On 22/03/2012 19:25, Kviat wrote:
> W dniu 2012-03-22 16:57, Andrzej Jarzabek pisze:
>> (...)
>> No więc ja, jako użytkownik samochodów, samolotów, potencjalny pacjent
>> diagonozowany i leczony aparaturą medyczną, być może mieszkaniec
>> obszaru, będącego w zasięgu rażenia elektrowni atomowej, potencjalna
>> ofiara przestępców internetowych, i tak dalej, domagam się żeby
>> podejmować jakieś działania redukujące ryzyko mojej szkody.
>
> Czyli uważasz, że certyfikowanie programistów jest właśnie tym
> działaniem, które to ryzyko zredukują.

Nie.

> Czy zgodzisz się z tezą, że jeżeli certyfikowanie nie będzie miało
> wpływu na redukcję ryzyka, to wprowadzanie takiego systemu nie ma sensu?
> (tylko się upewniam, że nie jest to pomysł jedynie podparty ideologią
> certyfikowania dla samego certyfikowania).

Zgadzam się z taką tezą.

> Bo jak rozumiem, certyfikat ma zapewnić polepszenie jakości programu.
> Inaczej mówiąc, ma "zmusić" producentów oprogramowania żeby rzadziej
> "wybuchało".

Tak.

> Jeżeli tak, to pozwolę sobie zacytować kawałek tekstu zaczerpniętego z
> jednego z najbardziej popularnego "programu":
> "OGRANICZENIE I WYŁĄCZENIE ODPOWIEDZIALNOŚCI ZA SZKODY. Microsoft i
[...]

Tym bardziej ma zastosowanie to, o czym mówię: skoro indywidualny
użytkownik nie ma żadnej możliwości negocjowania warunków z monopolem
lub oligopolem producentów, to przynajmniej ustawodawca ma taką zdolność
i powinien z niej korzystać w imieniu konsumentów - "stosujesz takie a
takie środki, albo nie masz prawa sprzedawać swoich produktów/oferować
swoich usług na terenie UE".

> I choćby taki producent zatrudnił tysiąc programistów z certyfikatem i
> choćby drugi tysiąc certyfikowanych programistów sprawdzało tysiąc razy
> kod przez nich napisany, to jeżeli pomimo tego "wybuchnie", to marna
> pociecha dla użytkownika, któremu zniknęło z konta pierdyliard baksów
> przez dziurę w systemie.

Nie chodzi o to, żeby pociecha była większa, tylko żeby
prawdopodobieństwo wybuchu było mniejsze.

Analogicznie jak powiedzmy z tymi mostami: wymaga się, żeby projekt
mostu był tworzony przez certyfikowanego inżyniera lądowego nie po to,
żeby pocieszyć ludzi, którzy są na moście, który się akurat zawali (bo
rzecz jasna marna to dla nich pociecha), tylko po to, żeby mosty się
rzadziej zawalały.

> Dopóki użytkownik korzysta z oprogramowania _na_własne_ryzyko_ i dopóki
> producent nie będzie zmuszony do ponoszenia odpowiedzialności to żadne
> certyfikaty nie pomogą.

Pomijając to, że niezależnie od certyfikacji można rozważać odpowiednie
zmiany w prawie cywilnym, żeby jednak zmusić producenta do
odpowiedzialności (o ile faktycznie odpowiedzialności nie ma - zapis w
EULA nie oznacza, że nie ma odpowiedzialności, tylko że ty jako
użytkownik podpisujący EULA zgadzasz się na zwolnienie producenta od
odpowiedzialności), to jednak nie znaczy, że certyfikaty nie pomogą.

Rozważ na ten przykład sytuację, kiedy producent jest zwolniony od
odpowiedzialności, więc nie żadnej motywacji, żeby nie produkować chały.
Z drugiej strony producent jest zmotywowany do zatrudniania
certyfikowanych specjalistów, bo jeśli tego nie zrobi, to może zapłacić
kilka bazylionów kary. Z kolei certyfikowany specjalista jest
motywowany, żeby nie produkować chały, bo jeśli program się będzie
wywalał, to będzie dochodzenie, a jeśli dochodzenie wykaże, że prodował
chałę, to straci certyfikację. Nie wspominając już o tym, że kiepski
programista, jak bardzo by nie chciał produkować chały, to będzie ją
produkował - a certyfikacja spowoduje, że poziom certyfkowanych
programistów będzie odpowiednio wyższy (bo kiepski nie zda egzaminów).

