Azért nem biztonságosak a programok, mert rosszak az alapok. Mert egy fejlesztõi környezet vagy programnyelv megalkotásánál ez nem fõ szempont. Pontosabban befektetés-megtérülés szempontjából nem kedvezõ. Talán majd szépen lassan.
Köhh-köhh. A TATA-ról hallottál már? Láttad a vevõi listájukat? Hány volt közöttük angol? :). De mondhattam volna a HCL-t is, csak az Mo-n nem annyira ismert.
amugy meg... mi vagyunk nyugat europa "indiája". az angolokon kivul senki sem szivesen alkalmaz indiai fejleszoket, es ezt ki kell hasznalni - magyarorszagon vannak jo programozok.
el kell vallalni a melot, meg mindig egesz jo penzt fizetnek - es kussban meg le kell programozni mindent majd tovabblepni. meg mindig nagyon sok penz van benne, csak jo helyen kell lenni. kesobb meg lesz penzed, idoben alapitasz egy 'tanacsado ceget' es mindnert feleloseget fogsz vallalni. mert abbol a penzbol fizeted a benzint es a rezsit.
Más oldalról megközelítve a dolgot: a hibák a szofverekben teljesen statisztikai jelleggel fordulnak elõ. Ennek az az oka, hogy a világon milliónyi programozó milliárdnyi kódhoz nyúl hozzá.
Tehát akad hiba a programban és idõ kérdése, hogy valaki fel nem fedezi. Mivel sokan használnak pc-t a hibák jó része felszínre kerül, csak az a kérdés, hogy a fejlesztési idõszakban, vagy csak utána.
Ahogyan akad ember aki a macskáját mikróban szárítja (azért mert 6,5 milliárd ember közül elég nagy az esélye annak, hogy van ilyen hülye is), úgy gyakorlatilag lehetetlen azt elérni, hogy a programok kódjának sorainak tömegében ne legyen hiba.
A programozók felelõssége szerintem annyi, hogy a komolyabb hibákat kijavítja amit talál. Más kérdés, hogy a mai világban erre egyre kevesebb idõt hagynak nekik (ld. EA-per).
Kíváncsiak vagytok miért nem biztonságosak a szoftverek? Azért, mert ma már nem szoftverfejlesztés van, hanem szoftver ipar. Így a fejlesztések - bocsánat dehogy fejlesztés, termelés - irányításában nem vesznek részt olyan szakemberek, akik ha meglátnak egy forráskódot akkor mást is tudnak rá mondani, mint hogy "hú de hosszú, muszáj bele ez a sok sor?". Régen ez nem így volt. A programozók egy-egy csoportja fölött volt egy vezetõ fejlesztõ, akinek kutya kötelessége volt az adott részfeladat minden forrását átlátnia, és szükség esetén belejavítania. Hozzá kell tennem hogy a programozók felvételénél is az õ szava döntött. És a felelõsséget olyan szinten viselte, részesedett a project nyereségébõl/veszteségébõl is. Jelenleg - mivel ipari termelés van, nem fejelesztés - a programozók munkáját kizárólag fekete dobozként tudják vizsgálni a feletteseik illetve a teszterek: ezt kell hogy tudja, ezt tudja is, és kész. Viszont sajna azt nem tudják letesztelni, hogy a csillagok bizonyos együttállása esetén nem-e csinál valami iszonyat nagy baromságot. Ahhoz sajna bele kellene nézni valakinek. Az automata hibakeresõ, tesztelõ eszközök teljesítménye nevetséges, arra ne hivatkozzon senki se. A szándékos hibát nem találják meg, viszont pánikolnak mindenféléért. Szóval ez van emberek - ha alkalmazott vagy, baromira nem érdek az, hogy a termék amit elõállítasz az tökéletes legyen, sokkal inkább fontos hogy jó pozíciót harcolj ki magadnak, meg úgy általában a legkisebb energiabefektetéssel megúszd a munkádat. Ugyanígy a pék se fogja szívét-lelkét belesütni a túrós táskába, ha köze sincs a céghez, inkább kilop belõle egy kis túrót:-)
hello! programozó vagyok, kövezzetek meg! :D
Hát ha elérnék, hogy a programozó viselje a felelõséget a biztonsági hibákért, akkor józan gondolkodású programozó nem fog programot írni. Egy 10-20 soros programot is nehéz "tökéletesre" mergírni, nem még hogy egy több 100ezer, vagy millió soros gigászt. Ebbõl is látszik, hogy kedves a hõbörgõ egykori kiberbiztonsági tanácsadó életében nem írt programot, vagy ha igen, akkor a rossz programozók közé tartozott és semmi komoly feladata nem volt.
Ez igy ahogy van hülyeség. Már a use case-ek tele vannak hibával és ellentmondással, akkor hogy akarod a programozón számonkérni? A hobákat simán ki tudod szûrni, ha megfelelõ a fejlesztõi környezet, és a QA-nak van ideje teszteket írni, ahogy a szerzõdésben meg van írva.
