Lutz Donnerhacke:
> * Dietz Proepper wrote:
> > Anderson �bersieht eine Kleinigkeit - es gibt im engeren Sinn sowas wie
> > closed source nicht. Es ist nat�rlich wesentlich aufwendiger, anhand
> > eines Compilats Einsichten zu gewinnen - aber keinesfalls unm�glich.
>
> Das ist Ross klar. Er hat nur den Unterschied verlernt. :-)
Ja, die ersten 50kB sind nervig, danach gew�hnt man sich daran.
> > Nein. Er hat imo explizit Unrecht. Ein Angreifer ist so oder so in der
> > besseren Position, er mu� "nur" beweisen da� eine Software einen Fehler
> > beinhaltet, wohingegen der "Gute" die Abwesenheit aller Fehler testieren
> > m�chte.
> >
> > Letzteres ist auch bei abstrakter ("hochsprachlicher") Formulierung
> > aufwendig bis unm�glich, ersteres wird nicht wesentlich aufwendiger.
>
> Eine formale Verifizierung der Abwesenheit von Fehlerklassen (bis hin zur
> Abwesenheit aller Laufzeitfehler) ist heute schon m�glich und wird gemacht.
Das Ganze war auch schon von 15 Jahren m�glich und wurde (zumindest auf dem
Papier) auch gemacht. Leider kann man einfach zeigen das "alle" automatisch
nicht geht. Schon sind wir wieder bei harter Handarbeit, diese ist
fehlertr�chtig und keine prinzipielle Verbesserung �ber "n-Augen". In der
Praxis habe ich mehr als einmal erlebt das "verifiziert" im Wesentlichen
bedeutet, es existiert unterschriebenes Papier, mithin viel L�rm um nichts.
In so einem Fall die Existenz eines Fehlers nachzuweisen kann h�sslich werden,
immerhin hat man es schwarz auf wei� das alles passt...
Hast Du Pointer auf "aktuelles"?
> Jedoch kaum bei Open Source.
*g* work vs. fun...
Dietz
