Re: сертификация

To: debian-russian@lists.debian.org
Subject: Re: сертификация
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 28 Apr 2010 14:26:36 +0400
Message-id: <[🔎] 53997827@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4BD7E9E6.6010702@bifit.com.ua> (Oleksandr Gavenko's message of "Wed, 28 Apr 2010 10:55:18 +0300")
References: <[🔎] 4BD126B2.6020503@yandex.ru> <[🔎] 20100424183157.GB22062@osdn.org.ua> <[🔎] 20100426070010.GA1517@wagner.pp.ru> <[🔎] 4BD552DC.2060300@nskes.ru> <[🔎] o2h41ef27e41004260152t7c407976q83de8874efb2ec63@mail.gmail.com> <[🔎] 4BD56D25.3020205@gmail.com> <[🔎] 18343264@tigger.lan.cryptocom.ru> <[🔎] 20100426140826.GA11459@wagner.pp.ru> <[🔎] 4BD5A18F.3090804@bifit.com.ua> <[🔎] 20100426185037.647ad765@ibem> <[🔎] 20100426201218.3485b4f5@keeper.home.local> <[🔎] 20100426202750.f246c6e0.al@galanin.nnov.ru> <[🔎] 20100426211048.5b9dcf93@keeper.home.local> <[🔎] 4BD5DBE2.3030602@gmail.com> <[🔎] 4BD6860F.5020304@bifit.com.ua> <[🔎] 50494192@tigger.lan.cryptocom.ru> <[🔎] 4BD6DA88.9060402@bifit.com.ua> <[🔎] 20095981@tigger.lan.cryptocom.ru> <[🔎] 4BD6EFC3.9030203@bifit.com.ua> <[🔎] 54010304@tigger.lan.cryptocom.ru> <[🔎] 4BD7E9E6.6010702@bifit.com.ua>

Oleksandr Gavenko -> debian-russian@lists.debian.org  @ Wed, 28 Apr 2010 10:55:18 +0300:

 >>   OG>  Я бы сказал так - на Си код тяжело верифицировать,
 >>   OG>  скорее всего придется отказаться от существующего кода
 >>   OG>  и писать на более формальном языке - например Лиспе.
 >>
 >> У меня фортунка на эту тему любимая есть...
 >>
 >> Greenspun's Tenth Rule of Programming: any sufficiently complicated C
 >> or Fortran program contains an ad hoc informally-specified bug-ridden
 >> slow implementation of half of Common Lisp.
 >>   -- Phil Greenspun
 >> "Including Common Lisp."
 >>   -- Robert Morris
 >>
 OG> OK!

 >> Реализацию лиспа, на которой оно выполняется, кто доказывать будет?
 >> -Пушкин- МакКарти?

 OG> Было бы время и возможности.

Пара лишних возрастов Вселенной?

Реализацию CL на C доказать - это не баран чихнул.  Даром, что ли,
безглючных не существует?

Вот Scheme еще можно пробовать.

 >> И в общем, да, ты тот лисп вообще видел?  Программы на нем писал?
 OG> не CL но elisp достаточно, но это не важно

 >> Отлаживал?  А реальные программы, не учебные задачи?  Я б тебя еще
 >> понял, если б ты Хаскель назвал - тот чисто функциональный, там
 >> действительно существенно легче верифицировать.  А как только у тебя
 >> в языке есть присваивание - все, туши свет...
 >>
 OG> в этой области профан

Ну, стало быть, и в доказательстве программ тоже профан.

 >>   >>    OG>   Доказательство же позволит избежать полного невозможного
 >>   >>    OG>   перебора для тестирования.
 >>   >>
 >>   >>  Нивапрос.  Если его удастся, во-первых, построить, а во-вторых,
 >>   >>  проверить.
 >>   OG>  Построить действительно на данный момент тяжело.
 >>   OG>  Проверка же выполняется просто -
 >>   OG>  убедаемся в правильности формализации
 >>   OG>  и коректности правил вывода.
 >>
 >> "Ты пальцем покажи".  В смысле - предъяви доказательство правильности
 >> формализации любого _практического_ программно-аппаратного комплекса.
 >>
 OG> http://ertos.nicta.com.au/research/sel4/

 OG> Информация разбросана по инету.

