Люди пытаются доказать, что «на самом деле всё совсем не так». Вот только попытки всё с какими-то левыми сказками и нерелевантными собственными переживаниями и от сертификаций внезапно перескакивают к страничкам на яваскрипте…
Способов выявить сбои масса и они зависят от задач и условий. Реплика может останавливаться, если внутри сработает assert, или, если супервизор увидит, что она выдаёт не то, что две другие. И т.д.
Чтобы не рассказывать глупые сказки, просто упомяну, что у машиниста крутого немецкого скоростного поезда есть кнопочка перезапуска системы. И нажимают её гораздо чаще чем хочется. Естественно, если её нажмут на полной скорости, сразу произойдёт экстренная остановка. С самолётами сложнее. Хотя тот же Ариан-5 получил команду на самоликвидацию. Но там людей не было.
Зачем мне гуглить, если код для поездов я писал, а с сертификацией для самолётов и автомобилей разбирался в рамках профессиональной деятельности? Естественно, не по википедии, а по оригиналам стандартов.
при разработке бекенда навигационной системы для BMW
Это достаточно простой уровень с простейшими требованиями, не завязанный на безопасность. Система управления поездом или контроллер управления тормозной колодкой автомобиля — вещи совершенно другие. Отличие между мной и вами только в том, что вы строите теории, а я знаю. Причём, не только про софт, но и на уровне организации процессов.
судя по вашей статье — делать не надо.
Мне необходимо ткнуть благородного дона лицом в то место, где написано «надо» и как раз для подобного случая? Причём, сказано почему именно надо.
Я написал текст про стратегию, которая поможет людям, понявшим что и почему, сэкономить массу времени и сил.
И мне абсолютно пофиг, как это выглядит для людей, не врубающихся о чём это и зачем.
Книга была упомянута одна и только как базис для разговора о мелком аспекте — экономика качества. На этой книжке основана CMMI и куча разной другой лабуды. Если благородный дон не только не читал, но даже не представляет о чём она и кто её автор, то деньги на литературу тратятся совершенно зря.
Список книг и статей для внеклассного чтения приводить — это где-то на пол сотни позиций минимум получится. Нафиг нужно. Тем более, что уровень, «книгу не читал, но посмотрел на картинку».
Увы, но в приборах и устройствах, которые делают что-то важное, в случае внутренних сбоев происходит останов и перезапуск в безопасном режиме. И отключение той реплики, которая сбоит, если у нас дублирование на три системы.
Про медицину не помню — в живую не видел, но в поездах и самолётах именно так.
Вещи типа die «OK» — это вообще про этап разработки. В работающих системах стоят assert или аналоги.
В софте, где за ошибки расплачиваются человеческими жизнями, тоже всё делается не проще чем у хирургов. Правда, делается не оптимально, не всегда правильно и очень-очень дорого. С другой стороны, хирурги тоже не все хорошие.
А про то, что представляют из себя программисты, в этом варианте было предусмотрительно вырезано. Иначе возмущения было бы на порядок больше.
Между библиотекой и коробочным продуктом есть небольшая разница. Если в документации написано, что строка должна заканчиваться нулём, не дело библиотеки удивляться, если вдруг ей скормили триста килобайт, когда хотели тридцать.
В нормальной системе для создания софта нужен уровень допуска адекватный допуску к данным. (Иначе ничего не мешает сделать закладки и слить данные в процессе эксплуатации).
Как минимум, такой уровень должен быть у обслуживающего инженера.
Так что я не вижу никаких проблем, в использовании (примеров) реальных данных в процессе разработки. Естественно, речь идёт не о прямом доступе в недра системы. Так что мне совершенно не понятно, как это может вызывать подобное удивление.
Не Фейман, а Розерфорд, не ребёнку, а уборщице. И про два слова там совершенно ничего не было.
Кстати, чем я занимаюсь, я объяснил. Но народ прибежал и требует объяснить, почему земля круглая, если дальше горизонта ничего не видно. И почему люди на той стороне вниз не падают.
Люди хотят понять, откуда у автора такие мысли.
Люди пытаются доказать, что «на самом деле всё совсем не так». Вот только попытки всё с какими-то левыми сказками и нерелевантными собственными переживаниями и от сертификаций внезапно перескакивают к страничкам на яваскрипте…
Забавненько. Люди, похоже, текст не читают, а сразу начинают с комментариев.
В итоге возможность появления ошибок на стадии кодирования почти полностью исключена,
Тоже перл. Тем более, по сравнению с тем, что там на самом деле происходит и какие люди там работают.
Intel, Microsoft, Google, Amazon, да тот же Яндекс, в конце концов.
Мы всё ещё о mission critical или уже о Бангалоре?
Особенно печально, что автор так и не указал, кто же он такой и чем занимается,
Автору это совершенно не нужно. Он пишет не для людей, которые определяют правильность мысли по звёздам на погонах.
Чтобы не рассказывать глупые сказки, просто упомяну, что у машиниста крутого немецкого скоростного поезда есть кнопочка перезапуска системы. И нажимают её гораздо чаще чем хочется. Естественно, если её нажмут на полной скорости, сразу произойдёт экстренная остановка. С самолётами сложнее. Хотя тот же Ариан-5 получил команду на самоликвидацию. Но там людей не было.
при разработке бекенда навигационной системы для BMW
Это достаточно простой уровень с простейшими требованиями, не завязанный на безопасность. Система управления поездом или контроллер управления тормозной колодкой автомобиля — вещи совершенно другие. Отличие между мной и вами только в том, что вы строите теории, а я знаю. Причём, не только про софт, но и на уровне организации процессов.
судя по вашей статье — делать не надо.
Мне необходимо ткнуть благородного дона лицом в то место, где написано «надо» и как раз для подобного случая? Причём, сказано почему именно надо.
И мне абсолютно пофиг, как это выглядит для людей, не врубающихся о чём это и зачем.
Книга была упомянута одна и только как базис для разговора о мелком аспекте — экономика качества. На этой книжке основана CMMI и куча разной другой лабуды. Если благородный дон не только не читал, но даже не представляет о чём она и кто её автор, то деньги на литературу тратятся совершенно зря.
Список книг и статей для внеклассного чтения приводить — это где-то на пол сотни позиций минимум получится. Нафиг нужно. Тем более, что уровень, «книгу не читал, но посмотрел на картинку».
Про медицину не помню — в живую не видел, но в поездах и самолётах именно так.
Вещи типа die «OK» — это вообще про этап разработки. В работающих системах стоят assert или аналоги.
А про то, что представляют из себя программисты, в этом варианте было предусмотрительно вырезано. Иначе возмущения было бы на порядок больше.
Зашёл кое-что проверить.
Теперь ещё должно набежать десяток специалистов, чтобы поставить плюсики на этом гениальном выссказывании.
Этпростопиздец.
Ну скажите, что вы так глупо пошутили. Пусть останется хоть какая-то вера в людей.
Ну так данные могут завтра измениться. Если система начнёт от этого падать, что-то не так в процессе.
Как минимум, такой уровень должен быть у обслуживающего инженера.
Так что я не вижу никаких проблем, в использовании (примеров) реальных данных в процессе разработки. Естественно, речь идёт не о прямом доступе в недра системы. Так что мне совершенно не понятно, как это может вызывать подобное удивление.
Кстати, чем я занимаюсь, я объяснил. Но народ прибежал и требует объяснить, почему земля круглая, если дальше горизонта ничего не видно. И почему люди на той стороне вниз не падают.
Насчёт же поста: люди рассказали, зашёл проверить.
Убедился: слетаются, выпендриватся, хамят.