A busca por maior segurança na linguagem C++ tomou um rumo inesperado recentemente. A proposta ‘Safe C++’, que visava mitigar falhas de segurança de memória, foi descontinuada, de acordo com Harry Bott, CEO da C++ Alliance. A decisão, aparentemente, favorece a abordagem dos ‘Safety Profiles’ liderada por Bjarne Stroustrup, o criador da linguagem.

O comitê C++ Safety and Security SG/EWG priorizou os ‘Safety Profiles’, considerando-os um caminho mais incremental e compatível com as metas de lançamento do C++26. A votação refletiu essa preferência: 19 votos para ‘Profiles’, 9 para ‘Safe C++’, 11 para ambos e 6 neutros. Segundo Bott, ‘Profiles’ avançou como uma solução prática e rápida para atender às pressões regulatórias por segurança de memória.

O que era o ‘Safe C++’?

A proposta ‘Safe C++’ ambicionava oferecer aos desenvolvedores implementações de estruturas de dados e algoritmos com segurança de memória, além de recursos que prevenissem erros comuns relacionados à memória. Essa iniciativa surgiu em resposta às críticas direcionadas a C++ e C, inclusive por parte do governo Biden, devido a preocupações com a segurança de memória.

Sean Baxter, um dos principais defensores do ‘Safe C++’, já havia interrompido seu trabalho na proposta no final do ano passado, indicando que o comitê C++ não a via como o caminho ideal a seguir.

A Visão de Stroustrup

Bjarne Stroustrup, por sua vez, sempre foi crítico da proposta ‘Safe C++’, argumentando que ela não representava um subconjunto da linguagem, mas sim eliminando grande parte do código C++ bom e seguro. Stroustrup defende que a segurança abrange diversas áreas e que os ‘Profiles’ são capazes de abordá-las de forma mais abrangente, embora não tenham entrado no C++26.

O Que São ‘Safety Profiles’?

Os ‘Safety Profiles’ representam uma abordagem complementar, focada em definir subconjuntos da linguagem com regras e diretrizes específicas para garantir a segurança em diferentes contextos. Essa abordagem permite uma adoção mais gradual e adaptável, sem exigir mudanças radicais na base de código existente.Você pode ler mais sobre a proposta aqui(em inglês).

O Futuro do C++ Seguro

Com a descontinuação do ‘Safe C++’, o foco se volta para os ‘Safety Profiles’ e outros esforços relacionados a bibliotecas e ferramentas dentro do comitê. A versão C++26, com lançamento previsto para 2026, trará recursos como reflexão em tempo de compilação, que promete melhorar a forma como o código é escrito e expandir a expressividade da linguagem. Para saber mais sobre a linguagem C++, clique aqui.

Conclusão

A decisão de priorizar os ‘Safety Profiles’ em detrimento do ‘Safe C++’ reflete uma busca por um caminho mais pragmático e compatível com o ecossistema existente do C++. Embora a proposta ‘Safe C++’ tenha sido descontinuada, o debate sobre segurança de memória e outras formas de segurança em C++ continua relevante. A adoção dos ‘Safety Profiles’ e o desenvolvimento de ferramentas e bibliotecas especializadas representam um esforço contínuo para tornar a linguagem mais robusta e confiável, sem comprometer sua flexibilidade e desempenho.

Resta aguardar os próximos passos e observar como os ‘Safety Profiles’ serão implementados e utilizados na prática. A comunidade C++ certamente continuará engajada na busca por soluções inovadoras que garantam a segurança e a confiabilidade da linguagem em um cenário de ameaças cibernéticas cada vez mais complexo.