OT: Certifikace software?

Dusan Malik malik na education.gov.sk
Středa Listopad 21 14:42:17 CET 2001


At 08:39 21. 11. 2001 +0100, you wrote:
>Milan Roubal wrote:
> >
> > udelat to rozhodne lze, kdo to provadi v CR
> > netusim.
> > Zdravi
> >    Milan Roubal
> >    roubm9am na barbora.ms.mff.cuni.cz
>
>A kdo to provadi kdekoliv jinde ? Fakt by mne to zajimalo.
>Jak ta firma zjisti, ze nekde v binarce neni nic na zpusob
>
>if ((seconds == 1054646) and (login=="infrared"))  return 0
>    else return 1
>
>A pokud ma zdrojaky, jak zjisti, ze neco takoveho neni
>v prekladaci ? Nebo ve sdilene knihovne, pokud je pouzita ?
>A co chyba procesoru (viz problemy pentia) ?
>atd.
>
>Dobra, reknu to jinak. Mozna existuje firma, ktera vam
>sdeli, ze ze zcela konkretniho programu za zcela konkretnich
>podminek vypadnou z testovane mnoziny vstupnich dat spravne
>vystupni udaje. Ale nemuzou vam zarucit, ze vypadnou
>spravne vysledky
>a) uz pri dalsim testu na tomtez stroji
>b) pri pouziti stejneho programu na jinem pocitaci
>atd atd
>
>Pokud neco takoveho zarucuji, jsou to podvodnici.
>
>Jestlize jste schopen sam spocitat, jak to ma vyjit
>a overit, jestli se to pocita spravne na primerene mnozine
>dat, udelate totez, co by eventuelne delala takova firma.
>
>Jo jina vec je, kdyby ta certifikujici firma dala zaruky, ze
>ten program funguje spravne a nesla odpovednost za skodu, pokud
>se ukaze, ze tomu tak neni. Pak byste musel zvazit, jestli
>jste schopen pripadne dokazat, ze ten program ma chybu a ze
>skoda byla zpusobena tou chybou. Ale neverim, ze by nejaka firma
>takovou zaruku byla ochotna nest, vzdyt v oblasti SW vam neda
>zaruku NIKDO ZADNOU, pokud jde o funkcnost a o nahrade zpusobene
>skody je skoda mluvit.

Nie som si uplne isty, ale mozno to suvisi napr. s poziadavkou,
ze programy, ktorymi spracovavaju danove subjekty dokumentaciu
(pokladnicny denik, DPH a pod.) pre danove ucely,
  musi splnovat urcite kriteria a teda nesmie napr. umoznit opravu
zapisu, bez evidencie tejto opravy a pod.

Teda, ak by takymto kriteriam mal ten SW vyhovovat, musi to
niekto otestovat a dat burana ano je to OK.

Podobne to moze niekto vyzadovat i v inych pripadoch.
Ina vec je, kto ruci za chyby programu, skody vyplyvajuce
z toho a pod. Nieco moze byt osetrene zakonom, nieco zmluvou
a nieco zrejme pojde napr. na vlastne naklady uzivatela. (myslim skody)
Je to asi pripad o pripadu. Pochybujem, ze by existovala
institucia pre certifikaciu SW vo vseobecnosti.
Jedine mozno v specifickych pripadoch, ale to je skor
otazka, ci si to da otestovat, resp. dokladne otestuje sam odberatel.

Mozno v pripade danovych zakonov spracovanie danovej dokumentacie
elektronickou formou dokonca podlieha povinnej certifikacii.
A asi zakon urcuje minimalne kriteria pre sposob elektronickeho
spracovania.
Nie som danovy subjekt (okrem platu) a teda nie som uplne
informovany.

Zdravi
Malik



Další informace o konferenci Linux