ЕС рассматривает законопроект о гарантиях на ПО

> tailgunner и здравый смысл несовместимые понятия

Расскажи нам о здравом смысле, науке и хипхопе.

>Точнее, сетями. Что отдельно взятый человек делает на своём отдельном компе - его личное дело.

Угу. А знаешь, чем это кончится? Тем что будешь в конверте относить своему инспектору в кгб и ждать полгода разрешение на подключение в интернеты

>Если производитель автомобиля оставил потайную кнопочку 
 
   Не надо сравнивать ПО с автомобилем, это не корректно, такое могут позволить себе только дилетанты, обобщать абсолютно разные вещи, ПО это инструмент, средство автоматизации процесса, не нравится - считайте на счетах, или в столбик. 
   Для начала нужно внедрить жесткие стандарты на разработку ПО, на эксплуатацию ПО, на квалификацию персонала для работы с ПО, вот потом уже можно говорить об ответственности за ошибки в ПО. 
   Если ПО внедряется в гос. учереждения - одни требования, на предприятия - другие требования, на АЭС - третьи, как персоналу, так и к оборудованию работающему под управлением ПО. 
   Вот когда это сделают, когда обяжут работать по стандартам, вот тогда и можно говорить об ответственности за ошибки в ПО, а то что они предлагают это - может существенно отбросить рынок разработок назад в прошлое, где каждой конторой для себя, на свои нужды писалось свое ПО. 

P.S. Если этот образец дерьмократии (Еуропа) обосрался в внедрение стандарта ODF, чего уж тогда говорить об остальном?

>Да именно так. Если производитель автомобиля оставил потайную кнопочку (о которой покупатель не знал) для открытия двери (или опускания стекла) в автомобиле - нарочно или по недосмотру оставил эту "кнопочку". Или если поствил замки, которые легко гвоздём открываются.

А если взяли лом и разбили им стекло? Тоже производитесь виноват, что не поставил бронебойные?

s/бронебойные/пуленепробиваемые

Знать и понимать - разные сущности

>Для начала нужно внедрить жесткие стандарты на разработку ПО

Хотя с другой стороны, загонять в рамки стандартов на разработку то же не очень хорошо, рискуем оказаться в тупике, ибо новаторские идеи просто не пройдут в рамках. 
Имхо, всё-таки нужно внедрять стандарты на эксплуатацию ПО, и на квалификацию персонала для работы с ПО, а потом к этому можно будет и прикрутить ответственность за ошибки в ПО.

>По разработке софта тома пишут,

В разработке софта ничего принципиально сложного нет. Так что либо два варианта: либо все программеры - дебилы с IQ<90 либо процесс организован неправильно.
Я склоняюсь ко второму варианту но глядя на тебя понимаю что что-то разумное есть и в первом предположении.

Вот подумай (да, с непривычки думать тяжело). В программирование идут по идее люди с низкой примативностью а значит не склонные к расpeacдяйству. Однако на практике в софтостроении имеем такой уровень расpeacдяйства что даже армия как эталон расpeacдяйства (так как в армию идут в целом высокопримативные) кажетсяпросто образцом организации и порядка. А все потому что в армии есть система контроллирующая уровень расpeacдяйства а в софтостроении - нет

> В разработке софта ничего принципиально сложного нет.

> Однако на практике в софтостроении имеем такой уровень расpeacдяйства что даже армия как эталон расpeacдяйства (так как в армию идут в целом высокопримативные) кажетсяпросто образцом организации и порядка.

Только не останавливайся - жги, жги!!!111

Стандарты со временем пересматриваются и исходят в идеале из реального положения дел. То есть допустим считают время наработки на отказ детали производства трех разных заводов.
У завода А - 12 тыс часов
У завода Б - 15 тыс
А у завода В - 10 тыс.

Устанавливается стандарт в 9 тыс часов.

Если появляются новые технологии заводы модернезируют производство стандарт ужесточают (либо наоборот предупреждают заводы что стандарт ужесточат чтоб те заранее можернезировали производство). Если деталь оказывается не такой важной то стандарты смягчают.

Будь добр, заткни хлебало

> Будь добр, заткни хлебало

Утипути, внучек. Боюсь, если я заткну хлебало, ты, бывалый прогер и ветеран ВС, не порадуешь нас откровениями о сравнительном ра*дяйстве в армии и софтостроении.

>Ну и на счет вольво и калины - посмотри на улицу - народ свой выбор уже сделал - отечественный автомобильный говнопром уже даром никому не нужен. Даже пролоббировав свои интересы в правительстве и увеличив таможенные пошлины на иномарки - русские машины не могут конкурировать с иномарками, даже б/у.

