On 12/12/2023 15:54, io wrote:
>>> Dlatego HA jest zabawką.
>> Jak cały smarthome.
> No nie, idea smarthome jest ok pod warunkiem, że nie uzależnia się
> sterowania wszystkim w domu od jednego sterownika.

Prawidłowo zrobiony smarthome nie jest zależny od 1 sterownika. Zawsze
masz ręczne obejście i da się spuścić wodę w kiblu bez używania
smartphone. Ten "1" sterownik nie stanowi zagrożenia dla niespuszczonego
kibla, bo istnieje tradycyjna metoda, dublująca tą funkcjonalność.

>> Formalnej, lub prawie formalnej weryfikacji działania. Jeśli nie
>> osiągalnej metodami formalnymi, to przynajmniej całościowo pokryty
>> testami.
>> Można zacząc od tego:
>> https://en.wikipedia.org/wiki/L4_microkernel_family
> A wiesz ile czasu kosztuje wprowadzenie jednej funkcji sterowania ruchem
> kolejowym z analizą formalną? Jakie poszczególne elementy systemu mają
> udziały w niezawodności systemu? To jest gadka oderwana od
> rzeczywistości. Ludzie to w tych firmach liczą.

Skoro nie mogą zrobic tego formalnie, to mogę się zgodzić, w drodzę
wyjatku, na testowanie.

Ale tego też nie da się zrobić, bo Linux jest za ogromny.

Innymi słowy: ponieważ ludzie w firmie liczą pieniądze, to wystarczy
odpi... byle jak i reszta dnia wolnego.

W lotnictwie testuje się software, firmware i hardware technikami
kosmicznie wręcz intensywnymi. Co się da, weryfikujemy formalnie. Co
nie, weryfikujemy coverage, lintem, randmizacją, unittestami, testami.
Ludzie szukaja dziury w całym i staja na głowie, aby to "całe" było jak
najmniejsze aby jak najłatwiej było je ogarnąć. A tu Linux. No działa,
jakoś.


>> A można uruchomić bez niego aby natychmiast zjechać z toru na który
>> napiernicza 300 wagonów pełnych węgla urwanych na sąsiedniej górce?
>> Czy trzeba poczekać aż linux zainicjuje TCP/IP, urandom i sterownik
>> megnetofonu i poszuka karty NE2000 na jakiejś ISA jak-by-co?
> Weź przestań, kolej tak nie działa. Nawet sama lokomotywa nie rusza z
> kopyta ponieważ jej waga jest adekwatna do całego składu.

Czy ja wiem, kilka lat temu widziałem, jak koleś od wejścia do
elektrycznej lokomotywy, do ruszenia jej manewrowo na torze, spędził w
kabinie mniej niż minutę, wliczajac w to przetarcie szyby. Nie znam się,
ale to jakieś monstrum z PRL było.

> Tam chodzi o
> bezpieczeństwo zasadniczo innego rodzaju niż real time.

- Pociągu, zatrzymaj się
- Oczywiście, tylko dokończę formatować dyskietkę

do góry

On 12/12/2023 16:09, J.F wrote:
>>>> Pamiętasz, jak przez N lat był byg, że dotknięcie ekranu 11 palcami
>>>> powodowało GPFa? Jaką masz gwarancję że głośne gwizdanie nie
>>>> wypierniczy sterowanika karty dzwiękowej? To tylko Linux. System, poza
>>>> wyświetlaniem kilku kresek, robiący miliard bezużytecznych rzeczy pod
>>>> maską.
> A jaka jest gwarancja w innym komercyjnym systemie?

Niektóre firmy dostarczają produkty certyfikowane. To jest Twoja gwarancja.

Możesz sobie kupic IPCore, np. jakiś procesor do implementacji w ASICu,
który spełnia okreslone parametry bezpieczeństwa. Możesz tez pobrać z
netu pierwszy lepszy Z80 w Verilogu, z pozytywnymi komentarzami.
Wszystko zależy o jakiej gwarancji mowa.

