Вообще-то, привязать можно, и достаточно легко. При желании
Как? Лэптоп — это носимый компьютер. Люди заряжаются от любого возможного источника (на работе, дома, у друзей). Какой вселенский смысл в переносе функциональности на БП лэптопа, а не 15 уже лет существующий брелок с RSA токеном (например)? А айфон я, говоря про мобильные девайсы, в БП вообще редко включаю, все больше в USB компа.
Что вы подразумеваете под хардресетом?
Загрузку с дистрибутива, форматирование жесткого диска и создание новой системы с нуля. Весь «цимес» идеи был в том, что вор украденной техникой не воспользуется, значит она ему будет якобы без надобности.
А кто сказал, что он прилично удорожится?
А вы сами подумайте. Сверхнадежный контроллер и блок памяти в самом БП, контроллер в лэптопе, разработка нового интерфейса (видимо, по линиям питания) для общения контроллеров друг с другом. Вне всякого сомнения удорожится.
Чем сложнее (в идеале — дороже) получить пароль и, соответсвенно, доступ к данным, тем лучше.
Вы снова путаете пароль для логина и доступ к данным. Для доступа к данным пароль не нужен ВООБЩЕ. Вор откручивает n винтов на лэптопе, извлекает диск, монтирует его и получает все данные, не говоря уже о сбросе пароля программно. Доступ к данным ограничивается шифрованием, и для этого есть уже десятки коммерческих и опенсорсовых (truecrypt, encfs и т.п.) систем. А системы могут быть завязаны на множество гораздо более удобных способов аутентикации: ключи на флешке, токены, биометрия, и т.д. Не полкило БП с проводами, а невесомая штучка в кармане/на брелке. Неужели разница не очевидна?
Засим прошу меня простить. Это не относится к вам персонально, но участия в «минусуемых» без реакции/объяснения причин я не принимаю. Народу не нравится, зачем продолжать.
Да нереализуемо это. Смысл какой? Жестко носимый компьютер (а тем более, заряжающийся через USB телефон) к блоку питания не привяжешь, значит возможность хардресета и установки с нуля у украденного девайса останется. Защитить данные? Зачем прилично удорожать блок питания, если ничего к защите данных не добавится: незашифрованные считываются без всяких «как звали вашу первую учительницу», а зашифрованные без пароля злоумышленнику не достанутся и так?
Не запатентовала, а подала заявку. И судя по самой заявке, некий господин Гай Лесли Триббл сможет через годика три-четыре отпраздновать премию за получение патента. Для чего заявка и создавалась, собственно. Другого смысла (помимо премии Трибблу) заявка не несет: передача security функций зарядке не нужна совершенно, ибо 10500 методов защиты, включая USB-ключи, физические токены, шифрование файлов/разделов и т.п. позволяют препятствовать получению доступа к украденной информации уже сегодня. Так что просто возрадуемся за Гая, пожелаем ему свежего пива и не станем относиться к заявке слишком серьезно.
Да, в Вегасе дерут не по-детски на время крупных выставок. Если гостиницы взвинчивают цены в 5-10 раз, то отчего бы это не делать интернет-провайдерам и плотникам? А вам — успехов, нервов и терпения (CES чрезвычайно тяжел для посетителя, а для выставляющего — вообще ад кромешный).
ИМХО гражданские службы не имеют к армии никакого отношения (у армии свои допуски, секретные части и контрразведка), хотя с сегодняшними российскими реалиями я не знаком, поэтому утверждать не буду. Но секретности только для «софтового» продукта не бывает, бывает секретность целого продукта. Нет никакого смысла ставить секретные программы на несекретный компьютер и наоборот. Еще раз повторю про закрытый контур. Если какая-то часть устройства или процесса секретна, то секретно ВСЁ: устройство, помещение, люди, имеющие доступ и т.п… Цепочка замкнута и посторонних связей или движения информации нет и быть не может.
В данном случае это должны быть секретное помещение, секретный компьютер, техник/администратор с допуском, устанавливающий секретный софт, оператор с допуском, пользующий секретный софт. Если компьютеры общаются по сети или внешним устройствам, то ВСЯ сеть секретна и внешние устройства также перемещаются только между секретными компьютерами при помощи посыльного с допуском (фельдъегеря). Один тот факт, что вы находились в этой комнате (и более того, фотографировали) уже 100% указывает на несекретность компьютера и виденной вами системы.