> A nie zostanie zmuszony. Ani przez
> certyfikowanych programistów, ani ustawowo. Żaden, podkreślam żaden
> programista, nawet z megahiper certyfikatem nie będzie w stanie zmusić
> pracodawcy do testowania tworzonego kodu na wszystkich możliwych
> kombinacjach sprzętowych, ze wszystkimi możliwymi wersjami sterowników
> (firm trzecich) i wszystkimi możliwymi programami jakie sobie
> potencjalny użytkownik zechce zainstalować samodzielnie. Łącznie z tymi
> programami, które dopiero powstaną. O wirusach nie wspomnę.

Powiedzmy, że to zależy od platformy na której chodzi to oprogramowanie
- dla niektórych rodzajów oprogramowania można bez problemu przetestować
je na wszystkich możliwych kombinacjach sprzętowych, na których ten
program ma chodzić (bo jest tylko jedna taka kombinacja), ze wszystkimi
możliwymi wersjami sterowników firm trzecich (bo tych wersji jest równo
zero) i wszystkimi możliwymi programami, jakie sobie potencjalny
użytkownik zechce zainstalować samodzielnie (bo nie da się nic
zainstalować samodzielnie).

Natomiast pomijając tego typu przypadki, można zauważyć, że nawet skoro
nie da się przetestować na wszystkich możliwych kombinacjach itd., to na
niezawodność nie ma żadnego wpływu na ilu możliwych kombinacjach się
testuje, jakie testy się wykonuje, i jak długo. I tutaj certyfikowany
programista może powiedzieć "nie mogę tutaj pracować, bo wasz proces nie
spełnia norm dla tego typu oprogramowania". Pomijając już to, że oprócz
certyfikowania programistów można też certyfikować innych specjalistów,
np. osoby zarządzające procesem czy kierujące testami.

Ale przede wszystkim: to, czy program, który jest testowany na trzech
konfiguracjach sprzętowych będzie działał na innych konfiguracjach, w
szczególności na ilu innych konfiguracjach, kombinacjach sterowników,
innych programów itd. itd nie będzie działał, w _kolosalny_ sposób
zależy od jakości programisty i jakości stosowanych przez niego praktyk.
Właśnie im program jest słabiej testowany, tym większa różnica w
niezawodności między programem napisanym przez dobrego, a niedobrego
programistę.

> Jaki jest sens wprowadzania certyfikacji, skoro jedyną osobą ponoszącą
> konsekwencje używania programu jest sam użytkownik?

Bo użytkownik to też człowiek? Jak się most zawali, to jedyną osobą
ponoszącą konsekwencje jest sam użytkownik, czyli osoba będąca w tym
czasie na moście. Czy należy w związku z tym uznać, że bezpieczeństwo
mostów to temat, w którym państwo nie powinno się wtrącać?

Poza tym oczywiście ww wielu sytuacjach nie jest to prawdą, że tylko
użytkownik ponosi konsekwencje.

> Albo inaczej: czy wprowadzenie certyfikowania miałoby dotyczyć
> _wszystkich_ programistów, czy tylko niektórych?
> Których?

Nie wiem. To zależy od tego, co wykażą badania.

>> Domagam
>> się w ramach tego, żeby prowadzić badania na temat tego, jakie
>> działania przynoszą dobre rezultaty w stosunku do kosztów. I jeśli z
>> tych badań wyjdzie, że certyfikacja programistów, w jakichś
>> sytuacjach, w jakimś zakresie, byłaby odpowiednio skutecznym, w
>> stosunku do kosztów, środkiem, to domagam się, żeby olać marudzenie
>> kolesi, którzy np. mówią, że certyfikacja zła, bo wolny rynek cośtam
>> cośtam. I tyle.
>
> Uważam, że certyfikacja nie ma sensu - to próba uspokojenia sumienia
> poprzez ignorowanie rzeczywistości. A w związku z tym, wydawanie kasy na
> takie badania to marnotrawstwo.

No więc właśnie uważam, że kolesi wygłaszających takie komunały należy
ignorować. Łatwo stwierdzić, że to, co napisałeś, to kompletna bzdura,
można robiąc z tego copypastę, w którą można wstawić cokolwiek.

