Har hänt en del relaterat till detta under sommaren.
Dels har US Cybersecurity and Infrastructure Security Agency (CISA) och National Security Agency (NSA) återupprepat sitt budskap att man bör ha en plan för att gå till "minnes-säkra" språk.
https://www.theregister.com/2025/06/27/cisa_nsa_call_formemor...
https://media.defense.gov/2025/Jun/23/2003742198/-1/-1/0/CSI_...
Man tar upp Android som ett exempel på vilken effekt det kan ha att ta steget
"In 2019, memory safety issues accounted for 76% of all Android vulnerabilities—typical for projects predominantly developed in memory-unsafe languages."
Recognizing the high concentration of memory-related vulnerabilities in new code, the Android team made a strategic decision to prioritize MSLs, specifically Rust and Java, for all new development.
"By 2024, memory safety vulnerabilities had plummeted to 24% of the total, representing an improvement that had not been seen with previous approaches to memory safety. This success underscores the effectiveness of MSLs in proactively building a more secure foundation for software."
Vidare har C++26 spikats. Var faktiskt ovisst in i det sista om reflection skulle komma med, det hängde på röstningen i sista mötet. Det kom med
Mer relaterat till tråden: verkar "security profiles" inte kommit med. Herb Sutter nämner det inte alls i sin trip report från sista ISO C++ mötet. Detta har nämnts i tidigare "trip reports" och Bjarne var lite orolig att då man drog i lite olika riktningar kring detta så så var det inte självklart att detta skulle komma med.
Finns (minst) två läger kring var man ska gå, det andra populära som också föreslagits som framtida ISO C++ standard är det från Sean Baxter: Safe C++.
Sen en annan lite mindre sak. En käpphäst för C++ är "zero cost abstractions". Visat sig att definitionen av ABI för Windows x86_64 gör tyvärr så att saker som std::span<> inte blir zero cost abstractions, men det är "zero cost" på x86 Windows, ARM64 Windows och alla Linux-varianter.
https://developercommunity.visualstudio.com/t/std::span-is-no...
Knappast en show-stopper, mer ett olycksfall i arbetet som tyvärr nog är rätt svårt att fixa i efterhand men som å andra sidan inte ger någon gigantisk prestandaförsämring heller. Knappast på den nivån att man bör undvika std::span på Windows, bl.a. då det är en (av många) saker som minskar risken för out-of-bounds fel och liknande.