Опечатанный предмет ни о чем не говорит. У армии дикая страсть все опечатывать, в мои годы — печатями в пластилине. Опечатывали даже пожарные щиты. Сейчас вон прогрессировали, перешли на голограммы :). Ну а если серьезно, проверок и допусков — десятки разных, так что непонятно к какой из них данная печать относится. Явно не к секретам: в секретной технике, повторюсь, носители для обычного внешнего мира остутствуют физически. Секреты имеют смысл только в замкнутом контуре. Помните первый закон: слабость всей системы равна слабости самого слабого ее звена?
которые вообще с трудом понимают, что такое компьютер
Про российскую армию не скажу, скажу по своему опыту про советскую. Прекрасно все понимали и разбирались, а протоколы безопасности были на уровне, не хуже Orange Book, честное слово.
Мне также непонятны специальные требования к каждому встреченному у военных компьютеру. Бывают и обычные сны, дочка (С). У армии есть PC и для секретарш, и для скучающих старших офицеров, и вообще просто так. Далеко не каждый комп содержит секреты или управляет противоракетной обороной. Но такой медиаповод все очень любят: продавщица в продовольственном киоске на военной базе запустила левый пасьянс — вот вам и заголовок «Хакеры взломали Пентагон!!». На ваших (очень интересных, спасибо!) фотографиях деление на игрушки и технику, у которой синус в войну до четырех доходит, очень хорошо видно. И не факт, кстати, что она секретная. То есть, на самом деле факт: кто б к секретной пустил блоггеров? Поверьте: на секретной технике вы в интернет не выйдете, да и флешку в нее не воткнете: некуда будет втыкать.
А комп с тоталкоммандером наверняка просто управляет красивой и совершенно «левой» картинкой на проекторах. Снова скажу по своему опыту: такие громадные экраны и картинки — в основном для зрителей и проверочных комиссий, а не боевой задачи. Хотя про демонстрацию вы и сами догадались :).
Дык они и гоняют, только бесконечно поддерживать это старое дерьмо ведь нельзя. Шутки шутками, но баянов уже порвали гораздо больше двух, а он все никак. Дело ведь не в интернете, где демократия и ставь себе хоть nightly builds всех браузеров подряд. Они пытаются уговорить корпоративных айтишников, которые из-за ужаса перед «15-я версия» или «автоапдейт» скорее сгноят пользователей в текст-онли до конца дней. И (шепотом) между нами, они не так уж не правы. Музычка и уголки инфарктов у админов не вылечат.
Подумайте об этом не со стороны верстальщиков и программеров, съевших пуд соли на костылях под IE6, а со стороны 10-летней истории, благодарных потребителей, с до сих пор работающими (и еще лет пять проработающими) приложениями в энтерпрайзе. 10 лет. Де-сять! А хромы с лисами, модные красивые штучки, вы и через пару лет не вспоминте какая версия чего там поддерживала и какой новый протокол или прожЭкт пыталась реализовать. Майкрсофт никогда не была сильна в текущей моде (в этом сезоне — красное с белым), зато была любима другим типом бизнесов и людей за скучную, но железобетонную стабильность.
Послушайте, Вы говорите неправду. В мире есть тысячи проектов с открытым кодом, где очень многие люди «со стороны» находят и фиксят ошибки, присылают патчноуты и т.д.
Я дико извиняюсь, но с моей стороны это была дружеская дискуссия в давно ушедшем в небытие треде, а не тренажер для уменьшения кармы. Найдите хоть одну причину по которой я хотел бы такую дискуссию продолжать. Помимо непрекращающихся минусов, что меня задевает персонально, вы серьезно не понимаете, что этим «тысячам проектов» нельзя доверить и управление детской железной дорогой, не говоря уже о emergency или medical/military grade устройствах.
Идеализм — это хорошо, когда мы ведем приятный посленовогодний разговор на Хабре. В реальности все сложнее, гораздо больше переменных, входных данных, влияющих на решения, гораздо сложнее компромиссы.
я, блин, в состоянии найти в коде ошибку деления на ноль
Даже чисто технически это не всегда так. в обработчик эксепшена деления на ноль кто-то мог вставить workaround. Вы не можете охватить проект настолько глубоко, чтобы абсолютно точно эмпирически находить ошибки. А если можете, вы занимаетесь им настолько плотно, что фактически работаете на производителя. Так работайте full time и получайте за это деньги!
