Меня всегда сильно удивлял этот анекдот. Для решения проблемы достаточно убрать солонки со столов и выдавать вместе с едой, и не использовать их содержимое повторно(как и остальную еду, которую не доели). А там таких ужасов нагородили.
Люди способны гибко реагировать на угрозу. Обычный водитель поймёт, что происходит что-то плохое, и постарается остановится.
А автопилот теслы в нынешнем состоянии, увидев, что бетонный блок справа мгновенно «испарился», а слева и спереди наоборот мгновенно появились новые, уверенно свернёт направо.
В автопилоте должна быть система определения, что с ним самим или с окружающей дествительностью что-то сильно не так. Это исследование показывает её необходимость.
> Меня забавляет как наши люди начинают придумывать оправдания бессмысленному выкидыванию бюджетных миллионов.
Прежде чем обвинять кого-то в выкидывании миллионов, стоит всё-таки разобраться как обстоит дело.
> Этот девайс лишь часть общей системы, которая в целом поощряет устаревание и распилы
Этот девайс — часть разработанной десятки лет назад критически важной и очень надёжной системы. Если в нём что-то поменяется — тайминги, потребляемая мощность, пусковой ток, вес, центр тяжести, форма сигнала генерируемых помех — что угодно — это может непредсказуемым образом сказаться на системе в целом. Если сделать переходник — придётся заново тестировать всю систему, а это обойдётся очень-очень дорого.
Думаю, дело обстоит так: есть некоторые системы, созданные несколько десятилетий назад и с тех пор непрерывно эксплуатируемые. Некоторые компоненты требуют замены, а производство уже исчезло. Стоимость восстановления старых технологий как раз и даёт такую космическую цену. А на новой элементной базе не делают, потому что для этих систем критична надёжность, и никто там ничего менять не будет до подной замены системы целиком.
IBM вроде как до сих пор продаёт запчасти к system/360, с похожими характеристиками и ценами. По той же причине — критичные системы, созданные десятилетия назад.
А можно иметь полностью зашифрованный диск, пароли в кипасе, отдельные базы для отдельных проектов, приложения в контейнерах и заклеенную изолентой веб-камеру. Но это никак не повлияет на то, какой бардак у вас на продакшене.
Продукт — результат процесса, а на то, как устроен процесс, ты не влияешь. Можно собрать крутейших разработчиков, и построить процесс так, что они будут писать дырявое *****.
Даже если ты менеджер, ты всё равно на самом деле не влияешь. Влияют в первую очередь требования про времени и функциональности, которые ты должен кровь из носу реализовать. А потом уже, как бантик сверху, безопасность.
Призывы писать безопасный код — это примерно как призывы писать безглючный код. Все, в общем, согласны, никто не против. Но люди неидеальны, и результат может дать только грамотное построение процесса: ревью, рефакторинг, тестирование, CI,… То же самое с безопасностью, но безопасность в список приоритетных требований не входит, и сильно менять ради неё процесс никто не будет.
> Если компания небольшая, можно начать с себя.
Вне зависимости от размера компании, всём глубоко пофиг, что ты там у себя делаешь, пока справляешься с задачами.
> Только нужно делать чуть больше, чем требуется для задачи. А всем лень.
Да, у всех полно свободного времени, и можно спокойно увеличивать сложность и времяёмкость любой задачи. На пути к прекрасному безопасному миру стоит исключительно всеобщая лень.
Могу подсказать, где тебе найти работу, оставаясь в области безопасности, хотя и немного в другую сторону. Ключевые слова: PCI DSS. Аудит(QSA) и консалтинг на эту тему — вполне себе живой рынок, должны быть вакансии.
Безопасность на самом деле никому не нужна. Это очень дорого и очень времязатратно. Пока будешь ей заниматься — конкуренты съедят. Это относится и к разработке ПО, и к разработке железа, и к организации ИБ в рабочих процессах.
> Шлем не спасёт от перелома шейных позвонков или перелома рук-ног-рёбер и т.д.
Шлем спасёт от пробитого черепа, это зачастую фатально или ведёт к серьёзной инвалидности. Смысл не в том, чтобы обеспечить 100% защиту, а в том, чтобы убрать один из наиболее вероятных факторов, приводящих к травме или смерти.
В идеальном мире, где по радуге бегают единороги, а все менеджеры поголовно адекватные, профессиональные, чуткие и слегка владеют телепатией — это всё и правда совсем не нужно.
> мне не нужен автопилот. Я наслаждаюсь управлением авто
Дело вкуса. А я, например, наоборот хочу, чтобы на работу меня отвезло что-то или кто-то (неважно — таксист, личный водитель, робот, связанный заклинанием дух-погонщик, упряжка дресированных гигантских крыс), а я в это время проверял почту/слушал музыку/читал книгу/досыпал последние 10 минут, не глядя на дорогу.
