-
271. Data: 2011-01-13 16:04:15
Temat: Re: Test porównawczy języków programowania
Od: Andrzej Jarzabek <a...@g...com>
On Jan 12, 6:34 pm, Michoo <m...@v...pl> wrote:
>
> > Teoretycznie tak, ale:
> > Po pierwsze komputery wk ada si do coraz wi kszej ilo ci rzeczy i
> > coraz wi cej zale y,
> > Po drugie zawodno oprogramowania generuje wysokie dodatkowe koszta w
> > postaci konieczno ci wstawiania dodatkowych elektrycznych lub
> > elektromechanicznych zabezpiecze , kt re oczywi cie musz by
> > projektowane przez certyfikowanych in ynier w.
>
> Ale zawodno sprz tu (taki procesor mo e si zawiesi na skutek
> oberwania cz stk o du ej energii) sprawia, e failsafe i tak jest
> konieczny. A sprz t mission-critical i tak wymaga certyfikat w.
No więc można sobie wyobrazić sytuacje, gdzie np. quorum voting system
jest sensowniejszym i bezpieczniejszym rozwiązaniem niż mechaniczny
failsafe, _jeśli_ mamy zaufanie do oprogramowania na takim poziomie,
jak do mechanicznego failsafe'u (który też przecież może zawieść).
W dodatku możesz mieć taki problem, że twój mechaniczny failsafe w
połączeniu z taką jakością kodu, jaką możesz załozyć, nie daje ci
odpowiedniej nizawodności. I żeby tę niezawodność osiągnąć musiałbyś
mieć lepszego failsafe'a, który kosztuje sto milionów i waży tonę. W
takiej sytuacji znacznie tańszą i lepszą alternatywą może być
zwiększenie niezawodności kodu.
> Przypadek poparzenia ludzi sprz tem do na wietlania (informacje by wiki)
> to by skutek usuni cia fizycznego zabezpieczenia(soft by b dny ju
> wcze niej). B d by zg aszany u ytkownikowi (lekarz z certyfikatem) i
> to u ytkownik wymusza kontynuacj mimo b du. Mimo, e na 99%
> instrukcja i szkolenia wyra nie m wi y "w razie b du skontaktuj si z
> serwisem".
Rozumiesz jednak, że w przypadku takiego systemu zabezpieczeń musi
nastąpić szereg błędów, każdy z określonym prawdopodobieństwem, i jak
te prawdopodobieństwa się składają? Jeśli na tysiące zastosowań typu
mission critical w kilku przypadkach zostanie popełniony błąd
konstrukcyjny, i na tysiące wdrożeń każdego z tych systemów w
kilkunastu przypadkach zawiedzie operator, i okazuje się, że w 1/3
przypadków tego typu dochodzi do katastrofy z powodu błędów w
oprogramowaniu, to widać, co jest słabym ogniwem (liczby oczywiście
wyssane z palca, ale spodziewam się, że w rzeczywistości może to
właśnie tak wyglądać).
> > Po trzecie brak certyfikacji ogranicza wbrew pozorom konkurencj na
> > rynku, bo startupom ci ej konkurowa w sytuacji, kiedy jedyn
> > gwarancj jako ci jest reputacja producenta.
>
> Aktualnie trendy s takie, e i tak jedyne czym mog konkurowa to cena.
> Jak opr cz ceny b d mieli dobr jako to zdob d renom . Certyfikat
> stwarza tylko "koszt wej cia".
No więc z konkurowaniem ceną jest problem, bo po pierwsze są granice,
poniżej których nie da się obniżyć kosztów bez poważnego odbicia się
tego na jakości, a po drugie mówimy o systemach, w których awaria może
powodować znaczne straty. Jeśli kupujesz oprogramowanie, którego
awaria może spowodować sto milionów strat, to jak masz produkt A
uznanej firmy z dużym doświadczeniem za milion, i produkt B firmy,
która dopiero wchodzi na rynek i niewiele się da powiedzieć o jakości
tego produktu, to jaka cena by Cię przekonała do wybrania produktu B?
