 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Azért nem biztonságosak a programok, mert rosszak az alapok. Mert egy fejlesztői környezet vagy programnyelv megalkotásánál ez nem fő szempont. Pontosabban befektetés-megtérülés szempontjából nem kedvező. Talán majd szépen lassan.
¤¤¤¤o¤o,¸¸o¤o,¸¸,o¤o°`°o¤o,¸¸,o¤o°`°o¤o,¸¸o¤o,¸¸,o¤o°`°o¤o,¸¸,o¤o°`°o¤o,¸¸o¤o,¸¸,o¤o°`°o¤o,¸¸,o¤o°`°o¤o,¸¸o¤o,¸¸,o¤o°`°o¤o,¸¸,o¤o°`°o¤O3>
|
Köhh-köhh. A TATA-ról hallottál már? Láttad a vevői listájukat? Hány volt közöttük angol? :). De mondhattam volna a HCL-t is, csak az Mo-n nem annyira ismert.
|
amugy meg... mi vagyunk nyugat europa "indiája". az angolokon kivul senki sem szivesen alkalmaz indiai fejleszoket, es ezt ki kell hasznalni - magyarorszagon vannak jo programozok.
el kell vallalni a melot, meg mindig egesz jo penzt fizetnek - es kussban meg le kell programozni mindent majd tovabblepni. meg mindig nagyon sok penz van benne, csak jo helyen kell lenni. kesobb meg lesz penzed, idoben alapitasz egy 'tanacsado ceget' es mindnert feleloseget fogsz vallalni. mert abbol a penzbol fizeted a benzint es a rezsit. 
|
Más oldalról megközelítve a dolgot: a hibák a szofverekben teljesen statisztikai jelleggel fordulnak elő. Ennek az az oka, hogy a világon milliónyi programozó milliárdnyi kódhoz nyúl hozzá.
Tehát akad hiba a programban és idő kérdése, hogy valaki fel nem fedezi. Mivel sokan használnak pc-t a hibák jó része felszínre kerül, csak az a kérdés, hogy a fejlesztési időszakban, vagy csak utána.
Ahogyan akad ember aki a macskáját mikróban szárítja (azért mert 6,5 milliárd ember közül elég nagy az esélye annak, hogy van ilyen hülye is), úgy gyakorlatilag lehetetlen azt elérni, hogy a programok kódjának sorainak tömegében ne legyen hiba.
A programozók felelőssége szerintem annyi, hogy a komolyabb hibákat kijavítja amit talál. Más kérdés, hogy a mai világban erre egyre kevesebb időt hagynak nekik (ld. EA-per).
|
Kíváncsiak vagytok miért nem biztonságosak a szoftverek? Azért, mert ma már nem szoftverfejlesztés van, hanem szoftver ipar. Így a fejlesztések - bocsánat dehogy fejlesztés, termelés - irányításában nem vesznek részt olyan szakemberek, akik ha meglátnak egy forráskódot akkor mást is tudnak rá mondani, mint hogy "hú de hosszú, muszáj bele ez a sok sor?". Régen ez nem így volt. A programozók egy-egy csoportja fölött volt egy vezető fejlesztő, akinek kutya kötelessége volt az adott részfeladat minden forrását átlátnia, és szükség esetén belejavítania. Hozzá kell tennem hogy a programozók felvételénél is az ő szava döntött. És a felelősséget olyan szinten viselte, részesedett a project nyereségéből/veszteségéből is.
Jelenleg - mivel ipari termelés van, nem fejelesztés - a programozók munkáját kizárólag fekete dobozként tudják vizsgálni a feletteseik illetve a teszterek: ezt kell hogy tudja, ezt tudja is, és kész. Viszont sajna azt nem tudják letesztelni, hogy a csillagok bizonyos együttállása esetén nem-e csinál valami iszonyat nagy baromságot. Ahhoz sajna bele kellene nézni valakinek. Az automata hibakereső, tesztelő eszközök teljesítménye nevetséges, arra ne hivatkozzon senki se. A szándékos hibát nem találják meg, viszont pánikolnak mindenféléért.
Szóval ez van emberek - ha alkalmazott vagy, baromira nem érdek az, hogy a termék amit előállítasz az tökéletes legyen, sokkal inkább fontos hogy jó pozíciót harcolj ki magadnak, meg úgy általában a legkisebb energiabefektetéssel megúszd a munkádat. Ugyanígy a pék se fogja szívét-lelkét belesütni a túrós táskába, ha köze sincs a céghez, inkább kilop belőle egy kis túrót:-)  |
hello!
programozó vagyok, kövezzetek meg! :D
|
Hát ha elérnék, hogy a programozó viselje a felelőséget a biztonsági hibákért, akkor józan gondolkodású programozó nem fog programot írni. Egy 10-20 soros programot is nehéz "tökéletesre" mergírni, nem még hogy egy több 100ezer, vagy millió soros gigászt. Ebből is látszik, hogy kedves a hőbörgő egykori kiberbiztonsági tanácsadó életében nem írt programot, vagy ha igen, akkor a rossz programozók közé tartozott és semmi komoly feladata nem volt.
|
Ez igy ahogy van hülyeség. Már a use case-ek tele vannak hibával és ellentmondással, akkor hogy akarod a programozón számonkérni?
A hobákat simán ki tudod szűrni, ha megfelelő a fejlesztői környezet, és a QA-nak van ideje teszteket írni, ahogy a szerződésben meg van írva.
