История изменений

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Какие-то цифры (цифру x3) здесь можно извлечь только из примера с АЭС. Вот знаю оценку по статическому анализу от coverity (весьма паршивая метрика). Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься заражателем). Для банков - да, можно мерять по количеству украденных мешков риса. Статистика по банкам, кстати, не особо: они возмещают ЕМНИП только 1/7 денег, украденных мошенниками у клиентов. Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по статическому анализу от coverity (весьма паршивая метрика). Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься заражателем). Для банков - да, можно мерять по количеству украденных мешков риса. Статистика по банкам, кстати, не особо: они возмещают ЕМНИП только 1/7 денег, украденных мошенниками у клиентов. Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по статическому анализу от coverity (весьма паршивая метрика). Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься заражателем). Для банков - да, можно мерять по количеству украденных мешков риса. Статистика по банкам, кстати, не особо: они возвращают ЕМНИП только 1/7 денег, украденных мошенниками у клиентов. Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по статическому анализу от coverity (весьма паршивая метрика). Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься заражателем). Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по стат. анализу. Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься заражателем). Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по стат. анализу. Могу свою предложить: количество найденных уязвимостей за год на страницу руководства пользователя или на 1000 строк кода. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься виноват). Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по стат. анализу. Могу свою предложить: количество найденных уязвимостей. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п). Для электростанций - можно померять по количеству заболевших раком на кВт*ч (но поди ещё докажи, что они заболели именно от АЭС, там пиарщики и юристы такие, что сам окажешься виноват). Но это всё не системные знания. А где-то такие знания есть.

И как выражать цену «надежности»? В мешках риса?

По разному можно. Меня интересуют примеры. Я знаю немного про сертификацию от Пентагона, от ФСТЭК (но не расскажу), немножко про MISRA, немножко про правила кодирования в NASA, вот про российские АЭС немного знаю. Вот знаю оценку по стат. анализу. Могу свою предложить: количество найденных уязвимостей. Для самолётов - количество аварий на километр пролёта (но тут опять же нужно всё это уравнивать по классам самолётов, условиям эксплуатации и т.п) Но это всё не системные знания. А где-то такие знания есть.