ISO er i ferd med å utarbeide en standard omkring sikrere programmering med C. I forrgige uke ble det arrangert et møte på Lillehammer, arrangert av Standard Norge, hvor dette temaet ble diskutert. Det forteller Norwegian Unix User Group (NUUG) i en pressemelding. Ifølge pressemeldingen skjer arbeidet som følge av et forslag fra Microsoft, som har jobbet mye med denne problematikken. Det ventes at standarden, en teknisk rapport, vil være ferdig i 2006.
Ifølge NUUG vil standarden især rette seg mot allerede skrevne programmer, og skal gjøre det mulig med en automatisk retting av programkode for å unngå overflytsfeil i buffere. Slike feil er trolig de som utnyttes oftest av ondsinnede for å få tilgang til datamaskiner.
Siden den nye standarden er rettet mot allerede skrevne programmer, kan gjøre det vanskeligere å benytte den i forbindelse med nye utviklingsprosjekter. Arbeidsgruppen som har ansvaret for C-standarden vil derfor se på muligheten til å skrive en ny, teknisk rapport som beskriver hvordan nye programmer kan sikre seg mot bufferoverløp på det NUUG omtaler som en "rimelig elegant måte".
Arbeidsgruppen er også i gang med å skrive en teknisk rapport for bruk av desimaltall, etter initiativ fra IBM. Denne skal gi full presisjon i beregninger med desimaltall, for eksempel i forbindelse med regnskap, hvor det ifølge NUUG har vært problematisk å behandle høyere enn 400 millioner kroner med full presisjon ned til det minste øre.
Under møtet på Lillehammer ble det også utført feilretting og videre presisering av C-standarden. Alle dokumenter som omhandler de tekniske rapportene om sikrere programmering, desimaltall og rettelser til ISO C-standarden, skal være tilgjengelig på denne siden.
NUUG forteller at organisasjonen har opprettet en norsk arbeidsgruppe for standardisering som blant annet har engasjert seg i de omtalte emnene. Organisasjonen innbyr alle til å være med i dette arbeidet. Formannen for arbeidsgruppen, Idar Tollefsen, håper at Norge med dette initiativet kan få lov til å bli aktive i ISO-arbeidet.