Często odpowiedź będzie taka, że nie wybierzesz go nawet, jak go
dostaniesz za darmo, ani nawet jeśli dopłacą Ci milion. Tym bardziej
jeśli np. jako dyrektor szpitala czy właściciel linii lotniczych
ryzykujesz też sprawą karną i/lub tym, że samemu stracisz licencję.
-
272. Data: 2011-01-13 17:02:49
Temat: Re: Test porównawczy języków programowania
Od: Andrzej Jarzabek <a...@g...com>
On Jan 12, 6:43 pm, Mariusz Kruk <M...@e...eu.org> wrote:
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Andrzej Jarzabek"
>
> >> Dlatego w a nie nie masz materia u do por wnania.
> >Nie no, bez przesady, jest co najmniej kilka p aszczyzn do por wnania.
> >Po pierwsze mamy por wnanie skuteczno ci os b oferuj cych us ugi
> >terapii w przyadku certyfikowanych lekarzy (kt rzy, owszem, czasem
> >pope niaj b dy) i us ug "medycyny alternatywnej".
>
> W ten spos b por wnujesz jab ka z gruszkami. To tak jakby chcia
> sprawdzi efekt wprowadzenia certyfikat w dla programist w poprzez
> por wnanie jako ci program w pisanych przez certyfikowanych
> programist w z rze bami z lodu robionymi przez amator w na konkursach.
Nie ma takiej analogii. W przypadku lekarza i szarlatana po pierwsze
obydwaj twierdzą, że leczą, po drugie pacjent na podstawie usługi
którą sam odbiera nie ma podstaw do stwierdzenia, że jeden z nich mówi
nieprawdę.
> >Pacjent, kt ry sam nie zna
> >si na medycynie, mmia by spore problemy z odr nieniem prawdziwych
> >lekarzy od szarlatan w.
>
> A w tej chwili nie ma? Tyle, e musi wybiera spo r d certyfikowanej
> masy, w kt rej wszyscy wzajemnie kryj swoje ty ki.
Wybiera spośród certyfikowanej masy na ogół jednak prawdziwych lekarzy
proktykujących prawdziwą medycynę.
> >Bo przecie sens certyfikacji nie jest taki, e "prawdziwy lekarz" z
> >certyfikatem jest lepszy od "prawdziwego lekarza" bez certyfikatu,
> >tylko e jak nie ma certyfikat w i ka dy mo e si nazwa "lekarzem",
> >to wielu pacjent w b dzie mia o problemy z odr nieniem "prawdziwych
> >lekarzy" od kolesi, kt rzy tylko twoerdz , e nimi s .
>
> Brawo. W a nie odkry e problem asymetrii informacyjnej.
> Tyle e, niestety, certyfikacja sama w sobie niczego nie rozwi zuje.
W jakim sensie "niczego nie rozwiązuje"? Zmienia prawdopodobieństwa,
owszem, nie w ten sposób, że robi się z nich zero i sto procent, ale
jednak zmienia.
Żeby być lekarzem trzeba skończyć studia, zdać egzaminy i nie
praktykować zbyt rażąco sprzecznie ze sztuką i wiedzą medyczną.
Owszem, jak bardzo rażąco sprzeczna ta praktyka musi być, żeby utracić
uprawniea w systemie z uprawnianiemi zależy od tego, jak sprawnie
działa system, i owszem, można się zgodzić, że w Polsce nie działa on
najlepiej, ale to nie znaczy, że nie działa w ogóle. W systemie bez
certyfikacji każdy może twierdzić, że jest lekarzem, nawet jeśli
niczego nie wie, niczego nie umie, a to co robi nie ma kompletnie nic
wspólnego z medycyną. I w związku z tym w takim systemie 9 na 10,
twierdzących, że są lekarzami, będzie właśnie takimi szarlatanami,
których skuteczność będzie na poziomie placebo. I tak samo będą się
kryli nawzajem, biegły homeopata będzie w sądzie przysięgał, że jego
kolega praktykuje 100% zgodnie z regułami sztuki medycyny
homeopatycznej i że są badania naukowe, które potwierdzają skuteczność
tej metody.
