Az Nvidia biztonsági csapata a napokba egy blogposztban számolt be arról a folyamatról, illetve a végeredményéről, aminek keretében felmérték, hogy egyáltalán mérhető -e objektíven és hatékonyan az, hogy az egyes programozási nyelvek használata milyen hatással van a szoftverek biztonságosságára, és hogy ez alapján esetleg érdemes -e egyikről váltani a másikra. Röviden a cég konklúziója az volt, hogy igen - ezért pedig elkezdtek termékeikben elváltani a C/C++-ről egy magasabb biztonsági garanciát nyújtó másik társára, a SPARK-ra.

Utóbbi nagy előnyét az adja, hogy benne formálisan lehet bizonyítani a kód megfelelőségét a specifikáció bizonyos elemeinek - ez pedig valódi biztonsági garanciákat ad. Az Nvidia szerint ez óriási előrelépés a tesztorientált bizonyításokkal szemben, amik a cég szerint nem adnak valódi garanciákat, és a tapasztalatok szerint egyszerűen nem működnek a való világban.

A vállalat még 2018-ben, két alacsony szintű, de biztonsági szempontból kritikus komponens átírása során kezdte el vizsgálni az átállás velejáróit és hatékonyságát. A tapasztalatok szerint a C/C++-ről a SPARK-ra átváltás nem okozott semmiféle érezhető teljesítménycsökkenést, ugyanakkor sokkal egyértelműbbé tette a szoftverek ellenőrzését biztonsági hibákra.

A cég szerint ráadásul még azok a fejlesztők, akik eredetileg szkpetikusak voltak a váltással kapcsolatban is végül a legnagyobb támogatóivá váltak. Így aztán nem csoda, hogy mostanra az Nvidia-nál már több, mint 50 fejlesztők dolgozik az új nyelvvel, és rengeteg Nvidia termék már részben a SPARK-ban írt kódokkal kerül kiszállításra.

Az Nvidia beszámolója szinte egyidőben érkezett az amerikai nemzetbiztonsági hivatal egy új ajánlásának közzétételével is, amiben az szintén eltanácsol minden fejlesztőt a C és a C++ további használatától, biztonsági okoknál fogva.