Если бы ошибки было так легко находить, делиться и исправлять, то почему их, черт побери, так много?! Что в коммерческом коде, что в опенсорсном?
И я в состоянии поделиться моим открытием с производителем
Не в состоянии. У производителя нет такого внешнего инпута. Ему не интересны эмпирические ошибки. У проекта есть работники, которые занимаются конкретными проблемами: где, когда, кто делал, что *точно* делал, больной с каким диагнозом, какой курс лечения, что было до, что случилось после, ожидаемые побочные эффекты, какой силы, неожиданные побочные эффекты, комбинации лечения или диагностики. Это не обычный тикет в багтракере заполнить (который, к слову, не состоянии *правильно* заполнить и половина из профессионалов-технарей).
Человек, который завтра будет ложиться под эту мед.технику, даже ничего не понимая в коде, а лишь только умея пользоваться гуглом, сможет найти мой багрепорт, узнать статус по нему, спросить у производителя — действительно ли это баг и пофикшен
Вы в какой вселенной живете? :) Какой багрепорт, какой статус, какой производитель, мама дорогая?! :). Вы идете к врачу и говорите «Доктор, у меня болит это», а потом либо следуете назначенным процедурам, которые вы еще будете ждать пару месяцев, если они дорогостоящие, либо идете лесом. Вопросы про версию железок вам будет разрешено задать только в одном месте — в сумасшедшем доме.
иначе дорожащий своей жизнью пациент быстро пошлет его нафиг — благо в мире развитого капитализма
Дайте я угадаю. Вы очень молодой и/или до сих пор не сталкивающийся с медициной человек. Вы не до конца представляете себе стоимость проверок/страховок, страшный дефицит оборудования и длиннющие очереди на более-менее серьезные проверки или операции, особенно в мире развитого капитализма. Вы не предполагаете, что последнее, о чем вы будете говорить с врачами — это марка и багрепорты техники (если, опять же, врач — не психиатр). И не понимаете, что для медиков вы никакой не клиент. Как минмиум, не индивидуальный клиент. Если я ошибся, прошу считать это комплиментом :).
Да, я утвержаю, что такие ошибки не могли быть найдены читателями кода, напрочь оторванными от продукта. Вы даже в коде GNOME не всегда можете исправить явную (для вас) ошибку, и это при условии возможности самостоятельной компиляции и живой, всамделишной проверки. Есть взаимоисключающие ошибки, есть ошибки «it's not a bug, it's a feature». Есть ошибки, которые обходятся на дальнейших стадиях эксплуатации, и где workaround отражен в протоколе. В медоборудовании вы не можете исправить эту ошибку, ибо:
а. Исправление ЧРЕЗВЫЧАЙНО дорого само по себе. Новые версии — это новые испытания, новые сертификации, учет разных версий в разных медучреждениях.
б. Вы должны исправить всю цепочку, от QA и документации и до support-a и professional services. Вы должны переучить всех техников и врачей, на обучение которых УЖЕ затрачены колоссальные ресурсы.
в. Усложнение протокола (если версия N делай так, а версия M — делай иначе) приведет к человеческим ошибкам и бОльшей опасности для пациента.
Если ошибка в коде приводит к тому, что колесико надо поворачивать на два деления влево вместо одного деления вправо, и это отражено во всей эксплутационной цепочке, то это НЕ ОШИБКА. Нельзя смотреть только на код! Затраты на код там мизерные и код чаще всего — данность. Как и железо, ушедшее в производство (остановить, исправить и пустить заново — лимон долларов на бочку). В пятый раз попытаюсь убедить, что это не Gmone, где завтрашняя версия может обрушить нафик нотификации из-за ошибки, а послезавтрашняя из репозитория — исправить обратно (попутно внеся пару новых ошибок). Это другая вселенная. Нельзя сравнивать персональный мир с нулевой стоимостью апдейта и мир enterprise (тем более, медицинский или военный) с бесконечной стоимостью апдейта. Да, если ошибки случаются рандомально, оборудование придется проапгрейдить, людей переучить, затраты списать. Надежность — один из главных факторов, но опенсорс тут — ни к селу, ни к городу, никакой не критерий.
Отдельно отмечу, что править код без железа, на котором тот бежит, не сможет даже Чак Норрис.
А значит всех тех людей потенциально можно было спасти
Да. Еще их можно было спасти, если б программисты пили зеленый чай вместо черного кофе. Связь одинаковая. Заголовок «Зеленый чай спасает пациентов» будет настолько же жареный, как и про опенсорц. И вообще, пусть для начала Гном сократит свои открытые тикеты в багтракере хотя бы на четверть. Хотя бы потенциально.
Ошибка врачей была в панамском случае: они нарушали инструкцию. Но мы постоянно скатываемся в частности, а я этого не хочу. Я говорил о принципе. Не дело оперсорсного проекта приходить со своим уставом в чужой монастырь. Она бы еще посоветовала производителям медоборудования «release early, release often». Это разные миры совершенно, не хуже и не лучше, просто разные. Какие «руками», какие code review, там каждое изменение (образно говоря) — это годы тестов, миллионы долларов сертификаций и тысячи часов обучения персонала. Как вообще чисто софтверный и некритичный проект с «nightly builds» и изменениями версий с 0.0.1 до 0.0.2 переносить какой-либо knowledge на другую область, где девелопмент — 0.1% от всего дела, а совфтерная его часть и того меньше?
Вот этот hype, надоедливые желтые лозунги «был бы открытый код, то кардиостимуляторы, Windows, чего-угодно еще УХ, как заработали б!», да еще и поданное жареным фактом (вы когда у врачей последний раз кодом интересовались?), раздражают неимоверно. И главное кто, гномовцы! «И эти люди запрещают мне ковыряться в носу (С)».
Некоторые вещи тестируют на живых людях, так называемые «клинические испытания»
Ну при чем тут это. Мой пост не о медицине совсем был, а о том, что кто-то поинтересовался совсем не тем, совершенно не там и абсолютно не у тех.
В чём компетентна, тем и озаботилась
Вы, если в электронике разбираетесь, тоже в магазине интересуетесь принципиальной схемой телевизора у продавца? И у того будут смущенные взгляды и переводы стрелок? Вас тупо не поймут. Можете минусовать дальше, но «новость» желтая и тупая до ужаса. Недостойная «новость».
Про отсутствие ошибок речи не идет, конечно же. Но тестируют и сертифицируют такие вещи годами, с обязательным фидбеком и тщательным разбором каждой нештатной ситуации. Это очень долго и очень дорого. Другая область совсем, другая вселенная. С Gnome — ну никак не пересекается по методологии. Удивительно, что с журналистской точки зрения дама не поинтересовалась статистикой случаев нанесенного стимуляторами вреда (что сделал бы любой нормальный пациент: какие у меня риски?), не спросила про надежность и сертификацию батареи (что в стимуляторе чуть ли не главная вещь), а якобы озаботилась… программным обеспечением. WTF?
При всем огромном уважении к GNOME Foundation, какое дело Карен до ПО в стимуляторах, светофорах и стиральных машинах? Кто ее поймет вообще?! Какой код, о чем вы говорите, барышня? Есть прибор, тут надо нажать на кнопку, положить/вшить сюда, так как это предписано инструкциями производителя и подтверждено клиническими испытаниями. Это единое устройство, а не DIY с дебаггером! Ни сам производитель (сверх отдела R&D), ни FDA, занимающаяся тестированием прибора относительно заявленных параметров, ни тем более врачи не имеют дело с кодом. Что за дурацкие попытки связать цельное embedded устройство с опенсорсным чисто софтверным проектом? Прям воротит от таких медиа-поводов, честное слово. Микрокодами аппаратов для измерения давления она не интересовалась? ПО рентгеновских установок? Ультрасаунда? Системы выдачи номеров в очереди в поликлинике?
Отдельно отмечу мешанину из добровольного, энтузиастского (и не без багов, сказать по правде) проекта и совершенно других дисциплин и методик создания продуктов. На другом уровне и очень другой стоимости. Не верю, чтобы Карен никогда не слышала про 100% code coverage. А вот журналисты вполне могли и не слышать. Пусть фантазируют дальше, чо. «Во время установки стимулятора Карен плодотворно обсудила с кардиохирургом вопросы юнит-тестов и общие проблемы движения Open Source. Присутствовавшая на процедуре медсестра доложила о ситуации с code review...».
«Подпись формирую руками» — да, аналогично. Кому-то просто имя, кому-то имя и пару координат, а если надо — простыню со всеми должностями, адресами, фонами, факсами, скайпами.
«Цитирование» — я также не против цитирования, я против избыточного цитирования, против безусловной и бездумной вкладки всего прошлого, накопленного в переписке.
«Пользоваться онлайн серверами неудобно» — ИМХО Dropbox, iCloud и подобные уже вышли на тот уровень удобства и минимальности телодвижений, на котором их можно с удовольствием рекомендовать пользователям. Разумеется, одно-несколько вложений легче приаттачить и не париться. Но создавать и аттачить архивы, еще и на десятки мегабайт?
Выскажу несколько противоположное авторскому мнение:
Подпись. Увесистые подписи не приводят ни к чему, кроме мусора. Представляетесь собеседнику первый раз? Пошлите ему vcard вложением. Или ссылку на какой-нибудь linkedin сразу за именем. Настраивать автоматические подписи в профиле — плохой совет. В коротких письмах одна информативная строка и 4 строки подписи раздражают (в ответе будет 2 информативных строки и 8 строк подписей). В конце концов, если мне понадобится номер факса собеседника, я напишу ему письмо «пошли мне номер факса», черт возьми!
Отвечайте всем. Нет ничего хуже. Повторяю: в электронной почте не придумано ничего хуже возможности «reply all». Проблема не видна, если три друга обсуждают куда пойти в следующий выходной, но в корпоративной почте это приводит к дико отвлекающему количеству мусора, который будет сыпаться (иногда месяцами!) в ваш почтовый ящик после того, как вы перестали иметь отношение к обсуждаемой теме, если вообще его имели. И у вас не будет никакой возможности выйти из разговора кого-то-там с кем-то-там, кроме как сделать лишние телодвижения вроде создания фильтров или тупого удаления. Перед ответом как раз таки лучше подумать всем ли адресатам важен этот ответ (в конце концов, у каждого из первоначальной цепочки в To: и Cc: будет возможность прислать вам вопрос «эй, а чем кончилось дело?»).
5 минут назад я получил письмо, первоначально написанное в начале ноября(!) всем родителям класса моей дочери о какой-то школьной экскурсии, а две тупыеальтернативно одаренные мамаши до сих пор пишут друг другу в этой ветке, уже давно обсуждая какие-то свои дела, но непременно нажимая «ответить всем».
Цитирование Как правильно было сказано выше, раньше за чрезмерное цитирование убивали. И дело было не в размере и не в пропускной способности, а в краже времени на листание, разбор что к чему относится и полнейшей неразберихе к 5-му уровню Re:. Письма давно уже не пишутся редакторами типа vi. Вполне можно скопировать кусочек/фразу, на которую следует ответ и нормально ответить без крышесносящей иерархии. Кому интересна история — сегодня почти все клиенты умеют группировать письма по thread-ам.
Архивы ИМХО следует учить людей пользоваться серверными/онлайн/облачными сервисами с передачей ссылок, если разговор идет не про одну-пару картинок-документов. Мне более импонирует компактный размер почтового ящика или архива с преимущественно текстовой информацией, а не десятки гигабайт писем со старыми многомегабайтовыми вложениями, особенно учитывая избыточность почтового кодирования бинарных файлов.
Но в главном — необходимости учить людей правильно пользоваться почтовым инструментарием — согласен полностью.
Как? Лэптоп — это носимый компьютер. Люди заряжаются от любого возможного источника (на работе, дома, у друзей). Какой вселенский смысл в переносе функциональности на БП лэптопа, а не 15 уже лет существующий брелок с RSA токеном (например)? А айфон я, говоря про мобильные девайсы, в БП вообще редко включаю, все больше в USB компа.
Что вы подразумеваете под хардресетом?
Загрузку с дистрибутива, форматирование жесткого диска и создание новой системы с нуля. Весь «цимес» идеи был в том, что вор украденной техникой не воспользуется, значит она ему будет якобы без надобности.
А кто сказал, что он прилично удорожится?
А вы сами подумайте. Сверхнадежный контроллер и блок памяти в самом БП, контроллер в лэптопе, разработка нового интерфейса (видимо, по линиям питания) для общения контроллеров друг с другом. Вне всякого сомнения удорожится.
Чем сложнее (в идеале — дороже) получить пароль и, соответсвенно, доступ к данным, тем лучше.