> >r ne szko y medycyny", to wi kszo pacjent w nie b dzie kompetentna
> > eby odr ni skuteczn , naukow medycyn od szarlatanerii i
> >szama stwa.
>
> I dlatego w a nie certyfikowani lekarze wcale nie daj antybiotyk w przy
> byle kaszlu, prawda? Bo przecie s tacy certyfikowani i zajefajni.
Dlatego pacjenci, którzy przychodzą z kaszlem do lekarza znacznie
rzadziej z powodu tego kaszlu umierają albo kończą z powikłaniami niż
pacjenci, którzy przychodzą z tym do kogoś bez licencji medycznej.
Ja zresztą też mogę zaserwować anegdotkę: dziecko kaszlało i miało
gorączkę, ale nie udało się go zapisać w szybkim terminie do lekarza,
więc obejrzała je tylko pielęgniarka i powiedziała, że to wirus i nie
należy przepisywać antybiotyków. Ponieważ akurat wyjeżdżało i były
święta, to certyfikowanego lekarza mogło zobaczyć dopiero kilka dni
później, co spowodowało, że zaraziło kilka następnych osób, chorowało
w święta, nie mogło się bawić z dziećmi krewnych, do których
specjalnie po to pojechało, żeby ich też nie zarazić. Certyfikowany
lekarz przepisał antybiotyk, który - surprise, surprise - pomógł
znakomicie.
> >strat pieni dzy i czasu. I poniewa te wszystkie certyfikaty jednak
> >istniej , przyjmijmy jednak, e ustawodawca w tym kraju, jak i we
> >wszystkich cywilizowanych krajach wiata, wychodzi z za o enia, by
> >mo e popartego nieznanymi mi badaniami, e certyfikacja zawodowa jest
> >tak w og le skuteczna.
>
> Aha, zak adamy, e mamy racj , zatem uznajemy, e mamy racj . Ciekawa
> metoda dowodzenia.
Znasz koncepcję ciężaru dowodu?
> Certyfikaty m wi tylko tyle, e kto zdoby certyfikat. W pewnych,
A widok nadjeżdżającego pociągu mówi tylko tyle, że widzisz
nadjeżdżający pociąg. Nie mówi w szczególności, że ten pociąg tam
rzeczywiście jest (możesz w końcu mieć zwidy), więc nie ma powodu,
żeby zejść z torów.
> ci le okre lonych i maj cych bezpo redni wp yw na ycie i zdrowie
> os b postronnych, mo na si zastanawia gdzie jest to pewne minimum,
> kt re nale y zostawi i czy faktycznie nale y tego wymaga od osoby
> (cho oczywi cie w pewnych dziedzinach z natury rzeczy nie da si
> ocenia dopiero gotowego wyrobu - np. adwokat z urz du).
> Jednakowo przesada w certyfikacji powoduje wynaturzenie i niepotrzebne
> koszty.
Ale dlaczego mielibyśmy uważać omawiany przypadek za przesadę, skoro w
analogicznych przypadkach z innych dziedzin powszechnie uznaje się, że
należy wymagać certyfikacji osób?
> A niewykluczone, e pewne formy certyfikacji dobrowolnej i tak
> by nast pi y (CCNA anyone? A mo e MCSE?).
To, że jakaś firma certyfikuje ludzi na to, że znają produkty tej
firmy, to zupełnie co innego niż uprawnienia zawodowe i w żaden sposób
nie jest ich w stanie zastąpić.