Ebben a szövegben egy hiba van ;)
Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.
|
Ismerősömmel olyan szerződést akartak aláiratni hogy a szoftver bukta után (nem lesz kész határidőre, tele van buggal) a kár felelősségének 90%-a az övé. Gondolhatná az ember hogy ez ok, hiszen tényleg mindent ők csinálnak.
De ő megmondta ki szeretné egészíteni a szerződést azzal a mondattal, hogy siker esetén 90% haszon is az övé. Persze így már nem tetszett az adott cégnek és írtak egy normális szerződést, de azért bepróbálkoztak. Szóval a programozókat, mivel gyakolatilag ők is gyári melósok mindig le próbálják húzni...
|
Hogy a határidők szorosságáról némi fogalma legyen a társaságnak, tessék megnézni a hozzászólás időpontját (nem, nem ilyen korán járok dolgozni. :) ).
|
...emelett jó minőségű fejlesztők dolgoznak rajta, tehát a felső 5% programozó...
Nem árulunk el titkokat :)
Szeretem a ráncaimat, mert azt mutatják hogy éltem.
Szeretem a beteg rózsákat, Hervadva ha vágynak, a nőket, A sugaras, a bánatos Ősz-időket
|
Különben az nem valós állítás, hogy egy programban végtelen a hibák száma... a jelenlegi felmérések a meglévő kódállományra átlag 1 hibát feltételeznek 170 sor C++, Java stb. szintű forráskódra (DeMarco és Lister szerint). De ez nem mond semmit, mert a variáció lehet akár 10000 x kisebb vagy nagyobb, de végtelen azért nincs. Ha a fejlesztés a best practices alapján zajlik és még emelett jó minőségű fejlesztők dolgoznak rajta, tehát felső 5% programozó, ezután minden szépen ki lett tervezve, kevés vagy nincs túlórázás, és nagyon odafigyelnek a build tree-re stb. akkor ez lehet sokkal kisebb szám is. A Windows 3.0 összehasonlíthatatlanul több hibát tartalmazott mint az XP, pedig annak idején kevesebb volt az alacsony minőségű programozó mint ma, de sokkal éretlenebb volt a folyamat (az engineering process) és nem voltak jó automatizált kódvizsgálók (most már a hibák 90% kód ellenőrző szoftver segítségével és a fejlesztőrendszer segítségével megtaláljuk), és a piac követelményei sem voltak olyan magassak mint ma, ezért kevés figyelmet fordítottak a hibákra, a biztonsági dolgokra meg majdnem semmit. Tehát a szoftverfejlesztés is éppen úgy mint minden más sok tényező találkozásának az eredménye, ezért nem lehet általánosítani, mindenesetre minnél bonyolultabb a szoftver annál nagyobb az esély a hibákra. És mégvalamit minnél többet csinálod annál kevesebb lesz a hiba 
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
Az szerintem végtelen a hibaLEHETŐSÉGEK száma akart lenni...
- De ezzel saját magad lejáratását folytatod, ezt nem érted meg? Magadat égeted tovább. Ami a legszomorúbb hogy magyar színekben. Tapló.
- nem is szines a nevem
|
Az alapvető probléma egy alaptörvény:
"egy programban végtelen a hibák száma"
No most ebből kiindulva senki ne írjon soha programot, mivel ha polgári szinten perelhető a dolog, akkor még 1x: soha senki ne írjon progit, még ingyen szinten sem, mert mondjuk hibás kódsor miatt egy fontos adatrészt töröl a géprőlés máris perelsz, akár kereskedelmi, akár free.
|
Kbupdate: "A program pontosan úgy működik, ahogy megvan írva!..."
Meg ahogy az adott környezet futni engedi.
Worldwideweb: "az általuk megírt kód valóban biztonságos...Mint tudjuk feltörhetetlen kód nincs, tehát erről ennyit."
A kód elnevezés megtévesztő lehet: nem valami titkosított jelrendszert értünk alatta, hanem a "nyers" még csak karakteres (szöveges) formában lévő, egy adott programnyelv (pl. C, C++) szabályai szerint megírt "elő-programot". Ezt a nyers állapotot hívjuk még nyílt forráskódnak is (ugyanis egy másik programozó egyszerűen el tudja olvasni, azaz megérti a program egészét). Egyes programozók azonban - egy későbbi folyamat során - elrejtik ezt az állapotot (pl. Microsoft), hogy más ne tudja ellopni ötleteiket (meg ne lássák milyen szar amit írtak :)) - ez a zárt forráskód, aminek már van köze a titkosításhoz. Visszafejteni ugyan lehet, de nem éri meg.
Assdf: "Ha egy oprendszerre felteszel egy drivert, lehet hogy mindkettő jól van megirva, mégis előfordulhat hogy pl keletkezik egy biztonsági rés"
Nyílt forráskódnál valóban nem történhet hiba, mert ott látod mi történik. Zárt forráskódnál (lásd a Win illesztési problémáit) már más a helyzet: ott nem tudod követni, mi történik, még akkor is felléphet hiba, ha a driver jó: a zárt forráskódú oprendszer kilökheti, mert pl. a memóriakezelés számára nem megfelelő, és erről a driver alkotója a zárt kód miatt nem tudott.
Biztonsági rés nem így keletkezik, az mindig adva van az adott programban :)
Szeretem a ráncaimat, mert azt mutatják hogy éltem.
