* Dietz Proepper wrote:
> Anderson �bersieht eine Kleinigkeit - es gibt im engeren Sinn sowas wie
> closed source nicht. Es ist nat�rlich wesentlich aufwendiger, anhand
> eines Compilats Einsichten zu gewinnen - aber keinesfalls unm�glich.
Das ist Ross klar. Er hat nur den Unterschied verlernt. :-)
> Nein. Er hat imo explizit Unrecht. Ein Angreifer ist so oder so in der
> besseren Position, er mu� "nur" beweisen da� eine Software einen Fehler
> beinhaltet, wohingegen der "Gute" die Abwesenheit aller Fehler testieren
> m�chte.
>
> Letzteres ist auch bei abstrakter ("hochsprachlicher") Formulierung
> aufwendig bis unm�glich, ersteres wird nicht wesentlich aufwendiger.
Eine formale Verifizierung der Abwesenheit von Fehlerklassen (bis hin zur
Abwesenheit aller Laufzeitfehler) ist heute schon m�glich und wird gemacht.
Jedoch kaum bei Open Source.
