>> Где это написано?
> В новости блеаа.
> Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все.
> Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно
> как и остальное-прочее.Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель -- аудит, предоставление кода -- способ. Если этот код не будет собираться, если компания проводящая аудит не сможет убедиться, что это реальный код, а не по быстрому написанный чтобы отвязаться, то суд не примет результаты аудита, потребует повторного.
> Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги
> и ручку и вручную пробежаться по тому алгоритму и сообщить о
> расхождениях, не так ли ?
А тестами программисты код покрывают чтоб никто не догадался, что они вручную по алгоритму пробегаются, чтобы найти расхождения.
> Но я не согласен в принципе с тем положением вещей, согласно которому
> серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней
> конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники
> которой никак не поверены соотв службами( даже в РФ это хотя
> бы предварительно проверяют посоны из ФСБ )..
А я не согласен с идеей, когда сборки и исходники проверяются госконторой. Госконтора -- часть системы, значит она зависима от неё и получит в результате проверки всё, что её попросят получить. Или госконтора может попилить деньги выделенные на аудит, наняв каких-нибудь школьников за три копейки. Госконтора легко возьмёт и сольёт всё на сторону, потому что ей похрен, за ней вся бюрократия горой. Аудит должна проводить та сторона, которая больше всех заинтересована в нахождении багов.
