OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Пятница, 29 Март, 2024 00:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 113 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Понедельник, 11 Май, 2009 23:18 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Vlad писал(а):
Да причем здесь злоумышленность. Много вы на BB напишите без иморта SYSTEM или какого-нибуь Kernel'а? До первого WinAPI вызова или попытки обработать ASSERT ;)

Влад, ну Вы издеваетесь шо ли? :)

Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.

Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Понедельник, 11 Май, 2009 23:31 

Зарегистрирован: Суббота, 26 Ноябрь, 2005 18:38
Сообщения: 1857
Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)


Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.

Илья Ермаков писал(а):
Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.


Экранируется, кто ж спорит. А кто устережет сторожей? :)

Илья Ермаков писал(а):
Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.


Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Понедельник, 11 Май, 2009 23:34 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Vlad писал(а):
Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)

Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.


А я не делал таких утверждений. Где? :)
Оберон - ориентир (один из...). Не стандарт, естественно.

Сам вопрос-то не на фазе разработки стандартов-соглашений, а на фазе зондирования как раз.

Кстати, Модула-3 интересна тоже в этом смысле. Язык одного класса с КП, но сильно причёсанный по стандартным интерфейсам, т.к. в промышленности типа DEC-ов всяких тёрся много лет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 08:28 

Зарегистрирован: Суббота, 07 Март, 2009 15:39
Сообщения: 3261
Откуда: Астрахань
Vlad писал(а):
Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?

Во-во. Помнится, мы писали для республиканского Штаба ГО. Так там каждая перфокарта нумеровалась. При необходимости изменений составлялся акт, что такие -то карты изъяты, и вместо них - такие-то вставлены.
:D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 08:30 

Зарегистрирован: Четверг, 12 Июль, 2007 23:18
Сообщения: 1982
Откуда: Узбекистан, Чирчик
Vlad писал(а):
Не говоря уже о том, что сам по себе запрет не помогает писать правильные программы. Первична сама воля к тому, чтобы писать правильно. Как вы ее собираетесь контролировать?
Стандартный отдел технического контроля (ОТК). Впрочем, он и сейчас уже давно есть в серьёзных фирмах, особенно во всяких там НАСА...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 08:35 

Зарегистрирован: Четверг, 12 Июль, 2007 23:18
Сообщения: 1982
Откуда: Узбекистан, Чирчик
Валерий Лаптев писал(а):
Во-во. Помнится, мы писали для республиканского Штаба ГО. Так там каждая перфокарта нумеровалась. При необходимости изменений составлялся акт, что такие -то карты изъяты, и вместо них - такие-то вставлены.
:D
Ежели Вы имеете в виду Узбекистан, то с тех пор многое изменилось, далеко не в лучшую сторону... :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 10:27 

Зарегистрирован: Четверг, 18 Сентябрь, 2008 18:31
Сообщения: 36
Цитата:
Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении.
http://www.securitylab.ru/news/379323.php
а как вам сей перл? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 10:40 
Модератор
Аватара пользователя

Зарегистрирован: Среда, 16 Ноябрь, 2005 00:53
Сообщения: 4625
Откуда: Россия, Орёл
Vlad писал(а):
Да причем здесь злоумышленность. Много вы на BB напишите без иморта SYSTEM или какого-нибуь Kernel'а? До первого WinAPI вызова или попытки обработать ASSERT ;) Не надо подгонять "базовую безопасность" под оберон :) Все должно быть строго, если уж на такую серьезную штуку замахнулись. А пока ваши рассуждения больше похоже на мечты выпихнуть C/C++ с ниши ПО в native коде :) Эта ниша и так уменьшается, оставляя место только задачам, которые как раз требуют небезопасности для эффективного решения, не туда надо целить :)
А что это уважаемый Vlad, которому закон не нравится, с таким усердием ездит в теме по Оберонам да ББ? Как будто они имеют к закону какое-то отношение... Однако, сам-то он вроде на Си++ пишет...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 14:34 

Зарегистрирован: Четверг, 03 Август, 2006 16:28
Сообщения: 182
На самом деле, если такой закон будет принят, фирмы-производители ПО предпримут ответные шаги. И можно примерно представить, какие именно. В договоре будет указано конкретное железо и конкретная версия ОС, для которых фирма гарантирует работоспособность. Особо будет оговорено отсуствие любого ПО других фирм (антивирусов и проч.). С таким подходом я сталкивался в медицинском оборудовании. С прибором поставляется ноутбук конкретной марки. На нем стоит Windows XP, сконфигурированная так, что пользователь может сделать только три вещи: включить компьютер (при старте виндов программа для измерений запускается автоматически), выйти из программы для измерений, выключить компьютер. Поставить другие программы, проапгрейдить винды и.т.п. там нельзя. Само ПО протестированно как следует, поэтому единственно возможная причина неполадок - поломка ноутбука. Вот при таких условиях фирма готова взять на себя ответственность за работу ПО.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 16:42 

Зарегистрирован: Понедельник, 02 Июнь, 2008 19:35
Сообщения: 305
Цитата:
Ну и не будут продавать. Кому хорошо будет? Кроме того, Alexey Veselovsky правильно заметил - в случае хоть сколько-нибудь сложного ПО от разных производителей можно будет очень долго разбираться "кто виноват". Так что единственная реальная применимость такого экстремизма - какие-нибудь встроенные системы, где и железо и ПО делается одной конторой.