"Uważam, że (prawo jazdy/pasy bezpieczeństwa/certyfikacja
lotników/przepisy budowlane/normy żywności/przepisy BHP/testowanie
leków/znaki ostrzegawcze) nie ma(ją) sensu - to próba uspokojenia
sumienia poprzez ignorowanie rzeczywistości."

do góry

W dniu 2012-03-23 02:19, Andrzej Jarzabek pisze:

>> I choćby taki producent zatrudnił tysiąc programistów z certyfikatem i
>> choćby drugi tysiąc certyfikowanych programistów sprawdzało tysiąc razy
>> kod przez nich napisany, to jeżeli pomimo tego "wybuchnie", to marna
>> pociecha dla użytkownika, któremu zniknęło z konta pierdyliard baksów
>> przez dziurę w systemie.
>
> Nie chodzi o to, żeby pociecha była większa, tylko żeby
> prawdopodobieństwo wybuchu było mniejsze.
>
> Analogicznie jak powiedzmy z tymi mostami: wymaga się, żeby projekt
> mostu był tworzony przez certyfikowanego inżyniera lądowego nie po to,
> żeby pocieszyć ludzi, którzy są na moście, który się akurat zawali (bo
> rzecz jasna marna to dla nich pociecha), tylko po to, żeby mosty się
> rzadziej zawalały.

Nie - nie wymaga się, by projektował go certyfikowany inżynier, tylko,
aby taki zatwierdził... Podobnie będzie z certyfikatami, jeśli zostałyby
wprowadzone. Więc program pisać będą studenci, a podpisze się pod nimi
certyfikowany... I teraz pytanie - jak wpłynie to na jakość?


> Rozważ na ten przykład sytuację, kiedy producent jest zwolniony od
> odpowiedzialności, więc nie żadnej motywacji, żeby nie produkować chały.
> Z drugiej strony producent jest zmotywowany do zatrudniania
> certyfikowanych specjalistów, bo jeśli tego nie zrobi, to może zapłacić
> kilka bazylionów kary. Z kolei certyfikowany specjalista jest
> motywowany, żeby nie produkować chały, bo jeśli program się będzie
> wywalał, to będzie dochodzenie, a jeśli dochodzenie wykaże, że prodował
> chałę, to straci certyfikację. Nie wspominając już o tym, że kiepski
> programista, jak bardzo by nie chciał produkować chały, to będzie ją
> produkował - a certyfikacja spowoduje, że poziom certyfkowanych
> programistów będzie odpowiednio wyższy (bo kiepski nie zda egzaminów).

zdanie bądź nie egzaminu sprawdza tylko, czy ktos potrafi zdać egzamin,
a nie jakim jest specjalistom...


> Powiedzmy, że to zależy od platformy na której chodzi to oprogramowanie
> - dla niektórych rodzajów oprogramowania można bez problemu przetestować
> je na wszystkich możliwych kombinacjach sprzętowych, na których ten
> program ma chodzić (bo jest tylko jedna taka kombinacja), ze wszystkimi
> możliwymi wersjami sterowników firm trzecich (bo tych wersji jest równo
> zero) i wszystkimi możliwymi programami, jakie sobie potencjalny
> użytkownik zechce zainstalować samodzielnie (bo nie da się nic
> zainstalować samodzielnie).

Wiesz z urządzeniami jest tak, że zazwyczaj mają certyfikaty. Są badane
przez certyfikowane laboratoria.A jak widać i tak pojawiają sie błędy.
Tak - podczas badań sprawdzane jest także jak zachowuje się
oprogramowanie w tych urządzeniach.


> Natomiast pomijając tego typu przypadki, można zauważyć, że nawet skoro
> nie da się przetestować na wszystkich możliwych kombinacjach itd., to na
> niezawodność nie ma żadnego wpływu na ilu możliwych kombinacjach się
> testuje, jakie testy się wykonuje, i jak długo. I tutaj certyfikowany
> programista może powiedzieć "nie mogę tutaj pracować, bo wasz proces nie
> spełnia norm dla tego typu oprogramowania". Pomijając już to, że oprócz
> certyfikowania programistów można też certyfikować innych specjalistów,
> np. osoby zarządzające procesem czy kierujące testami.

Certyfikowac można wszystko, tylko jak życie pokazuje w większości
przypadków nie wpływa to na jakość...




