Microsoft, C#'ta bellek güvenliğini artırmak istiyor. Bunu yapmak için .NET ekibi emsalleri inceliyor unsafeBellek hatalarını ve dolayısıyla güvenlik kusurlarını önlemek amacıyla güvenli olmayan işlemleri daha görünür ve doğrulanabilir hale getirmeyi amaçlayan model. Değişiklikler, 2027'nin sonlarında yayınlanması planlanan C# 16 ile geçerli olacak.
Duyurudan sonra devamını okuyun
Yapay zeka kodlaması bellek hatalarını teşvik ediyor
Bir önceki unsafe-Model, 2002'de piyasaya sürülen C# 1.0 kadar eskidir. Ancak, diğer şeylerin yanı sıra, yapay zeka destekli yazılımın insan incelemesinden daha hızlı ölçeklenmesi nedeniyle yüksek üretim hızı nedeniyle artık bir değişikliğe ihtiyaç duyulmaktadır ve bu da daha fazla bellek hatasına yol açabilir. .NET ürün müdürü Richard Lander ayrıntılı bir blog yazısında bu konu hakkında yazıyor.
Güvenlik kusurlarının çoğu bellek hatalarından kaynaklandığından, uluslararası güvenlik otoriteleri uzun zamandır ticari yazılım geliştirmede bellek açısından güvenli programlama dillerinin kullanılmasını tavsiye ediyor, hatta açıkça Rust'tan bahsediyor.
Artık saklanmak ve aramak yok
C# zaten varsayılan olarak güvenli olmayan kodları engelliyor ancak yeni güvenlik modelinin çok daha geniş bir alanı kapsaması amaçlanıyor. .NET ekibi Rust'tan ilham aldı ve Rust'un görünürlük ve belirsizlik yayılımı konseptinin yanı sıra C# sözdizimini de benimsemek istiyor.
Duyurudan sonra devamını okuyun
Az önce tanımlanan anahtar kelime unsafe Gelecekte, belirli bir yöntem veya özellik gibi belirli güvenli olmayan bellek erişiminin gerçekleştiği tür düzeyinden ziyade üye düzeyinde etkili olacaktır.
Ayrıca, işaretçi türleri artık otomatik olarak güvensiz olarak değerlendirilmiyor; yalnızca belleğin içeriğine eriştiklerinde değerlendiriliyor. Bunun amacı, güvenlik kurallarının ve varsayımlarının gizlenmesini veya üstü kapalı olarak varsayılmasını önlemektir. Richard Lander, bunların geliştiriciler için artık daha net tanınabilir ve doğrulanabilir olması gerektiğini söylüyor.
Microsoft, .NET 11 ve C# 15 için yenisinin isteğe bağlı bir önizlemesini planlıyor unsafemodeli. Son sürümün 2027 sonlarında C# 16 ve .NET 12 ile gelmesi bekleniyor. Yeni güvenlik modelinin kullanımını teşvik etmek amacıyla, .NET'in paket deposu olan NuGet.org, gelecekte ilgili paket bakımcı kitaplıkları için özel rozetlere sahip olabilir.
(mro)
Bir yanıt yazın