OberonCore
https://forum.oberoncore.ru/

Ответственность за ошибки в ПО.
https://forum.oberoncore.ru/viewtopic.php?f=27&t=1573
Страница 3 из 6

Автор:  Илья Ермаков [ Понедельник, 11 Май, 2009 23:18 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Да причем здесь злоумышленность. Много вы на BB напишите без иморта SYSTEM или какого-нибуь Kernel'а? До первого WinAPI вызова или попытки обработать ASSERT ;)

Влад, ну Вы издеваетесь шо ли? :)

Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.

Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.

Автор:  Vlad [ Понедельник, 11 Май, 2009 23:31 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)


Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.

Илья Ермаков писал(а):
Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.


Экранируется, кто ж спорит. А кто устережет сторожей? :)

Илья Ермаков писал(а):
Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.


Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?

Автор:  Илья Ермаков [ Понедельник, 11 Май, 2009 23:34 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)

Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.


А я не делал таких утверждений. Где? :)
Оберон - ориентир (один из...). Не стандарт, естественно.

Сам вопрос-то не на фазе разработки стандартов-соглашений, а на фазе зондирования как раз.

Кстати, Модула-3 интересна тоже в этом смысле. Язык одного класса с КП, но сильно причёсанный по стандартным интерфейсам, т.к. в промышленности типа DEC-ов всяких тёрся много лет.

Автор:  Валерий Лаптев [ Вторник, 12 Май, 2009 08:28 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?

Во-во. Помнится, мы писали для республиканского Штаба ГО. Так там каждая перфокарта нумеровалась. При необходимости изменений составлялся акт, что такие -то карты изъяты, и вместо них - такие-то вставлены.
:D

Автор:  Geniepro [ Вторник, 12 Май, 2009 08:30 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Не говоря уже о том, что сам по себе запрет не помогает писать правильные программы. Первична сама воля к тому, чтобы писать правильно. Как вы ее собираетесь контролировать?
Стандартный отдел технического контроля (ОТК). Впрочем, он и сейчас уже давно есть в серьёзных фирмах, особенно во всяких там НАСА...

Автор:  Geniepro [ Вторник, 12 Май, 2009 08:35 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Валерий Лаптев писал(а):
Во-во. Помнится, мы писали для республиканского Штаба ГО. Так там каждая перфокарта нумеровалась. При необходимости изменений составлялся акт, что такие -то карты изъяты, и вместо них - такие-то вставлены.
:D
Ежели Вы имеете в виду Узбекистан, то с тех пор многое изменилось, далеко не в лучшую сторону... :(

Автор:  Neus [ Вторник, 12 Май, 2009 10:27 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Цитата:
Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении.
http://www.securitylab.ru/news/379323.php
а как вам сей перл? :)

Автор:  Евгений Темиргалеев [ Вторник, 12 Май, 2009 10:40 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Да причем здесь злоумышленность. Много вы на BB напишите без иморта SYSTEM или какого-нибуь Kernel'а? До первого WinAPI вызова или попытки обработать ASSERT ;) Не надо подгонять "базовую безопасность" под оберон :) Все должно быть строго, если уж на такую серьезную штуку замахнулись. А пока ваши рассуждения больше похоже на мечты выпихнуть C/C++ с ниши ПО в native коде :) Эта ниша и так уменьшается, оставляя место только задачам, которые как раз требуют небезопасности для эффективного решения, не туда надо целить :)
А что это уважаемый Vlad, которому закон не нравится, с таким усердием ездит в теме по Оберонам да ББ? Как будто они имеют к закону какое-то отношение... Однако, сам-то он вроде на Си++ пишет...

Автор:  Sergo [ Вторник, 12 Май, 2009 14:34 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

На самом деле, если такой закон будет принят, фирмы-производители ПО предпримут ответные шаги. И можно примерно представить, какие именно. В договоре будет указано конкретное железо и конкретная версия ОС, для которых фирма гарантирует работоспособность. Особо будет оговорено отсуствие любого ПО других фирм (антивирусов и проч.). С таким подходом я сталкивался в медицинском оборудовании. С прибором поставляется ноутбук конкретной марки. На нем стоит Windows XP, сконфигурированная так, что пользователь может сделать только три вещи: включить компьютер (при старте виндов программа для измерений запускается автоматически), выйти из программы для измерений, выключить компьютер. Поставить другие программы, проапгрейдить винды и.т.п. там нельзя. Само ПО протестированно как следует, поэтому единственно возможная причина неполадок - поломка ноутбука. Вот при таких условиях фирма готова взять на себя ответственность за работу ПО.