--
Kaczus
http://kaczus.republika.pl

do góry

W dniu 2012-03-22 02:12, A.L. pisze:
> On Wed, 21 Mar 2012 15:26:00 +0100, Paweł Kierski<n...@p...net>
> wrote:
>
>> W dniu 2012-03-21 13:59, Andrzej Jarzabek pisze:
>>> On Mar 21, 11:57 am, Paweł Kierski<n...@p...net> wrote:
[...]
>>> Natomiast to, czy upierdliwość w zdobywaniu papierów jest uzasadniona,
>>> trzebaby ją porównać do potencjalnych szkód społecznych spowodowanych
>>> korzystaniem z "usług prawniczych" ludzi, którzy są kompletnie
>>> niekompetentni, w sytuacji kiedy nie ma żadnych przeszkód, żeby taka
>>> osoba mogła takie usługi oferować. I nie mówię, że niekompetentni
>>> prawnicy z licencją się nie zdarzają, tylko że być może jednak bez
>>> żadnych licencji skala problemu byłaby większa.
>>
>> Ale może nadal akceptowalna, bo cena tych usług byłaby niższa. Innymi
>> słowy - człowiek miałby możliwość wybrania potencjalnie gorszej jakości
>> usługi za niższą cenę.
>>
>> Certyfikacja to dla mnie trochę jak ubezpieczenia - dopóki są
>> dobrowolne, to wszystko jest OK. Mogę wziąć ryzyko na siebie, czy to
>> nieubezpieczając się, czy to wybierając osobę bez certyfikatu. Ale jeśli
>> wprowadzamy ubezpieczenia lub certyfikację obowiązkową, to nie mam już
>> takiego wyboru. W praktyce jest to ukryte opodatkowanie, które ma
>> zmniejszyć ryzyko - jawna składka lub wyższa cena usługi wynikająca
>> z konieczności utrzymania systemu i redukcji podaży. Pytanie - czy
>> naprawdę zmniejsza się ryzyko? Czy zmniejsza o tyle, że warto ten koszt
>> ponosić?
>
> Pewnie. Ja tez uwazam ze specjalizacja lekarzy jst po gzryba
> potzrebna. KAzdy pzreciez umie leczyc. Zaraz po studiach. Kosztow
> specjalizacji w ewidentnt sposob nei warto ponosic.

Zadając te pytania nijak nie dawałem do zrozumienia, że uważam, że
w przypadku lekarzy certyfikacja jest zbędna. Próbujesz przypisać mi
nie moje słowa.

> Opor przeciko certypikacji wsrod programistow wynika z jednego,
> jedynago powodu - wieksosc programistow nei ma zielonego pojecia o tym
> co robi. Wprowadzenie obowiazkowej certyfikacji zmiejszyloby ilosc
> programistow o 2 czy 3 zera, zwiekszajac przy okazji ich pensje. Wiec
> ani zatrudniani ani zatrudniajacy nei sa tym zainteresowani. Nie sa,
> albowiem w odroznieniu, na przyklad, produkcji samochodow z kolami
> tylko z lewej strony, czy bezkarnego usmiercania pacjentow
> "inzynierowie" programwoania i firmy moga dosraczac na rynek kompletne
> gowno bez zadnych nehatywnych konsekwencji.

Zawsze myślałem, że producenci gówna jednak czasem bankrutują...

Po za tym istnieje dość poważna różnica między lekarzem a programistą.
Prawie każda decyzja prawie każdego lekarza ma poważny wpływ na zdrowie,
a często i życie pacjenta. Z programistami - wręcz przeciwnie.

Wracając do moich pytań w kontekście programistów - może warto
certyfikować produkty programistów, których działanie ma bezpośredni
wpływ na życie i zdrowie? Natomiast kompletnie bez sensu byłoby
certyfikowanie każdego, kto ma ochotę napisać kawałek kodu i pokazać go
światu.

> [...]
>> Stawiam tu tezę wyssaną z palca, ale wartą(?) sprawdzenia - w Polsce
>> w wyniku błędów oprogramowania ginie mniej niż jedna osoba rocznie.
>> Zauważ, że koszt takich badań byłby prawdopodobnie porównywalny (co
>> do rzędu wielkości przynajmniej) z kolejnymi badaniami np. w zakresie
>> komunikacji. O wprowadzeniu certyfikacji wolę nie myśleć. A nawet gdyby
>> o 100% zredukowało to liczbę ofiar śmiertelnych oprogramowania, to
>> i tak byłoby to nic w porównaniu ze zmniejszeniem o 1% liczby ofiar
>> śmiertelnych wypadków komunikacyjnych. Albo zmniejszenie o 1%
>> śmiertelności na raka, gdyby te pieniądze przeznaczyć na badania
>> przesiewowe.
>
>
> Slusznie. Wiec bezkarnie mozan dostarczac badziewie. Klient i tak
> zaplaci, aglosu nie ma

Ma portfel. I w ogromnej większości przypadków, kiedy chce korzystać
z oprogramowania, to w zupełności wystarczy.

