{"id":68464,"date":"2024-03-01T16:12:40","date_gmt":"2024-03-01T22:12:40","guid":{"rendered":"http:\/\/mickyandoniehn.com\/radio\/2024\/03\/01\/la-casa-blanca-no-quiere-c-ni-c-pero-hay-un-problema-estos-lenguajes-son-el-pilar-de-ssoo-como-windows-linux-o-macos\/"},"modified":"2024-03-01T16:12:40","modified_gmt":"2024-03-01T22:12:40","slug":"la-casa-blanca-no-quiere-c-ni-c-pero-hay-un-problema-estos-lenguajes-son-el-pilar-de-ssoo-como-windows-linux-o-macos","status":"publish","type":"post","link":"https:\/\/mickyandoniehn.com\/radio\/2024\/03\/01\/la-casa-blanca-no-quiere-c-ni-c-pero-hay-un-problema-estos-lenguajes-son-el-pilar-de-ssoo-como-windows-linux-o-macos\/","title":{"rendered":"La Casa Blanca no quiere C ni C++, pero hay un problema: estos lenguajes son el pilar de SSOO como Windows, Linux o macOS"},"content":{"rendered":"<\/p>\n

El gobierno de los Estados Unidos ha hecho un curioso nuevo esfuerzo para evitar a estar expuesto a amenazas de ciberseguridad. No se trata aqu\u00ed de\u00a0evitar usar equipos de Huawei<\/a>\u00a0o de buscar\u00a0malware chino<\/a>\u00a0infiltrado en sus bases militares, sino que ahora lo que quiere es\u00a0evitar que los programadores usen ciertos lenguajes de programaci\u00f3n<\/a>. Y ese es precisamente el problema.<\/p>\n

Ni C ni C++<\/strong>. La llamada Office of the National Cyber Director (ONCD) es un organismo de la Casa Blanca, y sus responsables han realizado una singular petici\u00f3n: la de que los desarrolladores de este pa\u00eds no utilicen los lenguajes de programaci\u00f3n C y C++.<\/p>\n

Por favor, usad lenguajes \u00abseguros para la memoria\u00bb<\/strong>. El argumento es que estos dos lenguajes son inseguros por su gesti\u00f3n de la memoria, algo que los excluye de las recomendaciones de este organismo.\u00a0El informe<\/a> publicado por sus responsables es parte de la nueva estrategia de ciberseguridad del presidente Biden y tiene como objetivo \u00abasegurar los componentes b\u00e1sicos del ciberespacio\u00bb.<\/p>\n

Ciertamente hay riesgos<\/strong>. En 2019 ingenieros de seguridad de Microsoft indicaron que\u00a0el 70% de las vulnerabilidades<\/a>\u00a0de seguridad se deb\u00edan a problemas de seguridad de la gesti\u00f3n de la memoria. En 2020 Google revel\u00f3\u00a0datos similares<\/a>\u00a0que afectaban a su navegador de c\u00f3digo abierto Chromium.<\/p>\n

Hay \u00abdocenas\u00bb de lenguajes m\u00e1s seguros<\/strong>. El citado informe hace esas recomendaciones y cita esos dos lenguajes, pero adem\u00e1s indica que hay otros muchos que son \u00ablenguajes de programaci\u00f3n seguros para la memoria y que pueden \u2014y deber\u00edan\u2014 ser utilizados\u00bb.<\/p>\n

Estos son los lenguajes \u00abseguros\u00bb<\/strong>. Seg\u00fan este organismo, los lenguajes de programaci\u00f3n seguros para la memoria y recomendados son los siguientes:<\/p>\n

Rust
\nGo
\nC#
\nJava
\nSwift
\nJavaScript
\nRuby
\nPython
\nDelphi\/Object Pascal
\nAda<\/p>\n

En esa lista hay lenguajes realmente populares\u00a0como Python<\/a>\u00a0\u2014que lidera las listas de popularidad desde hace tiempo\u2014, y tambi\u00e9n opciones\u00a0muy queridas<\/a>\u00a0por los desarrolladores como Rust.<\/p>\n

Pero C y C++ son demasiado usados<\/strong>. El problema de esa recomendaci\u00f3n es que aunque se aplique a nuevos desarrollos, es mucho m\u00e1s dif\u00edcil aplicarlo a los ya existentes. De hecho, el lenguaje C es absoluto protagonista en el sistema operativo Linux que, recordemos, domina en el \u00e1mbito de los servidores. Es cierto que hay esfuerzos dirigidos a\u00a0aumentar el uso de Rust en el kernel Linux<\/a>, pero a\u00fan as\u00ed la relevancia del lenguaje C en el resto del sistema es demasiado importante para plantear cambios importantes a corto o medio plazo.<\/p>\n

Windows, por su parte, est\u00e1 programado con C++ y su kernel est\u00e1 desarrollado en C, mientras que macOS est\u00e1 desarrollado sobre todo con Objective-C y el kernel est\u00e1 escrito en su mayor\u00eda en C y algunos segmentos de c\u00f3digo directamente en ensamblador.<\/p>\n

Una vieja cantinela<\/strong>. El actual informe nos recuerda al que hace un a\u00f1o public\u00f3 la NSA con el mismo mensaje. En aquel momento Bjarne Stroustrup, creador del lenguaje C++ en 1979,\u00a0acus\u00f3 a la agencia<\/a>\u00a0de simplificar demasiado la situaci\u00f3n:<\/p>\n

\u00abAhora bien, si considerase que uno de esos lenguajes \u2018seguros\u2019 es \u00a0superior a C++ para la gama de usos que me interesan, no ver\u00eda la \u00a0desaparici\u00f3n de C\/C++ como algo negativo, pero no es el caso. Tal como \u00a0se describe [por la NSA] \u2018seguro\u2019 se limita a la seguridad de la \u00a0memoria, dejando de lado una docena de formas distintas en que un \u00a0lenguaje podr\u00eda (y ser\u00e1) usado para violar cualquier clase de protecci\u00f3n\u00bb.<\/p>\n

Para este experto, los problemas de seguridad se podr\u00edan mitigar \u00abcombinando varios estilos de programaci\u00f3n, bibliotecas complementarias y aplicaciones de an\u00e1lisis est\u00e1tico\u00bb. Puede que ciertamente haya alternativas m\u00e1s interesantes desde el punto de vista de la gesti\u00f3n de la memoria, pero ser\u00e1 dif\u00edcil que la popularidad de C o C++ se vea especialmente afectada por el informe de la ONCD.<\/p>\n","protected":false},"excerpt":{"rendered":"

El gobierno de los Estados Unidos ha hecho un curioso nuevo esfuerzo para evitar a estar expuesto a amenazas de ciberseguridad. No se trata aqu\u00ed de\u00a0evitar usar equipos de Huawei\u00a0o de buscar\u00a0malware chino\u00a0infiltrado en sus bases militares, sino que ahora lo que quiere es\u00a0evitar que los programadores usen ciertos lenguajes de programaci\u00f3n. Y ese es …<\/p>\n","protected":false},"author":0,"featured_media":68465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-68464","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-noticias"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/mickyandoniehn.com\/radio\/wp-content\/uploads\/2024\/03\/500_333-DyoFnV.jpeg","_links":{"self":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/68464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/comments?post=68464"}],"version-history":[{"count":0,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/68464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media\/68465"}],"wp:attachment":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media?parent=68464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/categories?post=68464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/tags?post=68464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}