Yeşil Skor Bir Kanıt Değildir: Otorite Boşlukları Testten Kaçtı
16/16 geçen bir test paketi, otorite modelindeki üç kritik açığı gizliyordu. Yeşil skorun neden tek başına yeterli kanıt olmadığına dair bir analiz.
Bir yazar, bellek doğrulama sisteminin 16/16 test geçtiğini ve bağımsız bir denetçinin sonucu ham verilerden yeniden ürettiğini anlatıyor — ama yine de makaleyi yayına almadı. Sorun testin sahte olması değil, testin yanlış soruyu sormasıydı: sistem cevap anahtarına göre değerlendiriliyordu, ama cevap anahtarının kendisi eksikti.
Üç açık kapı bulundu: sahibi olmayan bir 'onay' kaydı gerçek dış otorite olmadan geçebiliyordu; genel bir kural, sistemin yok etmeye çalıştığı yaygın yetkiyi sessizce yeniden kurabiliyordu; ve bir kişiye verilen izin, izni olmayan başka bir istekçi tarafından ödünç alınabiliyordu. Çözüm, ilişkileri düz metin ikna ediciliğiyle değil, yazma anındaki gerçek yetki zinciriyle -kim istedi, hedefi kim sahipleniyor, hangi yetki geçerliydi- doğrulamaktan geçti.
En çarpıcı bulgu 'dışsal' kanalların kırılganlığıydı: bir bileşen kendi alanlarını değiştirerek güvenilir bir kanalı taklit edip testi geçebildi. Gerçek çözüm, dışsallığı açıklamayla değil, yetenekle tanımlamaktı — yetki üreten bileşenin, dış kanala hiçbir yazma yolu olmamalı, bu ayrım uygulama katmanının altında, altyapı düzeyinde zorlanmalı. Mühendisler için ders açık: bağımsız doğrulama, tekrarlanabilirlik sorunlarını yakalar ama testin kendisinin en tehlikeli senaryoyu es geçip geçmediğini söylemez.