[NUUG logo]
Førstesiden
Nyheter [rss]
Bli medlem
Kontakt
Informasjon
Kalender
Vedtekter
Dokumenter
Styredokumenter
Mailinglister
Wiki
NUUG brosjyre
Kart
NUUG i media
Planet NUUG
Mapit
FiksGataMi
Mimes brønn

Sist endret 2005.10.25 12:41
webmaster@nuug.no

Lillehammer, 14.04.2005

ISO lager standard for sikrere programmering i C

Standardiseringsorganet ISO er i gang med å lage en standard for sikrere programmering i programmeringsspråket C. Dette skjer på forslag fra Microsoft, som har jobbet mye med denne problematikken. Sist uke ble det avholdt møte på Lillehammer, arrangert av Standard Norge, hvor dette ble diskutert. Man regner med å være færdige med denne standarden, en teknisk rapport, i 2006.

Standarden retter seg især mot allerede skrevne programmer og muliggjør en automatisk retting av programteksten som tar hånd om bufferoverløp. Bufferoverløp er en av de hyppigste årsakene til at kriminelle kan bryte seg inn i edb-systemer. At den nye standarden er rettet mot allerede skrevne programmer gjør at løsningen er noe vanskeligere å bruke for nye utviklingsprosjekter. Arbeidsgruppen som har ansvaret for C standarden vil derfor se på muligheten av å skrive en ny teknisk rapport som vil inneholde en beskrivelse av hvordan nye programmer kan sikre seg mot bufferoverløp på en rimelig elegant måte.

På initiativ fra IBM er arbeidsgruppen også i gang med å skrive en teknisk rapport for bruk av desimaltall. Denne vil gi full presisjon i beregninger med desimaltall, f.eks. regnskap, hvor det har vært problematisk å behandle beløp over 400 mil. kr. med full presisjon ned til minste øre.

På Lillehammer møtet ble det også utført feilretting og videre presisering av C standarden. Alle dokumenter som omhandler de tekniske rapportene om sikrere programmering, desimaltall og rettelser til ISO C standarden er tilgjengelige på http://www.open-std.org/jtc1/sc22/wg14.

NUUG har opprettet en norsk arbeidsgruppe for standardisering som bl.a. har engasjert seg i de omtalte emner, og NUUG innbyr alle til å være med i dette arbeidet. Formannen for denne gruppen, Idar Tollefsen, sier at han håper at Norge med dette initiativet igjen kan bli aktive deltakere i ISO arbeidet. Kontakt Idar Tollefsen (idart at performancedesign.no), for mer informasjon.



NUUG er en forening for brukere av Unix og Unix liknede operativsystemer, herunder Linux.
NUUG startet Internet i Norge i 1985, og kjørte eunet.no i mange år.
NUUG startet prosjektet Skolelinux i 2001.
NUUG avholder månedlige møter hvor alle interesserte kan delta der temaene er UNIX, Linux og åpne systemer.
NUUG arbeider også for utbredelsen av UNIX og åpne standarder.
Se http://www.nuug.no for mer informasjon.