http://journal.thedacs.com/issue/53/158

"With the F-35 Joint Strike Fighter both C and C++ have been used in the safety
critical systems developed by the team of Lockheed Martin Aeronautics, Northrop
Grumman Aerospace, and BAE Systems. This is also true for the F-35 supplier team. Ada
was seen as the technically superior and more robust language, but concern over the
ability to successfully staff the software engineers required to develop the massive
amounts of safety critical software caused the F-35 team to carefully look and
finally to choose C and C++ for the implementation of safety critical software."

"Massive amounts" to nie przesada: "The total size of air vehicle software for the
F-35 will grow to approximately 19 million Source Lines of Code (SLOC) by 2011."
(moze w ADA byloby tych linii kodu mniej?)

Napelnia mnie to pewna filozoficzna zaduma, ze najpierw inzynierowie generuja
detaliczne specyfikacje "bezpiecznego jezyka programowania", projektuja dla Pentagonu
jezyk komputerowy spelniajacy te specyfikacje, urzednicy z DoD wpisuja ten jezyk we
wszystkie standardy, a potem... wzgledy "rynkowe" powoduja ze to wszystko idzie do
kosza. Ale pewnie zysk Lockheed-Martin byl wiekszy :)

RW

do góry

Roman W <r...@g...com> wrote:
> http://journal.thedacs.com/issue/53/158
>
> "With the F-35 Joint Strike Fighter both C and C++ have been used in the safety
critical systems developed by the team of Lockheed Martin Aeronautics, Northrop
Grumman Aerospace, and BAE Systems. This is also true for the F-35 supplier team. Ada
was seen as the technically superior and more robust language, but concern over the
ability to successfully staff the software engineers required to develop the massive
amounts of safety critical software caused the F-35 team to carefully look and
finally to choose C and C++ for the implementation of safety critical software."
>
> "Massive amounts" to nie przesada: "The total size of air vehicle software for the
F-35 will grow to approximately 19 million Source Lines of Code (SLOC) by 2011."
(moze w ADA byloby tych linii kodu mniej?)
>
> Napelnia mnie to pewna filozoficzna zaduma, ze najpierw inzynierowie generuja
detaliczne specyfikacje "bezpiecznego jezyka programowania", projektuja dla Pentagonu
jezyk komputerowy spelniajacy te specyfikacje, urzednicy z DoD wpisuja ten jezyk we
wszystkie standardy, a potem... wzgledy "rynkowe" powoduja ze to wszystko idzie do
kosza. Ale pewnie zysk Lockheed-Martin byl wiekszy :)
... z kazdym zepsutym samolotem, ktory sie rozwali np. z powodu wdliwego softu coraz
wiekszy;-)
Z powazaniem
Adam Przybyla

do góry

W dniu piątek, 21 września 2012 14:29:50 UTC+2 użytkownik Roman W napisał:

> Napelnia mnie to pewna filozoficzna zaduma,

O ile wiem, to istotną rolę odegrał też fakt, że od pewnego czasu DoD zamiast klepać
wszystko samodzielnie, posługiwał się podwykonawcami, których poszukiwał normalnymi
rynkowymi metodami. Nie było specjalnie problemu z narzuceniem czegokolwiek wewnątrz
organizacji, ale poszukiwanie zewnętrznych podwykonawców wymusiło ustępstwa zgodnie z
zasadą, że bardziej popularny język pozwala wybierać z większego zbioru ofert, co
urealnia ceny. Nie znaczy to wcale, że automatycznie z tego powodu spadła jakość -
przy projektach tej skali jest ich za mało, żeby to statystycznie wykazać.

Dzisiaj chyba więcej się pisze w Adzie w Europie, niż w USA.

--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com

do góry

Dnia Fri, 21 Sep 2012 05:29:50 -0700, Roman W napisal:

> http://journal.thedacs.com/issue/53/158
>
> "With the F-35 Joint Strike Fighter both C and C++ have been used in the
> safety critical systems developed by the team of Lockheed Martin
> Aeronautics, Northrop Grumman Aerospace, and BAE Systems. This is also
> true for the F-35 supplier team. Ada was seen as the technically
> superior and more robust language, but concern over the ability to
> successfully staff the software engineers required to develop the
> massive amounts of safety critical software caused the F-35 team to
> carefully look and finally to choose C and C++ for the implementation of
> safety critical software."