Szeretem a beteg rózsákat, Hervadva ha vágynak, a nőket, A sugaras, a bánatos Ősz-időket
|
Hogynepersze, elvégre csak és kizárólag nyílt forráskódú drivereket írnak. Sőt az ATI/nVidia mindig felrakja a netre a legújabb grafikus chipjének részletes leírását/tervét. De gondolom Te utána tudsz nézni a legújabb Intel proci részletes felépítésének is és tudhatod, hogy hogyan fog működni különböző rendszereken.
- De ezzel saját magad lejáratását folytatod, ezt nem érted meg? Magadat égeted tovább. Ami a legszomorúbb hogy magyar színekben. Tapló.
- nem is szines a nevem
|
Olvass vissza: #35
Egyébként a doki ha félrenyúl, és pl összevarja a májad a veséddel, akkor orvosi műhibaper (vagy eleve eltusolják), és fizet max a kórház 100 eFt-ot neked, mint kártérítés. Te meg esetleg nyomorék lettél. Fene nagy felelősségrevonás
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Na akkor, hogy lerajzóljam... nem is gondoltam, hogy az orvos hibája, sőt nem is azt mondtam, hanem általánossan beszéltem a hibákról, mindenkinek megvan a maga része bennük. De a sok félrekezelés az már esetleg az orvos hibája is lehet. Na de, hogy most itt ne legyünk off-topic, a tény amit it elakartam mondani, az nem más, minthogy mindenki hibázik a kérdés csak az, hogy milyen nagyot, milyen sűrűn és mennyire fontos dologban, de mindenki hibázik, és egy társadalom akkor kerül veszélybe ha hibázni nem szabad, mert akkor az emberek nem mernek kockázatot vállalni és ha nem vállalunk kockázatot akkor nincs fejlődés. Persze itt nem azt akarom mondani, hogy ne legyen felelőség, de a valóság azt mondja, hogy vigyázni kell mikor hívjuk elő, a másik oldalon meg van az a valóság, amely azt mondja, hogy ez mind csak elmélet, mert a legtöbb esetben valakinek a felelősége úgy van értelmezve, hogy mennyire nagy a hatalma és mennyire nagy a zsebe. Ha túl hatalmas akkor azért érinthetetlen, ha szükség van rá akkor azért ha meg nincs neki pénze akkor meg nem lehet róla semmit sem levenni... szóval a felelőségnek sok színe van.
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
Az olvasni nem tudás nem az orvos hibája, ahogy a beteg anyagi helyzete se.
IBM T61 ND218HL *** Core2 Quad Q6600, Gigabyte 8800 GTX, 4 GB Kingmaxx, 1.6 TB SATA, TT Big Typhoon, SB X-Fi Fatal1ty Platinum Champion, CM Stacker, Dell 2007 WFP, Vista Ultimate BOX, Office 2007 BOX
|
Csak az USA-ban évente néhányszázezer ember hal meg félrekezelés miatt, olykor a recepteket félreolvassák és nem megfelelő kezelést kap a beteg. Adjuk még ehhez, hogy sokszor a beteg nem kezeltetheti magát megfelelően, mert nincs anyagi fedezéke, ez meg a társadalom hibája, a politikusok a közösségek... Néhánytízezer folyamat van a bíróságokon, persze mind polgári per, mert az állami ügyészeknek esze águkban sincs ezzel foglalkozni, kivéve ha van gyanú, hogy nem véletlenségből történt a dolog. És még nálluk a legkisebb a baj (egyedül Svájc és Svédország áll egy picit jobban), úgyhogy ne gondoljuk, hogy a dokik hibátlanok, és még annyira se gondoljuk, hogy a hibáikért felelnek is. De különben aki dolgozik az téved is, a baj akkor baj ha valaki meghal, a többit ki lehet javítani.
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
Tévedés, a doki NEM teheti meg. Ha mellé nyúl, az gyilkosság. Ha egy programozó kúr el vmit, max leformázza a vinyódat. Ebbe nem halsz bele.
IBM T61 ND218HL *** Core2 Quad Q6600, Gigabyte 8800 GTX, 4 GB Kingmaxx, 1.6 TB SATA, TT Big Typhoon, SB X-Fi Fatal1ty Platinum Champion, CM Stacker, Dell 2007 WFP, Vista Ultimate BOX, Office 2007 BOX
|
Van olyan eset is amikor múzeumi peldány hardware, rajta GOTO telitett alkalmazás... és ragaszkodnak valami folyamthoz amelynek alapját egy Lotus 1-2-3 hypercomplex forma képezi, amelyben annyi a hiba (mert évek óta készítik százmilliószor bővitették, copy-paste a cellák aztán fele számolásnak se füle se farka...) és akkor mindez még olyan szép kis kérelemmel vegyesül, hogy az 1960-as evekbeli munkafolyamatot automatizálni szeretnék, de úgy, hogy teljessen megfeleljen a mai előirásoknak és még hatékonyan működjön, úgy, hogy a cég növelje versenyképességét, és, hogy ne felejtsem el, a mult héten olvasták, hogy most valami olyasmi a divat, amit webszolgáltatásnak neveznek és azt szeretnék, hogy a megoldás ilyen valami irányt vegyen... na én akkor szépen megkérdezem, hogy mennyivel vagyok adós a kávéért meg az ásványvízért és ... a többit már képzeljétek el. OO?
Persze vannak pozitív peldák is ahol megértik, hogy semmi sem végérvényes, hogy minden változik, hogy tervezni kell, és ami legfontosabb, hogy kilenc nő nem szülhet egy hónap alatt gyereket...