Ebben a szövegben egy hiba van ;)
Ismerõsömmel olyan szerzõdést akartak aláiratni hogy a szoftver bukta után (nem lesz kész határidõre, tele van buggal) a kár felelõsségének 90%-a az övé. Gondolhatná az ember hogy ez ok, hiszen tényleg mindent õk csinálnak. De õ megmondta ki szeretné egészíteni a szerzõdést azzal a mondattal, hogy siker esetén 90% haszon is az övé. Persze így már nem tetszett az adott cégnek és írtak egy normális szerzõdést, de azért bepróbálkoztak. Szóval a programozókat, mivel gyakolatilag õk is gyári melósok mindig le próbálják húzni...
Hogy a határidõk szorosságáról némi fogalma legyen a társaságnak, tessék megnézni a hozzászólás idõpontját (nem, nem ilyen korán járok dolgozni. :) ).
...emelett jó minõségû fejlesztõk dolgoznak rajta, tehát a felsõ 5% programozó...
Nem árulunk el titkokat :)
Különben az nem valós állítás, hogy egy programban végtelen a hibák száma... a jelenlegi felmérések a meglévõ kódállományra átlag 1 hibát feltételeznek 170 sor C++, Java stb. szintû forráskódra (DeMarco és Lister szerint). De ez nem mond semmit, mert a variáció lehet akár 10000 x kisebb vagy nagyobb, de végtelen azért nincs. Ha a fejlesztés a best practices alapján zajlik és még emelett jó minõségû fejlesztõk dolgoznak rajta, tehát felsõ 5% programozó, ezután minden szépen ki lett tervezve, kevés vagy nincs túlórázás, és nagyon odafigyelnek a build tree-re stb. akkor ez lehet sokkal kisebb szám is. A Windows 3.0 összehasonlíthatatlanul több hibát tartalmazott mint az XP, pedig annak idején kevesebb volt az alacsony minõségû programozó mint ma, de sokkal éretlenebb volt a folyamat (az engineering process) és nem voltak jó automatizált kódvizsgálók (most már a hibák 90% kód ellenõrzõ szoftver segítségével és a fejlesztõrendszer segítségével megtaláljuk), és a piac követelményei sem voltak olyan magassak mint ma, ezért kevés figyelmet fordítottak a hibákra, a biztonsági dolgokra meg majdnem semmit. Tehát a szoftverfejlesztés is éppen úgy mint minden más sok tényezõ találkozásának az eredménye, ezért nem lehet általánosítani, mindenesetre minnél bonyolultabb a szoftver annál nagyobb az esély a hibákra. És mégvalamit minnél többet csinálod annál kevesebb lesz a hiba
Az szerintem végtelen a hibaLEHETÕSÉGEK száma akart lenni...
No most ebbõl kiindulva senki ne írjon soha programot, mivel ha polgári szinten perelhetõ a dolog, akkor még 1x: soha senki ne írjon progit, még ingyen szinten sem, mert mondjuk hibás kódsor miatt egy fontos adatrészt töröl a géprõlés máris perelsz, akár kereskedelmi, akár free.
Kbupdate: "A program pontosan úgy mûködik, ahogy megvan írva!..."
Meg ahogy az adott környezet futni engedi.
Worldwideweb: "az általuk megírt kód valóban biztonságos...Mint tudjuk feltörhetetlen kód nincs, tehát errõl ennyit."
A kód elnevezés megtévesztõ lehet: nem valami titkosított jelrendszert értünk alatta, hanem a "nyers" még csak karakteres (szöveges) formában lévõ, egy adott programnyelv (pl. C, C++) szabályai szerint megírt "elõ-programot". Ezt a nyers állapotot hívjuk még nyílt forráskódnak is (ugyanis egy másik programozó egyszerûen el tudja olvasni, azaz megérti a program egészét). Egyes programozók azonban - egy késõbbi folyamat során - elrejtik ezt az állapotot (pl. Microsoft), hogy más ne tudja ellopni ötleteiket (meg ne lássák milyen szar amit írtak :)) - ez a zárt forráskód, aminek már van köze a titkosításhoz. Visszafejteni ugyan lehet, de nem éri meg.
Assdf: "Ha egy oprendszerre felteszel egy drivert, lehet hogy mindkettõ jól van megirva, mégis elõfordulhat hogy pl keletkezik egy biztonsági rés"
Nyílt forráskódnál valóban nem történhet hiba, mert ott látod mi történik. Zárt forráskódnál (lásd a Win illesztési problémáit) már más a helyzet: ott nem tudod követni, mi történik, még akkor is felléphet hiba, ha a driver jó: a zárt forráskódú oprendszer kilökheti, mert pl. a memóriakezelés számára nem megfelelõ, és errõl a driver alkotója a zárt kód miatt nem tudott. Biztonsági rés nem így keletkezik, az mindig adva van az adott programban :)
Hogynepersze, elvégre csak és kizárólag nyílt forráskódú drivereket írnak. Sõt az ATI/nVidia mindig felrakja a netre a legújabb grafikus chipjének részletes leírását/tervét. De gondolom Te utána tudsz nézni a legújabb Intel proci részletes felépítésének is és tudhatod, hogy hogyan fog mûködni különbözõ rendszereken.