"Carefully look": wypadałoby zrobić to samo. Powierzchownie, C/C++/Java
kojarzy się z łebkami z działów "R&D", ale to nie jest jedyny rodzaj
zastosowania.

> "Massive amounts" to nie przesada: "The total size of air vehicle
> software for the F-35 will grow to approximately 19 million Source Lines
> of Code (SLOC) by 2011." (moze w ADA byloby tych linii kodu mniej?)

17 MLOC to jest sporo. 17 MLOC kodu mission critical wg. mnie jest
ogromem pracy do wykonania.

> Napelnia mnie to pewna filozoficzna zaduma, ze najpierw inzynierowie
> generuja detaliczne specyfikacje "bezpiecznego jezyka programowania",
> projektuja dla Pentagonu jezyk komputerowy spelniajacy te specyfikacje,
> urzednicy z DoD wpisuja ten jezyk we wszystkie standardy, a potem...
> wzgledy "rynkowe" powoduja ze to wszystko idzie do kosza. Ale pewnie
> zysk Lockheed-Martin byl wiekszy :)

Nieuwzględniasz jednego "drobiazgu": z tego 19 MLOC jakieś 1900 KLOC
mogło odpowiadać za bezpieczeństwo reszty kodu. Widziałem coś takiego
w akcji, chociaż nie aż tak mission critical. Ma się ze 20 deweloperów,
którzy mają głowy wielkości szafy i oni piszą ten niewielki fragment,
ktory z kolei zapewnia bezpieczne środowisko programistyczne dla
pozostałych. Pozostali mają inne rzeczy na głowie typu odpalanie
rakiet w odpowiednim kierunku, ale mają jasno napisane pod groźbą
kija, że a) mają używać tylko zabezpieczającego kodu do wszystkiego
b) kilka zasad typu "nie rób tego, bo zapoznasz się z kijem". To pozwala
wyeliminować statystycznie z 99,9% błędów, nawet jeżeli większość
programistów to łebki z "R&D czyli klepalnia kodu".

C++ to tylko język, da się nim tworzyć nieistniejące w języku abstrakcje,
tworzące coś w rodzaju EL (Embedded Language).

PS. Ja w sumie jestem "łebkiem z działu R&D", bez urazy dla kogokolwiek
--
Edek

do góry

c moze nie jest tak malo bezpieczny a ada tak
bardzo bezpieczna (nie wiem bo nie znam ady i nie
umiem sobie tego zwizualizowac), wiekszosc bledow
ktore wychodza po czasie pewnie bierze sie z nie
przewidzenia/oprogramowania pewnego przypadku, i
nie wiem czy mechanizmy ady tu pomoga

ja w c pisze mysle w sposob nie bezpieczny ze wzgledu na 'przepelnienia' tj zwykle
nie chce mi sie zastanawiac co by bylo gdyby rozmiar okna czy czegos tam innego byl
wiekszy niz iles
- ale tak czy owak takie bledy ktore wychodza
po czasie zdarzaja sie mi rzadko (nie zdarzylo
mi sie ich w zyciu wiecej niz 5 - pamietam
tylko dwa - i to do tego nie jestem pewiejn
czy uznalbym to za bledy w pewnym sensie tego
znaczenia bo dotyczyly szczegolnych przypadkow
uzycia (np zwezenia okna do zera - a moge
powiedziec ze nie pisalem tego programu by byl
minimalizowany do zera i pozatym dziala (zo wbrew pozorom moim zdaniem ma troche
sensu)

do góry

On 2012-09-21 20:30, kenobi wrote:
> c moze nie jest tak malo bezpieczny a ada tak
> bardzo bezpieczna

Ten mit o bezpieczeństwie Ady jest powszechny. Wystarczy jednak zerknąc
w taki kod:

http://en.wikipedia.org/wiki/Ariane_5_Flight_501

żeby sobie uświadomić że nic nie przeszkadza przepisywać żywcem
algorytmy z C do Ada bez zmiany choć połowy koncepcji.

do góry

Dnia Fri, 21 Sep 2012 11:30:22 -0700, kenobi napisal:

