Forwarded from Computeronic|کامپیوترونیک
Go 1.18 ریلیز شد
▫️ جهت دریافت و مشاهده ویزگیهای جدید این نسخه میتونید به لینک زیر مراجعه کنید که داکیومنت خود گو هست:
https://go.dev/doc/go1.18
#GO #برنامهنویسی #کامپیوتر
➖➖➖➖➖➖➖➖➖
🆔@Computeronic
🌐 Computeronic.ir
▫️ جهت دریافت و مشاهده ویزگیهای جدید این نسخه میتونید به لینک زیر مراجعه کنید که داکیومنت خود گو هست:
https://go.dev/doc/go1.18
#GO #برنامهنویسی #کامپیوتر
➖➖➖➖➖➖➖➖➖
🆔@Computeronic
🌐 Computeronic.ir
👍1👎1🔥1
Forwarded from C O M P Ξ Z (Kambiz Asadzadeh)
C O M P Ξ Z
The NSA (National Security Agency ) has released guidance encouraging organizations to shift programming languages from the likes of C and C++ to memory-safe alternatives – namely C#, Rust, Go, Java, Ruby or Swift. "NSA recommends that organizations use memory…
سادهوار خلاصش میکنم:
سازمان آژانس امنیتی NSA گفته که زبانهای C و ++C رو اگه ممکن هست بذارید کنار و برید به سمت Rust، Swift، Java، Go و امثالش چون معتقده که مشکلات حافظه و امنیت مربوط به این موضوع بسیار مهم هست و این دو زبان باید برن کنار و باید با زبانهایی که امن هستند استفاده بشه.
در ادامه مدیر ارشد فناوری مایکروسافت هم گفته که آره ما باید از این به بعد پروژههای جدید رو با سی و سی++ توسعه ندیم و اینارو بذاریم کنار بریم به سمت راست و از این توصیه هم حمایت خواهیم کرد.
به همین خاطر هم تیم The Register از کمیته و سازندهٔ سی++ در این باره توضیح و نظرش رو خواسته که سازندهٔ سی++ در پاسخ پست اخیری که فرستادم رو گفته.
نظرش این هست که طبیعیه، مردم و به ویژه مدیران به هر چیز جدیدی اولش به به چه چه میکنن! به خصوص مدیران فکر میکنند هر چیز جدیدی قراره زندگی اونها رو آسون کنه پس یه واکنش در موردش دارند، در ادامه به این اشاره کرده که ما سالهاست در بهبودهای امنیتی در کمیته کار کردیم و هدفمون هم همین بوده و مهم هم هست.
استراستروپ: اکنون استاندارد سی++ به نوع کامل و ایمنی حافظه رسیده و میتونیم این تضمین رو داشته باشیم که با سی++ مدرن همه چیز به خوبی پیش میره. توجه هم داشته باشید که هر زبانی (ایمن) از جمله Rust دارای حفرههایی است که امکان توسعهٔ کد نا امن رو فراهم میکنه. (در واقع منظورش اینه شعار ندین).
در ادامه به مستند Core Guidelines اشاره داشته و گفته برای کدنویسی ایمن دستورالعملهای اساسی رو ما در این بخش گفتهایم چرا که هر کدی که به صورت دلخواه نوشته شود نمیتواند ایمن باشد.
در ادامه اشاره کرده که در حال بهبود هرچه بیشتر راندمان با حفظ پایداری در دامنهٔ بیشتری از دنیای نرمافزاری هستیم به طوری که باید این رو هم در نظر گرفت امروزه میلیاردها خط کد به زمان سی++ مستقر شدهاند و به همین دلیل تعویض کدها، به سادگی ایمنسازی آنها یک کار بسیار بزرگی است، هرچند مدیران مایکروسافت و NSA هم گفتن که حتی اگه الآن بخواهیم کار جایگزینی کلی انجام بدین دهها سال طول میکشه و به این سادگی هم نیست.
استراستروپ هم اشاره داشته که کدهای قدیمی سی و سی++ رو باید به سبک نوین (Modern) بنویسید، انجام این کار ضروری است و در صورت عدم بهروز رسانی با تودهٔ عظیمی از کدهای نا امن سی و سی++ روبرو خواهیم بود.
نتیجهگیری NSA:
کدها باید ایمن باشند و یا با زبانهایی که چنین ادعایی دارند بازنویسی شوند.
نتیجهگیری از مایکروسافت:
مدیران ارشدش معتقد به این هستند که باید پروژههای جدید رو با راست توسعه بدن.
نتیجهگیری کمیتهٔ استانداردسازی:
سی++ غالب زبانهای برنامهنویسی و دنیای نرمافزار هست، همهٔ مسائل پیشبینی شده و تمامی راهکارها ارائه شده.