-
273. Data: 2011-01-13 17:09:23
Temat: Re: Test porównawczy języków programowania
Od: Michoo <m...@v...pl>
W dniu 13.01.2011 15:58, Sebastian Kaliszewski pisze:
> Michoo wrote:
>> Przypadek poparzenia ludzi sprzętem do naświetlania (informacje by
>> wiki) to był skutek usunięcia fizycznego zabezpieczenia(soft był
>> błędny już wcześniej). Błąd był zgłaszany użytkownikowi (lekarz z
>> certyfikatem) i to użytkownik wymuszał kontynuację mimo błędu. Mimo,
>> że na 99% instrukcja i szkolenia wyraźnie mówiły "w razie błędu
>> skontaktuj się z serwisem".
>
> Przeczytaj coś więcej niż wiki.
Daj lepsze źródło.
> Twoje 99% jest twoim widzimisie bo
> rzeczywistość znalazła się w pozostałym 1%.
The system noticed that something was wrong and halted the X-ray beam,
but merely displayed the word "MALFUNCTION" followed by a number from 1
to 64. The user manual did not explain or even address the error codes,
so the operator pressed the P key to override the warning and proceed
anyway.
Programista popełnił błąd - zgadza się (i zdarza się), ale imo program
był napisany +- prawidłowo skoro błąd był wykrywany i raportowany.
Problem leżał w:
AECL personnel, as well as machine operators, initially did not believe
complaints. This was likely due to overconfidence.
To oni doprowadziło do obrażeń i śmierci - zamiast sprawdzić skąd się
biorą dziwne błędy zignorowano je.
--
Pozdrawiam
Michoo
-
274. Data: 2011-01-13 17:29:52
Temat: Re: Test porównawczy języków programowania
Od: Andrzej Jarzabek <a...@g...com>
On Jan 12, 6:50 pm, Mariusz Kruk <M...@e...eu.org> wrote:
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Andrzej Jarzabek"
>
> >Bo widzisz, le przedstawiasz t sytuacj . Sk d ja, jako pacjent, mam
> >wiedzie , e ten drugi ma "20% do wiadczenia mniej" a nie "99,9%
> >do wiadczenia mniej"? Otworzy klapk i sprawdzi licznik?
>
> A sk d ja, id c do typowej przychodni z NFZ-owskim kontraktem mam
> wiedzie , e ten certyfikowany lekarz, kt ry mi zaraz na pewno przepisze
> antybiotyk wie co robi?
Z tego certyfikatu właśnie. Oczywiście zależy, jak pojmujesz "wiedzę",
jeśli "obiektywna 100% pewność, że tak właśnie jest" to owszem, nie,
ale też w takim sensie zasadniczo nikt nie wie nic.
Nawiasem mówiąc dwie sprawy: po pierwsze może masz po prostu pecha, bo
ja wiele razy miałem taką sytuację, że poszedłem do lekarza i mi nie
zapisał antybiotyku.
Po drugie nawet jeśli lekarz zapisze antybiotyk, który w danym
przypadku nie pomoże, to nie znaczy, że nie wie co robi. Zdaje się do
niedawna faktycznie była dość powszechna taka praktyka, bo te 9 razy,
kiedy antybiotyk niepotrzebnie przepisano szkodziło pacjentowi mniej,
niż ten jeden raz, kiedy przepisać należało, a nie przepisano. O ile
się orientuję (ale przyznaję otwarcie, ja nie znam się na tym) to
zaleca się lekarzom, żeby tego nie robili, nie ze względu na to, że
antybiotyki szkodzą samym biorącym, tylko że ich powszechne stosowanie
powoduje wykształcenie się szczepów bakterii odpornych na antybiotyki.
Może powinieneś więc się cieszyć, że masz takiego staroświeckiego
lekarza, dla którego zdrowie jego pacjenta jest ważniejsze, niż
zdrowie ludzkości.
> >placebo. Nie mo esz si przeciez spodziewa , e ka dy, kto mo e miec
> >problemy ze zdrowiem, b dzie czyta czasopisma medyczne i ksi ki
> >popularyzuj ce medycyn i przestrzegaj ce przed szarlataneri , a nawet
> >jakby chcia , to e b dzie potrafi odr ni je od czasopism pseudo-
> >medycznych i ksi ek wydawanych przez szarlatan w, kt re atakuj
> >prawdziwych lekarzy jako szarlatan w.