Ты смешной такой смешной. На народ срать, скажут на отечественном будешь на отечественном, внимательно изучай и учись читать между строк: http://lenta.ru/news/2009/05/11/ban/_Printed.htm

А между строк написано, как только захочется поднять продажи ладыкалины еще на 400% так сразу кое-кто запретит ввозить иномарки вообще а не только с правым рулем. Походу за 24 года перестройки все отвыкли от жизни в концлагере

Бугога. Ты лучше вместо того чтобы писать эту ахинею расписал бы наконец процесс разработки софта и рассказал бы наконец почему твой процесс гарантирует отсутствие ошибок, а процессы от Спольски, МакКоннела и прочих не гарантируют.

Ага, поставят какой-нить самый тормозной антивирус и поставят условие, что если юзверь его выключал, значит, гарантия слетает.

Лучше использовать безопасные операционки.

> Лучше использовать безопасные операционки.

Это какие например ? Даже в OpenBSD remote hole недавно нашли. А если бы она была бы распространена, то кто-нибудь из-за этого мог попасть на бабки.

> Не надо сравнивать ПО с автомобилем, это не корректно, такое могут позволить себе только дилетанты, обобщать абсолютно разные вещи, ПО это инструмент, средство автоматизации процесса, не нравится - считайте на счетах, или в столбик.

А автомобиль - это средство передвижения, не нравится - ходи пешком. Так что никаких не корректных сравнений тут нет - и софт и машины являются конечным продуктом, предлагаемым на рынке потребителю за деньги в соответствии с договором купли-продажи.

> Если я не то, что внесу изменения а даже просто попытаюсь исследовать как работает ОС от Майкрософта, то я теряю право ей пользоваться.

Какой дебаг? О чём ты, родной. Установка стороннего калькулятора - уже внесение изменения в ОС.

Мнение коллективного разума четко отражено в http://forum.ixbt.com/post.cgi?id=print:6:2266&all=1 Почитайте всю ветку, перед тем как выдавать здесь чужие мысли за "свои"

> Ты смешной такой смешной.

Да не смешнее тебя. Пошел по предложенной тобой ссылке, и что же я там вижу? А что примьер России считает недопустимым размещение заказов на производство и ремонт кораблей ВМФ за рубежом. И где там написано про гражданский флот написано? Где про частные компании? Да нигде, это все плод твоего больного воображения и умения "читать между строк". Если уж на то пошло, то тут я с ним полностью согласен и то, что поддерживает обороноспособность страны должно создаваться, ремонтироваться и поддерживаться силами этой страны.

> Походу за 24 года перестройки все отвыкли от жизни в концлагере

О боже, нас всех посодють... :)

> Однако на практике в софтостроении имеем такой уровень расpeacдяйства что даже армия как эталон расpeacдяйства (так как в армию идут в целом высокопримативные) кажетсяпросто образцом организации и порядка.

По ходу, ты вообще не в теме. Проблема вовсе не в рапи*дяйстве. Проблема в том, что программист рано или поздо упускает из внимания (и потому не предусматривает) какую-нибудь неочевидную ситуацию. Потом эта ситуация возникает в реальной жизни, и программа ведет себя в ней неадекватно. Происходит так потому, что реализуемая в программах логика весьма сложна - сложно все предвидеть и удерживать ее в голове.

Единственный способ гарантировать, что ты не зевнул - это формально построить из твоего кода доказательство теоремы о соответсвии спецификациям. И мне не известно о системах, которые в общем случае были бы способны автоматически строить доказательства. Есть системы полуавтоматической формальной верификации для микросхем, то на ПО их обобщить имхо не получится. Не говоря о том, что кто-то должен сформулировать спецификации на отдельные части программы, такие, чтобы с их помощью можно было доказать соответствие всей программы в целом спецификациям на всю программу в целом. Математика в полный рост.

>Если ПО покупается, то производитель-продавец должен нести отвественность.

>А покупка услуг по тех.поддержке != покупке ПО/лицензии на ПО.

Ишь, как загнул! Складно. Почти.

> Единственный способ гарантировать, что ты не зевнул - это формально построить из твоего кода доказательство теоремы о соответсвии спецификациям.

Еще неплохо было бы проверить саму спецификацию на полноту и корректность %)

Угу.

Никакая операционка не идеальна, но *nix уж всяко надёжнее, чем nt.

сторонний софт говорите...

ну антивирь у мс есть, фаер тоже( не говорите о качестве, это уже вопрос треий). так что допилят и без особых затрат смогут выполнить эту часть распоряжения.

что важнее им скорее всего прийдется сотрудничать с тем же каспером, есетом и вебом, для создания лучшей защиты и нескидывания гарантии за отключение дефендера при установке того же каспера.

