Re: Najwięcej dziur w Debianie?
On Thu, 8/Jan/04 13:53:22, Marcin Owsiany wrote:
> On Thu, Jan 08, 2004 at 10:18:55AM +0100, Mikołaj Menke wrote:
> > Taki oto link dostałem: http://www.theinquirer.net/?article=13420
> > Komentarze, przemyślenia i polemika mile widziana.
>
> W zasadzie po przeczytaniu tytułu tego artykułu ("Software
> vulnerabilities still dog operating systems") można sobie darować jego
> przeczytanie, bo autor ma niepoważne podejście do tematu.
>
> Oprogramowanie zawsze będzie zawierać błędy, a biorąc pod uwagę ciągły
> wzrost jego komplikacji, można wnioskować że błędy nie tylko będą "nadal
> występować" ale będzie ich coraz więcej, i to w postępie geometrycznym,
> jeśli nie wykładniczym.
>
> Jeśli więc w jakimś systemie wykrywanych jest mniej błędów niż w innym,
> to znaczy to tylko, że ma on więcej błędów niewykrytych.
>
Krótko: Liczba błędów w systemie wykrytych, w przeciwieństwie do błędów
niewykrytych, jest skończona. (Przeczytane kiedyś w "Delcie".)
> Stąd możnaby się pokusić o wniosek, że OS z największą ilością "security
> advisories" jest najbezpieczniejszy :-)
>
A poważnie to liczba opublikowanych poprawek może mieć znaczenie tylko w
konkursie pt.: "Liczba błędów poprawionych", o ile i konkurs, i jego wyniki
mają być uczciwe. Przy tym, zupełnie inną sprawą jest kwestia interpretacji
samych wyników. Z faktu, że w takim konkursie jakiś system zająłby ostatnie
miejsce nie wynika dokładnie nic.
Pozdrawiam,
Krzysztof Mazurczyk
Reply to: