Bytitle: 폭8책읽는달팽 Reply2 Views585 file
    Read More
  5. 태블릿에서 유튜브 전체화면이 되지 않아요

    태블릿을 세로고정으로 쓰고 있었습니다   원랜 화면 최대화 버튼응 누루면 자동으로 가로 변환 되었는데   유튜브 업데이트인가가 되고 나서           저기서 최대화버튼을 누루면   ㅇㅣ렇게 세로인 상태로 최대화가 되네요...    세로...
    Date2024.03.01 질문 Bybabozone Reply9 Views783 file
    Read More
  6. No Image

    미국 정부: C와 C++ 대신 안전한 프로그래밍 언어를 쓰라고 권고

    국립 사이버 국장실은 미국 대통령에게 사이버 보안 정책과 전략에 대해 조언하는 부서로, 2021년에 설립되어 백악관 대통령 집무실의 일부에 속합니다. 이 곳에서 최근 내놓은 보고에서는 '메모리가 안전한 프로그래밍 언어'를 ...
    Date2024.03.01 소식 By낄낄 Reply21 Views2714
    Read More
  7. No Image

    우티 앱 명칭 우버 택시로 변경

    2024년 3월 8일부터 택시 호출 앱인 우티의 서비스 명칭이 우버 택시로 변경된다는 소식입니다.   이를 위하여 3월 8일 앱 필수 업데이트가 예정되어 있고, 우티가 아닌 해외와 같은 브랜드명인 우버를 사용하게 된다고 합니다.   자세한 ...
    Date2024.03.01 소식 By달달한과자 Reply4 Views665
    Read More
  8. 마이크로소프트의 '다이렉트 슈퍼 해상도' - '기존 업스케일링의 대체'가 아닌 미래의 슈퍼 해상도 기술을 통합하는 게임 API

    ☞ GDC 2024 컨퍼런스의 발견 내용[마이크로소프트, 다이렉트X의 '다이렉트 슈퍼 해상도(DSR)' 기술] - 제목 : 다이렉트X 'State of The Union' 작업 그래프 및 '다이렉트 슈퍼 해상도(DSR)' 공개 - 발표 벤더사: 마이크로소프트, 엔비디...
    Date2024.02.29 소식 By블레이더영혼 Reply3 Views683 file
    Read More
  9. Tails 6.0 간단 사용기

    [잡담] 관련 글 - "Tails, 6.0 업데이트 출시" https://gigglehd.com/gg/soft/15633922   시스템 환경 AMD Ryzen 5 5600X / Micro-Star International MAG B550M MORTAR (MS-7C94, UEFI 1.90) DDR4 32GB (V-Color, 2666 MHz, SK Hynix) / ...
    Date2024.02.29 일반 Bytitle: 컴맹임시닉네임 Reply4 Views838 file
    Read More
  10. No Image

    Tails, 6.0 업데이트 출시

    [소식]   2월 말에 출시 예정이었고, 밀리지 않았습니다. 2월 27일 출시. 예고된 대로 Debian 12 기반으로 변경되었습니다. GNOME 43 기반이기도 합니다. Persistent Storage 오류 경고 기능 추가. 외부 저장장치 자동 마운트. 암호화 파...
    Date2024.02.29 소식 Bytitle: 컴맹임시닉네임 Reply0 Views654
    Read More
  11. HWiNFO 베타 버전에 OSD가 추가

    HWiNFO 베타 버전에 OSD가 추가됐습니다. 이로서 리바튜너 스태틱 서버 같은 별도의 도구 없이도 화면에 시스템 정보를 표시할 수 있게 됐습니다. 다만 포터블은 아니고 설치 버전을 써야 합니다. 아직 베타 버전이라 그런가 OSD가 사라지...
    Date2024.02.29 소식 By낄낄 Reply1 Views521 file
    Read More
  12. No Image

    유럽, 애플의 웹 앱 비활성화를 조사?

    iOS 17.4의 두 번째 베타 버전에서 애플은 EU에서 실행되는 웹 앱의 기능을 제한했습니다. 웹 앱은 더 이상 전체 화면을 차지하는 자체 최상위 창의 홈 화면에서 실행되지 못하며, 대신 사파리에서 열 수 있는 간단한 바로가기로 대체됩니...
    Date2024.02.29 소식 By낄낄 Reply1 Views414
    Read More
  13. No Image

    넷플릭스, 애플 앱스토어에서 구독 연장 불가

    애플 앱스토어를 통해서 넷플릭스의 신규 가입이나 연장이 불가능합니다. 넷플릭스를 계속 쓰려면 앱스토어 인앱 구매 시스템이 아니라 새로운 방법을 추가해서 결재해야 합니다. 넷플릭스는 2018년부터 iOS에서 스트리밍 서비스 구독 신...
    Date2024.02.29 소식 By낄낄 Reply1 Views468
    Read More
  14. 비트코인이 신고가를 찍었습니다

    21년 10월 말에 고점 찍고 내려왔던 비트코인이 야금야금 올라가다가 요새 쭉쭉 올라서 한때 8300만원을 찍었습니다. 현물 비트코인 ETF가 S&P 500 지수 거래인 SPY나 QQQ보다도 거래량이 더 많다고 하네요. 또 대형 거래소에서 2억 ...
    Date2024.02.29 소식 By낄낄 Reply10 Views1430 file
    Read More
  15. 웹브라우저에서 구동 가능한 YOLOv9

    YOLOv9은 객체인식 알고리즘 YOLO의 최신 버전입니다.    웹캠이 달린 컴퓨터나 스마트폰의 웹브라우저에서 직접 돌려볼 수 있습니다.     서버가 아닌 기기에서 모델을 직접 구동하기에 초기 로딩 시간이 조금 걸립니다.    https://hug...
    Date2024.02.28 소식 ByNPU Reply2 Views836 file
    Read More
목록
Board Pagination Prev 1 ... 14 15 16 17 18 19 20 21 22 23 ... 584 Next
/ 584

AMD
더함
MSI 코리아
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소