Re: сертификация
В Tue, 27 Apr 2010 14:56:03 +0400
Artem Chuprina <ran@ran.pp.ru> пишет:
> Yuri Kozlov -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010
> 21:10:48 +0400:
>
> >> > Подумалось: а почему бы сертифицирующим организациям просто не
> >> > выложить тесты, которые они проводят, чтобы любой смог это сделать
> >> > и убедиться в правильности работы комплекса?
> >>
> >> Потому что тогда можно будет сделать модификацию, формально
> >> проходящую данные тесты, но работающую в местах, не покрытых
> >> тестами, совершенно иначе.
>
> YK> То есть они прячут свои неполные тесты? Напоминает "секретные"
> YK> алгоритмы шифрования. Результат известен.
>
> Тебе напомнить, сколько лет проходит между изобретением открытого
> алгоритма шифрования и его более-менее повсеместным внедрением? И
> сколько усилий тратится в эти годы на его взлом?
>
> Тебе действительно нужен, проводя экстраполяцию по размеру,
> сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до
> нашей эры?
Тогда может ну её нафиг, сертификацию?
> Факт неполноты тестов никто, собственно, не скрывает. Его еще век назад
> строго доказали :-)
Если эту профанацию и доказали уже теоретически.
И судя по "сертифицированной" Windows, можно считать и практически.
> А вот где именно они неполны, диверсанту лучше бы не знать.
То есть предполагается, что он не знает. Хорошо живём.
А может лучше это, как с алгоритмами? Открыть? Может и подсказал бы кто?
Пополнее были бы, тесты то.
Кстати, а америкосовые разноцветные книги, это не из той же оперы?
--
Best Regards,
Yuri Kozlov
Reply to: