?

Log in

No account? Create an account
Про сертификацию софта на отсутствие "недокументированных возможностей" - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Про сертификацию софта на отсутствие "недокументированных возможностей" [Oct. 26th, 2010|05:47 pm]
ArkanoiD
[Tags|]

Вот тут infowatch совершенно правильно замечает, что сертификация статичного снапшота ПО "на НДВ" представляет из себя довольно глупую затею, а в сочетании с требованием потом именно этим релизом и пользоваться -- маразм на грани вредительства и саботажа.

В комментариях swan_lj рассказывает о суровых буднях сертификационной лаборатории, и из его рассказа понятно, что при нынешнем плачевном состоянии дел даже аудит статичного снапшота -- занятие не для слабых духом, а если сертифицировать процесс проектирования, разработки и тестирования, хотя бы в виде декларативного self assessment, продуктов, пригодных к использованию, останется, считай, ноль.

Наверное так. Но все же это не тупиковый путь хотя бы. В конце этого тоннеля есть свет, а в том виде, как оно есть сейчас, его определенно нет.
linkReply

Comments:
[User Picture]From: vit_r
2010-10-26 01:53 pm (UTC)
Если перевести и переформулировать девиз начальника одного проекта, который надо было сертифицировать вдоль и поперёк, то получится примерно следующее:
"Наша задача не чтоб работало правильно. Наша задача, чтоб не работало неправильно"

Сертификация - это всегда переброс ответственности
(Reply) (Thread)
[User Picture]From: arkanoid
2010-10-26 01:57 pm (UTC)
Переброс ответственности в никуда, надо заметить. Потому что сертифицирующий орган никогда и ни за что не отвечает (да и не может отвечать в данной ситуации).
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: norguhtar
2010-10-26 02:46 pm (UTC)
Сертификация такого рода вещь вообще странная. Сейчас довольно сильно развиты системы автоматического тестирования кода. Не лучше ли в качестве сертификации использовать их и покрытие ими кода?
(Reply) (Thread)
[User Picture]From: arkanoid
2010-10-26 02:52 pm (UTC)
В качестве одного из контролей, естественно, нужно.
(Reply) (Parent) (Thread)
[User Picture]From: potan
2010-10-26 02:55 pm (UTC)
Сертификаторы их тоже используют. Как-то сертифицировали одну программу - они хотели в каждый if вставить "датчик", который бы определил, что в процессе работы все ветки были пройдены. Но система, которая эти датчики вставляет, была расчитана на C, а наша программа написана на Scheme. Но как-то сертифицировать все равно удалось :-).
(Reply) (Parent) (Thread)
[User Picture]From: bormotov
2010-10-26 04:56 pm (UTC)
странный вопрос, и возможно не по адресу: например, мы разработчики, и хотим сертифицировать свой процесс, чтоб потом получать какие-то там клёвые результаты.
К кому идти?
(Reply) (Thread)
[User Picture]From: e1am0
2010-10-26 05:43 pm (UTC)
а на сайте фстэка разве роадмапа на сей счёт нет?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: e1am0
2010-10-26 05:41 pm (UTC)
он есть. проблема в экспоненциальной сложности современного по. ключевой вопрос - нахуя столько понаворотили. считаю, например, что современные отечественные военные системы могли бы быть статично разработанными и сертифицированы подобным образом, вопрос лишь в затраченных средствах. никто не хочет тратить деньги на непонятных задротов, которые что-то там наваяют, не говоря уж о задротах, которые не хотят и не могут что-то сделать с нуля от и до. (описано чёрное и белое, правда посередине есессно)

для меня кстати ндв смотрелась органично на первый взгляд, хотя и были сомнения в методах и квалификации. к сожалению, подтвердились худшие опасения :( а гайкович мне когда-то рассказывал про пацанов из лабораторий, которые постоянно ищут косяки, иногда после сертификации их находят и приезжают, что б исправили. может я конечно чёта не так понял по молодости, но тогда страшно проникся за наших крутых перцев
(Reply) (Thread)
(Deleted comment)
[User Picture]From: e1am0
2010-10-26 07:39 pm (UTC)
т.е. лучше этот бардак, в котором никто не разбирается сверху до низу?
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: madcityman
2010-10-26 07:40 pm (UTC)
Я тоже эти байки слышал и даже иногда до сих пор слышу.
а ВЮ как я понимаю вообще в некоторых вещах по сертификатам чуть ли не первопроходцем был, ему положено такое рассказывать )))
(Reply) (Parent) (Thread)
[User Picture]From: e1am0
2010-10-26 07:42 pm (UTC)
проблема лишь в том, что лично я хотел бы такое увидеть своими глазами. а так... я просыпаюсь с утра, занимаюсь сексом с женой, завтракаю, занимаюсь сексом с женой, иду на работу, занимаюсь сексом с секретаршей и так далее )))
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: ignik
2010-10-29 03:35 pm (UTC)
imho проблема куда как глубже.

Есть технические компоненты, например то, что акционерное общество (разработчик) отвечает только своим уставным капиталом.

А есть философские. Например то, то что сертификация нужна не для обеспечения работоспособности, а для ухода от ответственности.
(Reply) (Thread)
[User Picture]From: golosptic
2010-10-31 10:27 pm (UTC)
а если сертифицировать процесс проектирования, разработки и тестирования, хотя бы в виде декларативного self assessment, продуктов, пригодных к использованию, останется, считай, ноль.

Т.е., например, на PA DSS ты смотришь как на говно? ;-)
(Reply) (Thread)
[User Picture]From: arkanoid
2010-11-01 12:52 am (UTC)
Нет, ну, надо же где-то написать "нельзя стрелять себе в ногу".
(Reply) (Parent) (Thread)