> не деньги являются первопричиной, а момент дожил/не дожил
Не просто дожил, а дожил и совершил что-то значимое. Для этого нужно иметь какую-то власть, что автоматически означает деньги. Да, почитаемые в христианстве святые могли быть бедными. Но это для раннего христианства, а дальше — сплошь епископы да князья. Творческие личности — как минимум люди грамотные, что опять же подразумевает либо человека небедного, либо относящегося к духовенству, которое далеко не бедствовало. Военные, командующие больше чем дюжиной бойцов — тоже совсем не нищие. Ближе к нашему времени зависимость несколько ослабевает, но для ранней истории она ИМХО очень сильна.
Ну вот какие шансы сделать что-то исторически значимое у средневекового крестьянина? Неграмотного, вынужденного с ранних лет вкалывать до полного истощения?
> Для проверки залез в википедию, точнее на викидату. Там нашлось больше миллиона упоминаний людей с известными датами рождения и смерти.
В эту выборку попали в основном влиятельные, то есть богатые, люди, дожившие до сознательного возраста, чтобы успеть сделать что-нибудь исторически значимое.
А автопилот теслы в нынешнем состоянии, увидев, что бетонный блок справа мгновенно «испарился», а слева и спереди наоборот мгновенно появились новые, уверенно свернёт направо.
В автопилоте должна быть система определения, что с ним самим или с окружающей дествительностью что-то сильно не так. Это исследование показывает её необходимость.
Прежде чем обвинять кого-то в выкидывании миллионов, стоит всё-таки разобраться как обстоит дело.
> Этот девайс лишь часть общей системы, которая в целом поощряет устаревание и распилы
Этот девайс — часть разработанной десятки лет назад критически важной и очень надёжной системы. Если в нём что-то поменяется — тайминги, потребляемая мощность, пусковой ток, вес, центр тяжести, форма сигнала генерируемых помех — что угодно — это может непредсказуемым образом сказаться на системе в целом. Если сделать переходник — придётся заново тестировать всю систему, а это обойдётся очень-очень дорого.
IBM вроде как до сих пор продаёт запчасти к system/360, с похожими характеристиками и ценами. По той же причине — критичные системы, созданные десятилетия назад.
Продукт — результат процесса, а на то, как устроен процесс, ты не влияешь. Можно собрать крутейших разработчиков, и построить процесс так, что они будут писать дырявое *****.
Даже если ты менеджер, ты всё равно на самом деле не влияешь. Влияют в первую очередь требования про времени и функциональности, которые ты должен кровь из носу реализовать. А потом уже, как бантик сверху, безопасность.
Призывы писать безопасный код — это примерно как призывы писать безглючный код. Все, в общем, согласны, никто не против. Но люди неидеальны, и результат может дать только грамотное построение процесса: ревью, рефакторинг, тестирование, CI,… То же самое с безопасностью, но безопасность в список приоритетных требований не входит, и сильно менять ради неё процесс никто не будет.
Вне зависимости от размера компании, всём глубоко пофиг, что ты там у себя делаешь, пока справляешься с задачами.
> Только нужно делать чуть больше, чем требуется для задачи. А всем лень.
Да, у всех полно свободного времени, и можно спокойно увеличивать сложность и времяёмкость любой задачи. На пути к прекрасному безопасному миру стоит исключительно всеобщая лень.
Шлем спасёт от пробитого черепа, это зачастую фатально или ведёт к серьёзной инвалидности. Смысл не в том, чтобы обеспечить 100% защиту, а в том, чтобы убрать один из наиболее вероятных факторов, приводящих к травме или смерти.
Дело вкуса. А я, например, наоборот хочу, чтобы на работу меня отвезло что-то или кто-то (неважно — таксист, личный водитель, робот, связанный заклинанием дух-погонщик, упряжка дресированных гигантских крыс), а я в это время проверял почту/слушал музыку/читал книгу/досыпал последние 10 минут, не глядя на дорогу.
Не просто дожил, а дожил и совершил что-то значимое. Для этого нужно иметь какую-то власть, что автоматически означает деньги. Да, почитаемые в христианстве святые могли быть бедными. Но это для раннего христианства, а дальше — сплошь епископы да князья. Творческие личности — как минимум люди грамотные, что опять же подразумевает либо человека небедного, либо относящегося к духовенству, которое далеко не бедствовало. Военные, командующие больше чем дюжиной бойцов — тоже совсем не нищие. Ближе к нашему времени зависимость несколько ослабевает, но для ранней истории она ИМХО очень сильна.
В эту выборку попали в основном влиятельные, то есть богатые, люди, дожившие до сознательного возраста, чтобы успеть сделать что-нибудь исторически значимое.