Re: codice corretto, codice robusto, codice sicuro (ver. 2)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: codice corretto, codice robusto, codice sicuro (ver. 2)
Mittente: Saverio Salatino
Data: 23 Apr 2002 11:32:55 -0000

Orlando Onorato scrive:
> Definizione (Programma corretto) Un programma ? corretto se si comporta come
> previsto dalle proprie specifiche; in altre parole un programma ? corretto
> se, sottoposto ad input validi, fornisce output validi.

Cosa ti garantisce la validit? di un input? Non ? detto che in un ambito teorico,
ed avendo un programma che non sia propriamento stupido (ovvero assimilabile
ai modelli di automi a stati finiti o automi a pila), ogni input sia validabile o
meno (Problema della fermata di Turing).

> Definizione (Programma robusto) Un programma ? robusto se, sottoposto ad
> input validi e/o invalidi, comunque fornisce output validi. Questo significa
> che un programma robusto dovr? fornire output coerenti con le specifiche
> anche se sottoposto ad input imprevisti. La nozione di robustezza di un

Sembra parlando di modelli puramente teorici in input non valido, se riconosciuto,
non dovrebbe essere accettato, uscendo quindi con un opportuno messaggio di errore.

> Definizione (Programma sicuro) Un programma ? sicuro se, sottoposto ad input
> invalidi e/o validi, l'internal state e l'environment state sono validi. Il

Qua si passa decisamente ad un livello pi? pratico, per cui tenendo conto
della numeor di possibili stati (finiti) assumibili da un ambiente reale,
sarebbe, con notevole spreco di risorse, generare l'output completo
delle possibile risposte ad ogni singola domanda "presentabile" ad un programma ...
Vi lascio immaginare la semplicit? della verifica gi? con un numero di input
possibili pari a 2^16 (giusto per dire tenerci mooooolto bassi).
Senza tenere conto (ma di questo non mi intendo assolutamente) che il nostro
codice di alto livello raramente ? l'esatta rapressentazione di quello che verr?
eseguito a livello macchina, per cui bisognerebbe compiere l'analisi sul codice
generato dal compilatore, e non su quello di alto livello da noi scritto.


Non so se tu abbia gi? discusso o meno la tua tesi, ma ad occhio quelle sopra
potrebbero essere delle obiezioni che ti potrebbero essere mosse in fase di discussione.
Buon lavoro

Saverio Salatino

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: codice corretto, codice robusto, codice sicuro (ver. 3), Orlando Onorato

In risposta a:
- codice corretto, codice robusto, codice sicuro (ver. 2), Orlando Onorato

Data:
- precedente: Re: HIDS e file integrity for Windows, Davide Bozzelli
- successivo: Re: Traffic logging - simple program -, mmaster
- indice

Argomento:
- precedente: codice corretto, codice robusto, codice sicuro (ver. 2), Orlando Onorato
- successivo: Re: codice corretto, codice robusto, codice sicuro (ver. 3), Orlando Onorato
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005