Egyébként a doki ha félrenyúl, és pl összevarja a májad a veséddel, akkor orvosi mûhibaper (vagy eleve eltusolják), és fizet max a kórház 100 eFt-ot neked, mint kártérítés. Te meg esetleg nyomorék lettél. Fene nagy felelõsségrevonás
Na akkor, hogy lerajzóljam... nem is gondoltam, hogy az orvos hibája, sõt nem is azt mondtam, hanem általánossan beszéltem a hibákról, mindenkinek megvan a maga része bennük. De a sok félrekezelés az már esetleg az orvos hibája is lehet. Na de, hogy most itt ne legyünk off-topic, a tény amit it elakartam mondani, az nem más, minthogy mindenki hibázik a kérdés csak az, hogy milyen nagyot, milyen sûrûn és mennyire fontos dologban, de mindenki hibázik, és egy társadalom akkor kerül veszélybe ha hibázni nem szabad, mert akkor az emberek nem mernek kockázatot vállalni és ha nem vállalunk kockázatot akkor nincs fejlõdés. Persze itt nem azt akarom mondani, hogy ne legyen felelõség, de a valóság azt mondja, hogy vigyázni kell mikor hívjuk elõ, a másik oldalon meg van az a valóság, amely azt mondja, hogy ez mind csak elmélet, mert a legtöbb esetben valakinek a felelõsége úgy van értelmezve, hogy mennyire nagy a hatalma és mennyire nagy a zsebe. Ha túl hatalmas akkor azért érinthetetlen, ha szükség van rá akkor azért ha meg nincs neki pénze akkor meg nem lehet róla semmit sem levenni... szóval a felelõségnek sok színe van.
Csak az USA-ban évente néhányszázezer ember hal meg félrekezelés miatt, olykor a recepteket félreolvassák és nem megfelelõ kezelést kap a beteg. Adjuk még ehhez, hogy sokszor a beteg nem kezeltetheti magát megfelelõen, mert nincs anyagi fedezéke, ez meg a társadalom hibája, a politikusok a közösségek... Néhánytízezer folyamat van a bíróságokon, persze mind polgári per, mert az állami ügyészeknek esze águkban sincs ezzel foglalkozni, kivéve ha van gyanú, hogy nem véletlenségbõl történt a dolog. És még nálluk a legkisebb a baj (egyedül Svájc és Svédország áll egy picit jobban), úgyhogy ne gondoljuk, hogy a dokik hibátlanok, és még annyira se gondoljuk, hogy a hibáikért felelnek is. De különben aki dolgozik az téved is, a baj akkor baj ha valaki meghal, a többit ki lehet javítani.
Van olyan eset is amikor múzeumi peldány hardware, rajta GOTO telitett alkalmazás... és ragaszkodnak valami folyamthoz amelynek alapját egy Lotus 1-2-3 hypercomplex forma képezi, amelyben annyi a hiba (mert évek óta készítik százmilliószor bõvitették, copy-paste a cellák aztán fele számolásnak se füle se farka...) és akkor mindez még olyan szép kis kérelemmel vegyesül, hogy az 1960-as evekbeli munkafolyamatot automatizálni szeretnék, de úgy, hogy teljessen megfeleljen a mai elõirásoknak és még hatékonyan mûködjön, úgy, hogy a cég növelje versenyképességét, és, hogy ne felejtsem el, a mult héten olvasták, hogy most valami olyasmi a divat, amit webszolgáltatásnak neveznek és azt szeretnék, hogy a megoldás ilyen valami irányt vegyen... na én akkor szépen megkérdezem, hogy mennyivel vagyok adós a kávéért meg az ásványvízért és ... a többit már képzeljétek el. OO? Persze vannak pozitív peldák is ahol megértik, hogy semmi sem végérvényes, hogy minden változik, hogy tervezni kell, és ami legfontosabb, hogy kilenc nõ nem szülhet egy hónap alatt gyereket...