کدهای قدیمی خودتون رو بهروز رسانی کنید (نیازی به نگرانی نیست)، پروژههای جدیدتون رو هم با سی++ مدرن بنویسید.
نتیجهگیری شخصی من:
کدهای قدیمی دیگر جایی در دنیای کنونی ندارند، با توجه به میلیاردها خط کد نوشته شده، با توجه به بررسی پروژههای بزرگ مشخص است از خیلی وقتها پیش بهروز رسانیها در حال انجام هستند، کدهای قدیمی با کدهای جدید جایگزین و استانداردهای ایمن مورد توجه قرار گرفته است این رو با یک جستجوی ساده در بین انجمنها میشه به وضوح دید که با چه سرعتی مردم در حال بهروز شدن هستند.
سالهاست داریم در این باره صحبت میکنیم که استانداردهای جدید رو فرا بگیرید، تمامی شرکتهای نامآور اپل، گوگل و غیره با سرعت بسیاری در حال بهروز رسانی کدهای سی++ به استاندارد ۲۰ هستند، این رو حداقل میشه در سیاه تغییرات کدهای متنبازشون دید.
توصیههای شخصی من:
۱) به توصیههای هر طرف دقت کنید (از نظر من جایگزینی بیمعناست).
۲) به دستورالعملهای استاندارد توجه کنید، اصلاً در دنیای مهندسی دستورالعمل استاندارد وظیفش همین هست که شما رو در مسیر درستی قرار بده.
۳) ابزارهای کمکی و آنالیز رو در محیطهای توسعه به کار بگیرید (این امر برای هر ابزاری مفید هست).
۴) زبانی مثل سی++ اسباببازی امروز فردا نیست، سالهاست در دنیای نرمافزار حکمرانی میکنه و کمیته هم همینطور دست بسته ننشسته برای این صحبتها که دنیای نرمافزار محکوم به عقب افتادگی بشه. حتی مجموعهٔ همهٔ زبانهایی که به عنوان جایگزین مطرح شدن پیشنویسههای بهروز رسانیشون به اندازهٔ استانداردهای قبلی سی++ نیست! این یک معنا داره، اون هم بهروز رسانی عظیم و اساسی و پوستاندازی بسیار شدید استاندارد هست که خودش رو با احتمالات آینده هماهنگ و ادغام خواهد کرد.
همانطور که استاندارد تأکید کرده، کدهای شما در نسخههای جدید ایمن هستند و مدیریت چنین چیزی در یک پوستاندازیِ سی++، بسیار بزرگ واقعاً شاهکاره.
سازمان آژانس امنیتی NSA گفته که زبانهای C و ++C رو اگه ممکن هست بذارید کنار و برید به سمت Rust، Swift، Java، Go و امثالش چون معتقده که مشکلات حافظه و امنیت مربوط به این موضوع بسیار مهم هست و این دو زبان باید برن کنار و باید با زبانهایی که امن هستند استفاده بشه.
در ادامه مدیر ارشد فناوری مایکروسافت هم گفته که آره ما باید از این به بعد پروژههای جدید رو با سی و سی++ توسعه ندیم و اینارو بذاریم کنار بریم به سمت راست و از این توصیه هم حمایت خواهیم کرد.
به همین خاطر هم تیم The Register از کمیته و سازندهٔ سی++ در این باره توضیح و نظرش رو خواسته که سازندهٔ سی++ در پاسخ پست اخیری که فرستادم رو گفته.
نظرش این هست که طبیعیه، مردم و به ویژه مدیران به هر چیز جدیدی اولش به به چه چه میکنن! به خصوص مدیران فکر میکنند هر چیز جدیدی قراره زندگی اونها رو آسون کنه پس یه واکنش در موردش دارند، در ادامه به این اشاره کرده که ما سالهاست در بهبودهای امنیتی در کمیته کار کردیم و هدفمون هم همین بوده و مهم هم هست.
استراستروپ: اکنون استاندارد سی++ به نوع کامل و ایمنی حافظه رسیده و میتونیم این تضمین رو داشته باشیم که با سی++ مدرن همه چیز به خوبی پیش میره. توجه هم داشته باشید که هر زبانی (ایمن) از جمله Rust دارای حفرههایی است که امکان توسعهٔ کد نا امن رو فراهم میکنه. (در واقع منظورش اینه شعار ندین).
در ادامه به مستند Core Guidelines اشاره داشته و گفته برای کدنویسی ایمن دستورالعملهای اساسی رو ما در این بخش گفتهایم چرا که هر کدی که به صورت دلخواه نوشته شود نمیتواند ایمن باشد.