--
Paweł Kierski
n...@p...net

do góry

> Zwlaszcza pisanie programow ktorych poprawnosc jest niemozliwa do
> zwryfikowania. "Templates" to skomplikowana forma makrogeneratora
> ktora przeksztalca program w 'cos" co dopiero jest kompilowane. W co -
> pzreksztalca? Nie wiadomo, i trzeba meic 100 procentowe zaufanie do
> calej maszynerii ze a) przeksztalca zgodnie z intencja programisty, b)
> przksztalca bez bledow.

Ad b) I do tego się dąży. Powstaje kompilator compcert (co prawda tylko
do podzbioru C), który formalnie dowodzi, że semantyka programu została
zachowana po optymalizacji.

Co do C++, formalna weryfikacja nie jest możliwa, m.in. dlatego, że
w standardzie są błędy logiczne -
http://gallium.inria.fr/~xleroy/publi/cpp-constructi
on.pdf

w.

do góry

W dniu 2012-03-21 18:06, Andrzej Jarzabek pisze:
[...]
> To jest rzecz jasna teoria idealnego świata, możemy się zastanawiać,
> czy w rzeczywistości raczej nie mamy plutokracji kolesi, którzy
> zarabiają miliony, mają na własność media więc kontrolują to, co
> słyszą konsumento-wyborcy, a politycy i tak ich słuchają, bo to oni im
> finansują kampanie wyborcze.
>
> Tylko że jeśli przyjmiemy taki punkt widzenia, to przecież nie ma nic
> szczególnego - dowolna polityka władz, nie ważne jak rzekomo
> gruntownymi badaniami poparta, będzie zawsze tylko wynikiem lobbingu
> kolesi, którzy mogą zarobić na niej miliony, choćby miliony miały
> stracić tysiące. W takiej sytuacji nie powinniśmy się zastnawiać, czy
> certyfikować programistów, tylko czy powinniśmy nawoływać do masowej
> rewolucji, czy raczej tworzyć elitarną kadrę, która będzie
> przygotowywała ją w konspiracji.

Wystarczy nawoływać do ograniczania regulacji, gdzie to tylko się da.
Dlatego moim pierwszym odruchem jest "nie dla regulacji". Im mniej
regulacji, tym mniej miejsca, żeby lobbing prowadzić. Przyjmijmy, że
naturalnym stanem (szczególnie, gdy mówimy o młodych dziedzinach,
a programowanie taką jest np. w porównaniu z leczeniem) jest brak
regulacji.

A jeśli komuś zależy na certyfikacji, to niech przedstawi twarde
argumenty za. Ewentualne badania - za swoje pieniądze. Oczywiście potem
i tak będę szukał dziury w całym twierdząc, że przekupił ekspertów 8-)
Ale przynajmniej będzie od czego racjonalnie zacząć dyskusję. A tym
czasem okopuję się na konserwatywno-liberalnym stanowisku: "Przekonaj
mnie, że zmiana ograniczająca wolność jest pożyteczna, a Cię poprę".

--
Paweł Kierski
n...@p...net

do góry

W dniu 2012-03-23 02:19, Andrzej Jarzabek pisze:

> Tym bardziej ma zastosowanie to, o czym mówię: skoro indywidualny
> użytkownik nie ma żadnej możliwości negocjowania warunków z monopolem
> lub oligopolem producentów, to przynajmniej ustawodawca ma taką zdolność
> i powinien z niej korzystać w imieniu konsumentów - "stosujesz takie a
> takie środki, albo nie masz prawa sprzedawać swoich produktów/oferować
> swoich usług na terenie UE".

O. Ale powyższe, zauważ, nie ma nic wspólnego z certyfikowaniem
programistów Microsoftu, ale z ustawieniem odpowiedzialności
bezpośrednio na producencie i jego produktach. I to jest jak najbardziej OK.

> Rozważ na ten przykład sytuację, kiedy producent jest zwolniony od
> odpowiedzialności, więc nie żadnej motywacji, żeby nie produkować chały.
> Z drugiej strony producent jest zmotywowany do zatrudniania
> certyfikowanych specjalistów, bo jeśli tego nie zrobi, to może zapłacić
> kilka bazylionów kary. Z kolei certyfikowany specjalista jest
> motywowany, żeby nie produkować chały, bo jeśli program się będzie
> wywalał, to będzie dochodzenie, a jeśli dochodzenie wykaże, że prodował
> chałę, to straci certyfikację. Nie wspominając już o tym, że kiepski
> programista, jak bardzo by nie chciał produkować chały, to będzie ją
> produkował - a certyfikacja spowoduje, że poziom certyfkowanych
> programistów będzie odpowiednio wyższy (bo kiepski nie zda egzaminów).

