LINUX.ORG.RU
НовостиБезопасность

Президент Oracle о культуре патчей


0

0

Исполняющая обязанности президента корпорации Oracle, Mary Ann Davidson, резко критикует ситуацию, которая сложилась в мире ПО, а именно, постоянный поток исправлений к программам. Цитата: "Представьте, чтобы гражданские инженеры строили мосты так, как это делают разработчики ПО. В одно прекрасное утро вы можете встретить голубой мост смерти, проезжая по высокоскоростной дороге". Нельзя не согласится с ней в том, что эта проблема уже является угрозой национальной безопасности [и не только Америки, - прим. автора]. К сожалению, эта проблема касается и Open Source ПО.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Re: Президент Oracle о культуре патчей

Т.е. асфальтовое покрытие на мостах не меняют и дыры не латают... ужос какой... как там они в кокосии вообще живут...

PartyZan ★★★
()

Re: Президент Oracle о культуре патчей

продолжая аналогии...

когда вы едете на опенсорс мост у вас висит огромный плакат: USE AT YOUR OWN RISC! народ сам там что-то время от времени ковыряет, но в целом всё работает.

Oracle: вам за нереальные бабки выдают билет на этот мост и заверяют что это лучший мост в мире, подсовывают бумажку на подпись ( в которой мелким шрифтом написано что фирма ответственности ни за что не несёт), а в момент проезда по мосту вы тихо ох**еваете от криков вдогонку: 'сюда не поворачивай, так не нажимай,а чтобы выехать - вылезьте из машины'..

в случае с ораклом можно действительно охренеть от количества патчей

idoreallyhatespam
()
Ответ на: Re: Президент Oracle о культуре патчей от idoreallyhatespam

Re: Президент Oracle о культуре патчей

>'сюда не поворачивай, так не нажимай,а чтобы выехать - вылезьте из машины'..
долой правила дорожного движения!?

aaacmc
()

Re: Президент Oracle о культуре патчей

пора бы уже узаконить штрафы за некачественное ПО и отменить AS IS в отношении платных продуктов.

есть дырка - заплати потребителю

почему производитель несет отвественность за брак в обычном товаре, а разработчик ПО не несет ? то что раздается бесплатно пусть идет как as is (дареному коню в зубы не смотрят), а вот когда ПО распространяется за деньги то пусть разработчик несет хоть какую то материальную отвественность - ведь пользователь рискует вполне определенными ценостями а не просто носителем ПО

Tester ★★★
()
Ответ на: Re: Президент Oracle о культуре патчей от Tester

Re: Президент Oracle о культуре патчей

+1, давно уже пора принять закон об ответствености производителя за ущерб, причинённый некачественным изготовлением ПО. Когда таковой примут - это будет последний день существования виндовся позорново, вечьноглякавово.

bugmaker ★★★★☆
()

Re: Президент Oracle о культуре патчей

Наплодили монолитных уродливых монстров, которые уже на DVD не помещаются, а потом приходят и нам проповедуют...

Cybem ★★
()
Ответ на: Re: Президент Oracle о культуре патчей от Tester

Re: Президент Oracle о культуре патчей

>есть дырка - заплати потребителю. почему производитель несет отвественность за брак в обычном товаре, а разработчик ПО не несет?

Oracle тогда бы разорился, а выявление дырок в нем - стало бы олимпийской дисциплиной. Oracle уже много раз за руку ловили, когда они о дырках намеренно умалчивают.

Cybem ★★
()

Re: Президент Oracle о культуре патчей

>Представьте, чтобы гражданские инженеры строили мосты так, как это делают разработчики ПО.

Аналогия плохая, точнее вообще он сравнивает несравнимые вещи.

Asteronix ★★★
()
Ответ на: Re: Президент Oracle о культуре патчей от bugmaker

Re: Президент Oracle о культуре патчей

>+1, давно уже пора принять закон об ответствености производителя за ущерб, причинённый некачественным изготовлением ПО. Когда таковой примут - это будет последний день существования виндовся позорново, вечьноглякавово.

+1. Но к сожалению я до этого момента не доживу:(

Rain ★★★★
()
Ответ на: Re: Президент Oracle о культуре патчей от bugmaker

Re: Президент Oracle о культуре патчей

И почему со мной не соглашались, когда я предлагал примерно то же самое...

Только вы, ребята, не с той стороны к проблеме подходите. Нужно ввести лицензирование деятельности софтоклепателей и сертификацию софта.

Inoq
()
Ответ на: Re: Президент Oracle о культуре патчей от Asteronix

Re: Президент Oracle о культуре патчей

Если честно, угнетают эти патчи. Почему нельзя нормально сразу написать программу

P.S-я помню писал одну прогу. Коряво(работает нормально, но очень неоптимизированна), сроки поджимали. Но потом честно её переписал, в нормальном виде

Motiv_studenta ★★
()
Ответ на: Re: Президент Oracle о культуре патчей от noch

Re: Президент Oracle о культуре патчей

Это не повод отказываться от наведения порядка в ИТ-сфере. А с коррупцией надо по-любому бороться.

Inoq
()
Ответ на: Re: Президент Oracle о культуре патчей от Tester

Re: Президент Oracle о культуре патчей

Подобные санкции заставят всех производителей ПО добавить дополнительные этапы тестирования в цикл разработки, что приведёт в подоражанию этого самого ПО. В принципе, заказывая ПО сегодня можно включать дополнительные пункты в договор, в которых бы оговаривалась эта самая ответственность. Так что в принципе, законов не надо, надо смотреть, что покупаешь и заказываешь.

alebu
()

Re: Президент Oracle о культуре патчей

Исполняющему обязанности президента корпорации Oracle должно быть стыдно за свое невежество!

