Re: сертификация
Yuri Kozlov -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:22:15 +0400:
>> >> > Подумалось: а почему бы сертифицирующим организациям просто не
>> >> > выложить тесты, которые они проводят, чтобы любой смог это сделать
>> >> > и убедиться в правильности работы комплекса?
>> >>
>> >> Потому что тогда можно будет сделать модификацию, формально
>> >> проходящую данные тесты, но работающую в местах, не покрытых
>> >> тестами, совершенно иначе.
>>
>> YK> То есть они прячут свои неполные тесты? Напоминает "секретные"
>> YK> алгоритмы шифрования. Результат известен.
>>
>> Тебе напомнить, сколько лет проходит между изобретением открытого
>> алгоритма шифрования и его более-менее повсеместным внедрением? И
>> сколько усилий тратится в эти годы на его взлом?
>>
>> Тебе действительно нужен, проводя экстраполяцию по размеру,
>> сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до
>> нашей эры?
YK> Тогда может ну её нафиг, сертификацию?
А это уже не ко мне вопрос. Но вообще идея такова, что тут обе
крайности плохи.
>> А вот где именно они неполны, диверсанту лучше бы не знать.
YK> То есть предполагается, что он не знает. Хорошо живём.
YK> А может лучше это, как с алгоритмами? Открыть? Может и подсказал бы кто?
YK> Пополнее были бы, тесты то.
Не, не лучше. Между тестируемой программой и тестами есть большая разница.
И кстати, о "пополнее". Помнится, мы как-то сделали тесты "пополнее".
Они сразу вместо пяти минут стали выполняться по три часа. И это мы еще
сильно урезали перебор...
Reply to: