Un annuncio ufficiale da parte della Office of the National Cyber Director (ONCD), tweet
In sintesi, il concetto è questo:
La cybersecurity USA sconsiglia l'uso di C e C++
Anche se nel documento ufficiale (whitehouse.gov) non si nomina espressamente uno o l'altro linguaggio di programmazione, viene dichiarato <<Future Software Should Be Memory Safe>> e quindi, come poi evidenziato da molti esperti, C/C++ hanno problemi nella gestione della memoria (mancano funzionalità per il controllo automatico, il "garbage collection" ce avviene in Java ad esempio); quindi al posto di C e C++ ad esempio sarebbero consigliati linguaggi come Rust, Go (Golang), C#, Java, Swift, Python, documento ufficiale su media.defense.gov.
Ad esempio anche Google a gennaio 2023 ha dichiarato (security.googleblog.com) che varie funzionalità di Chromium passeranno da C++ a Rust. In particolare:
Our goal in bringing Rust into Chromium is to provide a simpler (no IPC) and safer (less complex C++ overall, no memory safety bugs in a sandbox either) way to satisfy the rule of two, in order to speed up development (less code to write, less design docs, less security review) and improve the security (increasing the number of lines of code without memory safety bugs, decreasing the bug density of code) of Chrome. And we believe that we can use third-party Rust libraries to work toward this goal.
Come considerazione, diciamo pure che le dichiarazioni di ONCD non faranno crollare C e C++, pur sempre molto radicati e in alcuni contesti estremamente utili, difficili da sostituire. Certo è che l'accesso diretto alla memoria può presentare vulnerabilità (quindi possibile code injection) e quindi in futuro veranno considerati sempre più positivamente linguaggi che evitano questi problemi.
Ultima considerazione: in passato si parlava di Carbon, successore di C/C++: di questo nuovo linguaggio si sa ben poco, evidentemente non si è rivelato questo il "successore" (ammesso possa esistere) che aspettavamo.