> c moze nie jest tak malo bezpieczny a ada tak
> bardzo bezpieczna (nie wiem bo nie znam ady i nie
> umiem sobie tego zwizualizowac), wiekszosc bledow
> ktore wychodza po czasie pewnie bierze sie z nie
> przewidzenia/oprogramowania pewnego przypadku, i
> nie wiem czy mechanizmy ady tu pomoga
>
> ja w c pisze mysle w sposob nie bezpieczny ze wzgledu na 'przepelnienia' tj zwykle
nie chce mi sie zastanawiac co by bylo gdyby rozmiar okna czy czegos tam innego byl
wiekszy niz iles
> - ale tak czy owak takie bledy ktore wychodza
> po czasie zdarzaja sie mi rzadko (nie zdarzylo
> mi sie ich w zyciu wiecej niz 5 - pamietam
> tylko dwa - i to do tego nie jestem pewiejn
> czy uznalbym to za bledy w pewnym sensie tego
> znaczenia bo dotyczyly szczegolnych przypadkow
> uzycia (np zwezenia okna do zera - a moge
> powiedziec ze nie pisalem tego programu by byl
> minimalizowany do zera i pozatym dziala (zo wbrew pozorom moim zdaniem ma troche
sensu)

Wiem! Rozszyfrowałem!

Przypomniała mi się stara praca na temat sterowania botnetów za pomocą
publiccznie dostępnych treści. Trick polega na tym, że jak się
wali codzienne na twitterze coś w stylu )#$*%#()#$%(FIDF)*(#$% to
w miarę szybko jest się namierzonym. Otóż, matematycy nauczyli się
kodować informacje zaszywając je w pozornie normalnym użyciu angielskiego,
za pomocą drobnych charakterystyk gramatyki, doboru alternatywnych słów
itp.

Sens wypowiedzi fira zaszyty jest w: kluczowym użyciu nawiasów,
często wielokrotnie zagnieżdzonych, separowania danych przez
"nie wiem, nie interesuje, dres" oraz tagowania treści jak
w formacie PDF jednym z "ciekawe, ciekawi, zaciekawiło itp."
(domyślam się, że po "sensu" następuje cel w postaci IP,
brak treści po "sensu" oznacza domyślny co sugeruje częstotliwość
występowania tego przypadku).

Zgodnie z teorią steganografii, kod fira musi być zmienny jeżeli
ma przekazywać więcej niż jakieś 10B informacji na każdy ze
100 postów (jakieś 100 postow temu pojawiły się dresy....),
bo inaczej zostałby szybko namierzonym agentem, a tak pod
przykrywką postów będących odpowiedzią na własne posty
wysyła w świat sekwencje o długośći kilkudziesięciu B!

--
Edek

do góry

W dniu piątek, 21 września 2012 21:30:42 UTC+2 użytkownik Edek Pienkowski napisał:
> Dnia Fri, 21 Sep 2012 11:30:22 -0700, kenobi napisal:
>
>
>
> > c moze nie jest tak malo bezpieczny a ada tak
>
> > bardzo bezpieczna (nie wiem bo nie znam ady i nie
>
> > umiem sobie tego zwizualizowac), wiekszosc bledow
>
> > ktore wychodza po czasie pewnie bierze sie z nie
>
> > przewidzenia/oprogramowania pewnego przypadku, i
>
> > nie wiem czy mechanizmy ady tu pomoga
>
> >
>
> > ja w c pisze mysle w sposob nie bezpieczny ze wzgledu na 'przepelnienia' tj
zwykle nie chce mi sie zastanawiac co by bylo gdyby rozmiar okna czy czegos tam
innego byl wiekszy niz iles
>
> > - ale tak czy owak takie bledy ktore wychodza
>
> > po czasie zdarzaja sie mi rzadko (nie zdarzylo
>
> > mi sie ich w zyciu wiecej niz 5 - pamietam
>
> > tylko dwa - i to do tego nie jestem pewiejn
>
> > czy uznalbym to za bledy w pewnym sensie tego
>
> > znaczenia bo dotyczyly szczegolnych przypadkow
>
> > uzycia (np zwezenia okna do zera - a moge
>
> > powiedziec ze nie pisalem tego programu by byl
>
> > minimalizowany do zera i pozatym dziala (zo wbrew pozorom moim zdaniem ma troche
sensu)
>
>
>
> Wiem! Rozszyfrowałem!
>
>
>
> Przypomniała mi się stara praca na temat sterowania botnetów za pomocą
>
> publiccznie dostępnych treści. Trick polega na tym, że jak się
>
> wali codzienne na twitterze coś w stylu )#$*%#()#$%(FIDF)*(#$% to
>
> w miarę szybko jest się namierzonym. Otóż, matematycy nauczyli się
>
> kodować informacje zaszywając je w pozornie normalnym użyciu angielskiego,
>
> za pomocą drobnych charakterystyk gramatyki, doboru alternatywnych słów
>
> itp.
>
>
>
> Sens wypowiedzi fira zaszyty jest w: kluczowym użyciu nawiasów,
>
> często wielokrotnie zagnieżdzonych, separowania danych przez
>
> "nie wiem, nie interesuje, dres" oraz tagowania treści jak
>
> w formacie PDF jednym z "ciekawe, ciekawi, zaciekawiło itp."
>
> (domyślam się, że po "sensu" następuje cel w postaci IP,
>
> brak treści po "sensu" oznacza domyślny co sugeruje częstotliwość
>
> występowania tego przypadku).
>
>
>
> Zgodnie z teorią steganografii, kod fira musi być zmienny jeżeli
>
> ma przekazywać więcej niż jakieś 10B informacji na każdy ze
>
> 100 postów (jakieś 100 postow temu pojawiły się dresy....),
>
> bo inaczej zostałby szybko namierzonym agentem, a tak pod
>
> przykrywką postów będących odpowiedzią na własne posty
>
> wysyła w świat sekwencje o długośći kilkudziesięciu B!
>

