Bjarne Stroustrup, creatore del linguaggio C++, ha recentemente lanciato un allarme alla comunità degli sviluppatori, chiedendo una rapida protezione per il suo linguaggio di programmazione. Negli ultimi anni, C++ è stato oggetto di numerose critiche da parte degli esperti di sicurezza informatica, a causa della vulnerabilità nelle sue pratiche di gestione della memoria. Questo problema ha portato all’esclusione del linguaggio dalle liste di linguaggi consigliati per progetti governativi e aziendali. 

I Problemi del C++: Sicurezza della Memoria 

C e C++ richiedono una gestione manuale della memoria, il che li rende vulnerabili a problemi come buffer overflow e perdite di memoria, che sono alla base delle principali vulnerabilità nei grandi progetti software. Questi difetti sono diventati una preoccupazione per le organizzazioni globali, che si stanno orientando verso linguaggi più sicuri, come Rust, Go, C, Java, Swift e Python, che offrono una protezione della memoria più robusta. 

La Reazione della Comunità C/C++ 

La comunità di sviluppatori C/C++ non è rimasta indifferente a queste sfide e ha avviato una serie di iniziative per migliorare la sicurezza, tra cui i progetti TrapC, FilC, Mini-C e Safe C++. Tuttavia, secondo Stroustrup, la risposta è ancora troppo lenta, e la mancanza di una narrazione chiara e convincente sta rendendo difficile contrastare la crescente popolarità di Rust. 

Nel suo recente discorso al comitato per gli standard C++ (WG21), Stroustrup ha chiesto un’azione urgente per affrontare la questione e ha proposto di sfruttare il framework Profiles come strumento per migliorare la sicurezza. 

Le Scadenze della Cybersecurity: Un Ultimatum per il C++ 

Un altro fattore che aggrava la situazione è la crescente pressione proveniente dalla Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti, che ha imposto agli sviluppatori di correggere tutte le vulnerabilità legate alla gestione della memoria entro il 2026. Se non affrontata, questa richiesta potrebbe spingere le aziende a dismettere l’uso di C++ in favore di linguaggi più sicuri. 

Le Soluzioni Proposte per il C++ 

Esistono già soluzioni proposte per risolvere il problema della sicurezza in C++, come l’introduzione dei “puntatori sicuri” tramite il progetto TrapC, che impedirebbero errori di segmentazione e di superamento dei limiti di memoria. Tuttavia, queste soluzioni richiedono modifiche significative al codice esistente e non sono ancora diventate standard, rendendo la loro implementazione una sfida a breve termine. 

Il Futuro del C++: Opportunità o Fine di una Leggenda? 

Il futuro del C++ appare incerto. Alcuni esperti, come David Chisnall dell’Università di Cambridge, ritengono che sostituire completamente C++ con altri linguaggi sia impraticabile, dato il vasto codice esistente che dipende da esso. L’approccio proposto sarebbe una modernizzazione graduale del linguaggio, con l’integrazione di strumenti per migliorare la sicurezza. 

Nel frattempo, giganti della tecnologia come Google stanno spingendo sempre di più per l’adozione di linguaggi con protezione completa della memoria, mettendo ulteriore pressione sulla comunità C++. 

Conclusioni: La Comunità C++ Troverà una Soluzione Prima del 2026? 

La domanda rimane aperta: la comunità C++ riuscirà a trovare una soluzione efficace prima della scadenza del 2026, oppure il linguaggio storico finirà per cadere nell’oblio? Solo il tempo lo dirà, ma la necessità di un’azione tempestiva non è mai stata così urgente.