/https://www.html.it/app/uploads/2024/11/c-1060x424.webp "TrapC: C senza problemi di memoria")
Robin Rowe, esperto di grafica ed ex professore di informatica, ha annunciato la creazione di TrapC. Una variante sicura dal punto di vista della memoria del linguaggio di programmazione C. Presentato al convegno W2140 di Bangkok, TrapC si propone come una soluzione per eliminare i problemi di crash dei software causati da vulnerabilità legate alla gestione della memoria, come i segfault, i buffer overflow e memory leak.
Cosa è TrapC
TrapC è una soluzione che mantiene una sintassi simile a C e C++ ma è stato progettato per essere intrinsecamente sicuro, senza la necessità di una keyword "unsafe" come in Rust. Questo linguaggio sarà distribuito gratuitamente con licenza open source a partire dal 2025 tramite Trasec, la startup fondata da Rowe.
Grazie alla compatibilità ABI (Application Binary Interface) con il linguaggio C, TrapC consente una transizione fluida per i programmatori. Eliminando la necessità di una riscrittura completa del codice.
Il progetto TrapC nasce dalle recenti richieste delle istituzioni statunitensi di aumentare la sicurezza della memoria, sostenute anche da enti governativi come l'FBI, le agenzie di intelligence e sicurezza informatica. Gli errori di gestione della memoria, che rappresentano circa il 70% delle vulnerabilità gravi nei software, sono infatti una delle principali cause degli attacchi zero-day.
I linguaggi C e C++, utilizzati ampiamente nei sistemi ad alta disponibilità e nei dispositivi embedded, sono noti per questi problemi a causa della gestione della memoria.
Gestione automatica della memoria
Una delle caratteristiche più innovative di TrapC è la gestione automatica della memoria senza necessità di chiamate esplicite a malloc o free, simile a Java. Inoltre, evita i puntatori non validi, reimpostandoli automaticamente a zero quando escono dai limiti dell'array, prevenendo così crash di sistema.
Rowe ha in progetto di sviluppare una piattaforma completa attorno a TrapC, compresa un'IDE basata sull'intelligenza artificiale che supporti la creazione di framework strutturati e test automatici. Per garantire la sostenibilità e la crescita di TrapC, Rowe e Gabrielle Pantera, ex dirigente Disney e co-fondatrice, sono alla ricerca di fondi per il sostentamento dell'iniziativa.
/https://www.html.it/app/uploads/2024/11/c-1-480x300.webp)
/https://www.html.it/app/uploads/2024/11/sicurezza-480x300.webp)
/https://www.html.it/app/uploads/2024/10/Microsoft-1.jpg)
/https://www.html.it/app/uploads/2024/11/Apche-Tomcat.png)