这个比喻着实很不错。随后就是对于黑盒测试的缺陷开始论述——这个当然是为了证明课程的价值了,不过他说的还是有条有理的,比较适合理清具体的框架。
说明OS安全策略的局限性的时候,他的第一个理由是粒度不够。这是肯定的,OS做的太细既影响性能又显得臃肿。他的第二个理由我比较不解:不能(精确的)执行信息流策略。难道我所了解的,几个关于信息的秘密性和完整性做出的访问控制策略,都不算(精确)吗?这里只能先留个疑问了。
另外一点,他说操作系统是基于过去,或者当前的行为作出决策的。这我不是很懂。
谈到过滤器的缺陷的时候,就是老调重弹了,从来没有绝对的安全,只有相对的安全。SOAP这个倒是我孤陋寡闻了。
他所说的,只是论述白盒和关注代码本身的重要性。当然,这些所谓黑盒测试的缺陷确实存在。问题是,这些测试其实应该只是两个不同的分工罢了。白盒测试检查代码本身,而代码具有个异性,这个就需要艰巨的工作量。所以,这门课的受众包括了开发工作的人。代码的缺陷不仅仅需要善后工作。