Az elméletben... viszont a valóságban ez nem így van. Ha így lenne, akkor nagyon sok ember vérezne, ugyanis a felelosök formálissan sokszor meg vannak nevezve, de ezt a felelõséget majdnem soha nem hivják elõ. És ez így van az élet minden területén, a felelõség kinevezése nem azért lett kitalálva, hogy valaki feleljen a hibákért, hanem azért, hogy ezért az elméleti felelõségért több pénzt kapjon... na mindegy, a bíróságra csak olyan dolgok érkeznek amelyek az egyik félnek hasznot eredményeznek, legtöbbször a felelõs személytõl nincs mit legombolni, vagy ha van is a bizonyítási folyamat sokba kerül és ezért mindenki vaknak és süketnek teszi magát, kivéve egynéhány hangoskodót, de ezek álltalában nem is tehetnek semmit éppen azért is hangoskodnak. A valóságban minden 1000-ik hibáért felenek és akkor sem nem azért mert hiba volt, hanem azért mert valaki nyerhet a dologban.
citkar: Ha jól tudom minden sejtben van egy olyan szekvencia ami az életkor elõre haladtával egyre rövidül. Ennek a szekvenciának a hossza szabályozza azt hogy mennyi új sejt keletkezzen.Fiatal korban hosszabb ezért van az hogy a gyerekek örült ütemben nõnek, sokkal több új sejt keletkezik mint amennyi elpusztul, öreg korban pedig sokkal több pusztul el mint amennyi keletkezik.Olyan ez mint vmi beépitett visszaszámláló, ami egyébként is érdekes kérdéseket vet fel, ugyanis elméletileg ha ezt megállitanánk akkor nem öregedne az ember tovább, ergo "halhatlan" lenne, legalábbis a végelgyengülést tekintve.
Ja és még elfelejtettem: a programozók bizony betartanak biztonsági alapelveket, például épp ezért találták fel annak idején az objektumorientált programozást. Például egy igy megirt programban az objektumok biztonságosan kezelik az adatokat egy másik objektum nem férhet ahhoz hozzá stb... és ennél már újabb modellek is vannak. De ezek csak azért felelnek hogy a programon belül helyesen müködjenek a folyamatok.De nincs az a módszer(a teljes tesztelésen kivül amikor mindenen megnézed ahogy #33 irta) amivel bárki is meg tudná elõre mondani hogy két ilyen módon megirt program nem fog e összeakadni.Ha egy oprendszerre felteszel egy drivert, lehet hogy mindkettõ jól van megirva, mégis elõfordulhat hogy pl keletkezik egy biztonsági rés, amit senkise láthatott elõre.
És ezen felül a fejlesztõi eszközökbõl illetve technológiákból is évente jön ki új, amit tanulhat meg szerencsétlen fejlesztõ újra (jobb esetben egy régire alapul, rosszabb esetben totál új neki). Merthogy mindnek az oktatásra nem fogják elküldeni, az tuti .
Szerintem az informatikát teljesen felesleges más szakmákhoz hasonlitani. Legföképp azért mert mondjon nekem vki még egy olyan szakmát ahol fél évente olyan új eszközök keletkeznek amik az elõzõk dupláját tudják, és gyakorlatilag évente lehet cserélni a hardwareket mert akkora a fejlõdés üteme. Az összes összehasonlitás ott téved (épitész, orvos, gyógyszer stb...) hogy ezek mind egy viszonylag statikus dologra épülnek. A gyógyszergyártó cégek megtehetik hogy évegik kisérletezenek egy gyógyszerrel hogy kideritsék a mellékhatásokat, mert az emberek szervezete közben nem változik. Egy épitésznek nem kell attól tartania hogy eltünik a beton, vagy a tégla nyugodtan tervezhet egy épületet a meglévõ anyagok tulajdonságainak pontos ismeretében mert azok mindig rendelkezésre állnak.Ezzel ellentétben ha vki tervez egy szoftvert annak támogatnia kell szinte hardware egységet, és nem tesztelhetik évekig hogy vajon jó e minden esetben, mert akkor mire kijönne már rég elavult lenne az a számitógép amire tervezték és az újakon meg nem müködne és igy tovább...
Az öregedés egy beépített mechanizmus, és ha tudnám, hogy mitõl van és hogy állíthatnám le, máris megkapnám a Nobel díjat :) Az orvos pedig kísérletez rajtad. Fáj a torkod, belenéz, azt mondja, hogy torokgyuszi (vagy tõled kenetet vesznek, és rögtön DNS-RNS vizsgálatnak veti alá, hogy meghatározza a pontos vírus-baktériumtörzset ???). Frászt, ad rá antibigyótikumot, hátha az segít (vagy azt se, mert a szervezet önjavító, tehát elpusztítja a betolakodót, és kijavítja az általa okozott károkat). Ha nem használ, úgyis visszajössz, hogy nem lettél jobban
Gondolod a fejlesztõ szarakszik azzal, hogy kipróbálja IBM, HP, ... gépeken a progit, majd elkezdi összerakni a mindenféle sufniPC-ket, épphogy mûködõ õrült konfigokat, ... és ezeken is megnézi, hogy szépen fut-e 1-1 hétig hiba nélkül, majd ezt követõen dobja piacra. Hát LOL, vagy MEGALOL !
Biológia órán meg vszínûleg hiányoztál a dedóból :p
Szerinted ha egy autó felrobban, akkor kit kell felelõsségre venni. Józsi bácsit a szalag mellõl, vagy aki rosszul ellenõrizte v. tervezte? Annál a téves mûtétnél kit rúgtak ki? Aki betolta a beteget a mûtõbe. Mindenki tudta, hogy nem az õ hibája, senki nem nézte meg, nem ellenõrizte le, a fõnõvér is második hosszú mûszakját nyomta, csak kellett egy bûnbak. A rendszer ettõl nem javult meg, csak valakire ráhúzták a vizes lepedõt. A bûnbakkeresés nem oldja meg a problémákat, mitõl változna meg a rendszer?
Tévedésben vagy, nem ismerjük. Minden gépben más a hardver, mindben más fejlesztette a driverét, és máshogy. Telepített valamit máris felkerült pár dolog a gépre/memóriába ... Az orvosok pedig kísérletezgetnek rajtad, megtehetik, hiszen a géppel ellentétben benned van önjavító mechanizmus (a progi meg a legkisebb hibára is leáll hibával)
más kérdés h pontosan kire hárítsák a felelõséget s h a gyurcsány bácsinál sincs elvárás,különben az egész parlament kiürülne,meg elképzelhetõ lenne h vmikor tele lenne s nem újságot lapozgatnának odabenn
Egyet? Az összeset! Nagy-MAgyarország árfolyama egy fehér ló volt, lehet számolni, x milliárból hány ilyet vehetnénk. :D
az a helyzet a számítógép hardware-es és software-es dolgai ismertek,hisz mi csináltuk
egy orvos úgy nyúl bele egy ismeretlen testbe s lélekbe h nem is ismerjük,még renegteg új van benne,mégis felelõs
úgy választ gyóygszert h gyakorlatilag minden gyógyszer tud káros s hasznos lenni,egyszerre egy ugyanazon emberen,sõt szinte midnig van káros s hasznos hatása,mindig mérlegel érdemes e beadni s mikor mennyit stb...ennek ellenére h ennyi ismeretlen van s hatalams variábilitás felelõs érte,mit is csinál,akár közel 20 év után is(volt rá példa) szóval hiába jön nekem akárhány programozó h neki szar,nem szívesen andék ki érte pénzt ha utána lehet h tele van hibákkal,amiket ma már nem kellene elkövetni(ennek bizony nehéz a felmérése) de az egészségügyben sem könnyebb,mégis megvannak a szintek amiket el kell érni s ez évröl évre változik
Pedig ezt kéne, akkor nem lenne szõlõtelepítés meg villaépítés!
"A szervezet szerint ugyanis valóban szükség van a személyi garanciákra, de a programozók helyett a fejlesztõ cégnek, vagyis a munkaadónak kell vállalnia a felelõsséget."
A 2-szer többet füllentek, hogy abból húzzanak errefelé nem mûxik !
A program pontosan úgy mûködik, ahogy megvan írva!...
abszolút korrektnak tartom a felelõsségre vonást,ha fizetek érte kapjak vmit érte s ha sokkal alacsonyabb a minõsége legyen a fogyasztónak si védelme
vki itt azt modnaj h nem egyformák a programok a gépeken s ezért nem kéne? hát ehehz azt tudom mondani h a programokat s a gépeket az emberek csinálták,szal nem lehet olyan bonyolult mint egy ember s egy orvost is megbüntetnek akkor is nem is hibázott,hát ha hibázott,pedig 2 ugyanolyan ember nincs , nem ismerünk róla sokmindent, szal ezekután simán bûntethetõnek tartom ha vki csinál/elad olyan szoftvert ami nem felel meg egy bizonyos szintnek más kérdés h ezt nehéz megállapítani,de az egészségügyben is vannak ilyen elvárások s ha az orvos nem telejsíti megbûntetik(sokszor akkor is ha teljesíti)
Van egy elég érdekes dolog amit a szakmában tapasztaltam és mondhatom, hogy használtam is részben (de ez csak a testreszabott - custom szoftverfejlesztésben mûködik, ugyanis a dobozos - shrink-wrap szoftver esetében az ember sokkal nyugodtabban dolgozhat, és nagyobb haszonnal, csak persze több tudásra és nagyobb kreativitásra van szükség... de ez már más mese), ez pedig a következõ:
Amikor a felsõvezetés vagy ügyfél kérdezi, hogy egy project hogyan is fog kinézni (az õ szempontjukból), akkor a válasz...
Megcsinálom a tervet amelyben a követelt funkciópontok, feature-ok szerepelnek, mondjuk rá a feltételezett fejlesztési idõ 2 hét, na itt persze már tévedünk, mert a mindenféle elõreláthatatlan baromság miatt ez a duplájára szokott dagadni, tehát a reális 4 hét, persze ha ennyit mondunk akkor az ügyfél vagy felsõvezetés azt mondja NEM, kaptok max 10 napot... na éppen ezért fogod a 2 hét feltételezettet, megszorzod 2-vel és veszed a következõ idõ mértékegységet, tehát azt mondod, hogy 4 hónap, ekkor az ügyfél és felsõvezetés már azt gondolja, hogy komoly de nagyon komoly project és adnak kb. 6 hetet, amibe szépen belefér a reális 4 hét, de ezt csak te tudod és esetleg még néhány csapattag (akik persze nem énekelnek szanaszét). Na most a probléma akkor merül fel, ha az adott ügyfélnek vagy felsõvezetõnek több projectet kell leszálítani, mert akkor azt mondja, hogy rosszul feltételeztél a multkor, 4 hónapot kértél és 4-5 hét alatt kész lett a dolog, én meg még bõven 6 hetet adtam... na akkor elmagyarázuk neki, hogy ez hogyan is történt, ha az ügyfél/felsõvezetés reális vagyis normális akkor elnevet a dolgon és azt mondja, elnézést, hogy ennyire alkalmazkodnod kellett a mi hozzánemértésünk miatt, a jövõben becsülni fogjuk szakértelmedet és tapasztalatod ezért készítsd el a tervet és mi azt elfogadjuk... na akármennyire is hihetetlenül hangzik volt már ilyen eset, ha pedig nem így történik, akkor én megköszönöm a munkát és továbblépek, ugyanis hülyékkel és hülyéknek nem dolgozok huzamosabb ideig. Különben a programozók is felelõssek a hibák egy részéért, mert sokszor beleugranak a dolgokba komolyabb ellemzés nélkül, de ez álltalában a cég kulturájától és a munkafolyamatok érettságátõl függ. Mindenesetre én a fejlesztõk - programozók oldalán állok, mert hibázni ugyan hibázunk, de a legnagyobb hibák nem töllünk származnak.
az építkezéseken, mérnöki irodákban több százan dolgoznak egyetlen projekten, mégis mindennek van felelõse. Ha egy autógyárban, a szalag mellett készítenek valamit, akkor percre pontosan tudható hogy melyik alkatrészt ki rakja be, és ez visszakereshetõ, ellenõrizhetõ a minõségellenõrõk által. Az orvosoknál egy nagyobb mûtét 6-10 ember közremüködésével zajlik, mégis mindennek van felelõse.
Van még egy olyan szakma, amelynél nem nevezhetõ meg felelõs? Ezt reálisnak tartjátok?
"az általuk megírt kód valóban biztonságos"
Mint tudjuk feltörhetetlen kód nincs, tehát errõl ennyit.
fejlesztõ = programozó , gyakran = szervezõ, néha még = projectvezetõ, SÕT, megesik hogy = TESZTELÕ, de =/= nagypénzt felvevõ manager/vezetõ, szóval mégis mit vársz attól a szerencsétlentõl. Már így is megváltotta a világot azzal, hogy semmi pénzbõl is idõbõl összeütött valamit, ami valahogy megy. Majd ha fejlesztõ = nagypénzt felvevõ és manager/vezetõ = normál fizu, akkor majd lehet gondolkodni a felelõsségen, addig meg ezzzeggy vicccc :))
Pontosan, szóval se szoftver, se harver (néha még fejlesztõeszköz se), oszt tegnapra már miért nem megy
És az egész ingatag alapokra lett építve, szóval ha összedõl akkor bizony lehet, hogy pont azza szerencsétlen fejlesztõ az, aki semmit sem tehet az egészrõl lesz lefenyítve (mondjuk a dilettáns semmirekellõ vezetõk által amúgyis)
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.. Ez tudod mire emlékeztet engem?
Benõke szól Naagy Istvánnak: Te, ez itt nem lesz jó. N.I: De, jó lesz az, kódójj, tegnap volt a határidõ! eltelik egy év, N.I már rég másik országban másik projekten kalimpál, mikor összeomlik valami. N.I: Ááá, nem mûködik, biztos annak a hülye Benõkének a hibája, mé nem szólt.
Hogy ezt megelõzzék, jön az állandó feljelentõsdi: mindenrõl köremail megy (én szóltam, ti is láttátok ugye, én szóltam), hogy ne lehessen letagadni késõbb. Senki nem bízik senkiben, és mindenki körbe mutogat. Kellemes légkör, nemde?
Na, ezért van az, hogy egyszemélyi felelõs a csúcsvezetõ, aki a nevét adja. Nézesse át olyannokkal, akikben megbízik, és ne a napi légkört mérgezzék meg ilyesmivel. Tesztjegyzõkönyv még jó lehet, azt ügyfélnek is lehet mutogatni, de általában ha költségcsökkentés vagy határidõ van, ez a legelsõ amit lehúznak...
1. megmondjuk min, hogyan és hogy lehet megcsinálni JÓL 2. azt mondják NEM 3. megcsináljuk úgy, annyi idõ alatt és abból amit adnak/mondanak/engednek 4. SZAR az egész, lebasznak minket, pedig elõre szóltunk 5. használják a szart, mert ez van és további fejlesztéseket építenek rá 6. a szar már az egekig ér, de tehetséges emberek lapátolják allulról éjt-nappallá téve, hogy kifelé látszólag mûködõnek tûnjék a világ
ende...
Aki ezekután rajtunk keres felelõsöket azt KIRÖHÖGJÜK nyíltan !
A fejleszto, es a programozo. A mernok, es a munkas.
Alapvetoen a fejleszto felelos a hibas programert, a 'fejleszto' az aki fel tudja merni a program veszelyeit, aki megerti az uzleti igenyt, es tolmacsolja a programozo fele az elvegzendo munkat. persze megjelolve a fejlesztesi munkahoz hasznalando technologiakat.
Ha a programozo nem ennek megfeleloen vegezte el munkajat - felelos. Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.
Igen persze surget az ido meg kiskutyafule, de ahogy azt a nagy-Dobo mester mondta anno a heggesztomuhelyben - "Jo munkahoz ido kell, de a rosszhoz meg tobb, mert ujra kell csinalnod"
Azért mert amikor elfogadod a licensz-szerzõdést akkor errõl az esetleges jogosultságról lemondassz, mert úgy írja a szerzõdésben... különben ez teljessen normális és ez nélkül megbénulna a softveripar, mert:
1. A softverfejlesztés nagyon fiatal és ezért még sokat kell tanulni.
2. Az 1. még nehezíti az is, hogy olyan nagy a kód összefüggése (dependencies), hogy erre nincs semmi féle összehasonlítás más teröleteken.
3. A hiba csak nagyon de nagyon ritkán katasztrófális, ugyanis a szoftver elenyészõ százalékban eredményez költséget, majdnem mindég nyereség a vége (ugyanis, még nem láttam olyan éves jelentést amelyben egy biztonsági probléma vagy bug lenne felelõs a cég veszteségeiért), ezért egy picit durva lenne támadni azokat akik a munkát könnyebbé, biztonságosabbá, gyorsabbá és olcsobbá teszik, csak azért mert nem rendelkeznek földöntúli képességekkel és nem csinálnak hibátlan szoftvert.
Persze mindez mellet... mindenkinek érdekében van a jobb minõségû szoftver, ezért azon kell dolgozni, hogy a hibák minnél kisebb szinten legyenek, de ezt még véletlenül sem lehet elérni egymásra mutogatással vagy bírósági eljárásokkal... Különben a szoftver álltalában nagy hatalmat ad a user kezébe, és a hatalommal jár a felelõség is... de ez sokkal jobban a userek felelõsége mint a programozóe, ugyanis a user az aki követeli a sok feature-t a nagy hatalmat, és minnél öszetettebb és hatékony szoftvert követel annál nagyobb esélyt ad a hibáknak, ez évezredes probléma, minnél bonyolultabb valami, minnél többen dolgoznak az elõálításán annál több esély van hibázni...
"Grow up little man, and enjoy the life as it is right now, dream about the future but don’t ignore the present, don’t forget the past. Don’t judge the past by the norms of the present, present by the norms of the future and never give or take excuses..."
és még valamit, van egy régi mondás: "If you are not the solution or the part of the solution, then you are the problem..."
Mivel én nem látom, hogy ezek a vádak megoldanák a problémát... hát mindenki vonnya le maga a következtetését.
A szoftvereknél hol is kezdõdik a probléma? Te írsz egy programot pl C#/Delphi program alatt (fordító írójának felelõssége), ami Windóz alatt fut (M$ programozók sokaságának felelõssége), ami valami Tajvani retek alaplapú gépen megy (Bios programozójának felelõssége), és vagy 10-20 különbözõ driver fut még a gépen különbözõ hardverekhez (no még azok felelõssége) .... Ezek után mond azt, hogy jocóka b.szta el a programot (és nem a többiek) MISSON IMPOSSIBLE :p
Hmm, ott a biztosító. Ha a szabványoknak megfelelõ biztonsági rendszerekkel védted az autód, muzeumod, akkor a biztosító megtéríti a kárt. (Papíron, valóságban sajnos nem ilyen egyszerû...). Lehet IT hibára biztosítást kötni? (Mondjuk betörésbiztosítást?)
NINCS hibátlan szoftver és NINCS feltörhetetlen védelem. Aki az ellenkezõjét állítja, az laikus és menjen a jó *********** és ne okoskodjon ilyen témában.
Term. mindent meg kell (lehet) tenni a rések elkerülése végett, de mindig lesznek és mindig meg is fogják õket találni.
Nincs sem hamisíthatatélna bankkártya, sem hamisíthatatlan pénz, sem hamisíthatatlan festmény, akkor mirõl beszélünk ?!!
Egy biztonsági eszközöket tervezõ, gyártó, vagy forgalmazó cég is csak azért vállal felelõsséget, hogy a cuccok megfelelnek bizonyos nemzetközi elõírásoknak. Ha ezek mellett mégis betörnek és kirabolják az egész rohadt múzeumot amit ezekkel védenek, de az eszközök továbbra is megfeleltek a specifikációknak és mindeki jogszerûen és szabályosan járt el, akkor nincs kivel pereskedni, ugyanis a dolognak nincs "HIBÁSa" akit okolhatnának... Ennyi és ez igaz a szoftverekre is.
Naja, de az építész meg az orvos azt csinálja, amit õ gondol :). A korház igazgatója belepofázhat, hogy szerinte az nem vakbél, de az orvos mondhatja hogy de :). A mûtét alatt nem 200 ember kalapálja a beteget napi tizensok órában hónapokon keresztül :). Építészeknél pedig a fõmérnök a felelõs, aki a _nevét_ adja hozzá, nem aki csak egy kis részét barkácsolja és nem is látja egyben. IT-ben ennek úgy lenne értelme, ha pl. a Microsoft azt mondaná, hogy Õ, mint MS vállal bármi garanciát, aztán hogy házon belül mit csinál az már magánügy. A legtöbb fejlesztõ nem is látja egyben amit csinál (van ahol kifejezetten titkolják is, nehogy elvedd a munkájukat). Mint ahogy a könyvelõknél sem a kontírozó a felelõs, hanem a fõkönyvelõ, aki aláírja. Vagy a könyvvizsgálóknál is egy azaz egy ember adja a nevét hozzá (és viszi el a balhét, ld. Enron), de nyilván nem õ személyesen nézi végig egy multi összes bejegyzését...
A céget tõlem perelhetik, de személy szerint a programozót elõvenni az vicces dolog. Õ egy igen szûk részért felel, a hiba pedig elsõsorban már a tervezésben van, aztán pedig az elsietett tesztelés során nem lelik meg, végül az okos hackerek rájönnek és vége.
A programozó felel legkevésbé a dologért sztem. Ha a munkás pont úgy rakja a téglát ahogy mondták, akkor nem õ lesz a hibás, hanem aki mondta neki nemde ?!!
#2-nek: Így van, míg a mérnöki tudományok viszonylag egzaktak, addig a számítástechnika inkább ámítástechnika.
Hány azonos (bájtról-bájtra) megegyezõ gépet láttál már? n -> 0!
Ha te személyesen mész ki egy gépet megcsinálni és elrontod, mondhatják azt, hogy elrontottad, míg egy program futása során már ezt nem mondhatják.
Vonjunk párhuzamot két nem egzakt terület között (gyógyszer, program): Kutatás és fejlesztés: Gy: $ milliók és 1-2 cég foglalkozik vele Pr: szinte semmi
Bevezetés elõtt: Gy: Évekig tesztelés Pr: Lefordult???
Bevezetés: Gy: Országonként törzskönyvezés Pr: Bárki azonnal hozzáférhet
Tehát mi a különbség a szoftver és bármi más között? MINDEN
Teljesen igazad van, ahány milliárdot már elloptak tõlünk, abból akár egy országot is vehetnénk.
Ráadásul továbbra is ott a kedvenc példám: Énekes VS programozó. Majd ha a programozó is egyszer elkészít egy terméket, aminek liszenszébõl egy életen át elél (nem a cég, hanem a kifejlesztõ ipse!), no akkor majd gondolkodhatnak ilyen dolgokon, addig meg NYASGEM
Ráadásul a programozó egy kicsit is nagyobb cégben már csak az utolsó láncszem. Ügyebár van elõtte tervezés, szervezés aztán jön a programozás.
Jön a határidõ, meg nincsen se idõ, se pénz tesztelni meg tesztelõ eszközöket vásárolni.
Ráadásul minden program szerzõdése úgy kezdõdik, "Nem válalunk hibát semminemû hibás mûködésébõl eredõ kárért..."
Akkor mirõl is beszélünk???
Én akkor már az Intelt meg az AMD-t perelném be, mert lehetõvé teszik ilyen kód futattását. Végül is lehetne párhuzamot vonni a P2P hálózatok és a program futattása között.
Így van!
Indítsunk mozgalmat, hogy tiltsák be a számítástechnikát, mert rosszra is lehet használni. Le a számítástechnikával! Le a számítástechnikával!
Hééé hova visznek?....
az épitészek még tiz év után is felelõsek a munkájukért, ha pl. a hó alatt beszakad a tetõ, és ez tervezési, és nem kivitelezési hibára vezethetõ vissza (rosszul méretezik). Ha gázrobbanás van, akkor szintén évtized multán is elõvehetik a kivitelezõt/tervezõt. Ha leszakad a lift, szintén.
Az orvos ha hibázik, simán perlik -> miért ne lenne perelhetõ a szoftvert készítõ cég?
Mert ugye a politikusok, akik vezetnek minket személyi felelõsséget vállalnak az állami vagyonért, amit elherdálnak, vagy hibás, megalapozatlan döntésekkel tönkrevágnak ?!! Nevetséges...