[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] MS: "Closed source is more secure"



Thomas Roessler <roessler@does-not-exist.org> writes:

> Der PGP-Bug ist nur ein Beispiel für einen Fehler, den ein
> funktionierender Peer-Review-Prozeß einfach finden _muß_.

Der Bug hätte nicht nur durch Review gefunden werden müssen:

  - Wenn man die Warnungen bei einem recht weitverbreiteten Compiler
    einschaltet, meldet der IIRC (wenig erhellend) 'loss of precision
    in integral promotion' (oder so ähnlich, bin mit der C-Terminologie
    nicht besonders vertraut).

  - Wenn es irgendeinen Test für diese Routine gegeben hätte, wäre
    das Problem sofort aufgefallen.

Insbesondere die offensichtlich fehlende Low-Level-Testsuite bereitet
mir erhebliches Kopfzerbrechen. Die GUI wurde auch höchstens auf
Funktionalität, nicht auf Robustheit getestet.