Вы снова путаете пароль для логина и доступ к данным. Для доступа к данным пароль не нужен ВООБЩЕ. Вор откручивает n винтов на лэптопе, извлекает диск, монтирует его и получает все данные, не говоря уже о сбросе пароля программно. Доступ к данным ограничивается шифрованием, и для этого есть уже десятки коммерческих и опенсорсовых (truecrypt, encfs и т.п.) систем. А системы могут быть завязаны на множество гораздо более удобных способов аутентикации: ключи на флешке, токены, биометрия, и т.д. Не полкило БП с проводами, а невесомая штучка в кармане/на брелке. Неужели разница не очевидна?
Засим прошу меня простить. Это не относится к вам персонально, но участия в «минусуемых» без реакции/объяснения причин я не принимаю. Народу не нравится, зачем продолжать.
Не запатентовала, а подала заявку. И судя по самой заявке, некий господин Гай Лесли Триббл сможет через годика три-четыре отпраздновать премию за получение патента. Для чего заявка и создавалась, собственно. Другого смысла (помимо премии Трибблу) заявка не несет: передача security функций зарядке не нужна совершенно, ибо 10500 методов защиты, включая USB-ключи, физические токены, шифрование файлов/разделов и т.п. позволяют препятствовать получению доступа к украденной информации уже сегодня. Так что просто возрадуемся за Гая, пожелаем ему свежего пива и не станем относиться к заявке слишком серьезно.
В данном случае это должны быть секретное помещение, секретный компьютер, техник/администратор с допуском, устанавливающий секретный софт, оператор с допуском, пользующий секретный софт. Если компьютеры общаются по сети или внешним устройствам, то ВСЯ сеть секретна и внешние устройства также перемещаются только между секретными компьютерами при помощи посыльного с допуском (фельдъегеря). Один тот факт, что вы находились в этой комнате (и более того, фотографировали) уже 100% указывает на несекретность компьютера и виденной вами системы.
Про российскую армию не скажу, скажу по своему опыту про советскую. Прекрасно все понимали и разбирались, а протоколы безопасности были на уровне, не хуже Orange Book, честное слово.
Мне также непонятны специальные требования к каждому встреченному у военных компьютеру. Бывают и обычные сны, дочка (С). У армии есть PC и для секретарш, и для скучающих старших офицеров, и вообще просто так. Далеко не каждый комп содержит секреты или управляет противоракетной обороной. Но такой медиаповод все очень любят: продавщица в продовольственном киоске на военной базе запустила левый пасьянс — вот вам и заголовок «Хакеры взломали Пентагон!!». На ваших (очень интересных, спасибо!) фотографиях деление на игрушки и технику, у которой синус в войну до четырех доходит, очень хорошо видно. И не факт, кстати, что она секретная. То есть, на самом деле факт: кто б к секретной пустил блоггеров? Поверьте: на секретной технике вы в интернет не выйдете, да и флешку в нее не воткнете: некуда будет втыкать.
А комп с тоталкоммандером наверняка просто управляет красивой и совершенно «левой» картинкой на проекторах. Снова скажу по своему опыту: такие громадные экраны и картинки — в основном для зрителей и проверочных комиссий, а не боевой задачи. Хотя про демонстрацию вы и сами догадались :).
Я дико извиняюсь, но с моей стороны это была дружеская дискуссия в давно ушедшем в небытие треде, а не тренажер для уменьшения кармы. Найдите хоть одну причину по которой я хотел бы такую дискуссию продолжать. Помимо непрекращающихся минусов, что меня задевает персонально, вы серьезно не понимаете, что этим «тысячам проектов» нельзя доверить и управление детской железной дорогой, не говоря уже о emergency или medical/military grade устройствах.
Идеализм — это хорошо, когда мы ведем приятный посленовогодний разговор на Хабре. В реальности все сложнее, гораздо больше переменных, входных данных, влияющих на решения, гораздо сложнее компромиссы.
я, блин, в состоянии найти в коде ошибку деления на ноль
Даже чисто технически это не всегда так. в обработчик эксепшена деления на ноль кто-то мог вставить workaround. Вы не можете охватить проект настолько глубоко, чтобы абсолютно точно эмпирически находить ошибки. А если можете, вы занимаетесь им настолько плотно, что фактически работаете на производителя. Так работайте full time и получайте за это деньги!
Если бы ошибки было так легко находить, делиться и исправлять, то почему их, черт побери, так много?! Что в коммерческом коде, что в опенсорсном?
