Yuri Kozlov -> [email protected] @ Tue, 27 Apr 2010 19:22:15 +0400:
>> >> > Подумалось: а почему бы сертифицирующим организациям просто не >> >> > выложить тесты, которые они проводят, чтобы любой смог это сделать >> >> > и убедиться в правильности работы комплекса? >> >> >> >> Потому что тогда можно будет сделать модификацию, формально >> >> проходящую данные тесты, но работающую в местах, не покрытых >> >> тестами, совершенно иначе. >> >> YK> То есть они прячут свои неполные тесты? Напоминает "секретные" >> YK> алгоритмы шифрования. Результат известен. >> >> Тебе напомнить, сколько лет проходит между изобретением открытого >> алгоритма шифрования и его более-менее повсеместным внедрением? И >> сколько усилий тратится в эти годы на его взлом? >> >> Тебе действительно нужен, проводя экстраполяцию по размеру, >> сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до >> нашей эры? YK> Тогда может ну её нафиг, сертификацию? А это уже не ко мне вопрос. Но вообще идея такова, что тут обе крайности плохи. >> А вот где именно они неполны, диверсанту лучше бы не знать. YK> То есть предполагается, что он не знает. Хорошо живём. YK> А может лучше это, как с алгоритмами? Открыть? Может и подсказал бы кто? YK> Пополнее были бы, тесты то. Не, не лучше. Между тестируемой программой и тестами есть большая разница. И кстати, о "пополнее". Помнится, мы как-то сделали тесты "пополнее". Они сразу вместо пяти минут стали выполняться по три часа. И это мы еще сильно урезали перебор... -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