0. Это только программный.  Я просил программно-аппаратный.

1. И практический.

 >>   OG>  Доказательство проверится автоматичеки.
 >>
 >> Автоматическую проверялку доказательства уже доказали?  А автомат, на
 >> котором оно проверяет?
 >>
 OG> Было бы время и возможности.

... еще пара возрастов Вселенной...

 OG> Но сложности все таки есть. Например

 OG>   http://en.wikipedia.org/wiki/Kepler_conjecture

 OG> из осторожности не признают доказанной. Хотя машинное доказательство

 OG>   http://en.wikipedia.org/wiki/Four_color_theorem#Proof_by_computer

 OG> было принято общественностью.

... т.е. общественность после продолжительных дебатов решила "черт с
вами, поверим".

 >>   >>  Тесты ту же вероятность обычно дают дешевле.
 >>   >>
 >>   OG>  В доказательстве нет места вероятности.
 >>
 >> Это очень наивное утверждение.  Мягко говоря, не соответствующее действительности.
 OG> Из wikipedia:

 OG> In 2005 Benjamin Werner and Georges Gonthier formalized a proof of the four
 OG> color theorem inside the Coq proof assistant. This removed the need to trust
 OG> the various computer programs used to verify particular cases; it is only
 OG> necessary to *trust* the Coq kernel.

 OG> Вероятности *нет*.

Ну что значит "нет"?  "Поленились оценить" - да, верю.

 >>   OG>  Тесты могут обнаружить ошибку,
 >>   OG>  но не могут гарантировать их отсутствие,
 >>   OG>  тогда как доказательство гарантирует.
 >>
 >> Упущено ключевое слово.  _Верное_ доказательство.  И вот в этом слове и
 >> прячется вероятность.
 >>
 OG> http://en.wikipedia.org/wiki/Computer-assisted_proof
 OG> http://en.wikipedia.org/wiki/Interactive_theorem_proving
 OG> http://en.wikipedia.org/wiki/Automated_proof_checking

 OG> Ошибки в реализации конечно возможны, но замечу
 OG> что доказательства прогонялись на различных версиях
 OG> и для некоторых сложных мат. теорем имеются доказательства
 OG> в различных системах.

"На различных версиях" - это вообще не аргумент.  Различные версии имеют
тенденцию иметь близкие наборы ошибок.

Различные системы - уже лучше, но тоже, в общем...  Понимаешь, фраза
"имеются доказательства в различных системах" - это тест, а тесты
могут... далее см. цитату из тебя же 20 строками выше.

 OG> Было бы время и возможности для проверки правильности реализации
 OG> proof checker'а.

 OG> Я верю что спустя некоторое время общественность примет машинные
 OG> доказательства как равносильные бумажным.

Я могу поверить, что компьютерное доказательство современной теоремы
более надежно, чем человеческое.  Но вероятность того, что оно верно,
все равно отлична от 1.  А вероятность того, что правильная программа в
реальной жизни однажды не сработает, даже вполне заметно отлична от 1 -
практика показывает, что даже для не шибко распространенного софта раз
лет в 10 такое всплывает.

Не говоря уже о том, что событие с вероятностью 1, как нас учит теория
вероятностей, тоже может не произойти как нефиг делать.  (Мой любимый
пример на эту тему - выбор точки на отрезке [0;1].  Какая-то точка
обязательно будет выбрана - но вероятность ее выбора в точности равна
0.)

Reply to:

Follow-Ups:
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>

References:
- Re: сертификация
  - From: Расуль Нуртдинов <n-rasul@yandex.ru>
- Re: сертификация
  - From: Michael Shigorin <mike@osdn.org.ua>
- Re: сертификация
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: сертификация
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: сертификация
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: сертификация
  - From: Игорь Чумак <ichumak2008@gmail.com>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: сертификация
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: сертификация
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: сертификация
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: сертификация
  - From: Alexander Galanin <al@galanin.nnov.ru>
- Re: сертификация
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: сертификация
  - From: Николай Федосов <nikolay.fedosov@gmail.com>
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>

Prev by Date: Re: сертификация
Next by Date: Re: [Fwd: Re: сертификация]
Previous by thread: Re: сертификация
Next by thread: Re: сертификация
Index(es):
- Date
- Thread