The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Федеральный Суд США обязал предоставить исходные тексты ПО для анализа ДНК"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Федеральный Суд США обязал предоставить исходные тексты ПО для анализа ДНК"  +/
Сообщение от opennews (??), 01-Мрт-21, 12:53 
Федеральный Суд США вынес решение о необходимости предоставления стороне защиты исходных текстов программного обеспечения TrueAllele, использовавшегося для анализа ДНК подозреваемого в совершении тяжкого преступления. Суд согласился с позицией адвокатов, которые утверждали, что применяемое при сборе доказательств программное обеспечение может содержать ошибки, способные исказить результаты и привести к осуждению невиновного. Поэтому адвокаты настаивали на предоставлении им доступа к коду программы, применявшейся для анализа ДНК, для проведения независимого аудита...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54677

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +29 +/
Сообщение от InuYasha (??), 01-Мрт-21, 12:53 
Хороший прецедент, со всеми бы "исследованиями" и "тестами" бы так.
Но это только полшага - код-то открыли не на публику.
Ответить | Правка | Наверх | Cообщить модератору

4. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +9 +/
Сообщение от Таненбаумemail (?), 01-Мрт-21, 12:56 
чаю кэпу!)
Ответить | Правка | Наверх | Cообщить модератору

58. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +4 +/
Сообщение от Аноним (58), 01-Мрт-21, 16:56 
Карнеги рулит! "... применяемое при сборе доказательств программное обеспечение может содержать ошибки..."
Может содержать - значит, будет содержать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

69. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +4 +/
Сообщение от alex (??), 01-Мрт-21, 19:00 
Ок, а если человек невиновен? Пусть все равно отсидит 10-20-30 лет? Или вышка? Я понимаю что тебе все равно, но все же
Ответить | Правка | Наверх | Cообщить модератору

70. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от InuYasha (??), 01-Мрт-21, 19:17 
> Говносвиные скотоадвокаты типа компетентны оценить качество кода?

Вообще-то для этого и существуют независимые экспертные группы, аудиторы.

Ответить | Правка | Наверх | Cообщить модератору

115. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Неа (?), 02-Мрт-21, 08:59 
Тебе сколько лет раз ты все ещё веришь в независимость?
Ответить | Правка | Наверх | Cообщить модератору

159. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Timoteo Cirkla (ok), 03-Мрт-21, 23:20 
Вы же понимаете, что это был ответ на комментарий, что адвокаты не могут разбираться в коде. На это человек дал ответ, что для этого есть эксперты.
Ответить | Правка | Наверх | Cообщить модератору

76. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Анон Алког (?), 01-Мрт-21, 20:11 
Обвинитель -- тоже адвокат. И должен доказать обвинение, и на основании презумпции невиновности...
Ответить | Правка | Наверх | Cообщить модератору

90. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –5 +/
Сообщение от Ты идиот (?), 01-Мрт-21, 23:07 
Свой код пиши и открывай. Создавай преценденты за свой счёт, покажи всем как нужно!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

103. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +3 +/
Сообщение от Аноним (103), 02-Мрт-21, 02:17 
> код-то открыли не на публику.

А это в данном случае не важно - теперь выбор будет между экспертизой с помощью открытого ПО (когда оно появится) и с помощью закрытого. Во втором случае адвокаты всяких оджейсимпсонов будут затягивать процесс требованием сделать аудит кода, так что сторона обвинения будет двумя руками за открытое ПО при экспертизе. Неравнодушные граждане, у которых подобные неувиноватые рафики кого-то грохнули, всячески будут способствовать открытому ПО.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

120. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от InuYasha (??), 02-Мрт-21, 10:29 
Вот это - верная позиция, лучше пусть будет такъ!
Ответить | Правка | Наверх | Cообщить модератору

160. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Timoteo Cirkla (ok), 03-Мрт-21, 23:22 
Да и для обратных случаев тоже. Бывают и случаи, когда по "экспертизе ДНК" сажают не тех. Только вскрывается это поздно.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

107. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +3 +/
Сообщение от Тот_Самый_Анонимус (?), 02-Мрт-21, 07:48 
Теперь осталось подвергнуть независимому аудиту ПО, подсчитывающее голоса на выборах.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

119. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от InuYasha (??), 02-Мрт-21, 10:27 
Когда в СШ так сделали, выскрылся весь демократрэш и начался тот безпредел, что мы наблюдали последние 4 месяца.
Ответить | Правка | Наверх | Cообщить модератору

123. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от pda (?), 02-Мрт-21, 12:49 
Есть ссылки на результаты проверки? Я слышал обратное, что после попыток дискредитации машин для голосования, ручной пересчёт подтвердил правильность их работы. Производитель машин сейчас пытается засудить СМИ, транслировавшие сообщения о махинациях с помощью этих машин.
Ответить | Правка | Наверх | Cообщить модератору

130. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от InuYasha (??), 02-Мрт-21, 14:49 
Нет, присылали куда-то в чаты. Но суть не в плохом ПО, вроде, а в том что данными манипулировали.
Ответить | Правка | Наверх | Cообщить модератору

144. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (144), 02-Мрт-21, 17:40 
Там было другое. 60%. Бюлютеней не проходили автомататическую обработку. Отбраковывались. Их вручную обрабатывали. Контроля за этим ручным этапом обработки забракованных отсутсвовал от слова совсем.

При перепроверках проверяли только автоматически обработанные.

Причем раноьше брак составлял доли процента.

Это было в иске 12 штатов.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

145. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 02-Мрт-21, 22:44 
Читайте про Diebold voting machine scandal -- помнится, и на LWN было.  Ну а то, что творилось в цитадели домокрадии на этот раз, никакими цензурными словами не описать -- хотя всё же попробую: почтовые приписки, вбросы с недопуском наблюдателей от республиканцев, карусели, приём голосов от хрен зна кого...

В общем, "те, кто нас постоянно учит демократии, почему-то сами не хотят ей учиться" (ц)

PS: и, разумеется, ненавязчивое подавление инакомыслия самыми свободными твитором, пейсбуком и гуглом.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

161. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Timoteo Cirkla (ok), 03-Мрт-21, 23:23 
Да и здесь не хотят. Или скажете, что все сведения про карусели в России - это фейк?
Ответить | Правка | Наверх | Cообщить модератору

173. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Тот_Самый_Анонимус (?), 09-Мрт-21, 06:26 
> Да и здесь не хотят. Или скажете, что все сведения про карусели в России - это фейк?

Фейк, пока не доказанно обратное. Если вас не устраивает презумпция невиновности, то докажите свою порядочность. Пока не докажете — будете счиаться лжецом.

Ответить | Правка | Наверх | Cообщить модератору

114. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (114), 02-Мрт-21, 08:53 
Покуда есть деньги, и колесо правосудия будет поворачиваться в "нужную" сторону.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –2 +/
Сообщение от Леголасemail (ok), 01-Мрт-21, 12:55 
> суд одобрил публикацию кода для проведение публичного аудита

в битве СПО и ПроПриПО все средства хороши

Ответить | Правка | Наверх | Cообщить модератору

3. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (3), 01-Мрт-21, 12:56 
> право обвиняемого оспорить предоставленные доказательства и опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы, и постановил предоставить исходные тексты стороне защиты. Код предоставлен на условиях неразглашения

Вполне логично и закономерно.

> суд пересмотрел решение и одобрил публикацию кода для проведение публичного аудита.

Это интересно. Вообще спорное решение.

Ответить | Правка | Наверх | Cообщить модератору

6. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +14 +/
Сообщение от Аноним (6), 01-Мрт-21, 13:03 
>Это интересно. Вообще спорное решение.

Вполне нормальное решение. Вообще часть инструментов и средств должна быть открыта, если применяется в определенных сферах.

Скажем вы не хотите предоставлять исходники ПО для анализа днк, ок ! Продавайте исследователь, лабораториям и тд.  Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто, ибо соблюдения общих правил (законов), это интересы всего общества, следовательно все люди составляющие его должны иметь доступ к таким инструментам и средствам.

Ответить | Правка | Наверх | Cообщить модератору

100. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от randomize (?), 02-Мрт-21, 01:33 
> Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто

Поддерживаю всеми руками и ногами. Странно, где-то еще разрешают вершить правосудие черному ящику.

Ответить | Правка | Наверх | Cообщить модератору

5. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 01-Мрт-21, 13:02 
> суд одобрил публикацию кода для проведение публичного аудита

Это весьма сомнительно. Если в алгоритме были изъяны, то результатам работы подобного ПО нельзя доверять, но н как не открывать код на публичное обозрение

Но сама идея с предоставлением исходников интересная.
Только вот.. как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы ?
Ведь, напомню, повторяемость сборок только-только внедряется и обладатели ПО вовсе не обязаны работать на базе именно такой системы

Ответить | Правка | Наверх | Cообщить модератору

7. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (6), 01-Мрт-21, 13:03 
Вполне нормальное решение. Вообще часть инструментов и средств должна быть открыта, если применяется в определенных сферах.

