دور الثقة في امن الحاسوب

وهي على افتراض ان التصحيح جاء من البائع وكان لا يعبث به في العبور ، بدلا من المهاجم يحاول حيلة لها في تركيب مزيف التصحيح التي من شأنها ان تفتح فعلا الامن الثقوب.

وهي على افتراض ان البائع اختبار الرقعه تماما. الباعه غالبا ما تكون تحت ضغط كبير لاصدار الرقع بسرعة واحيانا تختبرها فقط ضد هجوم معين. ضعف قد تكون أكثر عمقا ، ولكن ، وغيرها من الهجمات قد تنجح. وعندما افرج عن احدهم وجود استغلال من أحد البائعين نظام التشغيل المدونه ، البائع سراح تصحيح التصحيح في 24 ساعة. ولسوء الحظ ، فإن التصحيح فتحت ثقبا الثانية ، وأحد ان كان من الاسهل بكثير على استغلال. التصحيح القادم) افرج عنه في وقت لاحق من 48 ساعة) على حد سواء الثابتة المشاكل بشكل صحيح.

وهي على افتراض ان البائع اختبار البيئة يناظر لها البيئة. والا فان التصحيح قد لا تعمل كما هو متوقع. وكمثال على ذلك ، بائع 'sالتصحيح مرة واحدة من برامج إعادة الملكيات الى المستخدم الجذريه. وفي بعض المنشآت ، واجراءات الصيانة المطلوبة ان تكون برامج هذه التي يملكها بن المستخدم. البائع التصحيح كان لا بد من ازالته وثابتة لتشكيل المحلية. هذا الافتراض أيضا يغطي النزاعات المحتملة بين مختلف الرقع ، وكذلك رقع ان الصراع مع بعضها البعض (مثل رقع من مختلف البائعين من البرمجيات التي تستخدم هذا النظام).

وهي على افتراض ان التصحيح هو تركيبها بشكل صحيح. بعض الرقع بسيطة لتركيب ، لأنهم ببساطة قابل للتنفيذ الملفات. اخرى معقدة ، وتتطلب اعادة النظام الى مدير شبكة المنحى الممتلكات ، اضافة مستخدم ، وتعديل محتويات قلم المحكمه ، واعطاء بعض الحقوق الى مجموعة من المستخدمين ، والنظام ثم اعادة التشغيل. وجود خطأ في اي من هذه الخطوات التي من شأنها ان تمنع التصحيح من تصحيح المشاكل ، كما يمكن وجود تضارب بين البيئات التي وضعت التصحيح والتصحيح الذي يطبق. وعلاوة على ذلك ، قد يدعى الى رقعة محددة تتطلب امتيازات ، عندما في الواقع امتيازات غير ضروريه وليست في واقع الامر وخطرة

الرسمى التحقق من correctthat دا هو هو ، والدليل ليس له اخطاء. لأن التحقق الرسمي يعتمد على نظرية provers الالي فضلا عن حقوق التحليل ، نظرية provers يجب ان تكون مبرمجه بشكل صحيح.

بالافتراضات في رسمي للتحقق من ق صحيحة ؛ على وجه التحديد ، فان الشروط المسبقه عقد في البيئة التي يقوم البرنامج سيتم اعدامهم. وعادة ما تكون هذه الشروط المسبقه لتغذية نظرية provers فضلا عن البرنامج س ضمني جانبا من هذا الافتراض هو ان الصيغة س في البيئة التي يقوم البرنامج الى ان أعدم هو نفسه صيغة تستخدم للتحقق من س س.

البرنامج سوف يتحول الى قابل للتنفيذ الاجراءات التي تتطابق مع تلك التي اشار اليها شفره المصدر ؛ وبعباره اخرى ، فان المطيع ، الواصل ، المحمل ، واي المكتبات بشكل صحيح. تجربة مع واحد نسخة من نظام التشغيل يونيكس اظهرت كيف المدمره ملفقه المطيع يمكن ، والمهاجمين قد حلت محل المكتبات مع الاخرين على ان يقوم بمهام اضافية ، مما يؤدي الى زيادة المخاطر الأمنية.

الاجهزه تتولى تنفيذ البرنامج على النحو المنشود. أ ان البرنامج يعتمد على حسابات النقطه العاءمه سوف تسفر عن نتائج غير صحيحة بعض رقائق الحاسوب وحده المعالجه المركزية ، بغض النظر عن أي رسمي التحقق من البرنامج ، نظرا الى عيب في هذه الرقائق. وبالمثل ، وهو البرنامج الذي يعتمد على المدخلات من الاجهزه يفترض ان شروط معينة تسبب تلك المدخلات