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
Az elméletben... viszont a valóságban ez nem így van. Ha így lenne, akkor nagyon sok ember vérezne, ugyanis a felelosök formálissan sokszor meg vannak nevezve, de ezt a felelőséget majdnem soha nem hivják elő. És ez így van az élet minden területén, a felelőség kinevezése nem azért lett kitalálva, hogy valaki feleljen a hibákért, hanem azért, hogy ezért az elméleti felelőségért több pénzt kapjon... na mindegy, a bíróságra csak olyan dolgok érkeznek amelyek az egyik félnek hasznot eredményeznek, legtöbbször a felelős személytől nincs mit legombolni, vagy ha van is a bizonyítási folyamat sokba kerül és ezért mindenki vaknak és süketnek teszi magát, kivéve egynéhány hangoskodót, de ezek álltalában nem is tehetnek semmit éppen azért is hangoskodnak. A valóságban minden 1000-ik hibáért felenek és akkor sem nem azért mert hiba volt, hanem azért mert valaki nyerhet a dologban.
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
Engem azért érdekelne, hogy a fejlesztések hány százaléka OO :). Ha a rendszer régi akkor csak igen kevesen vállalják fel, hogy lecserélik egy újra.
|
citkar: Ha jól tudom minden sejtben van egy olyan szekvencia ami az életkor előre haladtával egyre rövidül. Ennek a szekvenciának a hossza szabályozza azt hogy mennyi új sejt keletkezzen.Fiatal korban hosszabb ezért van az hogy a gyerekek örült ütemben nőnek, sokkal több új sejt keletkezik mint amennyi elpusztul, öreg korban pedig sokkal több pusztul el mint amennyi keletkezik.Olyan ez mint vmi beépitett visszaszámláló, ami egyébként is érdekes kérdéseket vet fel, ugyanis elméletileg ha ezt megállitanánk akkor nem öregedne az ember tovább, ergo "halhatlan" lenne, legalábbis a végelgyengülést tekintve.
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
|
Ja és még elfelejtettem: a programozók bizony betartanak biztonsági alapelveket, például épp ezért találták fel annak idején az objektumorientált programozást. Például egy igy megirt programban az objektumok biztonságosan kezelik az adatokat egy másik objektum nem férhet ahhoz hozzá stb... és ennél már újabb modellek is vannak. De ezek csak azért felelnek hogy a programon belül helyesen müködjenek a folyamatok.De nincs az a módszer(a teljes tesztelésen kivül amikor mindenen megnézed ahogy #33 irta) amivel bárki is meg tudná előre mondani hogy két ilyen módon megirt program nem fog e összeakadni.Ha egy oprendszerre felteszel egy drivert, lehet hogy mindkettő jól van megirva, mégis előfordulhat hogy pl keletkezik egy biztonsági rés, amit senkise láthatott előre.
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
|
És ezen felül a fejlesztői eszközökből illetve technológiákból is évente jön ki új, amit tanulhat meg szerencsétlen fejlesztő újra (jobb esetben egy régire alapul, rosszabb esetben totál új neki). Merthogy mindnek az oktatásra nem fogják elküldeni, az tuti .
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Szerintem az informatikát teljesen felesleges más szakmákhoz hasonlitani. Legföképp azért mert mondjon nekem vki még egy olyan szakmát ahol fél évente olyan új eszközök keletkeznek amik az előzők dupláját tudják, és gyakorlatilag évente lehet cserélni a hardwareket mert akkora a fejlődés üteme. Az összes összehasonlitás ott téved (épitész, orvos, gyógyszer stb...) hogy ezek mind egy viszonylag statikus dologra épülnek. A gyógyszergyártó cégek megtehetik hogy évegik kisérletezenek egy gyógyszerrel hogy kideritsék a mellékhatásokat, mert az emberek szervezete közben nem változik. Egy épitésznek nem kell attól tartania hogy eltünik a beton, vagy a tégla nyugodtan tervezhet egy épületet a meglévő anyagok tulajdonságainak pontos ismeretében mert azok mindig rendelkezésre állnak.Ezzel ellentétben ha vki tervez egy szoftvert annak támogatnia kell szinte hardware egységet, és nem tesztelhetik évekig hogy vajon jó e minden esetben, mert akkor mire kijönne már rég elavult lenne az a számitógép amire tervezték és az újakon meg nem müködne és igy tovább...
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
|
Az öregedés egy beépített mechanizmus, és ha tudnám, hogy mitől van és hogy állíthatnám le, máris megkapnám a Nobel díjat :)
Az orvos pedig kísérletez rajtad. Fáj a torkod, belenéz, azt mondja, hogy torokgyuszi (vagy tőled kenetet vesznek, és rögtön DNS-RNS vizsgálatnak veti alá, hogy meghatározza a pontos vírus-baktériumtörzset ???).
Frászt, ad rá antibigyótikumot, hátha az segít (vagy azt se, mert a szervezet önjavító, tehát elpusztítja a betolakodót, és kijavítja az általa okozott károkat).
Ha nem használ, úgyis visszajössz, hogy nem lettél jobban
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
ez az önjavító dolog farnkón ahngzik,de akkor miért is halunk meg?
nem megoldható mert variábolis az ember s nem etikus a teszt rajtunk
|
Gondolod a fejlesztő szarakszik azzal, hogy kipróbálja IBM, HP, ... gépeken a progit, majd elkezdi összerakni a mindenféle sufniPC-ket, épphogy működő őrült konfigokat, ... és ezeken is megnézi, hogy szépen fut-e 1-1 hétig hiba nélkül, majd ezt követően dobja piacra. Hát LOL, vagy MEGALOL !