А как же Apple? Их это коснется в первую очередь - свое железо и свои программы, и этот закон должен их перепугать больше других.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 16:54 

Зарегистрирован: Понедельник, 02 Июнь, 2008 19:35
Сообщения: 305
Илья Ермаков писал(а):
Тут уже граница между ущербом от использования ПО (потеря данных, авария и т.п.) и ущербом от невозможности использовать ПО (гарантийные обязательства).

Пример:
Если техника сломалась, то производитель отвечает только по гарантийным обязательствам. Если в технике был серьёзный конструктивный дефект, который привёл к человеческим жертвам, то тут уже дело судебное.

Я чего-то разницы не заметил, что тут что там несоответствие программы заявленным спецификациям - везде виноват создатель продукта. Ежели Вы хотели сказать, что виновата не программа, а форс-мажорные обстоятельства, то обязательства производителя программы приостанавливаются на это время и возобновляются потом. Это естественно в случае, если только программа не должна была работать и в случае какого-то конкретного форс-мажора.
Что касается примера по гарантии, то дело всегда судебное, просто процессы разные - гражданский (по желанию пострадавшего) или уголовный (по желанию пострадавшего и государства или только государства).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 16:58 

Зарегистрирован: Понедельник, 02 Июнь, 2008 19:35
Сообщения: 305
Илья Ермаков писал(а):
А ещё есть понятие (юридическое) халатности. Т.е. если не были предприняты общеизвестные, базовые меры к обеспечению надёжности. Вот тут-то некий базовый уровень требований можно выставить.

Т.е. если некий стройматериал неадекватно себя повёл через 10 лет в силу каких-то новых обнаруженных свойств, то это не халатность; если вообще можно квалифицировать как ошибку... А вот если не были выполнены стандартные расчёты на прочность - то сажают :)

Что есть халатность - это не соблюдение законов, гостов, инструкций и т.п. Наказание за нарушения прописаны в законах, подзаконных актах. А конкретику специфики ПО добавить в законы и подзаконные акты вполне возможно.
На этот случай и есть понятие срока гарантии и условий эксплуатации. Вот скажем для лекарств пишут, например - на беременных испытания не проводились - не так конечно жестко выглядит в инструкции, но смысл такой.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 17:14 

Зарегистрирован: Понедельник, 02 Июнь, 2008 19:35
Сообщения: 305
Vlad писал(а):
Илья Ермаков писал(а):
А ещё есть понятие (юридическое) халатности. Т.е. если не были предприняты общеизвестные, базовые меры к обеспечению надёжности. Вот тут-то некий базовый уровень требований можно выставить.


Если вы хотите всех обязать использовать обероны - то так и скажите :) Это будет проще, чем сформулировать "базовые меры к обеспечению надёжности" и проверить их выполнение.

Илья Ермаков писал(а):
Т.е. если некий стройматериал неадекватно себя повёл через 10 лет в силу каких-то новых обнаруженных свойств, то это не халатность; если вообще можно квалифицировать как ошибку... А вот если не были выполнены стандартные расчёты на прочность - то сажают :)


Ага. Расскажите мне про стандартные расчеты программ :) Дейкстра? Так даже его поклонники не всегда могут придти к согласию относительно самого правильного цикла в конкретной ситуации. Просто запретить "недейкстровские" конструкции? См. тему про Duff's device. Не говоря уже о том, что сам по себе запрет не помогает писать правильные программы. Первична сама воля к тому, чтобы писать правильно. Как вы ее собираетесь контролировать? Психологический тест при приеме на работу в качестве программиста? :)

Закон и прочие нормы, госты всегда что-нибудь запрещают. Почему у Вас это вызывает возмущение? Запрет помогает заблудшему не пользоваться заведомо опасные трюки. Вы же не призываете в квартиру на 6 этаже входить через балкон спускаясь с крыши, но почему-то допускаете подобное в программирование, хотя подобное возможно при ОСОБЫХ условиях, например, для спасение жизни спасателями со спецснаряжением, но им это разрешают опять же законы при соблюдении некоторых ОБЯЗАТЕЛЬНЫХ условий - невозможность действовать иначе, наличие опасности для человека, специальное обучение, специальное снаряжение и т.п. и плюс еще они все ЗАСТРАХОВАНЫ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 17:32 

Зарегистрирован: Понедельник, 02 Июнь, 2008 19:35
Сообщения: 305
Vlad писал(а):
Илья Ермаков писал(а):
Влад, ну Вы издеваетесь шо ли? :)


Нет, пытаюсь вас в чувство привести :) Оберон не подходит под определение строгой базовой безопасности. Во всяком случае до тех пор, пока результирующий код модуля нельзя будет верифицировать автоматическим средством.

