Sist endret 2024.02.28 07:40
webmaster@nuug.no
Lillehammer, 14.04.2005
Standardiseringsorganet ISO er i gang med å lage en standard for sikrere programmering i programmeringsspråket C. Dette skjer på forslag fra Microsoft, som har jobbet mye med denne problematikken. Sist uke ble det avholdt møte på Lillehammer, arrangert av Standard Norge, hvor dette ble diskutert. Man regner med å være færdige med denne standarden, en teknisk rapport, i 2006.
Standarden retter seg især mot allerede skrevne programmer og muliggjør en automatisk retting av programteksten som tar hånd om bufferoverløp. Bufferoverløp er en av de hyppigste årsakene til at kriminelle kan bryte seg inn i edb-systemer. At den nye standarden er rettet mot allerede skrevne programmer gjør at løsningen er noe vanskeligere å bruke for nye utviklingsprosjekter. Arbeidsgruppen som har ansvaret for C standarden vil derfor se på muligheten av å skrive en ny teknisk rapport som vil inneholde en beskrivelse av hvordan nye programmer kan sikre seg mot bufferoverløp på en rimelig elegant måte.
På initiativ fra IBM er arbeidsgruppen også i gang med å skrive en teknisk rapport for bruk av desimaltall. Denne vil gi full presisjon i beregninger med desimaltall, f.eks. regnskap, hvor det har vært problematisk å behandle beløp over 400 mil. kr. med full presisjon ned til minste øre.
På Lillehammer møtet ble det også utført feilretting og videre presisering av C standarden. Alle dokumenter som omhandler de tekniske rapportene om sikrere programmering, desimaltall og rettelser til ISO C standarden er tilgjengelige på http://www.open-std.org/jtc1/sc22/wg14.
NUUG har opprettet en norsk arbeidsgruppe for standardisering som bl.a. har engasjert seg i de omtalte emner, og NUUG innbyr alle til å være med i dette arbeidet. Formannen for denne gruppen, Idar Tollefsen, sier at han håper at Norge med dette initiativet igjen kan bli aktive deltakere i ISO arbeidet. Kontakt Idar Tollefsen (idart at performancedesign.no), for mer informasjon.