И я в состоянии поделиться моим открытием с производителем
Не в состоянии. У производителя нет такого внешнего инпута. Ему не интересны эмпирические ошибки. У проекта есть работники, которые занимаются конкретными проблемами: где, когда, кто делал, что *точно* делал, больной с каким диагнозом, какой курс лечения, что было до, что случилось после, ожидаемые побочные эффекты, какой силы, неожиданные побочные эффекты, комбинации лечения или диагностики. Это не обычный тикет в багтракере заполнить (который, к слову, не состоянии *правильно* заполнить и половина из профессионалов-технарей).
Человек, который завтра будет ложиться под эту мед.технику, даже ничего не понимая в коде, а лишь только умея пользоваться гуглом, сможет найти мой багрепорт, узнать статус по нему, спросить у производителя — действительно ли это баг и пофикшен
Вы в какой вселенной живете? :) Какой багрепорт, какой статус, какой производитель, мама дорогая?! :). Вы идете к врачу и говорите «Доктор, у меня болит это», а потом либо следуете назначенным процедурам, которые вы еще будете ждать пару месяцев, если они дорогостоящие, либо идете лесом. Вопросы про версию железок вам будет разрешено задать только в одном месте — в сумасшедшем доме.
иначе дорожащий своей жизнью пациент быстро пошлет его нафиг — благо в мире развитого капитализма
Дайте я угадаю. Вы очень молодой и/или до сих пор не сталкивающийся с медициной человек. Вы не до конца представляете себе стоимость проверок/страховок, страшный дефицит оборудования и длиннющие очереди на более-менее серьезные проверки или операции, особенно в мире развитого капитализма. Вы не предполагаете, что последнее, о чем вы будете говорить с врачами — это марка и багрепорты техники (если, опять же, врач — не психиатр). И не понимаете, что для медиков вы никакой не клиент. Как минмиум, не индивидуальный клиент. Если я ошибся, прошу считать это комплиментом :).
а. Исправление ЧРЕЗВЫЧАЙНО дорого само по себе. Новые версии — это новые испытания, новые сертификации, учет разных версий в разных медучреждениях.
б. Вы должны исправить всю цепочку, от QA и документации и до support-a и professional services. Вы должны переучить всех техников и врачей, на обучение которых УЖЕ затрачены колоссальные ресурсы.
в. Усложнение протокола (если версия N делай так, а версия M — делай иначе) приведет к человеческим ошибкам и бОльшей опасности для пациента.
Если ошибка в коде приводит к тому, что колесико надо поворачивать на два деления влево вместо одного деления вправо, и это отражено во всей эксплутационной цепочке, то это НЕ ОШИБКА. Нельзя смотреть только на код! Затраты на код там мизерные и код чаще всего — данность. Как и железо, ушедшее в производство (остановить, исправить и пустить заново — лимон долларов на бочку). В пятый раз попытаюсь убедить, что это не Gmone, где завтрашняя версия может обрушить нафик нотификации из-за ошибки, а послезавтрашняя из репозитория — исправить обратно (попутно внеся пару новых ошибок). Это другая вселенная. Нельзя сравнивать персональный мир с нулевой стоимостью апдейта и мир enterprise (тем более, медицинский или военный) с бесконечной стоимостью апдейта. Да, если ошибки случаются рандомально, оборудование придется проапгрейдить, людей переучить, затраты списать. Надежность — один из главных факторов, но опенсорс тут — ни к селу, ни к городу, никакой не критерий.
Отдельно отмечу, что править код без железа, на котором тот бежит, не сможет даже Чак Норрис.
А значит всех тех людей потенциально можно было спасти
Да. Еще их можно было спасти, если б программисты пили зеленый чай вместо черного кофе. Связь одинаковая. Заголовок «Зеленый чай спасает пациентов» будет настолько же жареный, как и про опенсорц. И вообще, пусть для начала Гном сократит свои открытые тикеты в багтракере хотя бы на четверть. Хотя бы потенциально.
Вот этот hype, надоедливые желтые лозунги «был бы открытый код, то кардиостимуляторы, Windows, чего-угодно еще УХ, как заработали б!», да еще и поданное жареным фактом (вы когда у врачей последний раз кодом интересовались?), раздражают неимоверно. И главное кто, гномовцы! «И эти люди запрещают мне ковыряться в носу (С)».
Это был не fail в истории программирования, а нарушение протокола. Работа не по инструкции. Врачебная ошибка.