Скажем вы не хотите предоставлять исходники ПО для анализа днк, ок ! Продавайте исследователь, лабораториям и тд.  Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто, ибо соблюдения общих правил (законов), это интересы всего общества, следовательно все люди составляющие его должны иметь доступ к таким инструментам и средствам.

Ответить | Правка | Наверх | Cообщить модератору

28. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –4 +/
Сообщение от Lex (??), 01-Мрт-21, 14:02 
Вроде бы и так, а вроде бы и нет.
Наличие открытых данных позволит при некоторой квалификации серьезно повлиять в пользу подтасовки результата в одних случаях и избежать задержания - в других( если и все алгоритмы работы тех же спецслужб и милиции будут так же открыты ).
Ответить | Правка | Наверх | Cообщить модератору

33. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +2 +/
Сообщение от Какаянахренразница (ok), 01-Мрт-21, 14:13 
> ... как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы ?

А это не требуется. Достаточно того, что собранная из этих исходников программа даёт такой результат, какой был представлен суду.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

109. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 02-Мрт-21, 08:03 
> А это не требуется. Достаточно того, что собранная из этих исходников программа
> даёт такой результат, какой был представлен суду.

Т.е по вашему, суть "аудита кода" в том, чтобы черти кто, не пройдя возможную специфическую подготовку, просто что-то как-то собрали на неведомо каком железе и ОС( а проект, кстати, вовсе не обязан быть компилируемым на любом железе и ОС с любым инструментарием - в конторе может использоваться специфическая система сборки и проч )
По итогу запуска полученного бинарна что-то где-то как-то потыкал и получил какие-то значения, достоверность которых фундаментально сильно меньше тех, которые получены соотв службой ?

И это без учета того, что коммерческое ПО "внезапно" вовсе не должно после компиляции просто запускаться и работать полным функционалом - нужна лицензия, нужны ключи доступа согласно энному тарифу итп, которые, как ни странно, предоставлять никто не обязан.

Ответить | Правка | Наверх | Cообщить модератору

155. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Какаянахренразница (ok), 03-Мрт-21, 11:24 
С точки зрения здравого смысла, вы правы. Но на практике получается примерно так:

"Суд обязал нас предоставить лицу Икс исходный код программы Игрек? Хорошо, вот он. Не той версии? Название программы совпадает, значит это именно тот код. В исполнительном листе ничего не сказано про версии. Не собирается? Так мы не обязаны предоставлять инструменты для сборки. Да и не имеем права -- они не наши, мы только пользуемся. Бинарная сборка не совпадает? К сожалению, у нас технической возможности воспроизвести сборку. Шта, результат не совпадает? А вот это вааще не наша проблема. Иди сперва докажи, что это не вы испортили хорошую годную прогу! Дуся, а ну гони их шваброй отсудава!!!"

Ответить | Правка | Наверх | Cообщить модератору

156. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Lex (??), 03-Мрт-21, 15:01 
Об этом я и говорю. Максимум, что те типы могут сделать - это просто посмотреть в предоставленный исходный код и указать на неточности алгоритма и проч если они есть, никто никакие сборки делать и что-то сверять им не даст, да июни и не смогут скорее всего.

А если еще и суть проги в том, что она связывается с сервером, передает ему исходные данные и потом просто отображает ответ, тогда как на самом сервере работает или нейросеть или имеется гигантская выборка, то.. даже если будет несколько постановлений суда в т.ч предоставлением доступа к серверу( вряд ли ), господа просто идут в известном направлении ибо ничего доказать не смогут, ведь увидят в предоставленном коде только пересылку данных на сервак и отображение окошка с полученным ответом.

Ответить | Правка | Наверх | Cообщить модератору

73. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (73), 01-Мрт-21, 19:35 
>Если же ПО применяется в качестве инструмента для вершения правосудия

Это какое ПО применяется для вершения правосудия? Хоть один пример за всю историю человечества привести сможешь?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

101. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от randomize (?), 02-Мрт-21, 01:36 
В новости указано же название программы. Где гарантия, что программа из-за несовершенных алгоритмов не выдаст ложноположительный результат?
Ответить | Правка | Наверх | Cообщить модератору

105. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Какаянахренразница (ok), 02-Мрт-21, 02:56 
> В новости указано же название программы. Где гарантия, что программа из-за несовершенных
> алгоритмов не выдаст ложноположительный результат?

Адвокат на пенсии: "Когда я был молод, я проиграл много дел, которые должен был выиграть. На пике карьеры я выиграл много дел, которые должен был проиграть. В СРЕДНЕМ, правосудие свершилось."

Главное, чтобы программа ошибалась в обе стороны одинаково.

P.S.: Конечно же, это шутка.

Ответить | Правка | Наверх | Cообщить модератору

110. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 02-Мрт-21, 08:07 
> В новости указано же название программы. Где гарантия, что программа из-за несовершенных
> алгоритмов не выдаст ложноположительный результат?

Где гарантия, что адвокат прилагает абсолютно все возможные усилия для защиты подсудимого ?
-Требую предоставить в открытом доступе исходники его мозга и мыслей.

Где гарантия, что судя действует абсолютно объективно( по определению невозможно. Человек по сути своей действует субъективно ) и не выдаст ложнообвинительный результат ?
-Требую предоставить в открытом доступе исходники его мозга и мыслей.

И так далее.
Может так оказаться, что какая-то программа для выполнения вспомогательной функции( что-то проверить, но это что-то обычно базируется на множестве других доказательств ) далеко не самая серьезная точка "поломки" правосудия.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

121. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от randomize (?), 02-Мрт-21, 12:01 
> исходники его мозга и мыслей

Извините, но это - демагогия. Отпечатки пальцев - это прямое доказательство, которое с большой долей вероятности приведет к обвинительному заключению.

Ответить | Правка | Наверх | Cообщить модератору

122. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от randomize (?), 02-Мрт-21, 12:06 
Пардон, в данном случае - ДНК, а не отпечатки. Но суть та же.
Ответить | Правка | Наверх | Cообщить модератору

124. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Lex (??), 02-Мрт-21, 12:59 
> Извините, но это - демагогия. Отпечатки пальцев - это прямое доказательство, которое
> с большой долей вероятности приведет к обвинительному заключению.

Как до серьезных понятие дошли - так "извините, но это - демагогия"(ц).
Но вообще-то, нифига не демагогия. Именно судья выносит конечное решение, именно в его ответственности так или иначе присмотреться к разным аргументам. Равно как и поведением адвоката( не редки случаи, когда те же адвокаты именно сливали дело за энное вознаграждение от обвинителей ).

Ну окей. Есть данные генетического "замера" - бери и измеряй вручную. Причем тут ПО ?

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

138. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от randomize (?), 02-Мрт-21, 17:13 

> Именно судья выносит конечное решение, именно в
> его ответственности так или иначе присмотреться к разным аргументам. Равно как
> и поведением адвоката( не редки случаи, когда те же адвокаты именно
> сливали дело за энное вознаграждение от обвинителей ).

Это все понятно. Извиняюсь, если обидел. Понятное дело, что судья или адвокат могут относиться к обвиняемому предвзято. Просто это - другой аспект, который может иметь место вне зависимости от обсуждаемой темы. А что касается сабжа, то много ли типичный судья понимает в ПО или генетике? Ему принесли улики, он и подмахнул.

> Ну окей. Есть данные генетического "замера" - бери и измеряй вручную. Причем
> тут ПО ?

Так написано же:
> может содержать ошибки, способные исказить результаты и привести к осуждению невиновного

Значит, не вручную все делается.

Ответить | Правка | Наверх | Cообщить модератору

23. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от авыдокажити (?), 01-Мрт-21, 13:54 
> Только вот.. как они докажут что предоставлены полные коды и что они соответствуют конкретной версии
> программы ?

а зачем им? Выполнят этот самый код после аудита (если аудит не покажет что код вообще берет данные для выводов из /dev/random)  - если не подтвердит совпадение днк - ну извииииииниииити, не подтвердилось.
А если подтвердит - дело адвокатов, как дальше бодаться. Этот вектор не прокатил, вычеркиваем.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 01-Мрт-21, 13:59 
Им подобного никто не поручал, нет никаких гарантий, что они перед выполнением чего-то не подправят.
Тогда как поставленные в конторы конечные сборки - таки наверняка имеют и сертификацию итп.

Им доверили только посмотреть в исходники и сказать, есть ли там какие-то косяки, которые могли бы повлиять на конечный результат или нет.