>> Cięcie nie poszło tak, jak myślisz. Wybranie w opcjach kernela braku
>> sieci, powoduje niemożnośc skompilowania wielu innych elelementów
>> kernela. NIKT nie testował produkcyjnie takiego zestawu parametrów na
>> takiej arch jak ja sobie ubzdurałem, aby go zredukować. Np. część IPC
>> (rurki, shared memory) nie chciał się skompilować bez włączonego
>> "Networking" i padał na linkowaniu.
> Ciekawe.
> W rurkach moze dorobili jakies rozszerzenie sieciowe

Nie pamiętam. Ale to raczej coś z rodzaju "weźmy są tą funkcję liczącą
2*2 z foo/networking, przeciez nikt nie jest taki głupi...."

> Ale nie powinno to wyskoczyc w kompilatorze?

Nie, to akurat wyskakiwało w linkerze, nagłówek był pewnie gdzie miał
być. Ostrożnie: pytasz o coś ~10 lat temu, nie wszystko pamietam w detalach.

>> Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
>> doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet nie
>> usunęli komunikatów kernela z ekranu.
> No, moze po to one są, żeby się wyswietlały :-)

Niewątpliwie.

>> Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on nie
>> musi być sterowany linką. Może być sterowany napięciem. Tak się robi
>> bardzo wiele wskaźników panelowych.
> A jednak samoloty przeszły na ekrany juz dawno.

Mają za dużo informacji.

> Za duzo różnych wskaźników trzeba, i w realu sie nie miesciły?

Raczej tak. Dodatkowo informacja jakosciowo jest też lepsza, jeśli można
ją obrobić wstępnie.

W przypadku pociągu tak naprawdę potrzebujesz zestawu wskaźników jak w
prostym samochodzie, a nawet mniej.

>> Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
>> widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
>> niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym zrobić.
> Albo stara szkoła :-)

Trudno powiedzieć, ale jakoś słabo widzę odpowiedź na pytanie "serio,
pół Warszawy nie ma zasilania, bo Kowalski zalał touchscreen kawą?".

do góry

W dniu 12.12.2023 o 16:10, heby pisze:
>
> W lotnictwie testuje się software, firmware i hardware technikami
> kosmicznie wręcz intensywnymi. Co się da, weryfikujemy formalnie. Co
> nie, weryfikujemy coverage, lintem, randmizacją, unittestami, testami.
> Ludzie szukaja dziury w całym i staja na głowie, aby to "całe" było jak
> najmniejsze aby jak najłatwiej było je ogarnąć.
Taaa a później przychodzi boening i wypuszcza gniota, dopiero 3
katastrofa powoduje uziemienie wszystkich z tej serii i poprawki
oprogramowania, więc widać ile te testy są warte.

--
Janusz

do góry

On 12/12/2023 21:20, Janusz wrote:
>> W lotnictwie testuje się software, firmware i hardware technikami
>> kosmicznie wręcz intensywnymi. Co się da, weryfikujemy formalnie. Co
>> nie, weryfikujemy coverage, lintem, randmizacją, unittestami, testami.
>> Ludzie szukaja dziury w całym i staja na głowie, aby to "całe" było
>> jak najmniejsze aby jak najłatwiej było je ogarnąć.
> Taaa a później przychodzi boening i wypuszcza gniota

Jak widzisz, nawet cły ten wysiłek jest niewystarczający aby usunąć
wszystkie problemy. Ale przynajmniej mamy pojedyncze a nie tysiące.

A tu ktoś se bierze Linuxa, bo u szwagra działa.

>, dopiero 3
> katastrofa powoduje uziemienie wszystkich z tej serii i poprawki
> oprogramowania, więc widać ile te testy są warte.

