[Olug-list] ISO lager standard omkring sikrere programmering i C

[medlemmer@nuug.no]

Pressemelding
Lillehammer, 14.04.2005

ISO lager standard omkring sikrere programmering i C

Standardiseringsorganet ISO er i gang med =E5 lage en standard for=20
sikrere programmering i programmeringsspr=E5ket C. Dette skjer
p=E5 forslag fra Microsoft, som har jobbet mye med denne problematikken.
Siste uke ble det avholdt m=F8te i Lillehammer, arrangert av=20
Standard Norge, hvor dette ble diskutert. Man regner med =E5 v=E6re
f=E6rdige med denne standarden, en teknisk rapport, i 2006.=20

Standarden retter seg is=E6r mot allerede skrevne programmer,
og muliggj=F8r en automatisk retting av programteksten, som tar
h=E5nd om bufferoverl=F8p. Bufferoverl=F8p er en av de hyppigste
=E5rsakene til at kriminelle kan bryte seg inn i edb-systemer.
At den nye standarden er rettet mot allerede skrevne programmer gj=F8r at
l=F8sningen er noe vanskeligere =E5 bruke for nye utviklingsprosjekter.
Arbeidsgruppen som har ansvaret for C standarden vil derfor se p=E5
muligheten av =E5 skrive en ny teknisk rapport som vil inneholde en
beskrivelse av hvordan nye programmer kan sikre seg mot
bufferoverl=F8p p=E5 en rimelig elegant m=E5te.

P=E5 initiativ fra IBM er C-arbeidsgruppen ogs=E5 i gang med =E5 skrive e=
n
teknisk rapport for bruk av desimaltall. Denne vil gi full presisjon i
beregninger med desimaltall, f.eks. regnskap, hvor det har v=E6rt
problematisk =E5 behandle bel=F8p over 400 mil. kr. med full presisjon ne=
d
til minste =F8re.

P=E5 Lillehammer-m=F8tet ble det ogs=E5 utf=F8rt feilretting og videre
presisering av C-standarden. Alle dokumenter som omhandler de tekniske
rapportene om sikrere programmering, desimaltall og rettelser til ISO
C-standarden er tilgjengelige p=E5 http://www.open-std.org/jtc1/sc22/wg14=
.

NUUG har opprettet en norsk arbeidsgruppe for standardisering
som bl.a. har engasjert seg i de omtalte emner, og NUUG
innbyr alle til =E5 v=E6re med i dette arbeidet.=20
Formannen for denne gruppen, Idar Tollefsen, sier at han h=E5per
at Norge med dette initiativet kan f=E5 lov =E5 bli aktive i ISO-arbeidet=
.
Kontakt Idar Tollefsen, idart@performancedesign.no, for mer informasjon.

--------

NUUG er en forening av brukere af styresystemet Unix, herunder Linux.=20
NUUG startet internettet i Norge i 1985, og kj=F8rte eunet.no i mange =E5=
r.=20
NUUG startet prosjektet Skolelinux i 2001.
NUUG avholder m=E5nedlige m=F8ter hvor alle interesserte kan delta der
temaene er UNIX, Linux og =E5pne systemer. NUUG arbeider ogs=E5 for
utbredelsen av UNIX og =E5pne standarder. Se http://nuug.no for
flere opplysninger.