W dniu 08.12.2023 o 13:00, heby pisze:
> On 08/12/2023 12:37, io wrote:
>> Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
>> oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
>> "współczesne metody kontroli jakości"
>
> One dokładnie wyjasniają w prosty sposób ja bardzo *niemożliwe* jest aby
> lewy kod dostał się do repozytorium. Nie potrzebujesz nic innego, jak
> tylko prawidłowe metody pracy z kodem, aby wykluczyć takie numery na
> poziomie świadomej manipulacji, wstrzyknięcia kodu przez hackerów itd.

Ale wymaga się standardów a nie "współczesnych metod kontroli jakości"
więc po co się rozpędzać. Być może ich nawet nie spełniali, ale też
kiedy te pociągi były robione, jak odbiorca nie chciał zgodnie ze
standardem to nie dostał.

>
>> tylko o standardy CENELEC, które obecnie muszą spełniać. Zajmowałem
>> się weryfikacją oprogramowania kolejowego w nieco innym obszarze w
>> innej firmie i to wszystko mało poważne było, kierownik bardziej był
>> zainteresowany szybkim wykonywaniem weryfikacji niż jej jakością. Jak
>> dostałem system do weryfikacji, która już wielokrotnie była wykonywana
>> to na wstępie okazało się, że nie wiadomo z jakich modułów składa się
>> system. Po prostu osoby, które wcześniej ją robiły, nie pofatygowały
>> się by określić co dokładnie jest przedmiotem weryfikacji a co nie
>> jest np dlatego, że nie musi. Czyli robiły ją "po łebkach".
>
> Czyli znowu: ktoś był na tyle głupi, co w świecie embedeed jest normą,
> że nie wprowadził dobrych metod pisania kodu z całą otoczką code review,
> coverage, statycznej analizy, podpisywania plików źródłowych i
> wynikowych i masy innych utrzymujących jakośc i przy okazji
> eliminujących możliwośc włożenia lewego kodu.

Mógł weryfikować, ale już zabezpieczenia przed lewym kodem nie zrobił.
Nie bez powodu jest to osobne kryterium weryfikacji zdaje się nawet
wymagane dopiero w wyższych SIL'ach.

>
> Najzwyczajniej, jak to bywa w dziadofirmach, "repozytorium" to wspólny
> katalog na \\dupa\build z kodem zmienianym w czasie rzeczywistym, który
> kierownik raz dziennie w pocie czoła kompiluje zmawiając jednoczesnie
> modlitwę.

Przestań, firmy jednak są dalej. Nie wiem jak dokładnie Newag, ale nie
mam powodu podejrzewać, że nie.

>
> Czy tu było tak? Nie wiem, ale pewne poszlaki wskazują na to, w
> szczególności fakt, że lewy kod powinien być widoczny dla pracowników
> firmy, bo takiej tajemnicy nie da się ukryć w poprawnym flow
> programowania. Więc albo wszyscy wiedzieli, albo flow był do dupy.
> Stawiam na drugie, to firma embedded i to niejako obowiązek każdej firmy
> embedded mieć coś dramatycznie spieprzone we flow.
>

To nie jest tłumaczenie. Firmy mają działy bezpieczeństwa gdzie naprawdę
można zatrudniać ludzi którzy się na tym znają i podczas walidacji
produktu wymagają.

Na razie nie wiadomo czy to aby na pewno Newag wrzucił. Sam przecież w
to nie bardzo wierzysz. Ja bym uwierzył nie tyle w to, że to zrobił, ale
że to mogłoby mieć sens w produktach powszechnego użytku. Gwarantuje 2
lata to czemu właściwie miałby działać dłużej.