On Mon, Feb 17, 2003 at 10:03:21AM +0000, Lutz Donnerhacke wrote: [...] > > Weil das keine komplizierten Eigenschaften sind. Halbwegs kompliziert > > wäre z.B. die Implementation eines Filesystems darauf zu testen, ob > > die Datenstrukturen auf der Platte immer konsistent bleiben. > > Ich halte fest: Hubschraubersteuerungen und CA-Systeme nicht trivial im > Vergleich zu Filesystemen. Die Frage ist doch, was für Eigenschaften man verifiziert, nicht in welchen System. Deine Beispiele (Division durch 0, Bereichsüberschreitungen) sind normalerweise Eigenschaften, die sehr leicht zu beweisen sind. Martin
Attachment:
pgp00005.pgp
Description: PGP signature