ISO lager standard omkring sikrere programmering i C

[aktive at nuug.no]

Pressemelding
Lillehammer, 14.04.2005

ISO lager standard omkring sikrere programmering i C

Standardiseringsorganet ISO er i gang med å lage en standard for 
sikrere programmering i programmeringsspråket C. Dette skjer
på forslag fra Microsoft, som har jobbet mye med denne problematikken.
Siste uke ble det avholdt møte i Lillehammer, arrangert av 
Standard Norge, hvor dette ble diskutert. Man regner med å være
færdige med denne standarden, en teknisk rapport, i 2006. 

Standarden retter seg især mot allerede skrevne programmer,
og muliggjør en automatisk retting av programteksten, som tar
hånd om bufferoverløp. Bufferoverløp er en av de hyppigste
årsakene til at kriminelle kan bryte seg inn i edb-systemer.
At den nye standarden er rettet mot allerede skrevne programmer gjør at
løsningen er noe vanskeligere å bruke for nye utviklingsprosjekter.
Arbeidsgruppen som har ansvaret for C standarden vil derfor se på
muligheten av å skrive en ny teknisk rapport som vil inneholde en
beskrivelse av hvordan nye programmer kan sikre seg mot
bufferoverløp på en rimelig elegant måte.

På initiativ fra IBM er C-arbeidsgruppen også i gang med å skrive en
teknisk rapport for bruk av desimaltall. Denne vil gi full presisjon i
beregninger med desimaltall, f.eks. regnskap, hvor det har vært
problematisk å behandle beløp over 400 mil. kr. med full presisjon ned
til minste øre.

På Lillehammer-møtet ble det også utført feilretting og videre
presisering av C-standarden. Alle dokumenter som omhandler de tekniske
rapportene om sikrere programmering, desimaltall og rettelser til ISO
C-standarden er tilgjengelige på http://www.open-std.org/jtc1/sc22/wg14.

NUUG har opprettet en norsk arbeidsgruppe for standardisering
som bl.a. har engasjert seg i de omtalte emner, og NUUG
innbyr alle til å være med i dette arbeidet. 
Formannen for denne gruppen, Idar Tollefsen, sier at han håper
at Norge med dette initiativet kan få lov å bli aktive i ISO-arbeidet.
Kontakt Idar Tollefsen, idart at performancedesign.no, for mer informasjon.

--------

NUUG er en forening av brukere af styresystemet Unix, herunder Linux. 
NUUG startet internettet i Norge i 1985, og kjørte eunet.no i mange år. 
NUUG startet prosjektet Skolelinux i 2001.
NUUG avholder månedlige møter hvor alle interesserte kan delta der
temaene er UNIX, Linux og åpne systemer. NUUG arbeider også for
utbredelsen av UNIX og åpne standarder. Se http://nuug.no for
flere opplysninger.