Ответить | Правка | Наверх | Cообщить модератору

36. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от АКРОНИМ (?), 01-Мрт-21, 14:15 
Тут может быть несколько вариантов.
Если некая группа экспертов вынесет заключение, что в алгоритмах данного ПО есть ошибки, влияющие на результат работы этого самого ПО, то другая сторона вполне закономерно может обвинить их в предвзятости и необъективности. Равно, как и переманить их на свою строну. А непредвзятость и объективность группы экспертов - всего один из вариантов.
В любом из этих случаев вполне логично открыть код для заинтересованных (и не очень) экспертов со всех сторон.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

37. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от mos87 (ok), 01-Мрт-21, 14:18 
Так по уму это не они должны доказывать.
А код изначально открыт и бинарник доверенный.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

77. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Анон Алког (?), 01-Мрт-21, 20:21 
> Только вот.. как они докажут что предоставлены полные коды и что они
> соответствуют конкретной версии программы ?

Ну как... Как обычно.
Суд.
Адвокат: Свидетель, это действительно код данной версии?
Программист: О да.
....

:-)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

80. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 01-Мрт-21, 21:00 
> как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы?

Соберут и прогонят данные через эту сборку. Если получится тот же результат бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных будет иной, значит не соответствует.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

111. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 02-Мрт-21, 08:17 
> Соберут и прогонят данные через эту сборку. Если получится тот же результат
> бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных
> будет иной, значит не соответствует.

Ты давно коммерческое ПО видел ?
С каких это пор его просто запускаешь - и оно просто полнофункционально  работает, без кучи защит, ограничений, требования наличия энной лицензии, тарифного плана и кодов доступа / серийников / итп, а то и с завязкой на взаимодействие с бэкендом, где основные алгоритмы исполняются ?

И это без учета того, что предоставленный код вовсе не обязательно должен быть компилируемым на любой ОСи и железе, с любым инструментарием и чтоб результаты работы были одинаковыми( кросс-компиляция таки может давать битые бинарники ).
"Внезапно" это не жирный опенсорс, в котором прилагают усилия именно для возможности такой собираемости.
И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?)

Ответить | Правка | Наверх | Cообщить модератору

131. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 15:07 
> И что мешает конторе в подобном случае закрытый проект, заточенный под винду и x86, собрать на малине, увидеть, что работает "внезапно" почти никак и сообщить судье, что проект вообще нерабочий и нет никаких оснований доверять результатам работы ?)

Ничто не мешает. Но представителю этой конторы придётся сообщать о своей находке под присягой, а это значит срок, если поймают на вранье. Сторона разработчика ПО вполне может (и заинтересована в том) чтобы в суде были бы другие эксперты, которые смогут разобрать на части все невалидные претензии к их программе.

Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём вы говорите, вы собирали, на малинке? Но мы же вам чёрным по английски говорили, что программа отлажена и тестирована только под венду и x86, и используется только под вендой и x86, и данный конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён под вендой и x86. А раз так, то все находки вашего аудита совершенно нерелевантны данному судебному процессу."

Ответить | Правка | Наверх | Cообщить модератору

162. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 04-Мрт-21, 09:45 
>[оверквотинг удален]
> были бы другие эксперты, которые смогут разобрать на части все невалидные
> претензии к их программе.
> Не, ну вот ты сам представь себе этот сценарий, который расписываешь. Пришёл
> такой эксперт-аудитор и рассказал что не работает. Представитель разработчика: "на чём
> вы говорите, вы собирали, на малинке? Но мы же вам чёрным
> по английски говорили, что программа отлажена и тестирована только под венду
> и x86, и используется только под вендой и x86, и данный
> конкретный тест, результаты которого были поставлены под сомнение защитой, был проведён
> под вендой и x86. А раз так, то все находки вашего
> аудита совершенно нерелевантны данному судебному процессу."

Но на самом деле не придется. Ведь им поручено лишь провести АУДИТ исходного кода.
Это не сборка и не проверка повторяемости результатов - это просто посмотреть в код и сказать, если ли какие-то серьезные ошибки в нем, которые могли бы повлиять на итоговый результат. Усьо.

И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни на какую сборку ему никто не давал( даже без учета возможности наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды активации ). А контору - никто не обязывал предоставлять именно код, дающий компилируемые без ошибок сборки, да еще и с инструкциями о том, как это делать( если смотреть не на популярный опенсорс, для сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная ОСь с конкретными пакетами )

Ответить | Правка | Наверх | Cообщить модератору

163. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 04-Мрт-21, 12:54 
> И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни
> на какую сборку ему никто не давал( даже без учета возможности
> наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды
> активации ). А контору - никто не обязывал предоставлять именно код,
> дающий компилируемые без ошибок сборки, да еще и с инструкциями о
> том, как это делать( если смотреть не на популярный опенсорс, для
> сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная
> ОСь с конкретными пакетами )

Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.

Ответить | Правка | Наверх | Cообщить модератору

164. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 04-Мрт-21, 14:16 
> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.

Да это ты придумал, что, по решению суда, согласно которому разрешили просто посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников, помогать это делать и что-то там тестировать да сравнивать.
Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности такой у нее нет.

Ответить | Правка | Наверх | Cообщить модератору

165. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 04-Мрт-21, 14:41 
>> Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.
> Да это ты придумал, что, по решению суда, согласно которому разрешили просто
> посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников,
> помогать это делать и что-то там тестировать да сравнивать.

Я придумал, но исходя из понятной логики: суд согласился с тем, что нужны доказательства корректности работы программы. А раз нужны доказательства, значит надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать видимость сбора доказательств.

> Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности
> такой у нее нет.

По решению суда, будет. Суд вообще-то принимает (точнее принимал до сих пор) результаты работы этой программы в качестве доказательств, создавая таким образом клиентскую базу для этой программы. Из самых общих соображений можно понять, что если суд усомнился в работе этой программы, значит программа больше ему не нужна, а это значит, что у конторы-правообладателя есть два варианта: искать новых клиентов, потому что криминалистам она больше не нужна; соглашаться на аудит, который _докажет_, что программа работает корректно.
Но при этом, я более чем уверен, что суд может _обязать_ правообладателя допустить к сорцам экспертов-аудиторов. Которые сделают с программой всё, что потребуется для того, чтобы проверить её корректность. Или почти всё: санкцию на публикацию кода на github, я думаю, суд не даст.

Задача суда обеспечивать законность, так? И один из распространённых случаев, когда для обеспечения законности требуется вмешательство суда -- это столкновение прав/обязанностей двух или более сторон. То есть когда есть конфликт между правами. Типа я имею право на самооборону, а тот от кого я самообороняюсь имеет право на жизнь. Если в процессе самообороны я его убил, то его право было нарушено. Но если бы я не самооборонялся, то моё право было бы нарушено. И вот тут вмешивается суд, чтобы понять какое из нарушений прав более приоритетно. Суд _постоянно_ решает такие конфликты, эти конфликты неизбежно возникают, потому что декларации прав в конституции возможны только в идеальном обществе, и то, я не уверен, что можно измыслить утопию, в которой ничьи права не вступают в конфликт, когда либо права одного соблюдаются, либо права другого, но не права обоих. Поэтому суд, разрешая конфликт своим решением, может лишить человека/организацию каких-либо прав. Например ограничить свободу. Или присудить штраф, лишив части собственности. Причём ограничение свободы может происходить не только в виде наказания, но и ради избегания рецидивов, если суд счёл их вероятными, и дабы оградить других людей от этого опасного, он обязывает того носить отслеживающий перемещения браслет, и раз в месяц встречаться с психологом/психиатром, который будет следить за тем, что там в голове творится.

Ответить | Правка | Наверх | Cообщить модератору

166. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 04-Мрт-21, 17:02 
> Я придумал, но исходя из понятной логики: суд согласился с тем, что
> нужны доказательства корректности работы программы. А раз нужны доказательства, значит
> надо собирать доказательства, а не выполнять бессмысленные ритуалы, призванные создать
> видимость сбора доказательств.

Ну вообще-то нет. Подразумевается лишь проверка корректности составления проги.

Надо ли говорить о том, что, для корректной работы с некоторым ПО требуется пройти даже целые курсы в сертифицированной центре дабы не запутаться в том обилии кнопок и полей ? Тем более, если речь о столь специализированном ПО.
И тут хз кто сходу берет и "просто проверяет всю программу на корректность работы". Притом, что само ПО наверняка платное и потребует ключей на соотв машину, т.е типЫ даже если и смогут ее скомпилировать, не смогут ее норм запустить.
А слабо просто взять - и сходу проверить исходники мс офис или ораклОвой БД на наличие ошибок, которые бы в конкретном случае могли бы повлиять на итоговый результат ?

Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять.

Само событие интересно угрозой открытой публикации исходников( на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО. В противном случае, регион/штат вначале должен выкупить все права на код, а потом уже "решить" опубликовать принадлежащий ему код для проверки корректности.. что пахнет смачной поляной для распила, на который не пойдут даже в США.. или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что" ).

Ответить | Правка | Наверх | Cообщить модератору

167. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 04-Мрт-21, 22:14 
> Подразумевается лишь проверка корректности составления проги.

Покажи мне те слова в новости, или может в тексте официального решении суда, которые подразумевают то, что тебе кажется. Где там написано, что в код можно будет смотреть, что нельзя будет потребовать доказательство тому, что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп?

Ты понимаешь в чём фишка, что ежели аудиторы придут на заседание суда и скажут, что Cybergenetics по их мнению зажимал сорцы и что он не смог доказать им обратного, то это будет такой козырь для защиты, что возможно всё дело развалится, потому что главное доказательство виновности будет отвергнуто судом как недостаточно достоверное.

> Можно долго спорить о том, в чем суть и задача работы суда, но тем не менее: он разрешил лишь посмотреть в исходники и сказать, все ли норм или нет. Все. Никто ничего больше не обязан делать и предоставлять.

Где это написано? Объясни каким образом ты пришёл к этому выводу. Я уже задавал вопрос выше "откуда дровишки", потому что ты разбрасываешься утверждениями, которые для меня выглядят взятыми с потолка, которые являются плодом твоей фантазии. То есть, я не готов спорить на деньги, что ты не прав, но мне было бы очень интересно знать, прав ты или не прав. Особенно интересно было бы узнать, что ты прав. Поэтому я запрашиваю пруфы.

> Само событие интересно угрозой открытой публикации исходников

Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа ДНК здесь речи не идёт. Это тот кто новость писал спекулировал, что есть возможность того, что ситуация может пойти на эскалацию, и тогда возникнет угроза открытой публикации кода.

> на которую суд, в условиях частной собственности, права не имеет, ведь это лишает эксклюзивных прав правообладателей того ПО.

Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика) его прав. Он на то и суд.

> или суд превращается в тот механизм, который открывает исходники любого ПО для неограниченного круга лиц "просто потому что"

Это примерно так и есть, но не совсем. Если тебя обязали открыть код, и ты не согласен, ты можешь повторно рассмотреть решение в вышестоящей инстанции. И вплоть до рассмотрений твоего дела в сенате. И я заверяю тебя, если речь будет идти о том, что предлог для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации, которым вовсе нахрен не нужен прецедент принуждения к открытию кода под выдуманным предлогом.

В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот просто с человеческой точки зрения? Ну так вот, а суд согласен, и при этом он считает, что и с точки зрения юриспруденции это верное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

169. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 05-Мрт-21, 08:58 
> Покажи мне те слова в новости, или может в тексте официального решении
> суда, которые подразумевают то, что тебе кажется. Где там написано, что
> в код можно будет смотреть, что нельзя будет потребовать доказательство тому,
> что предоставлены полные сорцы, что нигде ничего не сокрыто, и тп?

Ну вот и начался бесполезный срач. Покажи мне те слова в решении, согласно которым контора обязуется предоставить параметры сборки приложения и ключи доступа к полнофункциональной версии приложения.

Исходя из текста новости, сторонней конторе разрешили лишь глянуть в исходники. Все. Никаких сборок и прочей чепухи.

> Где это написано?

В новости блеаа.
Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все.
Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно как и остальное-прочее.

> Ты точно прочитал новость внимательно? Суд пока лишь постановил, что у защиты
> должен быть способ верифицировать работу программы. Никакой угрозы открытой публикации
> исходников пока не исходило. В новости есть упоминание _прецедента_, когда открытая
> публикация исходников произошла. Ни о каких угрозах открыто опубликовать код анализа
> ДНК здесь речи не идёт. Это тот кто новость писал спекулировал,
> что есть возможность того, что ситуация может пойти на эскалацию, и
> тогда возникнет угроза открытой публикации кода.

Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги и ручку и вручную пробежаться по тому алгоритму и сообщить о расхождениях, не так ли ?
Тем более, что за то время платит( пока сторона защиты но в случае фундаментальной ошибки, повлиявшей на итог дела, сторона обвинения, ведь виновный окажется не_виноватым )

> Я ещё раз тебе говорю, суд может лишь лицо (физика или юрика)
> его прав. Он на то и суд.

Всему есть мера. Иначе, ничто не мешает карманному суду отдельного штата открывать исходники серьезных продуктов на всеобщее обозрение( кода ждать исходники десятки ? )
Тем более, с учетом того, что на получение тех исходников и наработку алгоритмов и решений энная контора потратила немало средств. Кто ей их возместит ?

>[оверквотинг удален]
> я заверяю тебя, если речь будет идти о том, что предлог
> для открытия кода вымышленный, то к защите твоего кейса подключатся корпорации,
> которым вовсе нахрен не нужен прецедент принуждения к открытию кода под
> выдуманным предлогом.
> В новости приведена аргументация суда: "опасность возникновения ложных выводов о совершении
> преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы". Вот если
> отвлечься от суда и юриспруденции, ты согласен с этим утверждением? Вот
> просто с человеческой точки зрения? Ну так вот, а суд согласен,
> и при этом он считает, что и с точки зрения юриспруденции
> это верное утверждение.

Я согласен с подобным с тем условием, что госконтора вначале выкупает права на исходники и уже потом их открывает.

Но я не согласен в принципе с тем положением вещей, согласно которому серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники которой никак не поверены соотв службами( даже в РФ это хотя бы предварительно проверяют посоны из ФСБ ).. хотя, если в некоторых штатах даже голосовать можно без предъявления паспорта, а просто назвавшись энным гражданином.. ничего удивительного в том бардаке нет

Ответить | Правка | Наверх | Cообщить модератору

170. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 05-Мрт-21, 12:12 
>> Где это написано?
> В новости блеаа.
> Сторонней. Конторе. Разрешили. Глянуть. В. Исходники. Все.
> Все. Ей не поручали делать сторонних сборок и как-то их тестировать, равно
> как и остальное-прочее.

Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель -- аудит, предоставление кода -- способ. Если этот код не будет собираться, если компания проводящая аудит не сможет убедиться, что это реальный код, а не по быстрому написанный чтобы отвязаться, то суд не примет результаты аудита, потребует повторного.

> Каждая программа работает по какому-то алгоритму. Ничто не мешает взять лист бумаги
> и ручку и вручную пробежаться по тому алгоритму и сообщить о
> расхождениях, не так ли ?

А тестами программисты код покрывают чтоб никто не догадался, что они вручную по алгоритму пробегаются, чтобы найти расхождения.

> Но я не согласен в принципе с тем положением вещей, согласно которому
> серьезное гос. учреждение в качестве аргумента предоставляет данные какой-то сторонней
> конторы с закрытыми для того ведомства исходниками, ни сборки ни исходники
> которой никак не поверены соотв службами( даже в РФ это хотя
> бы предварительно проверяют посоны из ФСБ )..

А я не согласен с идеей, когда сборки и исходники проверяются госконторой. Госконтора -- часть системы, значит она зависима от неё и получит в результате проверки всё, что её попросят получить. Или госконтора может попилить деньги выделенные на аудит, наняв каких-нибудь школьников за три копейки. Госконтора легко возьмёт и сольёт всё на сторону, потому что ей похрен, за ней вся бюрократия горой. Аудит должна проводить та сторона, которая больше всех заинтересована в нахождении багов.

Ответить | Правка | Наверх | Cообщить модератору

171. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 05-Мрт-21, 14:19 
> Перечитай новость. Суд потребовал раскрытия исходников _для_проведения_аудита_. Цель
> -- аудит, предоставление кода -- способ. Если этот код не будет
> собираться, если компания проводящая аудит не сможет убедиться, что это реальный
> код, а не по быстрому написанный чтобы отвязаться, то суд не
> примет результаты аудита, потребует повторного.

Посмотреть в код( на что было дано разрешение ) - не значит собрать его. Тем более не значит запустить бинарник и что-то сравнить.

Будь ты ответчиком в суде, тебя бы с подобными мыслями догола раздели, а ты так ничего и не понял бы, ведь практически ничего из того что в итоге сделал бы, даже не обязан был бы делать и иная сторона просто пошла бы в известном направлении, возместив тебе все издержки.

Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать даже если соберет и запустит бинарник клиента ?
А если осн. часть логики того приложения базируется на огромной выборке, которая не попадает даже в исходники даже серверной части ?