A ile są warte i czy wiesz jak wygląda typowy flow tego typu? Widziałeś
kiedyś testowanie tego typu od środka lub uczestniczyłeś w tym procesie?

do góry

W dniu 12.12.2023 o 16:10, heby pisze:
> On 12/12/2023 15:54, io wrote:
>>>> Dlatego HA jest zabawką.
>>> Jak cały smarthome.
>> No nie, idea smarthome jest ok pod warunkiem, że nie uzależnia się
>> sterowania wszystkim w domu od jednego sterownika.
>
> Prawidłowo zrobiony smarthome nie jest zależny od 1 sterownika. Zawsze
> masz ręczne obejście i da się spuścić wodę w kiblu bez używania
> smartphone. Ten "1" sterownik nie stanowi zagrożenia dla niespuszczonego
> kibla, bo istnieje tradycyjna metoda, dublująca tą funkcjonalność.
>

Bzdury do kwadratu :-)

To jest "lokalne sterowanie" i nic ponadto. Jak masz jeden obiekt,
którym chcesz posterować to możesz tak sobie zrobić. Jak masz ich wiele
i chcesz zastąpić sterowanie to nic Ci nie da możliwość sterowania
lokalnego bo musiałbyś mieć przy każdym obiekcie "murzyna" który to
sterowanie lokalne zrobi.

do góry

W dniu 12.12.2023 o 16:00, heby pisze:
> On 12/12/2023 15:38, io wrote:
>>> Pamiętasz, jak przez N lat był byg, że dotknięcie ekranu 11 palcami
>>> powodowało GPFa? Jaką masz gwarancję że głośne gwizdanie nie
>>> wypierniczy sterowanika karty dzwiękowej? To tylko Linux. System,
>>> poza wyświetlaniem kilku kresek, robiący miliard bezużytecznych
>>> rzeczy pod maską.
>> Zbędne rzeczy można wyciąć jak się chce używać systemu do nietypowych
>> celów.
>
> Ilość powiązań elementów w kernelu Linuxia jest ogromna. Robiłem to
> kiedyś na małego SoCa, panel GT2440. Tam jest bardzo słaby procesor,
> mało ramu i bez cięcia nie dało rady zrobić tego, co chciałem (Java+Swing).
>
> Cięcie nie poszło tak, jak myślisz. Wybranie w opcjach kernela braku
> sieci, powoduje niemożnośc skompilowania wielu innych elelementów
> kernela. NIKT nie testował produkcyjnie takiego zestawu parametrów na
> takiej arch jak ja sobie ubzdurałem, aby go zredukować. Np. część IPC
> (rurki, shared memory) nie chciał się skompilować bez włączonego
> "Networking" i padał na linkowaniu. Część elementów nie chciał się
> skompilować do środka, a jedynie jako moduły, wiedy brakowało czegoś
> zupełnie niezwiązanego z tematem. Cześć po wycięciu powodowała oopsy w
> kernelu, albo co gorsza dalej, w user space. Najśmieszniejszy był
> emulator koprocesora: można było skompilować bez, system (busybox) wtedy
> nie chciał wstać. Z jakiegoś powodu busybox wymagał koprocesora FPU albo
> jego emualcji i do dzisiaj nie wiem po co. Kernel bez FPU normalnie się
> bootował.
>
> To trwało ze 3 miesiące, zanim udało się przyciąć kernel tak, aby
> zmieścił się, razem z Javą i Swingiem oferując jeszcze jakąś
> funkcjonalność takiego "panelu", o jaki mowa w pociągu, czyli kilka
> kresek, wskaźników, przycisków. I nigdy nie pracował w pełni stabilnie,
> raz na jakiś czas oopsował kernel. Nie udało mi się ziagnozować co było
> przyczyną, czy hardware czy kernel, ale stawiam na to, że za mocno
> wycięty kernel był niestabilny.

Być może linux nie jest najlepszym systemem do tego. Nie analizowałem
tego. Być może bardziej modułowy jest np Windows.