Tak, tylko dlatego ja właśnie, przepraszam, że ordynarnie, nazwałem
powyższe stawianiem sprawy 'od dupy strony'. Opisałeś powyżej stan
choroby, czyli sytuacji, gdzie producent, główny decydent i sponsor
przedsięwzięcia - nie ponosi odpowiedzialności.
Zarysowujesz jakiś problem niemocy w bezpośrednim wyleczeniu tej choroby
i proponujesz terapię zastępczą polegającą na przeniesieniu
odpowiedzialności 'niżej', w szczególności na tych, którzy od producenta
zależą, np. służbowo. A ja w tym momencie mówię: NIE.
Ryba psuje się _od głowy_. To złożone organizacje _w pierwszej
kolejności_ mają ponosić odpowiedzialność i koszty tworzenia
odpowiedniej jakości.

do góry

W dniu 2012-03-23 09:23, Paweł Kierski pisze:

> Po za tym istnieje dość poważna różnica między lekarzem a programistą.
> Prawie każda decyzja prawie każdego lekarza ma poważny wpływ na zdrowie,
> a często i życie pacjenta. Z programistami - wręcz przeciwnie.
Jest też taka kwestia, że między lekarza a jego pacjenta nie da się
już po prostu za bardzo wcisnąć żadnego mechanizmu kontrolnego,
lekarz wykonuje pracę unikalną, kiedy wbija igłę w ciało.

Można by to porównać do sytuacji, w której programistę sadzamy
przy poważnym systemie produkcyjnym ze środowiskiem wyposażonym w
kompilator JIT i pozwalamy grzebać bezpośrednio w zmiennych,
w locie zmieniać instrukcje ...

Tak, gdyby tak wyglądała praca programisty, który grzebałby
w kodzie rozrusznika mojego serca - pragnąłbym, żeby był
certyfikowany, o tak :)

do góry

W dniu 2012-03-22 17:49, Andrzej Jarzabek pisze:

> No, można zablokować karty i wydać nowe. Pytanie ile płatniości
> złodzieje zdążą tymi kartami wykonać, ale takie ryzyko można chyba
> wkalkulować. Mnie kiedyś złodzieje sklonowali kartę (nie mówię, że
> włamując się do systemu bankowego), ale bez PINa zbyt wiele nie mogli
> zrobić, zdołali kupić jakieś bilety do kina i benzynę na kilku
> stacjach zanim bank zauważył i zablokował kartę - za drugim razem
> chyba nawet niczego nie zdążyli kupić. Ja jako klient straciłem tylko
> tyle, że nie miałem karty debetowej przez weekend - bank mi zwrócił
> kasę, więc pewnie stracił tego patyka, ale ich stać.
>
> Z drugiej strony wiadomo, że carderzy hurtowo jumają numery kart i
> świat się od tego nie wali.
To może też powinni się po prostu włamywać również na serwery
generujące koperty z pinami, czy cuś.

A - karta kredytowa to nie karta debetowa.

> Czy macie zapewnioną ciągłość działania systemu w wypadku ataku
> nuklearnego na główne ośrodki miejskie?

A po cholerę nam to ? :)))
Ale może mamy, nie wiem wszystkiego :)
W bardziej drastycznych scenariuszach to raczej się myśli
na poziomie ochrony backupów, a nie systemów. Ale aż w tak
drastycznych jak zarysowałeś to raczej się uderza
z pretensjami bezpośrednio do Pana Boga :)

do góry

W dniu 2012-03-22 16:57, Andrzej Jarzabek pisze:

> No właśnie nie zawsze tak jest jak piszesz, często oprogramowanie
> steruje różnymi rzeczami w czasie rzeczywistym i nie bardzo jest
> możliwość skorygowania jego błędów. Jeśli np. na wskutek błędu w
> oprogramowaniu samochód zacznie w niekontrolowany sposób przyspieszać,
> to jest całkiem p-rawdopodobne, że certyfikowany kierowca nie będzie
> mógł zbyt wiele zrobić, żeby uniknąć wypadku.

No masz trochę racji, w tym co mówisz ...

> Dalej: nawet jeśli jest taka możliwość, powiedzmy jak w samolocie,
> gdzie certyfikowany pilot może zdać sobie sprawę, że komputer
> pokładowy wariuje, wyłączyć go i przejść na ręczne sterowanie, to nie
> oznacza, że żle działające oprogramowanie nie jest poważym problemem,
> bo za ewentualną katastroffę odpowiada pilot a nie producent
> oprogramowania.
>
> Dalej: użytkownik oprogramowania często w ogóle nie jest
> certyfikowanym specjalistą, tylko zwykłym konsumentem. Jeśli ktoś np.
> korzysta z bankowości internetowej, i wykorzystując błędy w
> oprogramowaniu na jego pececie przestępcy wyczyszczą mu konto i
> jeszcze nabiją na maksa kredyt, to raczej trudno powiedzieć, że
> użytkownik sam sobie winien, bo skoro ma peceta, to powinien wiedzieć,
> jak go zabezpieczyć przed takim atakiem.