Biológia órán meg vszínűleg hiányoztál a dedóból :p
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Szerinted ha egy autó felrobban, akkor kit kell felelősségre venni. Józsi bácsit a szalag mellől, vagy aki rosszul ellenőrizte v. tervezte? Annál a téves műtétnél kit rúgtak ki? Aki betolta a beteget a műtőbe. Mindenki tudta, hogy nem az ő hibája, senki nem nézte meg, nem ellenőrizte le, a főnővér is második hosszú műszakját nyomta, csak kellett egy bűnbak. A rendszer ettől nem javult meg, csak valakire ráhúzták a vizes lepedőt. A bűnbakkeresés nem oldja meg a problémákat, mitől változna meg a rendszer?
|
tévedsz,TE nem ismered a drivert stb-t,de utána tudsz járni,ki tudod próbálni másik gépen,vagy már próbáltad
de az emberi teströl,pszichiéröl még az ég világon senki sem tudna leírást adni,csak egy részéröl
|
És az a jobbik eset, ha csak leáll hibával.
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
Tévedésben vagy, nem ismerjük. Minden gépben más a hardver, mindben más fejlesztette a driverét, és máshogy. Telepített valamit máris felkerült pár dolog a gépre/memóriába ...
Az orvosok pedig kísérletezgetnek rajtad, megtehetik, hiszen a géppel ellentétben benned van önjavító mechanizmus (a progi meg a legkisebb hibára is leáll hibával)
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
más kérdés h pontosan kire hárítsák a felelőséget s h a gyurcsány bácsinál sincs elvárás,különben az egész parlament kiürülne,meg elképzelhető lenne h vmikor tele lenne s nem újságot lapozgatnának odabenn
|
Egyet? Az összeset! Nagy-MAgyarország árfolyama egy fehér ló volt, lehet számolni, x milliárból hány ilyet vehetnénk. :D
IBM T61 ND218HL *** Core2 Quad Q6600, Gigabyte 8800 GTX, 4 GB Kingmaxx, 1.6 TB SATA, TT Big Typhoon, SB X-Fi Fatal1ty Platinum Champion, CM Stacker, Dell 2007 WFP, Vista Ultimate BOX, Office 2007 BOX
|
az a helyzet a számítógép hardware-es és software-es dolgai ismertek,hisz mi csináltuk
egy orvos úgy nyúl bele egy ismeretlen testbe s lélekbe h nem is ismerjük,még renegteg új van benne,mégis felelős
úgy választ gyóygszert h gyakorlatilag minden gyógyszer tud káros s hasznos lenni,egyszerre egy ugyanazon emberen,sőt szinte midnig van káros s hasznos hatása,mindig mérlegel érdemes e beadni s mikor mennyit stb...ennek ellenére h ennyi ismeretlen van s hatalams variábilitás felelős érte,mit is csinál,akár közel 20 év után is(volt rá példa) szóval hiába jön nekem akárhány programozó h neki szar,nem szívesen andék ki érte pénzt ha utána lehet h tele van hibákkal,amiket ma már nem kellene elkövetni(ennek bizony nehéz a felmérése) de az egészségügyben sem könnyebb,mégis megvannak a szintek amiket el kell érni s ez évröl évre változik
|
Pedig ezt kéne, akkor nem lenne szőlőtelepítés meg villaépítés!
IBM T61 ND218HL *** Core2 Quad Q6600, Gigabyte 8800 GTX, 4 GB Kingmaxx, 1.6 TB SATA, TT Big Typhoon, SB X-Fi Fatal1ty Platinum Champion, CM Stacker, Dell 2007 WFP, Vista Ultimate BOX, Office 2007 BOX
|
"A szervezet szerint ugyanis valóban szükség van a személyi garanciákra, de a programozók helyett a fejlesztő cégnek, vagyis a munkaadónak kell vállalnia a felelősséget."
IBM T61 ND218HL *** Core2 Quad Q6600, Gigabyte 8800 GTX, 4 GB Kingmaxx, 1.6 TB SATA, TT Big Typhoon, SB X-Fi Fatal1ty Platinum Champion, CM Stacker, Dell 2007 WFP, Vista Ultimate BOX, Office 2007 BOX
|
A 2-szer többet füllentek, hogy abból húzzanak errefelé nem műxik !
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
Bizonyos peremfeltételek között ez még kár igaz is lehet. Csak nem az.
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
A program pontosan úgy működik, ahogy megvan írva!...
|
abszolút korrektnak tartom a felelősségre vonást,ha fizetek érte kapjak vmit érte s ha sokkal alacsonyabb a minősége legyen a fogyasztónak si védelme
vki itt azt modnaj h nem egyformák a programok a gépeken s ezért nem kéne? hát ehehz azt tudom mondani h a programokat s a gépeket az emberek csinálták,szal nem lehet olyan bonyolult mint egy ember s egy orvost is megbüntetnek akkor is nem is hibázott,hát ha hibázott,pedig 2 ugyanolyan ember nincs , nem ismerünk róla sokmindent, szal ezekután simán bűntethetőnek tartom ha vki csinál/elad olyan szoftvert ami nem felel meg egy bizonyos szintnek
más kérdés h ezt nehéz megállapítani,de az egészségügyben is vannak ilyen elvárások s ha az orvos nem telejsíti megbűntetik(sokszor akkor is ha teljesíti)
|
Van egy elég érdekes dolog amit a szakmában tapasztaltam és mondhatom, hogy használtam is részben (de ez csak a testreszabott - custom szoftverfejlesztésben működik, ugyanis a dobozos - shrink-wrap szoftver esetében az ember sokkal nyugodtabban dolgozhat, és nagyobb haszonnal, csak persze több tudásra és nagyobb kreativitásra van szükség... de ez már más mese), ez pedig a következő:
Amikor a felsővezetés vagy ügyfél kérdezi, hogy egy project hogyan is fog kinézni (az ő szempontjukból), akkor a válasz...