>
> Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
> doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet nie
> usunęli komunikatów kernela z ekranu.

I co z tego?

>
>>> Tak. Na wskaźniku, najlepiej kołowym, machnicznym, czytelnym w
>>> każdych warunkach. To, co robi ten ekran, to pokazuje takie własnie
>>> wskaźniki (m.in). Dlaczego nie ma wskaźników, a jest ekran? Co daje
>>> ten ekran dla bezpieczeństwa?
>> Bo jak masz tyle wskaźników to zawsze któremuś linka zardzewieje
>
> Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on nie
> musi być sterowany linką. Może być sterowany napięciem. Tak się robi
> bardzo wiele wskaźników panelowych.

Po co to robić jak się ma 2 panele?

>
>> lub tp co pogarsza niezawodność a nie polepsza abstrahując kompletnie
>> od tego, że trudno zrealizować i modyfikować logikę takich wskaźników.
>
> Logika wskaźników? Nie, logikę robi sie w innej warstwie. Wskaźniki są
> do wskazywania co logika wymysliła i co czujniki widzą.

Ta, oczujnikowana krzwya hamowania :-)

>
>> Kiedyś tak mechanicznie odbywało się sterowanie ruchem kolejowym i
>> jeszcze niedawno były stacje gdzie ono działało, ale raczej nie jest
>> to przykład do naśladowania tak, jak nie są nim pociągi konne.
>
> Sterowanie pociągiem nie jest tym samym co rodzielanie ruchu. To
> przypomina bardziej jazdę samochodem. Ktoś zamienił zegarek wskazówkowy
> na wyświetlacz. Wskaźnik prędkosci na wyświetlacz. Kontrolkę na
> wyświetlacz. Zamienił wiele elementów na 1, który jak się uszkodzi, to
> padnie wszystko.

No i przyjedzie serwis, wymieni jeden panel, koniec tematu.

>
> Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
> widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
> niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym
> zrobić.
>

No da się zatrzymać pociąg, ale nie normalnie go prowadzić.

do góry

W dniu 08.12.2023 o 22:28, vamastah pisze:

>> [...]
>>> Niestety odbiory w naszym kraju wykonywane sa niedbale, stad takie
>>> cyrki. Dokladnie to samo jest przeciez z reszta infrastruktury
>>> krytycznej. Najlepszy przyklad - MS Windows, instalowany w
>>> praktycznie kazdym urzedzie.
>>
>> A co masz do Windows?
>>
>
> to samo co do softu w pociagach - brak publicznie dostepnych zrodel

Ke? Przecież Microsoft udostępnia od lat. Ba, nawet za darmo.
>
> no chyba ze liczymy na to samo co i w ich przypadku, czyli wynajmujemy
> sztab hakerow analizujacych binarki
>
> lepszym rozwiazaniem bylby wybor jakiejs komercyjnej dystrybucji Linuxa
> i placenie stricte za utrzymanie i pomoc techniczna - chocby z tego
> wzgledu, ze nie trzeba uzalezniac sie od monopolu Microsoftu

To jeszcze zajmij sztaby ludzi do pisania odpowiedniego oprogramowania
pod Linuksa na potrzeby oprogramowania do prowadzenia biura. Były kiedyś
takie zapędy w Niemczech, z rezygnacją z Windows na rzecz Linuksa na
desktopie i szybko się to odwróciło. Straty były bardzo duże.

CZTERY procent światowego użycia Linuksa na desktopie, powinno być tutaj
wykładnią.
>
> niestety takie zmiany wchodza w naszym kraju odgornie z inicjatywy UE
> (chocby uznanie otwartego ODT za obowiazujacy standard w urzedach), a
> nie naszych krotkowzrocznych wladz

Opowiadasz bajki. Od kilkunastu lat Microsoft w pakiecie Office ma wybór
standardu...ale oprogramowanie GPL, również działa w drugą stronę i
tworzy dokumenty zgodne z MS.