плюс прийдется ужесточить правила доступа пользователей к реестру и прочим фичам. тот же авторан в той же убунте не то чтоб невозможен, но сильно осложнен именно ограничениями на пользовательские права( то же вроде в мак). ограничения на сложность пароля( если пароль "йцукен" то требовать гарантию от м$ по мне так грешно).

если пользователю жалко инета на патчи, то это явно вина юзера, а не мс, какими бы плохими они небыли. другое дело забивание хъ% на патчи со стороны компании( я в частности о баге в wmf, который 2 года знали и чуть ли не полгода после вируса закрывали, явно не 2 недели).

в общих чертах мс надо заставить пользователей начать беспокоиться о своей безопасности самим. а это то самое нелюбимое большинством слово: настройка. и мс после этого сильно потеряет юзерфрендли.

в то же время линукс сообщество наверняка опять прозевает это ослабление позиций мс и мас, а они сделают простенький визард, в начале которого предложат выйти из него с потерей гарантии.

итог: срочно делаем юзерфрендли визард для защиты юзерских линукс-машин. благо даже в бунте и мандриве по умолчанию и так почти все прикрыто.

просто в никсах меньше прог по дефолту запущено без настройки, а так ни фиг и безопаснее, да багрепортов поменьше... вот бы нам эти 90 процентов виндовс-домохозяек( на пол годика годик), или бы утонули, или так всплыли, что мс просто в оффтопик ушла бы.

> В разработке софта ничего принципиально сложного нет.

1. Посмотри сортировку Шелла http://ru.wikipedia.org/wiki/Сортировка_Шелла и попробуй доказать оценку, отличну от О(N^2).

2. Подумай о том, что гарантия на программу потребует доказывать что-то похожее, либо возиться с *тоннами* формальных спецификаций.

З.Ы. Конструкция автомобиля за последние 50 лет изменилась меньше, чем КДЕ (как набор программ) за год.

>Если ПО покупается, то производитель-продавец должен нести отвественность.

>А вот если берётся бесплатно, то пользователь берёт сам на свой страх и риск -- он ничего не платил, и поэтому нет основания что-то требовать.

Согласен, а то покупаешь, понимаешь ли, кота в мешке, поставляемого "как есть" и что он может натворить - одному лишь богу известно.

>> Не надо сравнивать ПО с автомобилем, это не корректно, такое могут позволить себе только дилетанты, обобщать абсолютно разные вещи, ПО это инструмент, средство автоматизации процесса, не нравится - считайте на счетах, или в столбик.

> А автомобиль - это средство передвижения, не нравится - ходи пешком. Так что никаких не корректных сравнений тут нет - и софт и машины являются конечным продуктом, предлагаемым на рынке потребителю за деньги в соответствии с договором купли-продажи.

Да-да. Навоз при случае тоже "является конечным продуктом, предлагаемым на рынке потребителю за деньги в соответствии с договором купли-продажи". Так мы получаем тождество софт == автомобиль == дерьмо :)

Гарантии на автомобиль - это преимущественно гарантии на результат технологических процессов изготовления деталей и их сборки. Иногда производители обнаруживают конструктивные недостатки требующие отзыва всех экземпляров для устранения недостатков, но это происходит редко. В софте аналогичные фазы производства экземпляра - это в меньшей степени сборка дистрибутива или пакета, в большей - штамповка диска или передача через сеть и установка. Операции это сравнительно простые и какие-либо сбои происходят редко.

Если проводить аналогии с машинами, то практически все ошибки в софте - это ошибки в техническом задании или в проекте. Можно посетовать на отсутствие дисциплины разработки софта, которая была бы похожа на дисциплину разработки механических устройств. Но если в персонально моём случае можно объяснить отсутствие такой дисциплины пустой головой, то в случае IBM, TRW, Sun или MS так просто не отделаться :)

>А автомобиль - это средство передвижения, не нравится - ходи пешком.

только не забывай, что без ТО и без прав тебе хер кто разрешит ездить, и стать участником дорожного движения. И если в процессе твоего перемещения у твоего хреновоза отвалится колесо, и ты станешь виновником ДТП, то сядешь ты а не производитель твоей тарантайки, потому что: 1.Ты не прошел ТО и твой говновоз не соответствует нормам эксплуатации. 2. Ты ответственный владелец этого говновоза.

>Так что никаких не корректных сравнений тут нет - и софт и машины являются конечным продуктом, предлагаемым на рынке потребителю за деньги в соответствии с договором купли-продажи.

Ты совсем олень?

Если программист не владеет математикой то место ему на рынке пирожками торговать (хотя кто позволит торговать пирожками без санитарной книжки?)