Megcsinálom a tervet amelyben a követelt funkciópontok, feature-ok szerepelnek, mondjuk rá a feltételezett fejlesztési idő 2 hét, na itt persze már tévedünk, mert a mindenféle előreláthatatlan baromság miatt ez a duplájára szokott dagadni, tehát a reális 4 hét, persze ha ennyit mondunk akkor az ügyfél vagy felsővezetés azt mondja NEM, kaptok max 10 napot... na éppen ezért fogod a 2 hét feltételezettet, megszorzod 2-vel és veszed a következő idő mértékegységet, tehát azt mondod, hogy 4 hónap, ekkor az ügyfél és felsővezetés már azt gondolja, hogy komoly de nagyon komoly project és adnak kb. 6 hetet, amibe szépen belefér a reális 4 hét, de ezt csak te tudod és esetleg még néhány csapattag (akik persze nem énekelnek szanaszét). Na most a probléma akkor merül fel, ha az adott ügyfélnek vagy felsővezetőnek több projectet kell leszálítani, mert akkor azt mondja, hogy rosszul feltételeztél a multkor, 4 hónapot kértél és 4-5 hét alatt kész lett a dolog, én meg még bőven 6 hetet adtam... na akkor elmagyarázuk neki, hogy ez hogyan is történt, ha az ügyfél/felsővezetés reális vagyis normális akkor elnevet a dolgon és azt mondja, elnézést, hogy ennyire alkalmazkodnod kellett a mi hozzánemértésünk miatt, a jövőben becsülni fogjuk szakértelmedet és tapasztalatod ezért készítsd el a tervet és mi azt elfogadjuk... na akármennyire is hihetetlenül hangzik volt már ilyen eset, ha pedig nem így történik, akkor én megköszönöm a munkát és továbblépek, ugyanis hülyékkel és hülyéknek nem dolgozok huzamosabb ideig.
Különben a programozók is felelőssek a hibák egy részéért, mert sokszor beleugranak a dolgokba komolyabb ellemzés nélkül, de ez álltalában a cég kulturájától és a munkafolyamatok érettságátől függ. Mindenesetre én a fejlesztők - programozók oldalán állok, mert hibázni ugyan hibázunk, de a legnagyobb hibák nem töllünk származnak.
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
az építkezéseken, mérnöki irodákban több százan dolgoznak egyetlen projekten, mégis mindennek van felelőse. Ha egy autógyárban, a szalag mellett készítenek valamit, akkor percre pontosan tudható hogy melyik alkatrészt ki rakja be, és ez visszakereshető, ellenőrizhető a minőségellenőrők által. Az orvosoknál egy nagyobb műtét 6-10 ember közremüködésével zajlik, mégis mindennek van felelőse.
Van még egy olyan szakma, amelynél nem nevezhető meg felelős? Ezt reálisnak tartjátok?
Arguing over the Internet is like being in the Special Olympics. Even if you win, you.re retarded.
|
"az általuk megírt kód valóban biztonságos"
Mint tudjuk feltörhetetlen kód nincs, tehát erről ennyit.
|
fejlesztő = programozó , gyakran = szervező, néha még = projectvezető, SŐT, megesik hogy = TESZTELŐ, de =/= nagypénzt felvevő manager/vezető, szóval mégis mit vársz attól a szerencsétlentől. Már így is megváltotta a világot azzal, hogy semmi pénzből is időből összeütött valamit, ami valahogy megy. Majd ha fejlesztő = nagypénzt felvevő és manager/vezető = normál fizu, akkor majd lehet gondolkodni a felelősségen, addig meg ezzzeggy vicccc :))
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Pontosan, szóval se szoftver, se harver (néha még fejlesztőeszköz se), oszt tegnapra már miért nem megy 
És az egész ingatag alapokra lett építve, szóval ha összedől akkor bizony lehet, hogy pont azza szerencsétlen fejlesztő az, aki semmit sem tehet az egészről lesz lefenyítve (mondjuk a dilettáns semmirekellő vezetők által amúgyis)
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.. Ez tudod mire emlékeztet engem?
Benőke szól Naagy Istvánnak: Te, ez itt nem lesz jó.
N.I: De, jó lesz az, kódójj, tegnap volt a határidő!
eltelik egy év, N.I már rég másik országban másik projekten kalimpál, mikor összeomlik valami.
N.I: Ááá, nem működik, biztos annak a hülye Benőkének a hibája, mé nem szólt.
Hogy ezt megelőzzék, jön az állandó feljelentősdi: mindenről köremail megy (én szóltam, ti is láttátok ugye, én szóltam), hogy ne lehessen letagadni később. Senki nem bízik senkiben, és mindenki körbe mutogat. Kellemes légkör, nemde?