Na razie mamy powijaki prawne i generalny bałagan. Ja bym jednak
bardziej szukał sposobów na obarczenie pewnymi obowiązkami i
odpowiedzialnością dostawców internetu. Podstawowym problemem
jest spam, trojany i wirusy, a nie luki w systemach np. bankowych.
Nie mam pomysłu, co z tym wszystkim zrobić, inny temat.
Windowsa ani linuksa również nie zmusisz certyfikatami, by miały
wyższą jakość.

>> Ale dobijając do brzegu: dopóki architekci budynków
>> sami nie domagają się, by część odpowiedzialności zrzucić
>> na "architektów oprogramowania" to imo nie ma o czym mówić,
>> po prostu nie ma problemu. Oznacza to, że czują się
>> bezpiecznie, pomimo złożoności oprogramowania narzędziowego
>> mają poczucie kontroli nad sytuacją i odpowiedzialność
>> jest ustawiona właściwie.
>


> No więc ja, jako użytkownik samochodów, samolotów, potencjalny pacjent
> diagonozowany i leczony aparaturą medyczną, być może mieszkaniec
> obszaru, będącego w zasięgu rażenia elektrowni atomowej, potencjalna
> ofiara przestępców internetowych, i tak dalej, domagam się żeby
> podejmować jakieś działania redukujące ryzyko mojej szkody. Domagam
> się w ramach tego, żeby prowadzić badania na temat tego, jakie
> działania przynoszą dobre rezultaty w stosunku do kosztów. I jeśli z
> tych badań wyjdzie, że certyfikacja programistów, w jakichś
> sytuacjach, w jakimś zakresie, byłaby odpowiednio skutecznym, w
> stosunku do kosztów, środkiem, to domagam się, żeby olać marudzenie
> kolesi, którzy np. mówią, że certyfikacja zła, bo wolny rynek cośtam
> cośtam. I tyle.

A do kogo kierujesz swoje 'domagam się' ? :)
Do ustawodawcy ? Do komisji badania wypadków lotniczych ?
Do mnie ?


> Problem jest taki, że ryzyko się kumuluje. Weź na przykład lotnictwo
> cywilne: oczywiście, w wielu przypadkach katastrofy spowodowanej
> błędem oprogramowania można powiedzieć "błąd pilota". Tylko że
> postulat, żeby każdy pilot był tak wyszkolony, żeby nie popełniał
> błedów nawet w najbardziej niesprzyjających warunkach, w momencie
> kiedy wszystkie instrumenty podają mu nieprawdziwe dane, to fikcja.
> Piloci cywilni już są certyfikowani, certyfikacja do przewożenia
> pasażerów liniami lotniczymi i tak już jest ekstremalnie rygorystyczna
> - jeśli podwyższysz wymagany poziom kwalifikacji tak, żeby tylko co
> dziesiąty dzisiaj latający pilot mógł latać, to po prostu zarżniesz
> lotnictwo. Jeśli powiesz pilotom, że nie mogą polegać na komputerze
> pokładowym, to równie dobrze możesz ten komputer wymontować i wywalić
> do śmieci. Co zresztą z punktu widzenia bezpieczeństwa byłoby
> kompletnie bez sensu: komputery w samolotach znacznie częściej
> zapobiegają czy korygują błędy pilotów, niż same generują błędy,
> którym mógłby ewentualnie zapobiec pilot, gdyby go nauczyć nie ufać
> komputerom.
Wiesz co, ja bym się najpierw przyjrzał, jakie JUŻ ISTNIEJĄ
systemy zarządzania jakością u producentów oprogramowania
samolotów. Bez tego to nie bardzo jest o czym mówić.


> Tak więc być może zwiększenie niezawodności opgrogramowania byłoby
> skuteczniejszym sposobem zwiekszenia bezpieczeństwa lotów, niż zmiana
> sposobu certyfikacji lub szkolenia pilotów. I być może właśnie
> certyfikacja programistów byłaby najlepszym sopsobem na zwiększenie
> niezawodności oprogramowania samolotów.
Może, może ...
A może wystarczy im metodyka agile, może programowanie w parach wymusić ...