--
LordBluzg(R)??
<<<?i? ć?d?? i Putina i ęjcaredefnoK>>>

do góry

On Tue, 12 Dec 2023 21:20:14 +0100, Janusz wrote:
> W dniu 12.12.2023 o 16:10, heby pisze:
>> W lotnictwie testuje się software, firmware i hardware technikami
>> kosmicznie wręcz intensywnymi. Co się da, weryfikujemy formalnie. Co
>> nie, weryfikujemy coverage, lintem, randmizacją, unittestami, testami.
>> Ludzie szukaja dziury w całym i staja na głowie, aby to "całe" było jak
>> najmniejsze aby jak najłatwiej było je ogarnąć.
> Taaa a później przychodzi boening i wypuszcza gniota, dopiero 3
> katastrofa powoduje uziemienie wszystkich z tej serii i poprawki
> oprogramowania, więc widać ile te testy są warte.

No ale tez zauwaz, ze setki czy tysiace latały bez problemów.

Natomiast jak sie sprawa rypła, to troche wypłyneło
o tych testach - krotko podsumowujac - Boeing sam deklarował, ze
testował.

Na ile mozna wszystko w takich testach wychwycic, to osobna sprawa.

J.

do góry

W dniu 12.12.2023 o 21:31, heby pisze:
> On 12/12/2023 21:20, Janusz wrote:
>>> W lotnictwie testuje się software, firmware i hardware technikami
>>> kosmicznie wręcz intensywnymi. Co się da, weryfikujemy formalnie. Co
>>> nie, weryfikujemy coverage, lintem, randmizacją, unittestami,
>>> testami. Ludzie szukaja dziury w całym i staja na głowie, aby to
>>> "całe" było jak najmniejsze aby jak najłatwiej było je ogarnąć.
>> Taaa a później przychodzi boening i wypuszcza gniota
>
> Jak widzisz, nawet cły ten wysiłek jest niewystarczający aby usunąć
> wszystkie problemy. Ale przynajmniej mamy pojedyncze a nie tysiące.
>
> A tu ktoś se bierze Linuxa, bo u szwagra działa.
>
>> , dopiero 3 katastrofa powoduje uziemienie wszystkich z tej serii i
>> poprawki oprogramowania, więc widać ile te testy są warte.
>
> A ile są warte i czy wiesz jak wygląda typowy flow tego typu? Widziałeś
> kiedyś testowanie tego typu od środka lub uczestniczyłeś w tym procesie?
A ty byłeś? że zadajesz takie głupie pytania?
>
Wystarczy że przeczytałem jaki był efekt końcowy, pośpiech jest wskazany
przy łapaniu pcheł a nie konkurowaniu z aribusem, dali dupy po całości
bo poszli na skróty, zamiast zaprojektować nowy samolot z cała
certyfikacją co długo trwa zaczęli przerabiać stary aż stał się
niestabilny, no to dodali komputer który miał to zniwelować ale nie
przeszkolili pilotów jak się to obsługuje bo znowu to trwa tylko
wprowadzili do użytku, to plus błędy w programie to gotowy przepis na
katastrofę.
Tak więc między bajki można włożyć 'głębokie' testowanie nawet w
lotnictwie, jak się szefostwo śpieszy to wszystko się da.
Bezpieczeństwo lotów podobnie jak BHP w zakładach jest pisane krwią, kto
nie wierzy niech poogląda 'katastrofy w przestworzach', masa tego jest.

--
Janusz

do góry

W dniu 12.12.2023 o 23:49, LordBluzg(R)?? pisze:
>> to samo co do softu w pociagach - brak publicznie dostepnych zrodel
>
> Ke? Przecież Microsoft udostępnia od lat. Ba, nawet za darmo.
Windowsa? którego, Xp czy starszego?

--
Janusz

do góry