>
> No i w a nie tu jest ten problem. Mylnie zak adasz, e wprowadzenie
> certyfikacji samo w sobie magicznie zniesie z klienta obowi zek
> zainteresowania si tym, co kupuje.
Wprowadzenie certyfikatów powoduje, że nie wolno udawać, że się
sprzedaje autentyczny produkt, jeśli się tego nie robi.
Ja np. w tej chwili potrafię odróżnić różnych homeopatów czy innych
bioenergoterapeutów od medycyny dlatego, że nie wolno im udawać, że są
medycyną. W przypadku oszusta, który choć trochę sprytnie udaje, że
praktykuje medycynę, ja jako laik jestem bezbronny.
> >Pewnie Ci nie pocieszy, e w Afryce czy Papui Noweg Gwinei jest
> >mn stwo os b kt re mog yby poopowiada r ne dramatyczne historie o
> >ich wioskowych znachorach bez certyfikat w, ale nie maj dost pu do
> >internetu, a nawet jak maj , to nie pisz na pcp.
>
> Natomiast na znacz c wi kszo "standardowych" przypadk w do
> diagnostyki w takich wioskach wystarczy aby wiedza z trzech na krzy
> przeczytanych podr cznik w wczesnych lat medycyny i odrobina praktyki.
> Owszem, k opot w tym, e ycie nie ogranicza si tylko do standardowych
> przypadk w. Teoretycznie, system uprawnie dla lekarzy ma zapewnia , e
> b dziemy mie do czynienia z lud mi, kt rzy potrafi odr ni takie
> przypadki od bardziej skomplikowanych. Niestety, praktyka cz sto
> pokazuje, e to jedynie pobo ne yczenia. Bo sama w sobie certyfikacja
> niczego nie za atwia.
Kwestia jest jakby w ilości. Jeśli ten z wioski rozpoznaje 75%
typowych przypadków, a lekarz rozpoznaje 95% typowych przypadków, to w
pierwszym przypadku masz 5 razy więcej błędnie zdiagnozowanych
pacjentów. Dlatego jednak wolę być leczony przez kogoś, kto ma wiedzę
również z podręczników późniejszych lat medycyny i więcej praktyki,
niż "odrobina".
-
275. Data: 2011-01-13 17:30:12
Temat: Re: Test porównawczy języków programowania
Od: Michoo <m...@v...pl>
W dniu 13.01.2011 18:02, Andrzej Jarzabek pisze:
> Wybiera spośród certyfikowanej masy na ogół jednak prawdziwych lekarzy
> proktykujących prawdziwą medycynę.
Albo prawdziwych lekarzy praktykujących prawdziwy neoszamanizm:
http://oberon1.wizytowka.pl/
Ale nikt licencji za to pani doktor nie zabierze. Dostała certyfikat to
już go ma.
--
Pozdrawiam
Michoo
-
276. Data: 2011-01-13 19:21:57
Temat: Re: Test porównawczy języków programowania
Od: Andrzej Jarzabek <a...@g...com>
On 12/01/2011 18:26, Michoo wrote:
> W dniu 12.01.2011 16:41, Sebastian Kaliszewski pisze:
>>
>> Koleś zakłada pseudo-biznes "Carferour - sklep wielobranżowy" czy
>> "Achuan" czy "Tecso", do którego dostaje swoje ID w sytstemie. Bierze
>> spreparowany czytnik i chodzi wzdłóż kolejek w supermarkecie, wszystkich
>> kasując na niewielką kwotę.
> I po 2 dniach ma wizytę policji u siebie - to raz.
> Spreparować czytnik nie jest tak prosto (zamknięty protokół komunikacji
> z bankiem, brak części - mitm prościej zrobić, bo części ogólnodostępne)
> - to 2.