Na, ezért van az, hogy egyszemélyi felelős a csúcsvezető, aki a nevét adja. Nézesse át olyannokkal, akikben megbízik, és ne a napi légkört mérgezzék meg ilyesmivel. Tesztjegyzőkönyv még jó lehet, azt ügyfélnek is lehet mutogatni, de általában ha költségcsökkentés vagy határidő van, ez a legelső amit lehúznak...
|
A fejlesztés a következőképpen néz ki MO.-n:
1. megmondjuk min, hogyan és hogy lehet megcsinálni JÓL
2. azt mondják NEM
3. megcsináljuk úgy, annyi idő alatt és abból amit adnak/mondanak/engednek
4. SZAR az egész, lebasznak minket, pedig előre szóltunk
5. használják a szart, mert ez van és további fejlesztéseket építenek rá
6. a szar már az egekig ér, de tehetséges emberek lapátolják allulról éjt-nappallá téve, hogy kifelé látszólag működőnek tűnjék a világ
ende...
Aki ezekután rajtunk keres felelősöket azt KIRÖHÖGJÜK nyíltan !
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
A fejleszto, es a programozo.
A mernok, es a munkas.
Alapvetoen a fejleszto felelos a hibas programert, a 'fejleszto' az aki fel tudja merni a program veszelyeit, aki megerti az uzleti igenyt, es tolmacsolja a programozo fele az elvegzendo munkat. persze megjelolve a fejlesztesi munkahoz hasznalando technologiakat.
Ha a programozo nem ennek megfeleloen vegezte el munkajat - felelos.
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.
Igen persze surget az ido meg kiskutyafule, de ahogy azt a nagy-Dobo mester mondta anno a heggesztomuhelyben - "Jo munkahoz ido kell, de a rosszhoz meg tobb, mert ujra kell csinalnod"
|
Azért mert amikor elfogadod a licensz-szerződést akkor erről az esetleges jogosultságról lemondassz, mert úgy írja a szerződésben... különben ez teljessen normális és ez nélkül megbénulna a softveripar, mert:
1. A softverfejlesztés nagyon fiatal és ezért még sokat kell tanulni.
2. Az 1. még nehezíti az is, hogy olyan nagy a kód összefüggése (dependencies), hogy erre nincs semmi féle összehasonlítás más teröleteken.
3. A hiba csak nagyon de nagyon ritkán katasztrófális, ugyanis a szoftver elenyésző százalékban eredményez költséget, majdnem mindég nyereség a vége (ugyanis, még nem láttam olyan éves jelentést amelyben egy biztonsági probléma vagy bug lenne felelős a cég veszteségeiért), ezért egy picit durva lenne támadni azokat akik a munkát könnyebbé, biztonságosabbá, gyorsabbá és olcsobbá teszik, csak azért mert nem rendelkeznek földöntúli képességekkel és nem csinálnak hibátlan szoftvert.
Persze mindez mellet... mindenkinek érdekében van a jobb minőségű szoftver, ezért azon kell dolgozni, hogy a hibák minnél kisebb szinten legyenek, de ezt még véletlenül sem lehet elérni egymásra mutogatással vagy bírósági eljárásokkal...
Különben a szoftver álltalában nagy hatalmat ad a user kezébe, és a hatalommal jár a felelőség is... de ez sokkal jobban a userek felelősége mint a programozóe, ugyanis a user az aki követeli a sok feature-t a nagy hatalmat, és minnél öszetettebb és hatékony szoftvert követel annál nagyobb esélyt ad a hibáknak, ez évezredes probléma, minnél bonyolultabb valami, minnél többen dolgoznak az előálításán annál több esély van hibázni...
"Grow up little man, and enjoy the life as it is right now, dream about the future but don’t ignore the present, don’t forget the past. Don’t judge the past by the norms of the present, present by the norms of the future and never give or take excuses..."
és még valamit, van egy régi mondás: "If you are not the solution or the part of the solution, then you are the problem..."
Mivel én nem látom, hogy ezek a vádak megoldanák a problémát... hát mindenki vonnya le maga a következtetését.
Intel.DH67BL.Core.i7-2600K.16GB.RAM.4TB.RAID.GTS450.2TB.Storage.Dual.EIZO.Windows.7.Ultimate.SP1
|
A szoftvereknél hol is kezdődik a probléma?
Te írsz egy programot pl C#/Delphi program alatt (fordító írójának felelőssége), ami Windóz alatt fut (M$ programozók sokaságának felelőssége), ami valami Tajvani retek alaplapú gépen megy (Bios programozójának felelőssége), és vagy 10-20 különböző driver fut még a gépen különböző hardverekhez (no még azok felelőssége) ....
Ezek után mond azt, hogy jocóka b.szta el a programot (és nem a többiek)
MISSON IMPOSSIBLE :p
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
Hmm, ott a biztosító. Ha a szabványoknak megfelelő biztonsági rendszerekkel védted az autód, muzeumod, akkor a biztosító megtéríti a kárt. (Papíron, valóságban sajnos nem ilyen egyszerű...). Lehet IT hibára biztosítást kötni? (Mondjuk betörésbiztosítást?)
|
NINCS hibátlan szoftver és NINCS feltörhetetlen védelem. Aki az ellenkezőjét állítja, az laikus és menjen a jó *********** és ne okoskodjon ilyen témában.
Term. mindent meg kell (lehet) tenni a rések elkerülése végett, de mindig lesznek és mindig meg is fogják őket találni.
Nincs sem hamisíthatatélna bankkártya, sem hamisíthatatlan pénz, sem hamisíthatatlan festmény, akkor miről beszélünk ?!!
