-
Data: 2019-05-09 18:34:41
Temat: Re: Ada Tutorial - w Instytucie Lotnictwa
Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 09/05/2019 08:21, Maciej Sobczak wrote:
>> Ariane pokazało że wybranie Ady nie powoduje że ludzie piszą kod
>> bezpiecznie, dalej pisali w asemblerze. Nie wybór języka jest istotny
>> tylko programisty.
>
> Też nie. Tzn. programiści lubią wierzyć w swoją wyjątkowość, ale przedstawione
przez Ciebie przykłady (Ariane, Toyota, Boeing)
> akurat wskazują na błędy w zarządzaniu i w wymaganiach.
Oczywiście, ja tylko odczarowuje durny pogląd "weźmy Adę, będzie
bezpiecznie". Bez ludzi majcych pojęcie o bezpieczeństwie nigdzie się z
tym nie dojdzie a w spełnianiu wymogów akurat hackerzy są bardzo dobrzy
na co przykłądem jest to że jednak dali radę w Ariane spełnic wymogi.
> Procesy jakościowe (o ile są przestrzegane) w ogóle nie zakładają, że programista
będzie perfekcyjny.
> Wręcz przeciwnie - założenie jest właśnie takie, że programista spieprzy wszystko,
co się da.
Ciesze się że się zgadzamy.
> Jakość wynika z procesów integralnych (z weryfikacji) a nie z deweloperskich.
Pytanie, czy takie procesy integralne są. Problem w tym, że łatwo z nich zrezygnować.
Tu się nie zgadzam. Można poprawnie zweryfikować dowolną kupę. Jakośc
developerki nie ma wpływu wprost na magiczne 100% ale ma duży wpływ na
obniżanie tego 100% do "no, szefie, nie damy rady 80%, mozemy ze 70% i
tyle bo Steve spier... i nikt nie wie jak to działa". Wymogi nie są z
betonu i dziwnym trafem potrafią sobie pływać w trakcie procesu produkcji.
>> Wybrali hackerów, mają kupę a nie bezpieczny kod bez
>> względu na koszerność języka.
> Wybór języka wpływa na to, jak łatwo jest coś spieprzyć.
Więc w C++ z roku na rok coraz trudniej spieprzyć. Oczywiście za
wyjątkiem reszty świata która używa MISRA i dalej uważa że nie wymyślono
nic bezpieczniejszego niż ręczną emulacje C++ w C.
> A ponieważ zakładamy, że programista spieprzy wszystko co może, to wybór języka
jest ważny. Żeby mógł spieprzyć jak najmniej.
A mimo to spieprzył. Ariane zdetonowała z powodu używania bezpiecznego
języka w niebezpieczny sposób. Czekamy na nastepny język o śmiesznej
nazwie gdzie będzie jeszcze więćej bezstanowości, korutyn, monad i całej
masy innych niezwykle przydatnych rzeczy do pisania niebezpiecznego kodu
w asemblerze. Go, Dart, Kotlin, TypeScript. Co tam ostatnio wymyślili
bezpieczniejszego bo od tygodnia nie zaglądałem na weba?
>>> A co jeśli wyjątek leci z miejsca, o którym wierzyłeś, że nigdy nie poleci
>>> i jednak dostajesz terminate?
>> To wykrywam to w unit testach i poprawiam buga.
> Unit testy nie wykrywają wyjątków. Chyba że mamy inne rozumienie tego terminu.
ASSERT_THROW. ASSERT_NO_THROW. Całkiem fajnie wykrywają.
>> A co sie stanie jak w ten kod trafi meteoryt z Neptuna? Jesteś na to
>> przygotowany?
> Jeśli takie są wymagania, to powinien być.
Więc jesli mógłbym prosić, przygotuj swoją funkcję na obsługę wyjątków.
We wszystkich nastu miejscach. Zabawmy się w taki wymóg. Potem łatwo
udowodnimy że std::vector pisali dyletanci bo przecież nie uwględnili że
z konstruktora kopiującego element może wylecieć wyjątek i zamkniemy
narzekanie o C++ konkluzją że jest do dupy i dlatego uzywa się MISRA-C
gdzie wszystko jest do dupy ale weryfikowalnej formalnie dupy a taka
jest znacząco lepsza.
Następne wpisy z tego wątku
- 09.05.19 19:29 Wojciech Muła
- 10.05.19 08:03 Maciej Sobczak
- 10.05.19 08:21 Maciej Sobczak
- 10.05.19 20:33 heby
- 10.05.19 21:00 heby
- 13.05.19 08:29 Maciej Sobczak
- 13.05.19 08:40 Maciej Sobczak
- 13.05.19 09:27 AK
- 13.05.19 12:05 g...@g...com
- 14.05.19 00:53 AK
- 14.05.19 08:51 g...@g...com
- 14.05.19 09:55 Maciej Sobczak
- 14.05.19 15:25 Adam M
- 15.05.19 08:09 Maciej Sobczak
- 15.05.19 21:25 AK
Najnowsze wątki z tej grupy
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
Najnowsze wątki
- 2024-12-21 Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 2024-12-21 Ideologia Geniuszy-Mocarzy dostępna na nowej s. WWW energokod.pl
- 2024-12-21 ciekawy układ magnetofonu
- 2024-12-21 Bieruń => Spedytor Międzynarodowy (handel ładunkami/prowadzenie flo
- 2024-12-21 Warszawa => Java Developer <=
- 2024-12-21 Zalesie Borowe => Medical Equipment Service Engineer <=
- 2024-12-21 Żerniki => Specjalista ds. Employer Brandingu <=
- 2024-12-21 jak tacy debile
- 2024-12-20 Precedensy politycznie motywowanego nie wydawania w UE
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Gdańsk => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-20 czyste powietrze
- 2024-12-20 Katowice => Analyst in the Trade Development department (experience wi