Annonce

Réduire
Aucune annonce.

Logique intuitionniste, source de faille de sécurité ?

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Logique intuitionniste, source de faille de sécurité ?

    J'aimerai partager une connaissance théorique, et aussi vérifier par des membres plus expérimentés en hacking si les conclusions que je vais avancer sont exactes.

    La logique dont je voudrais parler n'est pas la logique booléenne qui appartient à la logique logique classique mais d'une autre logique récente, appelée intuitionniste, que j'ai découverte récemment et qui s'avère être LA logique utilisée dans la modélisation des langages informatiques.

    Elle se décline en plusieurs approche, selon son champ d'utilisation, et voici ce qu'elle énonce en bref.

    Dans la logique classique, booléenne, les ennemis de mes ennemis sont mes amis. Pourtant cette proposition quoique valide dans son cadre, reste à la gorge puisque la réalité nous apprend que ceci n'est pas forcément le cas. Et c'est en partant de cette amertume que plusieurs mathématiciens au milieu du siècle précédent vont essayer de tenir compte de cette nuance en envisageant une logique où les ennemis de mes ennemis seraient non statués, c'est à dire indéfinie.

    Justement, dans les langage de programmation, cette nuance est prise en compte. Une fonction d'un programme peut effectuer complétement une tâche attendue est renvoie le résultat VRAI ou FAUX ou rencontrée une erreur d'exécution qui devra être rattraper par une exception et renvoyer alors un message d'erreur.
    Lorsque le message d'erreur est correctement renvoyer, on peut considérer le résultat de la fonction comme faux.

    Certains, l'auront deviné, si jamais cette fonction était appelée par un autre fonction, et que l'erreur renvoyée par la première n'a pas été prévu par la deuxième, on se retrouve alors avec un système dans une situation INDEFINIE qui peut être source de faille et de vulnérabilité.

    Ainsi, la connaissance adéquate de la cascade des fonctions lors d'un traitement d'une tâche et la longueur de la cascade pourrait être anticiper, pour envisager et multiplier les chances d'une situation que les tests unitaires des concepteurs n'a pas prévue. En effet ceux-ci ne sont jamais EXAUSTIF, toutes les situations possibles et imaginables sont trop couteuses pour les délais des capitalistes , et malgré la vigilance sur les fonctions critiques, il restera toujours des failles. Puis parmi ces failles certaines seront avantageuses.

    Je vais laisser maintenant la place aux critiques, pour infirmer et rectifier mes suppositions.
Chargement...
X