Если бы его софт был открытым — всегда бы нашлись желающие в нём покопаться
Извините, не верю. Копаться надо не в коде, а в целом продукте, вместе с самой рентгеновской установкой. Это диаметрально разные области и подходы.
Ну при чем тут это. Мой пост не о медицине совсем был, а о том, что кто-то поинтересовался совсем не тем, совершенно не там и абсолютно не у тех.
В чём компетентна, тем и озаботилась
Вы, если в электронике разбираетесь, тоже в магазине интересуетесь принципиальной схемой телевизора у продавца? И у того будут смущенные взгляды и переводы стрелок? Вас тупо не поймут. Можете минусовать дальше, но «новость» желтая и тупая до ужаса. Недостойная «новость».
Отдельно отмечу мешанину из добровольного, энтузиастского (и не без багов, сказать по правде) проекта и совершенно других дисциплин и методик создания продуктов. На другом уровне и очень другой стоимости. Не верю, чтобы Карен никогда не слышала про 100% code coverage. А вот журналисты вполне могли и не слышать. Пусть фантазируют дальше, чо. «Во время установки стимулятора Карен плодотворно обсудила с кардиохирургом вопросы юнит-тестов и общие проблемы движения Open Source. Присутствовавшая на процедуре медсестра доложила о ситуации с code review...».
«Цитирование» — я также не против цитирования, я против избыточного цитирования, против безусловной и бездумной вкладки всего прошлого, накопленного в переписке.
«Пользоваться онлайн серверами неудобно» — ИМХО Dropbox, iCloud и подобные уже вышли на тот уровень удобства и минимальности телодвижений, на котором их можно с удовольствием рекомендовать пользователям. Разумеется, одно-несколько вложений легче приаттачить и не париться. Но создавать и аттачить архивы, еще и на десятки мегабайт?
Подпись. Увесистые подписи не приводят ни к чему, кроме мусора. Представляетесь собеседнику первый раз? Пошлите ему vcard вложением. Или ссылку на какой-нибудь linkedin сразу за именем. Настраивать автоматические подписи в профиле — плохой совет. В коротких письмах одна информативная строка и 4 строки подписи раздражают (в ответе будет 2 информативных строки и 8 строк подписей). В конце концов, если мне понадобится номер факса собеседника, я напишу ему письмо «пошли мне номер факса», черт возьми!
Отвечайте всем. Нет ничего хуже. Повторяю: в электронной почте не придумано ничего хуже возможности «reply all». Проблема не видна, если три друга обсуждают куда пойти в следующий выходной, но в корпоративной почте это приводит к дико отвлекающему количеству мусора, который будет сыпаться (иногда месяцами!) в ваш почтовый ящик после того, как вы перестали иметь отношение к обсуждаемой теме, если вообще его имели. И у вас не будет никакой возможности выйти из разговора кого-то-там с кем-то-там, кроме как сделать лишние телодвижения вроде создания фильтров или тупого удаления. Перед ответом как раз таки лучше подумать всем ли адресатам важен этот ответ (в конце концов, у каждого из первоначальной цепочки в To: и Cc: будет возможность прислать вам вопрос «эй, а чем кончилось дело?»).
5 минут назад я получил письмо, первоначально написанное в начале ноября(!) всем родителям класса моей дочери о какой-то школьной экскурсии, а две
тупыеальтернативно одаренные мамаши до сих пор пишут друг другу в этой ветке, уже давно обсуждая какие-то свои дела, но непременно нажимая «ответить всем».Цитирование Как правильно было сказано выше, раньше за чрезмерное цитирование убивали. И дело было не в размере и не в пропускной способности, а в краже времени на листание, разбор что к чему относится и полнейшей неразберихе к 5-му уровню Re:. Письма давно уже не пишутся редакторами типа vi. Вполне можно скопировать кусочек/фразу, на которую следует ответ и нормально ответить без крышесносящей иерархии. Кому интересна история — сегодня почти все клиенты умеют группировать письма по thread-ам.
Архивы ИМХО следует учить людей пользоваться серверными/онлайн/облачными сервисами с передачей ссылок, если разговор идет не про одну-пару картинок-документов. Мне более импонирует компактный размер почтового ящика или архива с преимущественно текстовой информацией, а не десятки гигабайт писем со старыми многомегабайтовыми вложениями, особенно учитывая избыточность почтового кодирования бинарных файлов.
Но в главном — необходимости учить людей правильно пользоваться почтовым инструментарием — согласен полностью.