در ادامه اشاره کرده که در حال بهبود هرچه بیشتر راندمان با حفظ پایداری در دامنهٔ بیشتری از دنیای نرمافزاری هستیم به طوری که باید این رو هم در نظر گرفت امروزه میلیاردها خط کد به زمان سی++ مستقر شدهاند و به همین دلیل تعویض کدها، به سادگی ایمنسازی آنها یک کار بسیار بزرگی است، هرچند مدیران مایکروسافت و NSA هم گفتن که حتی اگه الآن بخواهیم کار جایگزینی کلی انجام بدین دهها سال طول میکشه و به این سادگی هم نیست.
استراستروپ هم اشاره داشته که کدهای قدیمی سی و سی++ رو باید به سبک نوین (Modern) بنویسید، انجام این کار ضروری است و در صورت عدم بهروز رسانی با تودهٔ عظیمی از کدهای نا امن سی و سی++ روبرو خواهیم بود.
نتیجهگیری NSA:
کدها باید ایمن باشند و یا با زبانهایی که چنین ادعایی دارند بازنویسی شوند.
نتیجهگیری از مایکروسافت:
مدیران ارشدش معتقد به این هستند که باید پروژههای جدید رو با راست توسعه بدن.
نتیجهگیری کمیتهٔ استانداردسازی:
سی++ غالب زبانهای برنامهنویسی و دنیای نرمافزار هست، همهٔ مسائل پیشبینی شده و تمامی راهکارها ارائه شده.
کدهای قدیمی خودتون رو بهروز رسانی کنید (نیازی به نگرانی نیست)، پروژههای جدیدتون رو هم با سی++ مدرن بنویسید.
نتیجهگیری شخصی من:
کدهای قدیمی دیگر جایی در دنیای کنونی ندارند، با توجه به میلیاردها خط کد نوشته شده، با توجه به بررسی پروژههای بزرگ مشخص است از خیلی وقتها پیش بهروز رسانیها در حال انجام هستند، کدهای قدیمی با کدهای جدید جایگزین و استانداردهای ایمن مورد توجه قرار گرفته است این رو با یک جستجوی ساده در بین انجمنها میشه به وضوح دید که با چه سرعتی مردم در حال بهروز شدن هستند.
سالهاست داریم در این باره صحبت میکنیم که استانداردهای جدید رو فرا بگیرید، تمامی شرکتهای نامآور اپل، گوگل و غیره با سرعت بسیاری در حال بهروز رسانی کدهای سی++ به استاندارد ۲۰ هستند، این رو حداقل میشه در سیاه تغییرات کدهای متنبازشون دید.
توصیههای شخصی من:
۱) به توصیههای هر طرف دقت کنید (از نظر من جایگزینی بیمعناست).
۲) به دستورالعملهای استاندارد توجه کنید، اصلاً در دنیای مهندسی دستورالعمل استاندارد وظیفش همین هست که شما رو در مسیر درستی قرار بده.
۳) ابزارهای کمکی و آنالیز رو در محیطهای توسعه به کار بگیرید (این امر برای هر ابزاری مفید هست).
۴) زبانی مثل سی++ اسباببازی امروز فردا نیست، سالهاست در دنیای نرمافزار حکمرانی میکنه و کمیته هم همینطور دست بسته ننشسته برای این صحبتها که دنیای نرمافزار محکوم به عقب افتادگی بشه. حتی مجموعهٔ همهٔ زبانهایی که به عنوان جایگزین مطرح شدن پیشنویسههای بهروز رسانیشون به اندازهٔ استانداردهای قبلی سی++ نیست! این یک معنا داره، اون هم بهروز رسانی عظیم و اساسی و پوستاندازی بسیار شدید استاندارد هست که خودش رو با احتمالات آینده هماهنگ و ادغام خواهد کرد.
همانطور که استاندارد تأکید کرده، کدهای شما در نسخههای جدید ایمن هستند و مدیریت چنین چیزی در یک پوستاندازیِ سی++، بسیار بزرگ واقعاً شاهکاره.
Telegram
Compez's World
امروز یهویی یه جایی داشتم یه مقالهای میخوندم که بیشتر نظراتی که داشتم رو پوشش میداد، گفتم در قالب یک مقاله بازنویسی و بهبودش بدم:
آیا زبان برنامهنویسی ++C قابل جایگزین شدن است؟
عاشقانِ سی++ بخونید برید کیف کنید حالشو ببرید.😉
#سیپلاسپلاس #راست #Rust…
آیا زبان برنامهنویسی ++C قابل جایگزین شدن است؟
عاشقانِ سی++ بخونید برید کیف کنید حالشو ببرید.😉
#سیپلاسپلاس #راست #Rust…
👍9