सफ्टवेयर डेभलपरलाई C तथा C++ प्रोग्रामिङ ल्याङ्ग्वेज प्रयोगमा निरुत्साहित गर्दै अमेरिका
कात्तिक २७, २०८१ १४:३
काठमाडौं । अमेरिकाको सङ्घीय सरकारले सफ्टवेयर निर्माताहरूलाई C तथा C++ जस्ता प्रोग्रामिङ ल्याङ्ग्वेजको प्रयोग बन्द गर्न र प्रयोगकर्तामाथिको जोखिम घटाउने उपायहरू अपनाउन आग्रह गरेको छ । प्रोडक्ट सेक्युरिटी बेस्ट प्राक्टिसेज रिपोर्टको आधारमा यस्तो प्रयास थालिएको हो ।
अमेरिकी साइबर प्रतिरक्षा एजेन्सी नेसनल कोअर्डिनेटर फर क्रिटिकल इन्फ्राक्टक्चर एन्ड रिसाइलेन्स-सिसा (CISA) र फेडेरल ब्युरो अफ इन्भेस्टिगेसन (FBI) ले यसका लागि १ जनवरी, २०२६ सम्ममा मेमोरी सेफ्टी सम्बन्धी मापदण्डसहितको समय सीमा निर्धारण गरेका छन् । यो प्रतिवेदन अनिवार्य नियम नभएर सुझाव हो, विशेष गरी ती सफ्टवेयर निर्माताहरूका लागि, जसले महत्त्वपूर्ण पूर्वाधार र राष्ट्रिय महत्त्वका क्षेत्रमा काम गरिरहेका छन् ।
यी एजेन्सीहरूले विशेष रूपमा अन-प्रिमिसेस सफ्टवेयर, क्लाउड सेवाहरू, र सफ्टवेयर एज सर्भिस (SaaS) लाई सम्बोधन गरेका छन् । असुरक्षित प्रोग्रामिङ ल्याङ्ग्वेजको प्रयोगले निर्मातालाई सरकारी काममा अयोग्य ठहर गर्ने कुरा यसमा प्रत्यक्ष रूपमा उल्लेख गरिएको भने छैन ।
तर पनि सन्देश स्पष्ट छ: राष्ट्रिय सुरक्षा सम्बन्धी कामको लागि यस्ता ल्याङ्ग्वेज सान्दर्भिक मानिने छैन । प्रतिवेदनमा भनिएको छ, “यस निर्देशिकामा भएका सिफारिसहरू पालना गर्दा निर्माताहरूले ग्राहकहरूको सुरक्षामा आफ्नो जिम्मेवारी लिइरहेका छन् भन्ने कुराको सङ्केत दिन्छ, जुन 'डिजाइमार्फत सुरक्षा' को प्रमुख सिद्धान्त हो।”
मेमोरी-अनसेफ ल्याङ्ग्वेजबाट निम्तिने सम्भावित जोखिम
प्रतिवेदनमा मेमोरी-अनसेफ ल्याङ्ग्वेजलाई ‘खतरनाक र राष्ट्रिय सुरक्षामा उच्च जोखिम सिर्जना गर्ने' करार गरिएको छ । प्रतिवेदनले मेमोरी-अनसेफ ल्याङ्ग्वेजहरूमा काम गर्नु एउटा जोखिमपूर्ण अभ्यास भएको उल्लेख गरेको छ।
त्यसो त सन् २०१९ देखि नै मेमोरी-अनसेफको विषयमा बहस हुँदै आएको छ । मेमोरी सेफ्टी सम्बन्धी २०२३ एनएसए रिपोर्टअनुसार मेमोरी रेफ्रेन्समा आवश्यक चेकजाँचका लागि प्रोग्रामरको भर पर्नुपर्ने अवस्थामा C र C++ जस्ता प्रोग्रामिङ ल्याङ्ग्वेजहरूले मेमोरी व्यवस्थापनमा निकै स्वतन्त्रता र लचकता प्राप्त हुन्छ ।
यसमा अन्तर्निहित मेमोरी सुरक्षाको व्यवस्था नहुनाले सम्भावित त्रुटिहरू आउन सक्छन्, जसले मेमोरी व्यवस्थापनमा आउने समस्याको समाधान दिन सक्दैन । खराब नियतका व्यक्तिहरूले त्यस खाले प्रोग्रामिङ ल्याङ्ग्वेजबाट सिर्जित मेमोरी सम्बन्धी कमजोरी दुरुपयोग गर्न सक्ने जोखिम रहन्छ ।
पछिल्लो अध्यावधिक: कात्तिक २७, २०८१ १४:३