> А тестами программисты код покрывают чтоб никто не догадался, что они вручную
> по алгоритму пробегаются, чтобы найти расхождения.

Тестами если и покрывают, то только своем уж жирные проекты или серверную их часть.
Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка не выезжает за поля, один элемент не наплывает на другой, а шрифт - не слишком крупный для текущего устройства ?
Это к разговору о том, что количество тестов у нормальных контор стремится к нулю - они все равно практически ничего кроме доп. трудозатрат не дадут.

> А я не согласен с идеей, когда сборки и исходники проверяются госконторой.
> Госконтора -- часть системы, значит она зависима от неё и получит
> в результате проверки всё, что её попросят получить..

Цель частной конторы - получение денег, а не соблюдение законов и абстрактной справедливости.
С чего бы ей вообще заморачиваться такими глупостями если можно сказать что все норм, получив от обвинителей энную сумму и даже не проводя каких-либо реальный исследований ?


Ответить | Правка | Наверх | Cообщить модератору

172. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 05-Мрт-21, 17:05 
> Посмотреть в код( на что было дано разрешение ) - не значит
> собрать его. Тем более не значит запустить бинарник и что-то сравнить.

Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют читать. Суд разрешил провести _аудит_, а чтобы это было возможно потребовал дать исходники. Ты разницу между доступом к исходникам и аудитом знаешь?

> Кстати, если речь о клиент-серверном приложении, то что та контора сможет сказать
> даже если соберет и запустит бинарник клиента ?
> А если осн. часть логики того приложения базируется на огромной выборке, которая
> не попадает даже в исходники даже серверной части ?

Вот именно поэтому одними исходниками дело не ограничится.


>> А тестами программисты код покрывают чтоб никто не догадался, что они вручную
>> по алгоритму пробегаются, чтобы найти расхождения.
> Тестами если и покрывают, то только своем уж жирные проекты или серверную
> их часть.

Совсем жирные, это в смысле от 10k строк?

> Как ты покроешь тестами при сходных трудозатратах прочерку на то, что кнопка
> не выезжает за поля, один элемент не наплывает на другой, а
> шрифт - не слишком крупный для текущего устройства?

Я не очень представляю, как тестами покрывают интерфейсы. Это ты к разработчикам гуёв обращайся с вопросами, если хочется достоверных данных. Когда я ревёрсил игруху одну, я попиксельно сравнивал. Сначала игрался в оригинал, записывая весь ввод и подменив ей генератор псевдослучайных чисел, чтобы он воспроизводим был бы. А потом писал видео которое она выводала. А потом, когда я менял какой-то код на свой, я просто прогонял изменённую программу, и сравнивал кадры попиксельно. Любое отличие исследовал, и либо правил свои баги, либо (когда мой код оказывался менее бажным чем оригинал), я менял запись видео в тесте. Я думаю, подобным образом можно и с html'ем справится. Только там возможно разнообразие -- типа шрифты могут быть разные, могут быть разные браузеры, так что и скриншотов надо больше.

> Это к разговору о том, что количество тестов у нормальных контор стремится
> к нулю - они все равно практически ничего кроме доп. трудозатрат
> не дадут.

Что интересно ты называешь "нормальной конторой"? Гугл нормальная контора? MS? Можешь привести хоть один пример "нормальной конторы"? Судя по предыдущему, я полагаю что нет, это очередная твоя фантазия, которую ты не умеешь отличить от реальности. Ты в курсе, что люди в норме к 6-7 годам учатся отличать фантазии от реальности?


> Цель частной конторы - получение денег, а не соблюдение законов и абстрактной
> справедливости.

Ты решил похвастаться знанием азбучных истин, или что?

> С чего бы ей вообще заморачиваться такими глупостями если можно сказать что
> все норм, получив от обвинителей энную сумму и даже не проводя
> каких-либо реальный исследований?

Весь бизнес компании занимающейся аудитом построен на репутации. Если она не будет находить багов, или будет пропускать слишком много; если она не будет соблюдать условия договора, типа NDA; если она будет перечислять баги, которых нет, то она нахрен никому не будет нужна. В смысле никто не попросит её провести аудит, а это значит, что денег она не получит.

Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

9. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (9), 01-Мрт-21, 13:10 
> в прошлом уже был подобный инцидент

А о каком конкретно идет речь? Хотелось бы почитать

Ответить | Правка | Наверх | Cообщить модератору

10. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +5 +/
Сообщение от Аноним (10), 01-Мрт-21, 13:12 
Вот бы в одной стране открыли бы исходники программы для подсчёта голосов для выборов.
Ответить | Правка | Наверх | Cообщить модератору

12. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +2 +/
Сообщение от Атон (?), 01-Мрт-21, 13:24 
Голоса пришедшие по почте считают вручную, без использования ПО.
Ответить | Правка | Наверх | Cообщить модератору

17. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (17), 01-Мрт-21, 13:37 
С программой всё нормально, вопросы к тем, кто вводил.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (10), 01-Мрт-21, 13:39 
Точно всё нормально? Мне недостаточно услышать это на словах. Хочу открытый код и независимый аудит. А то вдруг там уязвимости и кто-то вмещается?
Ответить | Правка | Наверх | Cообщить модератору

45. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (45), 01-Мрт-21, 14:56 
на калькуляторе считается похоже. Промежуточные итоги считаются вручную и записываются на бумажке.
Ответить | Правка | Наверх | Cообщить модератору

49. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (49), 01-Мрт-21, 15:33 
А потом итоговые локальные бумажки собирают со всей страны и суммируют, да?
Ответить | Правка | Наверх | Cообщить модератору

50. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (49), 01-Мрт-21, 15:34 
В вопросе имел в виду вручную передачу со всей страны и вручную общий подсчёт.
Ответить | Правка | Наверх | Cообщить модератору

112. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Lex (??), 02-Мрт-21, 08:32 
> А потом итоговые локальные бумажки собирают со всей страны и суммируют, да?

Типо того. Применительно к РФ алгоритм следующий( несколько лет назад по крайней мере ):

За пару часов до открытия участка приходят наблюдатели от разных партий, в их присутствии проверяется все оборудование, все избирательные урны и кабинки.
Далее, в течение дня, каждом участке сидят представители разных партий и наблюдают за соблюдением законности выборов, обычно еще считают количество пришедших избирателей.

По окончании выборов, двери в комнату, где находятся урны, закрываются изнутри и никто не выходит и не заходит, пока не пересчитаются голоса. Считают вручную в присутствии представителей партий.
Суммарное число бюллетеней должно примерно соответствовать отмеченному у наблюдателей и в точности - отмеченному в документации участка.
По ходу дела считают сколько бюллетеней за конкретного претендента, загаженные и неиспользованные бюллетени уничтожаются в присутствии наблюдателей.
По окончании подсчета, если все цифры сошлись, на участке выдают официальную бумагу с результатами голосования( сколько всего голосов и их распределение ) каждому наблюдателю.
Все это - под наблюдением камер в режиме реального времени.
Если цифры в итоге не сошлись, руководство участка дружно отправляется в тюрьму, результат участка аннулируются.

Наблюдатель сообщает цифры в отделение партии и потом сдает бумагу в отделение партии.

Как итог, каждая партия, отправившая наблюдателей на выборы, может в точности сказать, сколько конкретно голосов отдано за конкретного претендента на конкретном участке, в конкретном районе, городе, области и в целом по стране, если кто-то попытается подправить цифры - это запросто найдут. Каждая из предоставленных с участка бымаг - юридически-весомая.

Крч., подобная система даже надежней блохчейнов, практически любой желающий может участвовать( наблюдателем на выборах )


Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

116. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (116), 02-Мрт-21, 09:49 
> Суммарное число бюллетеней должно примерно соответствовать отмеченному у наблюдателей и в точности - отмеченному в документации участка.

Хаха. Никогда не сойдётся. Некоторые люди забирают бюллетени на память.

Ну и наблюдателя могут просто удалить с участка под надуманным предлогом.

Ответить | Правка | Наверх | Cообщить модератору

126. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Lex (??), 02-Мрт-21, 13:08 
> Хаха. Никогда не сойдётся. Некоторые люди забирают бюллетени на память.

Именно поэтому проголосовавших бюллетеней может быть меньше, чем выданных( поскольку несколько больных на голову обязательно заберет с собой свою бюллетень ведь "агенты Пу в его пользу мой голос подправят"(ц), притом они не в курсе, что стопка пустых бюллетеней нередко даже больше тех, которые "проголосовали" и которые потом гасятся в присутствии наблюдателей от разных партий )

> Ну и наблюдателя могут просто удалить с участка под надуманным предлогом.

Но практически никогда фактически не могут. Это абсолютно единичные случаи, не влияющие на итоговый результат.

