【翟本喬觀點】為什麼華為產品不能用,其他美國公司產品就可以用?

看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。
除了「formal verification」(形式化驗證,請查維基)之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一小部份「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。華為的產品絕對不可能通過 formal verification。至少兩個基本原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也就不可能通過。這方面可以去請教 jserv。

臉書留言

胡 自文

(這個頁面共進入 3 次, 今天進入 1 次)