> Jakoś przy budowie mostó niezależnie od tego, że masz nadzór z
> zewnątrz, masz też wymóg certyfikacji inżynierów.
Ok. Coś w tym jest :)

do góry

On Mar 23, 8:09 am, Tomasz Kaczanowski
<kaczus@dowyciecia_poczta.onet.pl> wrote:
> W dniu 2012-03-23 02:19, Andrzej Jarzabek pisze:
>
> > Analogicznie jak powiedzmy z tymi mostami: wymaga się, żeby projekt
> > mostu był tworzony przez certyfikowanego inżyniera lądowego [...]
> > po to, żeby mosty się rzadziej zawalały.
>
> Nie - nie wymaga się, by projektował go certyfikowany inżynier, tylko,
> aby taki zatwierdził... Podobnie będzie z certyfikatami, jeśli zostałyby
> wprowadzone. Więc program pisać będą studenci, a podpisze się pod nimi
> certyfikowany... I teraz pytanie - jak wpłynie to na jakość?

Pisałem już o tym, czytałeś w ogóle poprzednie postingi w wątku?

Nie chce mi się powtarzać tego samego, więc będzie krótka odpowiedź -
wpłynie na jakość tak samo jak w przypadku mostów, które dzięki temu
się rzadziej zawalają.

> > produkował - a certyfikacja spowoduje, że poziom certyfkowanych
> > programistów będzie odpowiednio wyższy (bo kiepski nie zda egzaminów).
>
> zdanie bądź nie egzaminu sprawdza tylko, czy ktos potrafi zdać egzamin,
> a nie jakim jest specjalistom...

Jest co najmniej skorelowane z tym, jakim jest specjalistą. W końcu
znajomośc jakiegoś tematu to nie jest jakaś mistyczna niepoznawalna
właściwość. Jeśli się na czymś znasz, to bierzesz kolesia, zadajesz mu
kilka pytań, i w 99.99% przypadków wiesz, czy się zna, czy nie.

Oczywiście może też tak być, że ktoś się zna, a mimo tego będzie
kiepskim specjalistą. I dlatego też certyfikacje uwględniają nie tylko
egzamin, ale też praktykę zawodową.

> Wiesz z urządzeniami jest tak, że zazwyczaj mają certyfikaty. Są badane
> przez certyfikowane laboratoria.A jak widać i tak pojawiają sie błędy.
> Tak - podczas badań sprawdzane jest także jak zachowuje się
> oprogramowanie w tych urządzeniach.

Nie wiem, jaką masz w związku z tym tezę. Mam nadzieję, że nie taką,
że skoro błędy się i tak pojawiają, to najwyraźniej certyfikaty nic
nie dają. Bo to debilny argument - znowu,odnosiłem się już do niego
wysuniętego pod postacią "piloci są certyfikowani, a samoloty i tak
sapadają". Nie chce mi się jeszcze raz tego samego pisać, i nie chce
mi się jeszcze raz tłumaczyć rzeczy, które są oczywiste dla każdego,
kto nie jest kompletnym debilem. Mam dzisiaj dobry dzień, uznam więc,
że nie jesteś debilem, tylko miałeś co innego na myśli, ewentualnie po
prstu zdarzyło ci się napisać coś głupiego - każdemu się zdarza.

Ale jeśli poważnie uwazasz, że to jest jakiś argument za tym, że
certyfikacja nie działa, to myślę, że nie mamy o czym rozmawiać.

> Certyfikowac można wszystko, tylko jak życie pokazuje w większości
> przypadków nie wpływa to na jakość...

Nie wiem, co pokazuje życie, nie jestem specjalistą w tej dziedzinie,
ale wiem tyle:
1. Cały czas mądrzy ludzie prowadzą badania i analizy na temat tego co
wpływa, a co nie wpływa na jakość.
2. W celu podniesienia jakości, wszystkie cywilizowane kraje mają
certyfikację między innymi dla lekarzy, prawników, inżynierów i
pilotów.
3. Jakiś koleś na internecie twierdzi, że "życie pokazuje, że
certyfikacja w większości przypadków nie wpływa na jakość".

W świetle powyższego mam chyba prawo poprosić o jakąś solidną i
akceptowaną przez consensus analizę badań, która by wykazywała to, co
twierdzisz?

CHyba że chodzi o coś takiego: przy certyfikacji pilotów rozbija się 1
na ileśtam milionów lotów pasażerskich. Jeśli zniesiemy wymóg
certyfikacji, rozbijać się będzie 45% lotów. Ergo "w większości
przypadków (~55%) certyfikacja nie wpływa na bezpieczeństwo lotu."

do góry