[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] MS: "Closed source is more secure"
Thomas Roessler <roessler@does-not-exist.org> writes:
> Der PGP-Bug ist nur ein Beispiel für einen Fehler, den ein
> funktionierender Peer-Review-Prozeß einfach finden _muß_.
Der Bug hätte nicht nur durch Review gefunden werden müssen:
- Wenn man die Warnungen bei einem recht weitverbreiteten Compiler
einschaltet, meldet der IIRC (wenig erhellend) 'loss of precision
in integral promotion' (oder so ähnlich, bin mit der C-Terminologie
nicht besonders vertraut).
- Wenn es irgendeinen Test für diese Routine gegeben hätte, wäre
das Problem sofort aufgefallen.
Insbesondere die offensichtlich fehlende Low-Level-Testsuite bereitet
mir erhebliches Kopfzerbrechen. Die GUI wurde auch höchstens auf
Funktionalität, nicht auf Robustheit getestet.