Egy biztonsági eszközöket tervező, gyártó, vagy forgalmazó cég is csak azért vállal felelősséget, hogy a cuccok megfelelnek bizonyos nemzetközi előírásoknak. Ha ezek mellett mégis betörnek és kirabolják az egész rohadt múzeumot amit ezekkel védenek, de az eszközök továbbra is megfeleltek a specifikációknak és mindeki jogszerűen és szabályosan járt el, akkor nincs kivel pereskedni, ugyanis a dolognak nincs "HIBÁSa" akit okolhatnának... Ennyi és ez igaz a szoftverekre is.
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
Naja, de az építész meg az orvos azt csinálja, amit ő gondol :). A korház igazgatója belepofázhat, hogy szerinte az nem vakbél, de az orvos mondhatja hogy de :). A műtét alatt nem 200 ember kalapálja a beteget napi tizensok órában hónapokon keresztül :). Építészeknél pedig a főmérnök a felelős, aki a _nevét_ adja hozzá, nem aki csak egy kis részét barkácsolja és nem is látja egyben. IT-ben ennek úgy lenne értelme, ha pl. a Microsoft azt mondaná, hogy Ő, mint MS vállal bármi garanciát, aztán hogy házon belül mit csinál az már magánügy. A legtöbb fejlesztő nem is látja egyben amit csinál (van ahol kifejezetten titkolják is, nehogy elvedd a munkájukat). Mint ahogy a könyvelőknél sem a kontírozó a felelős, hanem a főkönyvelő, aki aláírja. Vagy a könyvvizsgálóknál is egy azaz egy ember adja a nevét hozzá (és viszi el a balhét, ld. Enron), de nyilván nem ő személyesen nézi végig egy multi összes bejegyzését...
|
A céget tőlem perelhetik, de személy szerint a programozót elővenni az vicces dolog. Ő egy igen szűk részért felel, a hiba pedig elsősorban már a tervezésben van, aztán pedig az elsietett tesztelés során nem lelik meg, végül az okos hackerek rájönnek és vége.
A programozó felel legkevésbé a dologért sztem. Ha a munkás pont úgy rakja a téglát ahogy mondták, akkor nem ő lesz a hibás, hanem aki mondta neki nemde ?!!
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
#2-nek: Így van, míg a mérnöki tudományok viszonylag egzaktak, addig a számítástechnika inkább ámítástechnika.
Hány azonos (bájtról-bájtra) megegyező gépet láttál már? n -> 0!
Ha te személyesen mész ki egy gépet megcsinálni és elrontod, mondhatják azt, hogy elrontottad, míg egy program futása során már ezt nem mondhatják.
Vonjunk párhuzamot két nem egzakt terület között (gyógyszer, program):
Kutatás és fejlesztés:
Gy: $ milliók és 1-2 cég foglalkozik vele
Pr: szinte semmi
Bevezetés előtt:
Gy: Évekig tesztelés
Pr: Lefordult???
Bevezetés:
Gy: Országonként törzskönyvezés
Pr: Bárki azonnal hozzáférhet
Tehát mi a különbség a szoftver és bármi más között? MINDEN
|
Teljesen igazad van, ahány milliárdot már elloptak tőlünk, abból akár egy országot is vehetnénk.
Ráadásul továbbra is ott a kedvenc példám: Énekes VS programozó. Majd ha a programozó is egyszer elkészít egy terméket, aminek liszenszéből egy életen át elél (nem a cég, hanem a kifejlesztő ipse!), no akkor majd gondolkodhatnak ilyen dolgokon, addig meg NYASGEM 
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
|
az épitészek még tiz év után is felelősek a munkájukért, ha pl. a hó alatt beszakad a tető, és ez tervezési, és nem kivitelezési hibára vezethető vissza (rosszul méretezik). Ha gázrobbanás van, akkor szintén évtized multán is elővehetik a kivitelezőt/tervezőt. Ha leszakad a lift, szintén.
Az orvos ha hibázik, simán perlik -> miért ne lenne perelhető a szoftvert készítő cég? 
Arguing over the Internet is like being in the Special Olympics. Even if you win, you.re retarded.
|
Mert ugye a politikusok, akik vezetnek minket személyi felelősséget vállalnak az állami vagyonért, amit elherdálnak, vagy hibás, megalapozatlan döntésekkel tönkrevágnak ?!! Nevetséges...
Élj úgy, hogy ha lepereg előtted az életed filmje, minél több 10/10 AAA+++ végigjátszás legyen benne!!!
PS1-2-3,X360,PSP,PC i7+HD6870+Dell U2711
|
|
Nyomtatás
Elküldés e-mailben
Felelősek-e a programozók a biztonsági hibákért?
Szociális alapítványt hozott létre a Google
Egységes online zenei licenceket akar az EU
Tihany 2005: ebéd után, munkahelyről néz pornót a magyar
"A szoftverfejlesztés területén személyi garanciákra van szükség a programozók részéről, hogy az általuk megírt kód valóban biztonságos" - jelentette ki Schmidt, aki a Microsoft egyik közelmúltban lezárt felmérését idézte, miszerint a megkérdezett programozók 64 százaléka nem volt biztos saját magában, és abban, hogy biztonságos szoftvert tud írni. "Az egyetemi kurzusokon a skálázhatóság és kezelhetőség helyett végre a biztonságot helyezik előtérbe, ám a web területén még nem mindenhol érvényesül az új felfogás" - jellemezte a jelenlegi helyzetet a szakember.