Ответить | Правка | Наверх | Cообщить модератору

55. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 01-Мрт-21, 16:49 
И что дальше? Дампить прошивку КОИБа тебе не дадут, к серверам, где собирается и обрабатывается инфа о голосовании, не допустят. Ну, будешь ты аудитить какие-то листинги выложенные одним rar'ом на сайте ЦИКа, и что?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

75. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (75), 01-Мрт-21, 19:56 
В таком случае доверие держится лишь на словах. Я писал о невозможном.
Ответить | Правка | Наверх | Cообщить модератору

62. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (62), 01-Мрт-21, 17:39 
Это вы про США?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (17), 01-Мрт-21, 13:16 
> суд одобрил публикацию кода для проведение публичного аудита.

Под какой лицензией? Если несвободной, то это ударило по написанию свободных аналогов. Теперь они не смогут сказать, что изобрели что-то независимо.

Ответить | Правка | Наверх | Cообщить модератору

74. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (73), 01-Мрт-21, 19:37 
Да там и так всё под патентами, а патенты запрещают любую реализацию, хоть свободную, хоть несвободную, хоть зависимо изобретённую, хоть независимо.
Ответить | Правка | Наверх | Cообщить модератору

136. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (136), 02-Мрт-21, 15:42 
В ряде случаев, если патент закрытый, можно настаивать, что разработано независимо, и достаточно часто в таких случаях правообладатели не пытаются бороться со свободной реализацией. Именно в сфере научного ПО. А вот случаев, чтобы общедоступно, но пользоваться нельзя, я не встречал.
Ответить | Правка | Наверх | Cообщить модератору

13. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +4 +/
Сообщение от Аноним (-), 01-Мрт-21, 13:25 
Обычно говорят "нет оснований не доверять вычислительной системе"
Ответить | Правка | Наверх | Cообщить модератору

38. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (38), 01-Мрт-21, 14:22 
"у суда нет оснований не доверять инспектору"
Ответить | Правка | Наверх | Cообщить модератору

44. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (45), 01-Мрт-21, 14:54 
Генетический код инспектора в студию!
Ответить | Правка | Наверх | Cообщить модератору

81. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Анон Алког (?), 01-Мрт-21, 21:30 
> Обычно говорят "нет оснований не доверять вычислительной системе"

....Поставленной одним филиалом госдеппа в одну "дружественную" страну с запретом вскрывать технологию и вообще дизассемблировать алгоритмы? >:-)

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +3 +/
Сообщение от Аноним (14), 01-Мрт-21, 13:27 
Ну предоставят они какой-то код, но можно ли доказать, что это в точности тот самый код, который использовался для анализа?
Ответить | Правка | Наверх | Cообщить модератору

16. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +5 +/
Сообщение от Аноним (16), 01-Мрт-21, 13:32 
Существуют техники для анализа отличий в билдах, плюс некоторые люди всё же способны читать и декомпилировать двоичный код.
Ответить | Правка | Наверх | Cообщить модератору

19. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +7 +/
Сообщение от Аноним (17), 01-Мрт-21, 13:38 
Собрать этот код и повторить анализ.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

66. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (66), 01-Мрт-21, 18:00 
Хреново написано, каждый раз рандомные результаты
Ответить | Правка | Наверх | Cообщить модератору

135. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (136), 02-Мрт-21, 15:36 
Тогда сделают вывод, что программе доверять нельзя. Что и требовалось доказать.
Ответить | Правка | Наверх | Cообщить модератору

51. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от KT315 (ok), 01-Мрт-21, 15:35 
После того, как открыли черный ящик (исходный код), можно четко понимать какими будут выходные данные, если скормить определенные входные данные.
И у защиты есть два способа спасения по сути:
1. Найти тест при котором выходные данные будут явно не корректные, того программа имеет ошибки, а значит теряет доверие.
2. Найти расхождение в результатах тех что сделали в лабе и те что они получили у себя, скормив алгоритму одни и те же входные данные.

В целом это забавно) Ведь много зависит от откружения... Билда ОС, версий либ, с которыми она линкуется, а если еще вспомнить всякие возможные флаги и оптимизации при компиляции, из-за которых иногда ПО работает некорректно, из-за ошибок того же компилятора...
Интересный кейс в рамках ПО, на самом деле.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

88. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 01-Мрт-21, 23:03 
> Ведь много зависит от откружения... Билда ОС, версий либ, с которыми она линкуется, а если еще вспомнить всякие возможные флаги и оптимизации при компиляции, из-за которых иногда ПО работает некорректно, из-за ошибок того же компилятора...

Если много зависит от окружения, то зачем такая программа нужна вообще? Как ты можешь ей доверять, если она вместо единственно правильного поведения демонстрирует платформо-зависимое?

> Интересный кейс в рамках ПО, на самом деле.

Юридически интересный. Может с какими интересными экономическими реперкуссиями, но по-хорошему, если софтина написана согласно тем стандартам, которым следует писать софтину, результат работы которой может отправить человека на смертную казнь, то она легко пройдёт аудит. Потому что для неё это будет не Аудит, а ещё один аудит, который вряд ли покажет что-то новое.

С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.

> После того, как открыли черный ящик (исходный код), можно четко понимать какими будут выходные данные, если скормить определенные входные данные.

На самом деле не так. Какие будут выходные данные из чёрного ящика при заданных входных данных, можно легко проверить не вскрывая чёрного ящика. А вот какие входные данные надо скормить, чтобы получить заданные выходные данные -- вот для этого и надо вскрывать чёрный ящик. С точки зрения математики чёрный ящик можно назвать функцией, а вскрытый чёрный ящик позволяет выстроить обратную функцию. Иногда позволяет. С криптографией, допустим, это не очень работает, потому как она выстроена таким образом, чтобы алгоритмы было бы не обратить.

Ответить | Правка | Наверх | Cообщить модератору

94. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –3 +/
Сообщение от KT315 (ok), 01-Мрт-21, 23:18 
> Если много зависит от окружения, то зачем такая программа нужна вообще? Как ты можешь ей доверять, если она вместо единственно правильного поведения демонстрирует платформо-зависимое?

Так ведет себя абсолютно весь софт. Дело не в платформе, а в окружении.

> На самом деле не так.

Да все так. Иначе не было бы тестирования как такового, и не было тестов как таковых. И баг, это и есть нарушение когда есть определенные входные данные, и результат, выходные данные, не соответствуют ожиданиям. Что может помощь защите, если таковые найдутся.
Ну и с известной функцией проще работать, чем с неизвестной :)

Ответить | Правка | Наверх | Cообщить модератору

95. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 00:16 
>> Если много зависит от окружения, то зачем такая программа нужна вообще? Как ты можешь ей доверять, если она вместо единственно правильного поведения демонстрирует платформо-зависимое?
> Так ведет себя абсолютно весь софт. Дело не в платформе, а в
> окружении.

Нет, не абсолютно. Если софт хочет стабильно парсить ввод, а sscanf на разных платформах ведёт себя по разному, то софт прекращает пользоваться sscanf или таскает с собой свою реализацию sscanf. Если твоя программа считает сумму 2+2 по разному на разных платформах и даёт разные результаты, то твоя программа не нужна.

>> На самом деле не так.
> Да все так. Иначе не было бы тестирования как такового, и не
> было тестов как таковых. И баг, это и есть нарушение когда
> есть определенные входные данные, и результат, выходные данные, не соответствуют ожиданиям.

И что с того? Ну вот ты можешь логику свою изложить? Как ты из своего определения бага делаешь вывод, что реверс чёрного ящика -- это не построение обратной функции? Или ты какой-то иной вывод делаешь? Что для поиска бага не нужна обратная функция? Но если тебе не нужна обратная функция, то зачем тебе вообще нужен реверс: чёрный ящик специально сделан таким образом, чтобы быть максимально эффективной реализацией прямой функции, чтобы ты мог засунуть в него входные данные и посмотреть выходные. Мне неясно, как ты из определения бага вдруг вываливаешься в то, что реверс -- это не построение обратной функции, если ты об этом.

Тестирование -- это лишь одна из методик. И для тестирования тебе не надо разбирать чёрный ящик. Это совершенно не нужно. Более того, я слышал рекомендации писать тесты не зная, как чёрный ящик реализован, потому что знание реализации запросто может привести к тому, что ты будешь делать предположения о том, каких багов нет и быть не может, те же предположения, которые сделал программист, написавший код, который ты пытаешься покрыть тестами. И совершенно все в один голос твердят, что надо по возможности разделять задачи: чтобы код писал один человек, а тестами покрывал другой.

Проверить, приведёт ли x0 в входных данных к y0 в выходных, можно легко засунув x0 в чёрный ящик, и посмотрев, вывалится с другой стороны y0 или y1.