;-) nie ukrywam celu moich postów, jest on
zupelnie 'klasyczny', celem moich postow jest
zainteresowanie glownie mnie samego danym
tamatem, jak cos porusze jako temat na grupie
to zwykle moge sie na tym bardziej skupic
i wychodzi to z pozytkiem dla mojego
zrozumienia tematu - praktycznie wylacznie
w tym celu pisze posty by lepiej zrozumiec
dany topik z programowania;

do góry

On 21/09/2012 13:29, Roman W wrote:
>
> Napelnia mnie to pewna filozoficzna zaduma, ze najpierw inzynierowie
> generuja detaliczne specyfikacje "bezpiecznego jezyka programowania",
> projektuja dla Pentagonu jezyk komputerowy spelniajacy te specyfikacje,
> urzednicy z DoD wpisuja ten jezyk we wszystkie standardy, a potem...
> wzgledy "rynkowe" powoduja ze to wszystko idzie do kosza. Ale pewnie
> zysk Lockheed-Martin byl wiekszy :)

Albo może po prostu był w stanie wygrać przetarg dzięki niższej cenie i
może nawet krótszym terminom.

Ada to w sumie na pewno fajna sprawa, a C++ jest skopany pod bardzo
bardzo wieloma względami, ale prawda jest też taka, że praktycznie nikt
nie zna Ady, a 19 milionów linii kodu (ani nawet 9 milionów) samo się
nie napisze.

Myślę, że problem jest raczej taki, że wszyscy, co znają Adę, to albo
już pracują przy jakichś czołgach czy innych rakietach, albo można ich
mieć za naprawdę koszmarne pieniądze. Pomysł stworzenia takiego języka
nie był zły, tylko że po prostu nikt nie przewidział tempa
komputeryzacji i potrzeby wsrostu pogłowia zatrudnianych programistów w
takim tempie. Myślę, że jakby ludziom podejmującym tamte decyzje
powiedzieć, że oprogramowanie do samolotu będzie miało 19 MLOC-ów, to by
się popukali w głowę.

do góry

W dniu 2012-09-21 21:52, kenobi pisze:
> ;-) nie ukrywam celu moich postów, jest on
> zupelnie 'klasyczny', celem moich postow jest
> zainteresowanie glownie mnie samego danym
> tamatem, jak cos porusze jako temat na grupie
> to zwykle moge sie na tym bardziej skupic
> i wychodzi to z pozytkiem dla mojego
> zrozumienia tematu - praktycznie wylacznie
> w tym celu pisze posty by lepiej zrozumiec
> dany topik z programowania;

Tłumacząc to na nasze właśnie powiedziałeś, że innych, którzy to
przeczytają masz głęboko w dupie i nie rozumiesz, że "klasycznym"
powodem pisania na grupie _dyskusyjnej_ jest chęć podyskutowania.
Jesteś zwykłym narcystycznym sadystą. I dresem.

Powrotu do zdrowia życzę
Piotr

do góry