Názory k článku
Audity OpenVPN odhalily jednu závažnější chybu

Pomohol by aj validator / staticky analyzator konfiguracie.

Porovnával ty výsledky někdo? Podle porovnání by se dalo odhadnout, kolik je tam ještě neodhalených chyb.

Nerozumím, jak váš komentář odpovídá na mou otázku. Ano, vím, že je problém, že ty dva audity nebyly srovnatelné.

Kdybyste měl dva a více na sobě nezávislých srovnatelných auditů, dokážete podle toho, kterou chybu našlo kolik auditů, dopočítat, kolik tam asi tak bude chyb celkově. Kdyby jeden audit našel 10 chyb, druhý také 10 a z toho 8 nalezených chyb by bylo stejných, můžete odhadnout, že je tam celkem 10*10/8≈12–13 chyb. Audity, které nejsou srovnatelné, mají jinou pravděpodobnost nalezení chyby, ale pořád je možné ten celkový počet odhadnout, když dokážeme porovnat tu pravděpodobnost nalezení chyby (nejspíš podle objemu kontrolovaného kódu).

Takhle to pocitat nemuzes. (respektive muzes, ale musis si byt velmi dobre vedom toho, jake mas predpoklady)

Predstav si napriklad, ze existuje nejaka trida chyb, ktere neni schopen najit ani jeden z tech auditu (trebas protoze neni ani obecne znama).

Samozřejmě se tím spočítá jen počet chyb, které by daný typ auditu dokázal odhalit. Je to jako kdybych zadával stejný typ auditu pořád dokola tak dlouho, dokud každý další audit ještě najde chyby, které žádný z předchozích auditů neodhalil. Jasně, nezjistím tak přesný počet chyb, ale měl šlo spíš o to odhadnout – když už máme dva audity – jestli těch chyb může být v kódu ještě mnohem víc, nebo jestli se dá očekávat, že už by tam vlastně nic zásadního (co by mohl odhalit další audit) být nemělo.