MITM jest chyba niemożliwe bez kluczy? Modulo złamanie RSA czy czego tam
się używa - przynjmniej mam nadzieję, że to się tak odbywa...
-
277. Data: 2011-01-13 19:54:03
Temat: Re: Test porównawczy języków programowania
Od: Andrzej Jarzabek <a...@g...com>
On 12/01/2011 11:55, Sebastian Kaliszewski wrote:
> Jacek Czerwinski wrote:
>>
>> Po drugie w opensursie slaby kod, slaby programista, slaby projekt by
>> zostal zabity smiechem lub przynajmniej milczeniem.
>
> Ależ to bzdura zupełna.
>
> Niestety zdecydowana większość kodu Open Source jest niedorobiona.
Wiesz, jedno niczemu nie przeczy. Zdecydowana większość kodu open source
"została zabita śmiechem albo przynajmniej milczeniem", w sensie że nikt
tego nie używa, bo albo mało kto w ogóle wie, albo ci, którzy próbują
używać lub kontrybutować szybko odpadają i zniechęcają innych. Autor
zniechęca się na etapie wersji 0.35a i projekt umiera.
To, co rzeczywiście jest używane i rozwijane jest chyba na trochę
lepszym poziomie niż zdecydowana większość (przy czym nie wypowiadam się
na temat, czy tak w ogóle jest to poziom dobry).
-
278. Data: 2011-01-13 21:49:02
Temat: Re: Test porównawczy j?zyków programowania
Od: Andrzej Jarzabek <a...@g...com>
On 13/01/2011 10:45, Jędrzej Dudkiewicz wrote:
> On 01/12/2011 10:45 PM, A.L. wrote:
>
> No to k...urczę :) Przecież zaczęło się od tego, że jakiś gość
> powiedział Panu, że "nie można nauczyć się C++". Jeżeli przez "nauczyć
> się" ma Pan na myśli "potrafić znaleźć odpowiedź w standardzie", to
> diametralnie zmienia to sytuację.
Dla higieny dyskusji może warto przypomnieć, co dokładnie było napisane:
>> Kiedys przesluchiwalem facia, programiste CC++ ktory twierdzil ze "C++
>> jes tza skomplikwoany aby pojedynczy czlowiek sie go nauczyl" i ze
>> pojedynczy czlowiek moze opanowac tylko fragment, a sztuka budowania
>> zespolu to taka ze zbierze sie wszystkicg czlonkow tak aby razem znal
>> icaly C++.
No więc jeśli ktoś podobnymi słowami określa sytuację taką, że ktoś nie
potrafi odpowiedzieć z pamięci na pytanie o jakiś szczegół, którego
znajomość na wyrywki nie jest do niczego potrzebna (bo nawet jak raz w
życiu zdarzy się komuś potrzebować akurat to wiedzieć, to można
sprawdzić w standardzie), to koleś jest idiotą tak czy inaczej.
Jeśli miał na myśli to, na co wygląda, że miał na myśli, to był po
prostu kolesiem, który słabo znał C++ i dorabiał filozofię.
Jeśli przyjmiemy, że "nauczyć się C++" w przeciwieństwie do "nauczyć się
tylko fragmentu C++" oznacza efektywną umiejętność pisania i czytania
kodu wykorzystującego dowolne ficzery języka" a nie "znajomość standardu
na wyrywki", to oczywiście można się tego nauczyć.
-
279. Data: 2011-01-13 22:13:53
Temat: Re: Test porównawczy j?zyków programowania
Od: A.L. <l...@a...com>
On Thu, 13 Jan 2011 21:49:02 +0000, Andrzej Jarzabek
<a...@g...com> wrote:
>On 13/01/2011 10:45, Jędrzej Dudkiewicz wrote:
>> On 01/12/2011 10:45 PM, A.L. wrote:
>>
>> No to k...urczę :) Przecież zaczęło się od tego, że jakiś gość
>> powiedział Panu, że "nie można nauczyć się C++". Jeżeli przez "nauczyć
>> się" ma Pan na myśli "potrafić znaleźć odpowiedź w standardzie", to
>> diametralnie zmienia to sytuację.