> если пароль "йцукен" то требовать гарантию от м$ по мне так грешно

Кстати да. Как минимум придется запретить пользователю назначать свои пароли.

При всём моём уважении к стремлениям к справедливости - утопия.

Максимум, к чему всё это приведёт - к обогащению страховщиков.

К сожалению, прежде, чем требовать качества, можно потребовать соблюдения законов о:
- недобросовестной рекламе.
- поставке некачественного товара
- (там, в юрисПРУДенции ещё мно-ого "мёртвых" законов)

Если уж таки хотите по аналогии с машиной, тогда после покупки ПО.
1. Получаешь документ на право эксплатации ПО в органе контроля по эксплуатации ПО.
2.Ставишь на учет своё ПО.
Дальше по аналогии с авто.
1.Проходишь ТО у производителя ПО (скачиваешь обновления и багфиксы)
2. Если что-то не работает, звонишь в сапорт, а не на ЛОР.
3.???????
4.Profit?

> Если программист не владеет математикой то место ему на рынке пирожками торговать (хотя кто позволит торговать пирожками без санитарной книжки?)

Прекрати пожалуста бредить и сходи, докажи что-нить про сортироваку Шелла. Тогда видимо поймешь, что не все так просто, как тебе кажется.

З.Ы. Я матмех с красным дипломом окончил.

Плять, ты тоже оказывается читать не умеешь. Про полное отсутсвие ошибок никто кроме хвостового стрелка не говорил. Речь то всего-лишь шла о спецификации и формализации процесса разработки

> Речь то всего-лишь шла о спецификации и формализации процесса разработки

Это не даст производителю ПО возможность гарантировать что-либо существенное на тему качества ПО.

Ура товарищи!! Вендекапец в этих ваших отдельновзятых европах не загорами!!! =)))

>Это не даст производителю ПО возможность гарантировать что-либо существенное на тему качества ПО.

Однако позволит избежать самых грубых ошибок. Как известно 80% результата достигаются 20% усилий

К тому же корректность алгоритмов доказывается всего один раз и то для критических функций вроде криптографических

>А сейчас платное более глючное чем бесплатное.

Вот именно, посему тема как никогда актуальна. В том числе и о быдлокодерах, формошлепальщиках, да еще и без гарантии за коммерческую поделку.

>Всё равно тут усилия должен приложить пользователь. А под виндой обычно достаточно воткнуть флешку или зайти на определённую web-страницу.

А все почему, да потому что система работает по принципу: что не запрещено, то разрешено, в угоду безопасности и в пользу простоты использования домохозяйками. Но т.к. для целей обслуживания есть компьютерные специалисты, а домохозяйки, довольно часто, все равно путаются в трех кнопках и не могут, как следует, что-то настроить, лучше было бы сменить стратегию в пользу безопасности ОС по умолчанию.

обсудили же уже

>>Это не даст производителю ПО возможность гарантировать что-либо существенное на тему качества ПО. > Однако позволит избежать самых грубых ошибок. Как известно 80% результата достигаются 20% усилий

Но негрубые останутся -- значит останется попадалово производителя на гарантийные выплаты -- значит цена взлетит.

> К тому же корректность алгоритмов доказывается всего один раз и то для критических функций вроде криптографических

Для непопадалова на гарантийные выплаты придется доказывать не только для критических.

Да и вообще, откуда ты знаешь, для каких надо, а для каких -- нет?

> К тому же корректность алгоритмов доказывается всего один раз и то для критических функций вроде криптографических
а прийдется доказывать корректность всего, включая графический интерфейс и сеть

> Лучше использовать безопасные операционки.
"безопасных" ОС не бывает

>Тем что будешь в конверте относить своему инспектору в кгб и ждать полгода разрешение на подключение в интернеты

А лучше, наверно, чтобы к интернетам подключались непонятно кто и творили там непонятно что (популярная нынче киберпреступность)?

>> Лучше использовать безопасные операционки.
> Это какие например ? Даже в OpenBSD remote hole недавно нашли. А если бы она была бы распространена, то кто-нибудь из-за этого мог попасть на бабки.
разница только в грамотности админа. как правило, опенбсдшник лучше понимает, что и зачем делает, чем нт-админ
"an nt box can be administered by an idiot, and usually is" (c)

(Возможно, боян -- но в статье проблема изложена довольно полно. Хоть и касается смежной, в общем-то, области.)

"Схемотехники стали микропрограммистами. А значит, и проблемы схемотехников и программистов стали общими. Например, программисты не умеют верифицировать свои программы, схемотехники недолюбливают схемную диагностику."

источник: http://offline.computerra.ru/2005/576/37494/