Илья Ермаков писал(а):
Я что, похож на психа, использовать WinAPI? Всегда экранируется нормальным интерфейсом под задачу.


Экранируется, кто ж спорит. А кто устережет сторожей? :)

Илья Ермаков писал(а):
Так же обработка ошибок - если нужна отличная от стандартной "стратегия живучести" для приложения, это будет обеспечено в соотв. модулях.


Блин. Кто будет стандартизировать/верифицировать/лицензировать/... эти модули? Отдельная комиссия экспертов под каждую вашу придумку? :) А после того, как вы решите что-то поменять в этих модулях - все заново?

На счет верификации автоматическим средством. Тут далеко не все однозначно. Скажем в математике, самой строгой науке, с точки зрения одного из светил математики 20 века Гротендика доказательство должно заключаться в разбиении на ряд очевидных шагов он, например, не признал доказательство знаменитой «проблемы четырех красок», которая была доказана при помощи вычислений на компьютере, причём его смущала не возможность ошибки программы или сбоя компьютера, сколько именно невозможность обозреть это доказательство для человека.
Что касается того, кто будет стеречь сторожей, то эта проблема в принципе не решаема в силу теорем Геделя, можно только сказать с точностью до... И С++ тут точно отдыхает - слишком сложен для верификации, а потом еще верификации верификатора..
Если Вы модернизировали модуль, естественно его надо по новой верифицировать, что Вас смущает?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Вторник, 12 Май, 2009 21:28 

Зарегистрирован: Понедельник, 30 Июль, 2007 10:53
Сообщения: 1538
Откуда: Беларусь, Минск
Info21 писал(а):
Valery Solovey писал(а):
А поскольку статистика по КП и ББ никакая, то "стоимость решения" будет печальной. А может и не будет.
Да нет, как раз с Оберонами (включая КП и ББ) в этом отношении всё просто отлично: компиляторы маленькие и надежные, проверил отсутствие импорта SYSTEM -- и вперед.
Это если объективно. Но помимо статистики вначале от "экспертов" будут получены первичные оценки и будут выставлены соответственные страховые суммы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Среда, 13 Май, 2009 02:40 

Зарегистрирован: Суббота, 26 Ноябрь, 2005 18:38
Сообщения: 1857
Borg писал(а):
И С++ тут точно отдыхает - слишком сложен для верификации, а потом еще верификации верификатора..


Есть такая штука - C++/CLI. M$ придумала. Может компилить в верифицируемый байт код. И return из середины ему не мешает ;) Добро пожаловать в 21 век.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Среда, 13 Май, 2009 08:20 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Vlad писал(а):
Добро пожаловать в 21 век.
Ну да. "Раковая опухоль избыточной сложности." Источник сверхприбылей.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Среда, 13 Май, 2009 09:55 
Аватара пользователя

Зарегистрирован: Суббота, 19 Ноябрь, 2005 15:59
Сообщения: 803
Откуда: Зеленоград
Neus писал(а):
Цитата:
Законопроект тут же встретил противодействие Business Software Alliance (IBM, Apple, Microsoft,...), представитель которого сказал, что производитель ПО не может нести ответственность поскольку ПО работает в непредсказуемом окружении.
http://www.securitylab.ru/news/379323.php
а как вам сей перл? :)

Возражение представителя BSA как минимум заслуживает внимания.
Оно необязательно верно на 100%, но переключает внимание с голых деклараций (даешь ответственность производителей ПО! "Убить Билла"!) на конкретику (как влияют компоненты ПО друг на друга, как разграничивать ответственность разных производителей и т.д.).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Среда, 13 Май, 2009 10:20 

Зарегистрирован: Четверг, 17 Ноябрь, 2005 11:51
Сообщения: 2935
Откуда: г. Ярославль
Да, ПО работает в непредсказуемой среде, это реальность. Думаю, подобный закон может иметь далеко идущие последствия в направлении ну просто глобальной унификации как сред исполнения, так и ПО.

Проскользнула мысль - а ведь точно, эта новость как-то связана с другой, про выделение средств на разработку европейской ОС (viewtopic.php?p=29327#p29327). Может, мы видим только небольшую часть айсберга, а на самом деле готовится почва для масштабного нечто?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответственность за ошибки в ПО.
СообщениеДобавлено: Среда, 13 Май, 2009 10:37 

Зарегистрирован: Понедельник, 05 Июнь, 2006 09:49
Сообщения: 327
Откуда: Ленинград, Емельянов Алексей Николаевич
Я не юрист (мягко говоря :) ) поэтому плохо понимаю на каких принципах можно создать такой закон. Запрет "AS IS" ? Это так не "демократично". Или налоговые льготы "ответственным" производителям? Боюсь это новый способ стричь купоны, теперь за "надежность"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 113 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2024, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB