Új hozzászólás Aktív témák
-
"sem fog kiemelt prémiumot kapni érte az illető.": akkor mégiscsak volt felelőssége, vagy elismerte magától, vagy ráverik...
"Egyébként pedig egyáltalán nem biztos, hogy az MS-ben egy hasonló hibáért lenne szőnyeg szélére állítás." vs. "A programozón azt kérik számon, hogy betartotta-e az elvárt gyakorlatot, a céges programozási szabályokat.": ez a két mondat önmagában mind igaz, csak nem azt a következtetést lehet levonni belőle, amit írtál, írtatok.
azok után, hogy a windowst több, mint 20 éve bombázzák mindenféle vírussal, malware-val meg a többi állattal, biztosan van valami coding style szabályzat, ebben egyetértünk. abban is biztos vagyok, hogy az is azzal kezdődik, mint minden normálisabb programozási kurzus, hogy c-ben nem használunk alap stringfüggvényeket, csak az n-es verzióit. azt sem hiszem, hogy egy coding style előírás ne foglalkozna a paraméterként átvett stringek hosszával. ez a fickó ezt az alapvető szabályt rontotta el, amit már ősi albán programozók se követnek el.
ez a probléma magja.
és lehet itt heteken át falra hányni a borsót, meg csűrni-csavarni jobbról-balra, előre-hátra, hogy mit csinált most, engem mindez csak nagyon szőrmentén érdekel, vagy úgy se. engem kizárólag az érdekel, hogy mitől lehetek biztos benne, hogy ugyanebbe a hibaosztályba tartozó hibát nem követnek el mégegyszer. vagy legalább ez a faszi nem csinál ekkora baromságot mégegyszer. csak a jövő érdekel, a múltat benyeltük. és ezen a ponton kerül elő, hogy milyen a hozzáállása, érez-e lelkiismeret-furdalást vagy felelősséget és megteszi a szükséges intézkedéseket vagy sem.
ezen a ponton válik el egyébként a jogi felelősség meg az erkölcsi, jogilag csak azt lehetne leverni rajta, ami már megtörtént (ha a licensz engedné, de ez most másodlagos), erkölcsileg meg azt, amit a jövőben tenni fog.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Psych0
őstag
"engem kizárólag az érdekel, hogy mitől lehetek biztos benne, hogy ugyanebbe a hibaosztályba tartozó hibát nem követnek el mégegyszer."
a: megírod magadnak, átnézed magadnak, b: fizetsz valakinek, hogy megtegye. Ezután megalapozottan hisztizhetsz "a" esetben magadban, "b" esetben, akinek fizettél érte.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
proci985
MODERÁTOR
"engem kizárólag az érdekel, hogy mitől lehetek biztos benne, hogy ugyanebbe a hibaosztályba tartozó hibát nem követnek el mégegyszer"
mivel programozas kurzusokrol beszelsz, gondolom infos?villanyos?mernok hattered van, akkor pedig gondolom a megallasi problemarol hallottal. ami egy eldonthetetlen problema. na, az "adott tipusu hiba nincs a programban" pontosan ilyen eldonthetetlen hiba, a megallasi problemara visszavezethetoen. szoval nem lehetsz benne biztos.
amit lehet csinalni, az az, hogy a programozok csinalnak egy megfelelo coverageju tesztet, ami ugyan meg mindig csak akkor szuri ki a hibat, ha failure szintig propagal, meg ugye ebben is lehet hiba, meg draga, de ugy legalabb ott van a report, hogy adott dolgokat megneztuk, es nem fordulhatnak elo. repulesben pl MCDC a standard, ott se neznek meg minden esetet (gyakorlati kivitelezhetoseg miatt).
pelda:
if (x == 0){
... // do something
} else if (x == 0) {
... // nasty bug happens here
}namost, a masodik ifnel hiaba ott a hiba, amig az elso if ott van, addig sose fog propagalni, hiszen az adott kodresz nem fut le.
coding style meg szep es jo, de altalanos esetben hibak ellen nem ved. peer review ugyanigy nem jo szisztematikus minosegellenorzesre. teszteles igen. viszont a teszteles eroforrasigenyes (mostanaban 50% folotti szamokat is hallottam mar koltsegre projekten belul, ez kritikus rendszereknel joval magasabb), itt meg egy open source projektrol beszelunk, tehat tippre szivszerelembol, szabadidoben fejlesztettek.
valamint felmerul a vegtelenul kinos kerdes, hogy ha ennyien hasznaltak, miert csak par cegnek jutott eszebe vegigtesztelni, ha ennyire fontos cucc volt. es ha megfogtak a hibat par helyen, miert nem szoltak vissza az OO projektnek, hogy baj van?
egyebkent minosegellenorzes programoknal egyre fontosabb szoftverfejlesztes eseten, tehat a dolgok tortennek. ez a bug pedig remek szemlelteto pelda arra, hogy miert nem eleg a peer review. kovetkezmenyei a dolognak biztosan lesznek, viszont rahuzni a programozora a vizes lepedot nem megoldas, ld az indoklas feljebb.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
szerencsére nem vagyok infós. villanytanos se, azt kicsit bánom.
valószínűleg neked meg valami ilyen háttered lehet, de legalábbis biztosan nem vagy magyarszakos, ellenkező esetben értetted volna, hogy nem a programozási hibákról beszéltem általában, hanem egy, konkrét hibáról, melyben a stringek hosszának megfelelő ellenőrzését elfelejtik. ez egy olyan osztálya a hibáknak, amelyet triviális ellenőrizni. például eleresztesz egy find . -type f | xargs grep strcpy utasítást, és ha ad találatot, akkor van hibád, ha nincs, akkor ezen hibaosztály egyik alosztályát kiszűrted.
ez csak egy példa volt, a többit ugyanígy, illetve automatizált penntesttel ki lehet szűrni. és még mindig csak erről az egy hibaosztályról beszélek.
"coding style meg szep es jo, de altalanos esetben hibak ellen nem ved": megint csak azt kell mondanom, hogy nem beszéltem általános esetbeli hibákról. ezzel szemben a buffer overrun típusú, paraméter hossz ellenőrzési hiba miatti exploitokkal tele van a napozóm, mert ezek legalább húsz éve ismert hiba-fajták és mégse csináltak velük semmit?
a threadre visszatérve: tényleg akkora baromi nagy probléma, hogy én örülnék egy olyan mondatnak a faszi szájából, hogy ezentúl ellenőrzöm a stringek hosszát? nem pénzt (kártérítést) akarok tőle, nem akarok kötelet a nyakába, ezt a rohadt tetves mondatot szeretnék hallani tőle, ha már mélytorokra tolta az egész világot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
proci985
MODERÁTOR
hibaosztaly alatt szerintem teljesen mas dolgokat ertunk
es itt jon akkor a radikalis velemeny: tehat van egy szarmaztatott ertek ami inkonzisztens lehet, 20 eve ismert problema, 20 eve vetik el, akkor szerintem ezt programnyelvi szinten kene kezelni.
Don't dream it, be it. // Lagom amount.
-
joghurt
addikt
Az általad írt példában
1. sok esetben már maga a fordító ad figyelmeztetést, hogy a második ág sosem kerül végrehajtásra,
2. egy lefedettségi teszt kidobja, hogy a második ágra sosem tudsz eljutni,
3. több forráselemző program is tudja észlelni ezt az esetet, mivel direkt arra készítik fel őket, hogy a feltételeket és azok +/- 1-es környezetét próbálgassák ki [a > vs >= hibák kiszúrására].És hiába kerülnek sokba a tesztelő eszközök, még mindig olcsóbbak, mint a lehetséges következmények ára (ld. a jelen esetet is). Ha semmit nem loptak el, semmi sem zuhant le, akkor is kb. tízszer annyiba kerül a cégnek egy hiba, ha kikerül az ügyfelekhez, mint ha bétateszten sikerült megtalálni. És még egy nagyságrenddel olcsóbb, ha még házon belül sikerül megfogni. Egy újabb nagyságrend a különbség a költségekben, ha még az automatizált teszt hozza ki a hibát, a tesztverzió legyártása előtt.
A tej élet, erő, egészség.
-
höhö, úgy látszik, a fejlesztők is hasonló gondolkodásúak, mint én, mert nekiálltak nagytakarítani.
[link] ilyenkor megnyugszom kicsit, hogy akik ezeket a teljesen kinyakatekert véleményeket írták, csak kibicek, a nagyon veszélyes emberek (v.ö.: kiscsibe root jelszóval) még tartják a nívót.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
azbest
félisten
"A módosítás miatt ugyan az egyszerű felhasználók már csak helyi hálózatból használhatják ki a hátsó kaput, az internetszolgáltatók azonban saját hálózatukon ugyanúgy hozzáférnek az eszközökhöz, mint eddig."
Az internetszolgáltatók hozzáférnek + az internetszolgáltatónál van ügynökséges fekete doboz => az ügynökségek hozzáférnek.
Új hozzászólás Aktív témák
- Politika
- Kormányok / autós szimulátorok topicja
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- gban: Ingyen kellene, de tegnapra
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- PlayStation 5
- Aliexpress tapasztalatok
- Milyen monitort vegyek?
- Jeorjosz7 károsultjai
- Kompakt vízhűtés
- További aktív témák...