OT: Certifikace software?

Michal Hajek hajek na nspuh.cz
Středa Listopad 21 08:39:10 CET 2001


Milan Roubal wrote:
> 
> udelat to rozhodne lze, kdo to provadi v CR
> netusim.
> Zdravi
>    Milan Roubal
>    roubm9am na barbora.ms.mff.cuni.cz

A kdo to provadi kdekoliv jinde ? Fakt by mne to zajimalo.
Jak ta firma zjisti, ze nekde v binarce neni nic na zpusob

if ((seconds == 1054646) and (login=="infrared"))  return 0
   else return 1

A pokud ma zdrojaky, jak zjisti, ze neco takoveho neni
v prekladaci ? Nebo ve sdilene knihovne, pokud je pouzita ?
A co chyba procesoru (viz problemy pentia) ?
atd. 

Dobra, reknu to jinak. Mozna existuje firma, ktera vam
sdeli, ze ze zcela konkretniho programu za zcela konkretnich
podminek vypadnou z testovane mnoziny vstupnich dat spravne
vystupni udaje. Ale nemuzou vam zarucit, ze vypadnou
spravne vysledky
a) uz pri dalsim testu na tomtez stroji
b) pri pouziti stejneho programu na jinem pocitaci
atd atd

Pokud neco takoveho zarucuji, jsou to podvodnici.

Jestlize jste schopen sam spocitat, jak to ma vyjit 
a overit, jestli se to pocita spravne na primerene mnozine
dat, udelate totez, co by eventuelne delala takova firma.

Jo jina vec je, kdyby ta certifikujici firma dala zaruky, ze
ten program funguje spravne a nesla odpovednost za skodu, pokud
se ukaze, ze tomu tak neni. Pak byste musel zvazit, jestli
jste schopen pripadne dokazat, ze ten program ma chybu a ze
skoda byla zpusobena tou chybou. Ale neverim, ze by nejaka firma
takovou zaruku byla ochotna nest, vzdyt v oblasti SW vam neda
zaruku NIKDO ZADNOU, pokud jde o funkcnost a o nahrade zpusobene
skody je skoda mluvit.

Michal Hajek

> 
> Michal Dobes wrote:
> >
> >         Zdravim,
> >
> >         netusite nejakou firmu v CR nebo blizkem okoli, delajici
> > certifikaci spravnosti software? Zkratka aplikaci predhodim data,
> > vypadnou vysledky a oni mi daji razitko na to, ze to pocita
> > dobre za stanovenych podminek? Certifikace vlastnich algoritmu
> > neni snad nutna, to maji asi v CSN dobre, ale jde o overeni vlastni
> > implementace.
> > Jde o vypocty v oblasti silnoproudu.
> >
> >         Majkl
> 
> Pochybuju, ze to lze udelat - ani teoreticky. Ono nejde ani
> zkontrolovat funkcnost i kdyz znate zdrojovy kod, ne tak
> "cernou skrinku" aplikace. Ze se spravne spocita jeden nebo
> milionu vzorku neni dukaz, ze milion prvni vysledek nebude
> mit chybu. Spis jde o to, do jake miry jsou autori schopni/ochotni
> odhalene chyby opravovat.
> 
> Michal (:-)
> 


-- 
--------------------------------------------------------------
Michal Hajek                   mailto:hajek na nspuh.cz
--------------------------------------------------------------


Další informace o konferenci Linux