Автор:  Borg [ Вторник, 12 Май, 2009 16:42 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Цитата:
Ну и не будут продавать. Кому хорошо будет? Кроме того, Alexey Veselovsky правильно заметил - в случае хоть сколько-нибудь сложного ПО от разных производителей можно будет очень долго разбираться "кто виноват". Так что единственная реальная применимость такого экстремизма - какие-нибудь встроенные системы, где и железо и ПО делается одной конторой.

А как же Apple? Их это коснется в первую очередь - свое железо и свои программы, и этот закон должен их перепугать больше других.

Автор:  Borg [ Вторник, 12 Май, 2009 16:54 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Илья Ермаков писал(а):
Тут уже граница между ущербом от использования ПО (потеря данных, авария и т.п.) и ущербом от невозможности использовать ПО (гарантийные обязательства).

Пример:
Если техника сломалась, то производитель отвечает только по гарантийным обязательствам. Если в технике был серьёзный конструктивный дефект, который привёл к человеческим жертвам, то тут уже дело судебное.

Я чего-то разницы не заметил, что тут что там несоответствие программы заявленным спецификациям - везде виноват создатель продукта. Ежели Вы хотели сказать, что виновата не программа, а форс-мажорные обстоятельства, то обязательства производителя программы приостанавливаются на это время и возобновляются потом. Это естественно в случае, если только программа не должна была работать и в случае какого-то конкретного форс-мажора.
Что касается примера по гарантии, то дело всегда судебное, просто процессы разные - гражданский (по желанию пострадавшего) или уголовный (по желанию пострадавшего и государства или только государства).

Автор:  Borg [ Вторник, 12 Май, 2009 16:58 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Илья Ермаков писал(а):
А ещё есть понятие (юридическое) халатности. Т.е. если не были предприняты общеизвестные, базовые меры к обеспечению надёжности. Вот тут-то некий базовый уровень требований можно выставить.

Т.е. если некий стройматериал неадекватно себя повёл через 10 лет в силу каких-то новых обнаруженных свойств, то это не халатность; если вообще можно квалифицировать как ошибку... А вот если не были выполнены стандартные расчёты на прочность - то сажают :)

Что есть халатность - это не соблюдение законов, гостов, инструкций и т.п. Наказание за нарушения прописаны в законах, подзаконных актах. А конкретику специфики ПО добавить в законы и подзаконные акты вполне возможно.
На этот случай и есть понятие срока гарантии и условий эксплуатации. Вот скажем для лекарств пишут, например - на беременных испытания не проводились - не так конечно жестко выглядит в инструкции, но смысл такой.

Автор:  Borg [ Вторник, 12 Май, 2009 17:14 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Илья Ермаков писал(а):
А ещё есть понятие (юридическое) халатности. Т.е. если не были предприняты общеизвестные, базовые меры к обеспечению надёжности. Вот тут-то некий базовый уровень требований можно выставить.


Если вы хотите всех обязать использовать обероны - то так и скажите :) Это будет проще, чем сформулировать "базовые меры к обеспечению надёжности" и проверить их выполнение.

Илья Ермаков писал(а):
Т.е. если некий стройматериал неадекватно себя повёл через 10 лет в силу каких-то новых обнаруженных свойств, то это не халатность; если вообще можно квалифицировать как ошибку... А вот если не были выполнены стандартные расчёты на прочность - то сажают :)


Ага. Расскажите мне про стандартные расчеты программ :) Дейкстра? Так даже его поклонники не всегда могут придти к согласию относительно самого правильного цикла в конкретной ситуации. Просто запретить "недейкстровские" конструкции? См. тему про Duff's device. Не говоря уже о том, что сам по себе запрет не помогает писать правильные программы. Первична сама воля к тому, чтобы писать правильно. Как вы ее собираетесь контролировать? Психологический тест при приеме на работу в качестве программиста? :)

Закон и прочие нормы, госты всегда что-нибудь запрещают. Почему у Вас это вызывает возмущение? Запрет помогает заблудшему не пользоваться заведомо опасные трюки. Вы же не призываете в квартиру на 6 этаже входить через балкон спускаясь с крыши, но почему-то допускаете подобное в программирование, хотя подобное возможно при ОСОБЫХ условиях, например, для спасение жизни спасателями со спецснаряжением, но им это разрешают опять же законы при соблюдении некоторых ОБЯЗАТЕЛЬНЫХ условий - невозможность действовать иначе, наличие опасности для человека, специальное обучение, специальное снаряжение и т.п. и плюс еще они все ЗАСТРАХОВАНЫ.

