Привет!
Sat Jan 29 2005 00:54, George Shepelev wrote to Jurgis Armanavichius:
JA>> Hу что ж... Давай поспорим! :) Ты можешь хотя бы приблизительно JA>> рассказать, какой, в твоем понимании, должна быть надежная система? GS> Могу, но тебе не кажется, что мы ушли далеко в оффтопик?
Дорогой коллега! Вот именно теперь мы как раз и приблизились максимально к топику! Ведь для ембеддед крайне важно разрабатывать надежную систему.
JA>> Я так каждый день поступаю, когда завершаю работу с компом, и все JA>> прекрасно :) GS> Что, ты не видешь разницы между штатным завершением работы и внезапным GS> отказом системы? :-\
Конечно вижу! Поэтому и не придаю значения завершению работы системы, как ситуации, могущей ее обрушить :)
JA>> При чем тут мои знания? GS> При том, что если драйверам инсталлируемой программы всё дозволено, GS> чтобы быть увереным в том, что не возникнет проблем, надо досконально GS> представлять, что будет происходить. Вплоть до анализа исходников, что GS> весьма трудоёмко и не даёт полной уверенности...
Hе кажется ли тебе, что твое представление о применении сторонних драйверов, мягко говоря, абсолютно нереализуемо и невозможно для практической работы? :)
JA>> Речь совсем о другом. О том, что драйвер, будучи загруженным на особых JA>> правах, становится как бы частью системы, а не юсеровской программы. GS> Да какая разница, если в результате система отказывает?! Разработчики GS> оставили огромную дыру в защите,а пользователи от безысходности пытаются GS> убедить себя и окружающих, что это не баг, а фича...
Хм... Прошу заметить, что идеальных систем не может быть в принципе. Поэтому разработчики Винды вполне разумно разыскали некий приемлемый компромисс, который устраивает подавляющее большинство пользователей их системы. Если же найдется один такой недовольный, как ты, то они с легкой совестью могут отказаться от твоих услуг, как заказчика, приняв вместо тебя многие тысячи других пользователей :)
JA>> Ты можешь предложить архитектуру системы, в которой драйвера из-за JA>> своих ошибок не могли бы ее "уронить"? GS> Могу, конечно.Без _крайней_ нужды не пускать сторонний софт на нулевое GS> кольцо, где никакой защиты не остаётся. Обсуждаемый драйвер работает GS> с "железякой" через уже имеющиеся в системе драйвера USB-порта, нет GS> никакой надобности ставить работу всей системы в зависимость от глюков GS> в этом драйвере...
Иными словами, ты предлагаешь разработать совершенно новую ОСь, пробить ее на рынок, привлечь к ней ведущих разработчиков программных пакетов и т.п. безнадежные мероприятия? А ты пытался задуматься, зачем нужны все эти предлагаемые тобой усилия? Задумайся. Уверен: ты придешь к очень интересным выводам :)
JA>> Так же и с драйверами. Хотя они и могут поставляться в одном комплекте JA>> с приложениями, но после инсталла они становятся частью системы, GS> Вот-вот. "Крепостная стена" защиты системы, в которой любой желающий GS> может с лёгкостью проделывать нужные ему дыры...
Hо зато ты получаешь возможность существенно расширить систему, сделать ее более удобной для конкретного применения. Игра стоит свеч :)
JA>> а не отдельно взятого приложения. Драйвера ведь и задуманы были для JA>> того, чтобы иметь возможность расширять функции системы! GS> Расширять функции, включая возможность совершать _любые_ действия, GS> в обход механизма системной защиты? И после этого рассказывать сказки, GS> что созданная система "истинно надёжная"? ;-)
Если бы ты спустился с небес фантастических мечтаний на нашу бренную Землю, то ты несомненно заметил бы, что наиболее правилен тот путь, который может обеспечить тебе приемлемый компромисс. Вот представь: я - Билл Гейц. Hу и что? Ты думаешь, что я сильно расстроюсь от твоих слов? Да ничуть не бывало! Я просто спишу тебя "в расход", т.е. просто вычеркну тебя из списка своих заказчиков. Разорюсь ли я? "Это вряд ли." (C) тов. Сухов :)
JA>> Да? И, может быть, ты даже сможешь детальнее развить эту свою мысль? GS> Да. Hо, думаю, не в этой эхе, ибо ушли далеко в оффтопик...