Даже я видел по Дискавери фильм про мосты. Так вот, в истории мостостроения были не только моменты, когда уже готовый и эксплуатирующийся мост дорабатывали и укрепляли. Были случаи, когда мосты просто-напросто разваливались от того, что инженеры не учли различных факторов(и такие мосты строились не в седой древности, а в ХХ веке).

null_
()
Ответ на: Re: Президент Oracle о культуре патчей от Asteronix

Re: Президент Oracle о культуре патчей

> Аналогия плохая, точнее вообще он сравнивает несравнимые вещи.

Угу. Именно поэтому программное обеспечение и называется SOFTWARE. От англ. soft (мягкий, гибкий, подверженный изменениям).

kda ★★★★★
()
Ответ на: Re: Президент Oracle о культуре патчей от Inoq

Re: Президент Oracle о культуре патчей

> Нужно ввести лицензирование деятельности софтоклепателей и сертификацию софта.

Неа, нужно при регистрации на ЛОРе заставить проходить IQ-тест, и набравших менее 20 пунктов не регистрировать. Тогда такого бреда никто не предложит

blaster999 ★★
()
Ответ на: Re: Президент Oracle о культуре патчей от blaster999

Re: Президент Oracle о культуре патчей

Дитятко, боишься, что твои поделия не пройдут сертификацию? Дык рынок от этого ничего не потеряет, ведь чем меньше дерьма будут предлагать потребителям, тем лучше.

Inoq
()
Ответ на: Re: Президент Oracle о культуре патчей от Tester

Re: Президент Oracle о культуре патчей

не, предлагаю дальше пойти - не защищать патентами и авторским правом дырявый софт - это даст гигантский рывок отрасли. Хочешь пользовать ПО бесплатно - будь добр найди дырку или напиши багрепорт, хочешь чтоб тебе за программу заплатили - пиши без глюков (если глюки то на их нахождение и составление полностью описывающих проблему багрепортов юзеру времени денег и нервов стоит), если стоит пераццкая венда - чтобы не схватили за яйца найди какой-нибудь глюк

hooj ★★
()
Ответ на: Re: Президент Oracle о культуре патчей от Tester

Re: Президент Oracle о культуре патчей

>пора бы уже узаконить штрафы за некачественное ПО и отменить AS IS в >отношении платных продуктов.

дай определение некачественно ПО?

В случае когда конечное множество входных данных можно говорить о правильно работающей программе во всех остальных случаях, я могу сказать что так запланировано.

fghj ★★★★★
()
Ответ на: Re: Президент Oracle о культуре патчей от hooj

Re: Президент Oracle о культуре патчей

Конечно, с этим нужно что-то сделать, просто хоть немного улучшить ситуацию.

Да, сертификация здесь как один из наиболее сейчас подходящих вариантов. Но надо больше сказать: автоматическая сертификация.

Как произвести сертификацию: 1 - разработчик перед выпуском ПО производит сертификацию его; 2 - пользователь, чтобы удостовериться, что это не фуфло тоже может произвести такую же сертификацию.

Как подтвердить сертификацию: продукт или продукты, прошедшие сертификацию получают криптоподпись, которую пользователь может проверить (вплоть до каждого бинарного файла, пространство сейчас позволяет).

Что такое сертификация: процесс проверки программного продукта (требует уточнения: бинарный, исходный, оба) специально созданной программой тестом - adviser. Это нечто подобное compiler в мире сертификации ПО :). Программа тестирует продукт в соответствии с набором правил. Кто определяет правила: вопрос. В текущей ситуации приемлемым является несколько advisers, которые выпускают различные, заслуживающие доверия конторы. В принципе такое уже есть, его нужно только расширить до простейшего ширпотребного уровня.

Процесс: написал программу, зашел на сайт, сертифицировал adviser ом (может и за гроши), можешь продавать %).

Простейший adviser проверяет на защиту памяти, переполнение буфера и т.п.

А сам adviser пишется по старинке, с патчами и дополнениями. Соответственно, должны проходить пересертификацию и продукты. Может и частично.

Да, и еще. Данная инфа на новизну не претендует, просто надо может в определенное русло повернуть обсуждение.

Iaxx
()
Ответ на: Re: Президент Oracle о культуре патчей от Iaxx

Re: Президент Oracle о культуре патчей

Не надо ничего делать.


Не надо проводить аналогии по строительству мостов, лечению больных итд с разработкой ПО.

Мостры могут строить два года и тоже построить не правильно - просто такой мост будет разваливаться лет 25-30. И в конце концов развалится. Даже если он будет правильно построен то всеравно развалится.

Тот же софт могут писать два года, но скорость его исполнения в миллионы раз быстрее чем течение обычного времени.

Если ускорить время развала неправильно построенного моста в миллионы раз то его даже обслужить не успеют - поэтому он развалится еще быстрее чем найдется первый баг в софте после компиляции...

Aleks_IZA
()
Ответ на: Re: Президент Oracle о культуре патчей от Motiv_studenta

Re: Президент Oracle о культуре патчей

>Если честно, угнетают эти патчи. Почему нельзя нормально сразу написать программу

Ну почему же. Можно. Только стоить она будет как тот мост.

brainf_cker
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность