Dans la campagne mondiale croissante visant à inspirer une programmation sécurisée de la mémoire, les développeurs qui se consacrent aux langages de programmation C et C++ se sont vu proposer un nouvel outil qui ne les oblige pas à maîtriser Rust. Ce récent développement est attribué à Filip Pizlo, directeur principal de l’ingénierie des langages chez Epic Games. Il a concocté une version sécurisée de la mémoire de C, la nommant d’après lui-même – Fil-C.
La naissance de Fil-C est perçue comme étant la réponse de Pizlo à la prochaine sortie de TrapC, une fourche C sécurisée dont on a parlé récemment. Selon Pizlo, Fil-C, qui est actuellement disponible gratuitement, possède pratiquement les mêmes fonctionnalités que TrapC revendique, la sécurité de la mémoire étant un composant clé.
Fil-C a été conçu en vue de maintenir une compatibilité totale avec C et C++. Cela signifie que les programmeurs peuvent simplement remplacer leurs compilateurs habituels par le compilateur Fil-C pour obtenir une sécurité de la mémoire dans leur travail, sans aucune étape supplémentaire nécessaire.
La sécurité de la mémoire est activement promue par des entités notables telles que le gouvernement américain et d’autres intervenants similaires. En l’état actuel des choses, C et C++ manquent de support intégré pour la sécurité de la mémoire, une carence que Fil-C vise à pallier.
Programmer en C et C++ exige actuellement une supervision manuelle de la gestion de la mémoire. Cependant, il a été démontré à maintes reprises qu’une telle précaution est insuffisante pour se protéger contre les bugs de sécurité de la mémoire courants. Cela inclut les erreurs de lecture et d’écriture hors limites notoires qui ont été une source de frustration, surtout pour les développeurs essayant de minimiser les plantages et les vulnérabilités de leurs logiciels.