Ты в курсе того, что в gdb добавили "обратную отладку"? То есть возможность проигрывать выполнение процесса назад, шаг за шагом? Как ты думаешь почему? А я скажу тебе: потому что когда ты пытаешься понять, как так в этом месте происходит use-after-free, тебе надо понять кто и когда освободил кусок памяти. Но это произошло когда-то в прошлом, возможно задолго до того момента, когда произошёл use-after-free и твой дебуггер триггернулся.

То есть ты, имея результат работы программы, пытаешься выяснить что привело к такому результату. А для этого тебе нужна обратная функция. То есть обратная отладка.

Я очень рекомендую тебе взять и почитать что-нибудь с большим количеством прямых и обратных функций. Сложно сообразить навскидку что именно, но если будут затруднения выбрать раздел математики, где побольше таких вещей, то ты можешь спросить меня, я подумаю подольше, хотя бы пять минут. Подобные упражнения научат тебя видеть прямые функции и обратные и понимать когда ты работаешь с прямой, а когда с обратной.

> Ну и с известной функцией проще работать, чем с неизвестной :)

Ты хочешь сказать, что с функцией, реализация которой известна, проще работать и искать баги в ней? Да, проще. Потому что ты можешь эту функцию разбить на много функций, и обратить либо её всю, либо вот те более мелкие функцие обращать, и имея обратные строить рассуждения о том, какие аргументы нужны, чтобы получить тот или иной результат. Попробуй хоть раз подумать мозгом: когда ты ищешь аргумент, который приводит к какому-то результату, ты пытаешься высчитать значение обратной функции. Вместо аргумента ты можешь получить множество аргументов, которые приводят к какому-то результату -- обратная функция не обязана быть однозначной (некоторые определения функции вообще требуют от неё однозначности, и... но не суть важно, открой учебник да почитай).

Ответить | Правка | Наверх | Cообщить модератору

128. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от nobody (??), 02-Мрт-21, 14:11 
Ну да, 2*2 может быть 3 или 5, в зависимости от платформы. А в военное время даже 6!
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

117. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (116), 02-Мрт-21, 10:09 
> С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.

Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал пациентов до состояния трупа.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

133. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 15:28 
>> С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.
> Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал
> пациентов до состояния трупа.

Я слышал эту историю, но не помню. В чём там мякотка была? Вроде в том, что непонятно было кто виноват: программное обеспечение или операторы этих аппаратов. Так?

Ответить | Правка | Наверх | Cообщить модератору

137. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Совершенно другой аноним (?), 02-Мрт-21, 15:50 
>>> С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.
>> Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал
>> пациентов до состояния трупа.
> Я слышал эту историю, но не помню. В чём там мякотка была?
> Вроде в том, что непонятно было кто виноват: программное обеспечение или
> операторы этих аппаратов. Так?

Тут нашлось про race condition: https://tech.onliner.by/2019/04/25/therac-25

Ответить | Правка | Наверх | Cообщить модератору

30. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (30), 01-Мрт-21, 14:10 
Фактически это юридическое признание того, что программный код в определенных условиях выполняет роль законов.
Ответить | Правка | Наверх | Cообщить модератору

35. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +2 +/
Сообщение от mos87 (ok), 01-Мрт-21, 14:15 
Хуже - истины в последней инстанции.
Даже законы не столь всемогущи.
Ответить | Правка | Наверх | Cообщить модератору

149. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (149), 03-Мрт-21, 08:46 
Просто манипуляторы.
Ответить | Правка | Наверх | Cообщить модератору

43. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –3 +/
Сообщение от Аноним (45), 01-Мрт-21, 14:53 
Бабла и мозгов то хватит разобрать код который разбирает человеческий геном?
Ответить | Правка | Наверх | Cообщить модератору

60. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (60), 01-Мрт-21, 17:17 
На примерах можно легко сравнить фазингом.
Ответить | Правка | Наверх | Cообщить модератору

106. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +2 +/
Сообщение от Аноним84701 (ok), 02-Мрт-21, 04:26 
> Бабла и мозгов то хватит разобрать код который разбирает человеческий геном?

Никто там не разбирает именно геном в виде кода базовых пар. Дороговато будет.

Разбирают результат "нарезки" (вроде бы денатурированного) генома по определенным маркерам и результат (электро)фореза этой "нарезки", т.е. "плотность кучек-отрезков"
(вот эти вот картинки - оно: https://nplus1.ru/images/2015/04/24/86deb73ec09f4990fc7142e0...
https://strephonsays.com/img/difference-between/how-does-gel...
)
Но если при определении родства (отцовства) совпадения можно выявить "на глаз", сравнив визуализацию, да и пробы берутся в относительно чистом окружении, то в криминалистике пробы часто "грязные", возможно "неполные" (повреждены) или вообще являются смесью ДНК сразу от нескольких человек.

Вот сабж, емнип, как раз про такой анализ -- определение вероятности совпадения "неполной/грязной" ДНК, с помощью "хитровумных" моделей и формул.  

Сложность и вероятность ошибок -- хз, но генматериал у (двух рандомных) человеков различается вроде бы где-то на 0.01%.±лапоть (пруф на цифры я сходу не нашел, но см. тот же
https://www.sciencedirect.com/science/article/pii/S000292970...
> The average sequence divergence was only 1.24% ± 0.07% for the human-chimpanzee pair, 1.62% ± 0.08% for the human-gorilla pair, and 1.63% ± 0.08% for the chimpanzee-gorilla pair.
>

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

46. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –2 +/
Сообщение от Аноним (46), 01-Мрт-21, 15:20 
Получат кучу исходник с кучей формул. И что дальше? Они не то что ошибки не найдут, даже не поймут что к чему
Ответить | Правка | Наверх | Cообщить модератору

57. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от YetAnotherOnanym (ok), 01-Мрт-21, 16:54 
Откуда такая уверенность? Ты лично знаком с теми, кто будет проводить аудит?
Ответить | Правка | Наверх | Cообщить модератору

63. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –2 +/
Сообщение от Аноним (62), 01-Мрт-21, 17:44 
Копаться в чужом коде всегда огромная задница, особенно в таком сложном. В большинстве случаев проверка делается на отвали, а правятся лишь отдельные куски, в которых смогли разобраться, зачастую даже без понимания, куда конкретно они ведут. Хорошо бы для этого дела натренировать нейросети - но вот чёрт - нейросети тоже можно натренировать в выгодную тебе сторону.
Ответить | Правка | Наверх | Cообщить модератору

72. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от InuYasha (??), 01-Мрт-21, 19:23 
Приходилось мне как-то заниматься анализом кода вида:
int a1 ... a28;
float b1 ... b10, c1, d1, e22, rezultat;
и кучей вложенных циклов внутри. Это боль и ненависть, да. Но в какой-то степени это решаемо :)

Ну, и, если люди делают работу, от которой зависит чужая жизнь, спустя рукава, то давайте их самих отправим на скамью.

Ответить | Правка | Наверх | Cообщить модератору

99. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 00:36 
> Приходилось мне как-то заниматься анализом кода вида:
> int a1 ... a28;
> float b1 ... b10, c1, d1, e22, rezultat;
> и кучей вложенных циклов внутри. Это боль и ненависть, да. Но в
> какой-то степени это решаемо :)

И как, если не секрет? Мне когда пришлось, я разбирался в работе кода рефакторингом. Типа есть двадцать уровней вложенности, посмотрели по сторонам, выдрали с самого глубокого уровня парочку уровней, выделили в функцию, заменили там на вызов функции. Есть куча переменных, посмотрели по сторонам, заметили закономерность, выделили в структуру несколько переменных, и теперь по всему коду заменили некоторые группы переменных на инстанс структуры. И так до тех пор, пока не станет понятно, как код работает. Причём понимание приходит до того, как код пришёл в норму.

Собственно, я к чему, может есть другой способ? Чтоб без рефакторинга?

