On Tuesday, August 7, 2012 7:49:30 AM UTC+1, Paweł Kierski wrote:
> W dniu 2012-08-06 17:18, Roman W pisze:
>
> > On Monday, August 6, 2012 1:54:28 PM UTC+1, Paweďż˝ Kierski wrote:
>
> >
>
> >> Pieni�dz oparty na jaki� dobrach (np. z�ocie) jest kreowany w takim
>
> >>
>
> >> tempie, w jakim faktycznie ro�nie gospodarka.
>
> >
>
> > Produkcja zlota ma niewiele wspolnego z tempem wzrostu calej gospodarki.
>
>
>
> A produkcja pieni�dza papierowego ma?

Ma. Takie jest zadanie banku centralnego.

RW

do góry

On Tuesday, August 7, 2012 7:52:31 AM UTC+1, Paweł Kierski wrote:
> W dniu 2012-08-06 18:17, A.L. pisze:
>
> > On Mon, 06 Aug 2012 08:58:30 +0200, Pawe? Kierski<n...@p...net>
>
> > wrote:
>
> >
>
> >> W dniu 2012-08-03 16:44, Roman W pisze:
>
> >>> http://dealbook.nytimes.com/2012/08/02/errant-trades
-reveal-a-risk-few-expected/?hp
>
> >>>
>
> >>> Jest mowa o wprowadzeniu regulacji wymuszajacych dokladne testowanie
oprogramowania uzywanego przez brokerow i dealerow na Wall Street. Czy takie odgorne
zalecenia moga byc skuteczne?
>
> >>
>
> >> Żeby było coś on-topic:
>
> >>
>
> >> Uważam, że to nie zadziała. Bo niby kto i jak to zweryfikuje? Jakie
>
> >> będą testy akceptacyjne, przez kogo tworzone? Zapewne skończy się na
>
> >> "malowaniu trawy na zielono" - jak to np. w przypadku większości
>
> >> elementów kontroli GIODO.
>
> >
>
> > jak ktos madry powiezial, "testowanei moze tylko wykryc OBECNOSC
>
> > bledow, natomiast nie moze wykazac ich NIEOBECNOSCI".
>
> >
>
> > Co nie znaczy ze nie nalezy testowac.
>
> >
>
> > Zas jak idzie o "odgorne zalecenia"... jak sie pisze kontrakt, to w
>
> > kontrakcie jest "accetpance test". To znaczy, czego klient wymaga od
>
> > systemu aby system byl pzrez klienta przyjety, i aby klient zaplacil.
>
> > Gdy dostawca oprogramowania kontrakt podpisze, to musi sie z niego
>
> > wywiazac. Pzredmiotem "acceptance test" moga byc dowolne testy
>
> > przedstawione przea klienta - oczywiscie, przedstwaione w momencie
>
> > podpisywania kontraktu
>
>
>
> 100% zgody. Problem w pokryciu testami akceptacyjnymi systemu. Przy
>
> odgórnym obowiązku testowania będzie ciśnienie na pisanie systemu "pod
>
> testy" - ewentualne dodatkowe ficzery mogą leżeć odłogiem.

Te systemy pisze sie zeby zarabiac pieniadze, a nie przechodzic testy, wiec wazne
ficzery tak czy inaczej znajda sie w systemie.

RW

do góry

On 2012-08-06, Kviat <kviat@NIE_DLA_SPAMUneostrada.pl> wrote:
> Jasne, a banki to siedlisko wszelkiej dobroci, mądrości, uczciwości i
> działalności charytatywnej.

Ale bank nie jest od działalności charytatywnej. Bank jest firmą, więc
musi generować dochód.

> Albo z głupoty, niedouczenia i pazerności bankowców.
> (Ups... przepraszam, pewnie jesteś bankowcem, znaczy się w banku
> pracujesz - używasz fachowego języka)

Nie pracuję w banku, a żeby używać fachowego języka, wystarczy czytać
książki (ja akurat wyniosłem go ze studiów).

> Znaczy nie udzielają kredytów tylko porady prawne?
> Co to ma być? Jakaś nowomowa bankowo-marketingowa?

Za niespłacenie kredytu możesz zostać pociągnięty do odpowiedzialności.

pozdrawiam,
PK

do góry

W dniu 2012-08-07 21:52, PK pisze:

>> Jasne, a banki to siedlisko wszelkiej dobroci, mądrości, uczciwości i
>> działalności charytatywnej.
>
> Ale bank nie jest od działalności charytatywnej. Bank jest firmą, więc
> musi generować dochód.
>
>>
> Nie pracuję w banku, a żeby używać fachowego języka, wystarczy czytać
> książki (ja akurat wyniosłem go ze studiów).

Ale sarkazmu i ironii nie dałeś rady wynieść.
Wiele jeszcze książek przed tobą.

EOT

Pozdrawiam
Piotr

do góry

On Tuesday, August 7, 2012 8:52:46 PM UTC+1, PK wrote:

> Za niespłacenie kredytu możesz zostać pociągnięty do odpowiedzialności.

W Polsce. W Ameryce mozesz wziac kredyt hipoteczny, przestac splacac, i bank w
wiekszosci stanow nie moze Ci wejsc na pensje. Jedyne co moga zrobic, to zabrac dom.
(Oczywiscie przez jakis czas nikt Ci nie da kredytu nawet na toster, ale tylko przez
jakis czas.)

RW

do góry

On Monday, August 6, 2012 8:51:30 PM UTC+1, Edek Pienkowski wrote:
> Dnia Mon, 06 Aug 2012 02:59:23 -0700, Roman W napisal:
>
>
>
> > On Monday, August 6, 2012 7:58:30 AM UTC+1, Paweł Kierski wrote:
>
> >> Uważam, że to nie zadziała. Bo niby kto i jak to zweryfikuje? Jakie
>
> >>
>
> >> będą testy akceptacyjne, przez kogo tworzone? Zapewne skończy się na
>
> >>
>
> >> "malowaniu trawy na zielono" - jak to np. w przypadku większości
>
> >>
>
> >> elementów kontroli GIODO.
>
> >
>
> > A jak to dziala w przypadku np. certyfikatow SAS-70 czy ISO?
>
>
>
> Sorry że bez konkretów, ale z ISO miałem przyjemność od strony
>
> praktycznej, w więcej niż jednym przypadku.
>
>
>
> W jednym ISO potwierdzało istniejącą jakość, pozostałe też
>
> otrzymały ISO. Oczywiście formalnie muszą istnieć procesy itd.

Procesem nie podniesie sie umiejetnosci deweloperow, ale moze da sie uniknac tego:

http://www.nanex.net/aqck2/3525.html

"We believe Knight accidentally released the test software they used to verify that
their new market making software functioned properly, into NYSE's live system. "

RW

do góry

Dnia Thu, 09 Aug 2012 04:23:52 -0700, Roman W napisal:

> Procesem nie podniesie sie umiejetnosci deweloperow, ale moze da sie
> uniknac tego:
>
> http://www.nanex.net/aqck2/3525.html
>
> "We believe Knight accidentally released the test software they used to
> verify that their new market making software functioned properly, into
> NYSE's live system.

Nie takie rzeczy się robiło :-)

Mówię zupełnie poważnie: nawet jeżeli proces updgrade lub instalacji
poprawek u klienta ma kilka faz, weryfikacji, rollbacku,
w tym automatycznego rollbacku (trigger na dużą ilość błędów krótko
po poprawce) to i tak zdarzają się sytuacje typu "naprawiamy u
klienta błąd od całych 12h i dopiero odkryliśmy, że to ten komponent,
dacie radę wysłać mailem libkę za 20min? Klient właśnie się rozmyśla".

Rynku finansowego nigdy jeszcze nie zepsułem, powyższa "procedura"
też się udała, ale mam na koncie więcej niż jeden "sukces" tego typu,
że pomimo boleśnie analnych procedur zawsze da się sp...ć całość
kompletnie a jednocześnie zgodnie z procedurą.

Tego samego rodzaju błąd powodował, że część serwerów SSH miało
jeden z 2^16 możliwych kluczy: w ramach debugowania ktoś wyciął
cały entropy pool, poszło na branch debug a potem do produkcji.
Tutaj akurat wniosek mógłby być prosty: nikt kto nie jest specjalistą
od kryptografii i bezpieczeństwa nie może "poprawiać" OpenSSL.

Chętnie bym tą głęboką mądrość zastosował do NYSE, ale trudno
się mierzy ludzki umysł tak żeby był zgodny z procedurą. Darwinizm
jest lepszy, Knight zdaje się ma teraz delikatny acz subtelny kłopot.

Edek

do góry

On 09/08/2012 12:23, Roman W wrote:
>
> Procesem nie podniesie sie umiejetnosci deweloperow, ale moze da sie uniknac tego:
>
> http://www.nanex.net/aqck2/3525.html
>
> "We believe Knight accidentally released the test software they used to verify that
their new market making software functioned properly, into NYSE's live system."

Teoretycznie tak, ale równie dużą masz szansę na to, że sama procedura
"urzędowego testowania" spowoduje w pewnym momencie błąd polegający na
wpuszczeniu testowych programów lub danych do produkcji.

do góry

On 2012-08-09, Edek Pienkowski <e...@g...com> wrote:
> Tego samego rodzaju błąd powodował, że część serwerów SSH miało
> jeden z 2^16 możliwych kluczy: w ramach debugowania ktoś wyciął
> cały entropy pool, poszło na branch debug a potem do produkcji.

To nie tak było. Gościu chciał usunąć ostrzeżenia statycznego
analizatora kodu. Przykład nie pasuje więc do tematu, chociaż wniosek
wyciągnąłeś prawidłowy.

> Tutaj akurat wniosek mógłby być prosty: nikt kto nie jest specjalistą
> od kryptografii i bezpieczeństwa nie może "poprawiać" OpenSSL.

--
Secunia non olet.
Stanislaw Klekot

do góry

W dniu 2012-08-09 19:34, Andrzej Jarzabek pisze:
> On 09/08/2012 12:23, Roman W wrote:
>>
>> Procesem nie podniesie sie umiejetnosci deweloperow, ale moze da sie
>> uniknac tego:
>>
>> http://www.nanex.net/aqck2/3525.html
>>
>> "We believe Knight accidentally released the test software they used
>> to verify that their new market making software functioned properly,
>> into NYSE's live system."
>
> Teoretycznie tak, ale równie dużą masz szansę na to, że sama procedura
> "urzędowego testowania" spowoduje w pewnym momencie błąd polegający na
> wpuszczeniu testowych programów lub danych do produkcji.

Jeszcze jeden możliwy scenariusz - "urzędowe testowanie" zmniejszy
ciśnienie na testowanie własne. Skoro celem będzie nie bezbłędne
oprogramowanie, a oprogramowanie zgodne z urzędowymi testami, to takie
będzie produkowane.

--
Paweł Kierski
n...@p...net

do góry