Автор:  Borg [ Вторник, 12 Май, 2009 17:32 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)


Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.

Илья Ермаков писал(а):
Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.


Экранируется, кто ж спорит. А кто устережет сторожей? :)

Илья Ермаков писал(а):
Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.


Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?

На счет верификации автоматическим средством. Тут далеко не все однозначно. Скажем в математике, самой строгой науке, с точки зрения одного из светил математики 20 века Гротендика доказательство должно заключаться в разбиении на ряд очевидных шагов он, например, не признал доказательство знаменитой «проблемы четырех красок», которая была доказана при помощи вычислений на компьютере, причём его смущала не возможность ошибки программы или сбоя компьютера, сколько именно невозможность обозреть это доказательство для человека.
Что касается того, кто будет стеречь сторожей, то эта проблема в принципе не решаема в силу теорем Геделя, можно только сказать с точностью до... И С++ тут точно отдыхает - слишком сложен для верификации, а потом еще верификации верификатора..
Если Вы модернизировали модуль, естественно его надо по новой верифицировать, что Вас смущает?

Автор:  Valery Solovey [ Вторник, 12 Май, 2009 21:28 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Info21 писал(а):
Valery Solovey писал(а):
А поскольку статистика по КП и ББ никакая, то "стоимость решения" будет печальной. А может и не будет.
Да нет, как раз с Оберонами (включая КП и ББ) в этом отношении всё просто отлично: компиляторы маленькие и надежные, проверил отсутствие импорта SYSTEM -- и вперед.
Это если объективно. Но помимо статистики вначале от "экспертов" будут получены первичные оценки и будут выставлены соответственные страховые суммы.

Автор:  Vlad [ Среда, 13 Май, 2009 02:40 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Borg писал(а):
И С++ тут точно отдыхает - слишком сложен для верификации, а потом еще верификации верификатора..


Есть такая штука - C++/CLI. M$ придумала. Может компилить в верифицируемый байт код. И return из середины ему не мешает ;) Добро пожаловать в 21 век.

Автор:  Info21 [ Среда, 13 Май, 2009 08:20 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Vlad писал(а):
Добро пожаловать в 21 век.
Ну да. "Раковая опухоль избыточной сложности." Источник сверхприбылей.

Автор:  AVC [ Среда, 13 Май, 2009 09:55 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Neus писал(а):
Цитата:
Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении.
http://www.securitylab.ru/news/379323.php
а как вам сей перл? :)

Возражение представителя BSA как минимум заслуживает внимания.
Оно необязательно верно на 100%, но переключает внимание с голых деклараций (даешь ответственность производителей ПО! "Убить Билла"!) на конкретику (как влияют компоненты ПО друг на друга, как разграничивать ответственность разных производителей и т.д.).

Автор:  Иван Кузьмицкий [ Среда, 13 Май, 2009 10:20 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Да, ПО работает в непредсказуемой среде, это реальность. Думаю, подобный закон может иметь далеко идущие последствия в направлении ну просто глобальной унификации как сред исполнения, так и ПО.

Проскользнула мысль - а ведь точно, эта новость как-то связана с другой, про выделение средств на разработку европейской ОС (viewtopic.php?p=29327#p29327). Может, мы видим только небольшую часть айсберга, а на самом деле готовится почва для масштабного нечто?

Автор:  Axcel [ Среда, 13 Май, 2009 10:37 ]
Заголовок сообщения:  Re: Ответственность за ошибки в ПО.

Я не юрист (мягко говоря :) ) поэтому плохо понимаю на каких принципах можно создать такой закон. Запрет "AS IS" ? Это так не "демократично". Или налоговые льготы "ответственным" производителям? Боюсь это новый способ стричь купоны, теперь за "надежность"

Страница 3 из 6 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/