>
>Dla higieny dyskusji może warto przypomnieć, co dokładnie było napisane:
> >> Kiedys przesluchiwalem facia, programiste CC++ ktory twierdzil ze "C++
> >> jes tza skomplikwoany aby pojedynczy czlowiek sie go nauczyl" i ze
> >> pojedynczy czlowiek moze opanowac tylko fragment, a sztuka budowania
> >> zespolu to taka ze zbierze sie wszystkicg czlonkow tak aby razem znal
> >> icaly C++.
>
>No więc jeśli ktoś podobnymi słowami określa sytuację taką, że ktoś nie
>potrafi odpowiedzieć z pamięci na pytanie o jakiś szczegół, którego
>znajomość na wyrywki nie jest do niczego potrzebna (bo nawet jak raz w
>życiu zdarzy się komuś potrzebować akurat to wiedzieć, to można
>sprawdzić w standardzie), to koleś jest idiotą tak czy inaczej.
>
>Jeśli miał na myśli to, na co wygląda, że miał na myśli, to był po
>prostu kolesiem, który słabo znał C++ i dorabiał filozofię.
>
>Jeśli przyjmiemy, że "nauczyć się C++" w przeciwieństwie do "nauczyć się
>tylko fragmentu C++" oznacza efektywną umiejętność pisania i czytania
>kodu wykorzystującego dowolne ficzery języka" a nie "znajomość standardu
>na wyrywki", to oczywiście można się tego nauczyć.
FAcio ktirego pzresluchiwalem i ktory wypowiedzial sie ze "pojedynczy
czlowiek w calosci nie moza znac C++", wypowiedzial sie gdy nie
pytalem go o szczegoly, a pytalem go zupelnie ogolnie o wyjatki.
Twierdzil ze wyjatkow nei zna z powodow wylistowanych powyzej, i ze
"jest programista C++ bez wyjatkow"
Nie byl wyjatkowy :)
A.L.
P.S. Tak na marginesie, nei zdarzylo mi sei spotkac nikogo, ale to
NIKOGO kto by wiedzial co to jest w C++ "template specialization". To
taki sam kaliber niewiedzy jak wyjatki a moze i gorszy
-
280. Data: 2011-01-13 22:15:04
Temat: Re: Test porównawczy języków programowania
Od: Michoo <m...@v...pl>
W dniu 13.01.2011 20:21, Andrzej Jarzabek pisze:
> On 12/01/2011 18:26, Michoo wrote:
>> W dniu 12.01.2011 16:41, Sebastian Kaliszewski pisze:
>>>
>>> Koleś zakłada pseudo-biznes "Carferour - sklep wielobranżowy" czy
>>> "Achuan" czy "Tecso", do którego dostaje swoje ID w sytstemie. Bierze
>>> spreparowany czytnik i chodzi wzdłóż kolejek w supermarkecie, wszystkich
>>> kasując na niewielką kwotę.
>> I po 2 dniach ma wizytę policji u siebie - to raz.
>> Spreparować czytnik nie jest tak prosto (zamknięty protokół komunikacji
>> z bankiem, brak części - mitm prościej zrobić, bo części ogólnodostępne)
>> - to 2.
>
> MITM jest chyba niemożliwe bez kluczy? Modulo złamanie RSA czy czego tam
> się używa - przynjmniej mam nadzieję, że to się tak odbywa...
Nie musisz tutaj w żaden sposób zaglądać do transmisji, bo karta
uwierzytelnia ją bez żadnej akcji ze strony użytkownika jak się znajdzie
w odpowiedniej odległości od terminala. Jeżeli nie ma wąskiego okna
czasowego to musisz tylko taką transmisję "przeforwardować".
--
Pozdrawiam
Michoo