On Thu, 8/Jan/04 13:53:22, Marcin Owsiany wrote: > On Thu, Jan 08, 2004 at 10:18:55AM +0100, Mikołaj Menke wrote: > > Taki oto link dostałem: http://www.theinquirer.net/?article=13420 > > Komentarze, przemyślenia i polemika mile widziana. > > W zasadzie po przeczytaniu tytułu tego artykułu ("Software > vulnerabilities still dog operating systems") można sobie darować jego > przeczytanie, bo autor ma niepoważne podejście do tematu. > > Oprogramowanie zawsze będzie zawierać błędy, a biorąc pod uwagę ciągły > wzrost jego komplikacji, można wnioskować że błędy nie tylko będą "nadal > występować" ale będzie ich coraz więcej, i to w postępie geometrycznym, > jeśli nie wykładniczym. > > Jeśli więc w jakimś systemie wykrywanych jest mniej błędów niż w innym, > to znaczy to tylko, że ma on więcej błędów niewykrytych. > Krótko: Liczba błędów w systemie wykrytych, w przeciwieństwie do błędów niewykrytych, jest skończona. (Przeczytane kiedyś w "Delcie".)
> Stąd możnaby się pokusić o wniosek, że OS z największą ilością "security > advisories" jest najbezpieczniejszy :-) > A poważnie to liczba opublikowanych poprawek może mieć znaczenie tylko w konkursie pt.: "Liczba błędów poprawionych", o ile i konkurs, i jego wyniki mają być uczciwe. Przy tym, zupełnie inną sprawą jest kwestia interpretacji samych wyników. Z faktu, że w takim konkursie jakiś system zająłby ostatnie miejsce nie wynika dokładnie nic. Pozdrawiam, Krzysztof Mazurczyk