Ответить | Правка | Наверх | Cообщить модератору

118. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от InuYasha (??), 02-Мрт-21, 10:24 
Да примерно так же. Но я обычно начинаю с переименовывания переменных (благо, "математик", написавший эту фигню, объяснил в двух словах, что этот алгоритм делает). Часть заменили на массив. Но бывало что проще переписать заново, если понятно, что код содран с учебника по высшей матиматике, и вставить туда алгоритмические оптимизации :-/
PS: интересно, у кого же так бомбануло, что заминусовал :D :D
Ответить | Правка | Наверх | Cообщить модератору

78. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (46), 01-Мрт-21, 20:29 
А ты знаком и можешь чтобы утверждать обратное?
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

140. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (149), 02-Мрт-21, 17:19 
А пробирка с белым порошком канает за доказательство?
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  –1 +/
Сообщение от Dzen Python (ok), 01-Мрт-21, 15:25 
Ответить | Правка | Наверх | Cообщить модератору

52. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Аноним (52), 01-Мрт-21, 15:40 
почему код на основании(формировании доказательств) которого могут осудить любого человека не является публичным ? почему нужно тp..ть суд что бы только иметь право взглянуть на этот код ? ведь понятно что анализ такой сложной программы не под силу обвиняемому, а для найма спецов нужны огромные деньги и главное время, а публичность такого кода могла решить на корню данную проблему
Ответить | Правка | Наверх | Cообщить модератору

56. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Аноним (58), 01-Мрт-21, 16:53 
А кто будет проверять "независимый аудит", чтобы он не "нашел внезапно" ошибку в программном обеспечении, использовавшегося для анализа ДНК?
Ответить | Правка | Наверх | Cообщить модератору

79. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ан О Ним (?), 01-Мрт-21, 20:53 
Проверять нужды нет.

Аудит покажет на кокнретный кусок кода. Будет конкретный пример ошибки, или не будет. Всё.

Ответить | Правка | Наверх | Cообщить модератору

96. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (96), 02-Мрт-21, 00:28 
Это кто это покажет? Софт - это интеллектуальная и коммерческая собственность создателя.
Ответить | Правка | Наверх | Cообщить модератору

97. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Аноним (96), 02-Мрт-21, 00:28 
Вам только покажи!
Ответить | Правка | Наверх | Cообщить модератору

168. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Ан О Ним (?), 05-Мрт-21, 07:45 
> Это кто это покажет? Софт - это интеллектуальная и коммерческая собственность создателя.

Подсудимый.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

83. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Ordu (ok), 01-Мрт-21, 21:36 
> А кто будет проверять "независимый аудит", чтобы он не "нашел внезапно" ошибку в программном обеспечении, использовавшегося для анализа ДНК?

Ты не смотрел американского кина никогда? Они очень любят показывать, как это происходит. То есть, во-первых, аудит будет не независимым. Добиться того, чтобы аудит был бы действительно независимым сложно, проще сделать так, чтобы аудит был бы очень заинтересован найти и доказать наличие ошибки. А это значит, что компания, проводящая аудит, будет подбираться с учётом хотелок защиты, пытающейся доказать ошибку в софте. Ну то есть в общем случае независимый аудит -- это бред, такого не бывает, это не аудит, а фикция. Аудит должен быть кровно заинтересован в том, чтобы найти к чему придраться. Они говорят "независимый аудит", но имеют в виду независимый от разработчика ПО, то есть как раз такой злющий, которого хлебом не корми, дай найти какую-нибудь багу.

Аудит будет проведён, его результаты в виде доклада будут донесены до всех заинтересованных сторон. После чего, в суд придёт эксперт от команды проводившей аудит, и компания разработчик софтины пришлёт своего эксперта. Эксперт-аудитор изложит свои находки, и скажет, например, "программа гумно". Эксперт-разработчик скажет, "неее, подождите, вот вы говорите что в строке 12345 есть UB, но этот же UB ни на что не влияет, то есть да, стандарт C++ говорит, что это UB и нононо, но... но мы вот провели исследование на компиляторах g++, clang++ и msvc, таких-то и таких-то версий, и вот гляньте асм-листинги, и результаты выполнения тестового кода: они вне зависимости от компилятора дают одинаковый результат и, что важнее, правильный результат". Ну и так далее. Возможно при этом у суда будет свой эксперт, который сможет хотя бы примерно понимать, о чём говорят те два. Может не будет, но это значит, что когда судье надоест слушать непонятные слова, он прервёт заседание, и перенесёт его на другой день, когда он сможет найти плюс-минус независимого эксперта, или может нескольких, чтобы те послушали спор и под присягой высказали своё мнение о том, кто победил.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

129. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +1 +/
Сообщение от Lex (??), 02-Мрт-21, 14:18 
>> А кто будет проверять "независимый аудит", чтобы он не "нашел внезапно" ошибку в программном обеспечении, использовавшегося для анализа ДНК?
> Ты не смотрел американского кина никогда?

Дело не в кине - дело в западном подходе к защите одной из сторон.
Практически всегда это подразумевает исключительно наезд на другую сторону.
Равно как и с защитой черных - это именно наезд на белых вместо осмысленного процесса борьбы с расизмом, равно как и процесс "защиты" прав женщин посредством практически исключительно прав мужчин.

Как итог, вроде бы идут годы, десятилетия, столетия, сменяются целые эпохи.. а некоторые страны как были рассадниками расизма и сексизма - так ими и остались.
С той лишь разницей, что раньше расизм был белым, а теперь стал чОрным. Но это страна конченых расистов..
Сексизм был промужским, а стал - проженским. Но это страна конченых сексистов.
Но как таковой проблемы ни сексизма ни расизма фундаментально не решили, а лишь усугубили.

Ответить | Правка | Наверх | Cообщить модератору

132. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Ordu (ok), 02-Мрт-21, 15:26 
>>> А кто будет проверять "независимый аудит", чтобы он не "нашел внезапно" ошибку в программном обеспечении, использовавшегося для анализа ДНК?
>> Ты не смотрел американского кина никогда?
> Дело не в кине - дело в западном подходе к защите одной
> из сторон.

Знаток западной юридической системы? В смысле ты не только по кину её знаешь? А каким ещё образом ты её изучал? Кинь в меня ссылками, я бы тоже посмотрел, мне любопытно.

> Практически всегда это подразумевает исключительно наезд на другую сторону.
> Равно как и с защитой черных - это именно наезд на белых
> вместо осмысленного процесса борьбы с расизмом, равно как и процесс "защиты"
> прав женщин посредством практически исключительно прав мужчин.

Вот здесь и сейчас, у меня складывается впечатление, ты путаешь шейминг обществом и культуру отмены с судебной системой. Это два разных процесса. Они могут идти рука об руку в отдельных случаях, но это разные процессы. В их протекании есть разные закономерности. В суде, например, ты можешь отбиться, хотя и отбивание это может стоить тебе не хреново так денег, скажем в случае описанном в новости, обвиняемому уже приходится платить за адвоката, и я не удивлюсь нисколько, если ему придётся оплачивать аудит софтины из своего кармана. Хотя может и не придётся, может это оплатит правительство США? Ты не знаешь?

Против судебного иска ты можешь защищаться, и тебе даны все карты в руки, кроме денег, нужных на найм адвокатской конторы. Против шейминга соцсетей ты не сделаешь ничего. Ну, то есть, можешь попробовать на камеру всплакнуть и поползать на коленях, может поможет. Тому дядьке, который выступил с докладом в ббпе рубашке, это помогло: порыдал в камеру, сказал что ему очень жаль, и от него отстали.

> Но как таковой проблемы ни сексизма ни расизма фундаментально не решили, а
> лишь усугубили.

Блин, меня вот каждый раз потрясает до глубины души, как всем русским поголовно удаётся понимать общественно-политическую ситуацию в США лучше, чем американцам. И почему американцы, занимаясь регуляцией своего общества, не прислушиваются к советам русских. Ведь если бы они при каждом своём совете посадили бы русского бомжа, то он бы им своим здравым мнением помог сделать хорошо, буквально за полгода.

Ответить | Правка | Наверх | Cообщить модератору

146. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Michael Shigorinemail (ok), 02-Мрт-21, 22:51 
Мы, видите ли, опытней.
Ответить | Правка | Наверх | Cообщить модератору

147. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  –1 +/
Сообщение от Ordu (ok), 02-Мрт-21, 23:28 
> Мы, видите ли, опытней.

Ну так и валите все в США консультантами. А то у нас здесь не продохнуть уже от вашего опыта.

Ответить | Правка | Наверх | Cообщить модератору

104. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от Анонимemail (104), 02-Мрт-21, 02:51 
Думаю просто защита тянет время, абы к чему прицепитсо, явных умыслов коммерческого плана вряд ли имеет место быть. Реально проанализировать такой код может только создатель проги, и то уже наверняка забыл как оно работает, если постоянно в ней голову не держит.
Ответить | Правка | Наверх | Cообщить модератору

134. "Федеральный Суд США обязал предоставить исходные тексты ПО д..."  +/
Сообщение от pda (?), 02-Мрт-21, 15:30 
Ну, это работа защиты. А вообще, кроме злого умысла бывает ещё разгильдяйство. Бывает жадность.
Например, точность результатов не очень, но ради применения их в суде стоит объявить большую точность. Или код и правда содержит ошибки, которые могут повлиять на результат анализа в определённых случаях. (Вон, PVS-Studio каждый раз берясь за анализ проекта, находят просто тонны шероховатостей и откровенных багов.)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру