Re: [ml] ricerca di vulnerabilita' in software php

> P.S.: anche la terminazione di un programma è indecidibile: non è
> possibile scrivere un algoritmo che preso un qualsiasi programma decida
> se questo termini o meno su un dato input. Fico no? Anche perchè se il
> vostro capo vi desse da risolvere un problema, e voi foste in grado di
> riformularlo come la decidibilità della terminazione, potreste evitare
> di sprecare energie cercando di risolvere un problema per cui non c'è
> soluzione 

Tutto cio' e' accademicamente molto bello, ma non molto rilevante nella
pratica.

Se io ti chiedo di creare un programma che identifichi TUTTI I POSSIBILI
BUG di un software, non e' possibile farlo. Tuttavia, se io ti chiedo di
creare un programma che identifichi con ragionevole approssimazione
CERTI possibili bug, il teorema di Rice non ti dice nulla in proposito.

I risultati di decidibilita' vengono troppo spesso chiamati come
"refugium peccatorum" di chi sviluppa software scritto male, e di chi
non e' in grado di sviluppare software che aiuti ad identificare gli errori.

Si _puo'_ fare, senza una precisione del 100%: il problema e' che
bisognerebbe fare ricerca su come farlo, leggere tutto cio' che si e'
prodotto in anni sulle questioni del testing, dell'uso di type safety,
sulle questioni dello slicing. Purtroppo, le aziende hanno creato enormi
database di pattern matching che spacciano come soluzioni per il
problema della sicurezza del codice, ed e' evidente che quest'approccio
non ha mai funzionato, non funziona e non funzionera' mai.

-- 
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-4010/3660
Fax.    +39 02 2399-3411
E-mail: zanero@xxxxxxxxxxxxxx
Web:    www.elet.polimi.it/upload/zanero