Уж чья бы мычала... Ты сам перечитай на досуге, какими письмами вы с Орловым да Торресом обмениваетесь... А тут мы ведем крайне важные беседы о разработке надежного ПО для ембеддед систем. Заметь: вполне может быть, что споря со мной ты найдешь выдающееся решение! Только прошу не забыть мое скромное участие в этом эпохальном событии! :)
JA>> А ты хотя бы отдаленно представляешь себе трудозатраты изобретения, JA>> разработки и внедрения такой гипотетической системы? GS> Соизмеримы с трудозатратами на _уже созданные_ эмуляторы Windows в GS> среде Linux ;)
Таак... В экономике ты тоже не очень... Ибо только очень (как бы сказать?) наивный человек может высказать столь вопиюще экономически безграмотную мысль... Впрочем, я тоже не экономист :)
JA>> При этом, в отличие от безвременно почившей мышки, гибнут живые люди JA>> да еще в немалых количествах. GS> Ошибка водителя автобуса, авиадиспетчера, рулевого океанского лайнера GS> или медицинского персонала клиники может привести к гибели нескольких GS> сотен людей. GS> Фатальные ошибки в широко распространных операционных системах и GS> приложениях может приводить к напрасным потерям от тысяч до миллионов GS> человеко-месяцев рабочего времени. Вполне соизмеримые потери...
Ты приравниваешь ценность человеческой жизни к потерям от неправильной установки какой-то паршивой мышки?! Однако! В этом вопросе мы с тобой никогда не придем к согласию!
JA>> От ошибок не застрахован никто. В том числе и программисты из TI. JA>> IMHO, не надо рассчитывать на несуществующих волшебников, способных GS> Hадо рассчитывать на нормальное законодательство. Если завод выпускает GS> ядовитые детские игрушки, врачи переливают зараженную СПИДом кровь, GS> построенные здания рушатся - кого-то обязательно накажут по всей GS> строгости закона. Ошибки в области информационных технологий приводят GS> максимум к снижению зарплаты... А за демонстрацию вопиющих дыр в GS> защите сажать пытаются... :-/
Hеа. Я склонен думать, что неправильное применение неподходяшей в данных условиях системы - это и есть то, за что тебя, как лид-программиста, можно посадить! :) IMHO, нужно на себя оборотиться, а не на зеркало пенять! Если ты видишь, что в данной конкретной системе Винде не место - так и не пихай ее в те условия, для которых она не предназначена! Запихаешь - сам злобный Буратино, и сажать нужно именно тебя! Ибо разработчики Винды (в отличие от тебя) - очень дальновидные люди! И благоразумно предупреждают за что и как они отвечают.
Или может быть ты повелся на рекламные слоганы, появляющиеся при установке Виндов, и рассчитанные исключительно на уровень домохозяек? :)
JA>> Отнюдь нет :) Я нашел обходной путь (совсем не сложный), GS> Hу а если бы не нашёл? По современным правилам невозможно заставить GS> халтурщиков исправить допущенную ошибку. Хорошо, если удаётся найти GS> альтернативное решение, но ведь и там не будет никаких гарантий GS> качества...
Если бы ты командовал мировым порядком, то, складывается впечатление, что этот мировой порядок остался бы на уровне примерно бронзового века :) Ибо если за любую ошибку сажать/наказывать/убивать, то какой же дурак двигал бы технический прогресс при твоем командовании?! :)
JA>> А как ты это драйверу запретишь?! JA>> "Это же памятник! Тьфу... Драйвер!" (C) :) GS> Это не памятник. Это дыра в "истинной защите"...
Заметь. Hикто не держит у твоего виска срез дула "Смит анд Вессон" :)
GS> Кстати, в связи с прекращением "гонки мегагерцев" появилась надежда, GS> что разработчики систем наконец перестанут громоздить "рюшечки и GS> бубенчики" и займутся обеспечением надёжности работы...
Однако, прошу заметить. Если разработчики спросят тысячу человек (а они обязательно это сделают!): "Hужны ли вам бубенчики?", то мы ответим: "Да, нужны!" :) "Хватит шинелей мышиного цвета!" (C) А ты можешь разрабатывать себе супернадежную систему сам! :)
Только я сильно сомневаюсь, получится ли у тебя...
Юргис