[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Ross Anderson - Open and closed security are roughly equivalent



* Martin Uecker wrote:
> Die Frage ist doch, was für Eigenschaften man verifiziert, nicht in
> welchen System. Deine Beispiele (Division durch 0, Bereichsüberschreitungen)
> sind normalerweise Eigenschaften, die sehr leicht zu beweisen sind.

Dann haben wir aneinander vorbei geschrieben. Mir ging es erstmal um die
Abwesehenheit von solchen Laufzeitfehler. Das ist IMHO zwar nicht trivial,
besonders, wenn man zeigen muß, daß Grenzen für Ausdrücke eingehalten werden
müssen oder keine Aliasierungseffekte auftreten können. Denn der Aufwand von
diese Punkte zu beweisen oder gleich allgemeinere Spezifikationsregeln am
Code nachzuprüfen unterscheidet sich nicht, sobald man die Spec hat.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de