W dniu sobota, 29 września 2012 07:52:23 UTC+2 użytkownik Sebastian Biały napisał:

> > Czy hasło "system czasu rzeczywistego" coś Ci mówi?
>
> Więcej niż myslisz.

Ja nic nie myślę, trzymam się tylko tego, co piszesz.

> I musze przyznać, że gdyby software ariane był
> "wyżyłowany co do cykla" to programiści nie powinni się zajmowac więcej
> programowaniem.

Jakieś podstawy do tego swierdzenia? Bo ja wiem, że systemy latające bywają
specyfikowane blisko kreski. To jest kompromis pomiędzy tym, co ma być a tym, co jest
dostępne i w danych ograniczeniach możliwe do zrealizowania. Analizę WCET robi się z
jakiegoś konkretnego powodu a nie dla zabawy.

> Jeśli więc wymagana jest szybkośc to musisz pozegnać bezpieczeństwo.

Albo nie. Najgorzej, jeśli mamy złą specyfikację - wtedy możemy napisać system, o
którym "wiemy", że będzie działał dobrze i będzie też działał szybko, ale przez jego
użycie niezgodnie z założeniami wychodzi dupa. Tak właśnie było z Ariane 5, bo użyto
tam modułu z poprzedniego modelu, gdzie był zarówno bezpieczny jak i szybki. No, ale
w nowym modelu był już tylko szybki.

> > Drugorzędny? Duperelek? I w czym ten duperelek jest napisany, co?
>
> W czymś *prostym* co pozwoli na formalną weryfikacje.

Np. w Adzie? Ten język powstał z myślą o ułatwieniu formalnej weryfikacji, chociażby
przez minimalizację aliasingu, którego w C jest po sufit.

> > Natomiast chamskie sztuczki w C++ *zawsze* są możliwe, bo do dyzpozycji
> > są wskaźniki i reinterpret_cast (oraz memcpy, itd.).
>
> Zupełnie jak w Adzie? Czekaj czekaj czy Ada jest nadzbiorem C++ w sensie
> niskopoziomowego gówna? OMG!

Nadzbiorem nie, bo się nie da. memcpy na dowolnych argumentach to już jest nadzbiór,
bo każdy shit można tym zrealizować. W Adzie też to jest dostępne, ale trudno to
nazwać nadzbiorem.

Lepszość Ady polega na tym, że o ten shit trzeba prosić, natomiast w C trzeba prosić,
żeby shitu nie było.

> > W obu przypadkach ominięcie bezpiecznika można uznać za chamskie.
>
> I możliwe. Game over.

Ja też myślę, że powinniśmy zmierzać do końca tej dyskusji.


> To oznacza że Ada pozwala na to samo co ASM.

Tak. Ten język powstał również po to, żeby dało się w nim pisać systemy operacyjne.

> Niczego nie odrzucam.

Przepraszam, musiałem Cię z kimś pomylić.

> Prawda jest taka że nie posiadamy *żadnego*
> bezpiecznego języka

Jeżeli to pojęcie traktujesz tak jak np. "bezpieczny samochód", to nie posiadamy i
nie będziemy posiadać. Niemniej, języki i samochody można porównywać względem ich
poziomu bezpieczeństwa i tak, przykładowo, Volvo jest bezpieczniejsze od Fiata.
Podobnie, przykładowo, Ada jest bezpieczniejsza od C++. Nie ma w tym żadnej religii,
to są zupełnie racjonalne obserwacje.

Możesz sobie prowadzić swoją krucjatę, ale poza trollowaniem, do którego się
przyznałeś, nie bardzo rozumiem, jaki jest jej cel.

--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com