Felelősek-e a programozók a biztonsági hibákért?
← ElőzőOldal 2 / 2
Jelentkezz be a hozzászóláshoz.
#14
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.. Ez tudod mire emlékeztet engem?
Benõke szól Naagy Istvánnak: Te, ez itt nem lesz jó.
N.I: De, jó lesz az, kódójj, tegnap volt a határidõ!
eltelik egy év, N.I már rég másik országban másik projekten kalimpál, mikor összeomlik valami.
N.I: Ááá, nem mûködik, biztos annak a hülye Benõkének a hibája, mé nem szólt.
Hogy ezt megelõzzék, jön az állandó feljelentõsdi: mindenrõl köremail megy (én szóltam, ti is láttátok ugye, én szóltam), hogy ne lehessen letagadni késõbb. Senki nem bízik senkiben, és mindenki körbe mutogat. Kellemes légkör, nemde?
Na, ezért van az, hogy egyszemélyi felelõs a csúcsvezetõ, aki a nevét adja. Nézesse át olyannokkal, akikben megbízik, és ne a napi légkört mérgezzék meg ilyesmivel. Tesztjegyzõkönyv még jó lehet, azt ügyfélnek is lehet mutogatni, de általában ha költségcsökkentés vagy határidõ van, ez a legelsõ amit lehúznak...
Benõke szól Naagy Istvánnak: Te, ez itt nem lesz jó.
N.I: De, jó lesz az, kódójj, tegnap volt a határidõ!
eltelik egy év, N.I már rég másik országban másik projekten kalimpál, mikor összeomlik valami.
N.I: Ááá, nem mûködik, biztos annak a hülye Benõkének a hibája, mé nem szólt.
Hogy ezt megelõzzék, jön az állandó feljelentõsdi: mindenrõl köremail megy (én szóltam, ti is láttátok ugye, én szóltam), hogy ne lehessen letagadni késõbb. Senki nem bízik senkiben, és mindenki körbe mutogat. Kellemes légkör, nemde?
Na, ezért van az, hogy egyszemélyi felelõs a csúcsvezetõ, aki a nevét adja. Nézesse át olyannokkal, akikben megbízik, és ne a napi légkört mérgezzék meg ilyesmivel. Tesztjegyzõkönyv még jó lehet, azt ügyfélnek is lehet mutogatni, de általában ha költségcsökkentés vagy határidõ van, ez a legelsõ amit lehúznak...
#13
A fejlesztés a következõképpen néz ki MO.-n:
1. megmondjuk min, hogyan és hogy lehet megcsinálni JÓL
2. azt mondják NEM
3. megcsináljuk úgy, annyi idõ alatt és abból amit adnak/mondanak/engednek
4. SZAR az egész, lebasznak minket, pedig elõre szóltunk
5. használják a szart, mert ez van és további fejlesztéseket építenek rá
6. a szar már az egekig ér, de tehetséges emberek lapátolják allulról éjt-nappallá téve, hogy kifelé látszólag mûködõnek tûnjék a világ
ende...
Aki ezekután rajtunk keres felelõsöket azt KIRÖHÖGJÜK nyíltan !
1. megmondjuk min, hogyan és hogy lehet megcsinálni JÓL
2. azt mondják NEM
3. megcsináljuk úgy, annyi idõ alatt és abból amit adnak/mondanak/engednek
4. SZAR az egész, lebasznak minket, pedig elõre szóltunk
5. használják a szart, mert ez van és további fejlesztéseket építenek rá
6. a szar már az egekig ér, de tehetséges emberek lapátolják allulról éjt-nappallá téve, hogy kifelé látszólag mûködõnek tûnjék a világ
ende...
Aki ezekután rajtunk keres felelõsöket azt KIRÖHÖGJÜK nyíltan !
I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3
#12
A fejleszto, es a programozo.
A mernok, es a munkas.
Alapvetoen a fejleszto felelos a hibas programert, a 'fejleszto' az aki fel tudja merni a program veszelyeit, aki megerti az uzleti igenyt, es tolmacsolja a programozo fele az elvegzendo munkat. persze megjelolve a fejlesztesi munkahoz hasznalando technologiakat.
Ha a programozo nem ennek megfeleloen vegezte el munkajat - felelos.
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.
Igen persze surget az ido meg kiskutyafule, de ahogy azt a nagy-Dobo mester mondta anno a heggesztomuhelyben - "Jo munkahoz ido kell, de a rosszhoz meg tobb, mert ujra kell csinalnod"
<#nezze>
A mernok, es a munkas.
Alapvetoen a fejleszto felelos a hibas programert, a 'fejleszto' az aki fel tudja merni a program veszelyeit, aki megerti az uzleti igenyt, es tolmacsolja a programozo fele az elvegzendo munkat. persze megjelolve a fejlesztesi munkahoz hasznalando technologiakat.
Ha a programozo nem ennek megfeleloen vegezte el munkajat - felelos.
Ha a programozo biztonsagi hianyossagot velt felfedni a definicioban, es ezt idoben nem jelezte - felelos.
Igen persze surget az ido meg kiskutyafule, de ahogy azt a nagy-Dobo mester mondta anno a heggesztomuhelyben - "Jo munkahoz ido kell, de a rosszhoz meg tobb, mert ujra kell csinalnod"
<#nezze>
#11
Azért mert amikor elfogadod a licensz-szerzõdést akkor errõl az esetleges jogosultságról lemondassz, mert úgy írja a szerzõdésben... különben ez teljessen normális és ez nélkül megbénulna a softveripar, mert:
1. A softverfejlesztés nagyon fiatal és ezért még sokat kell tanulni.
2. Az 1. még nehezíti az is, hogy olyan nagy a kód összefüggése (dependencies), hogy erre nincs semmi féle összehasonlítás más teröleteken.
3. A hiba csak nagyon de nagyon ritkán katasztrófális, ugyanis a szoftver elenyészõ százalékban eredményez költséget, majdnem mindég nyereség a vége (ugyanis, még nem láttam olyan éves jelentést amelyben egy biztonsági probléma vagy bug lenne felelõs a cég veszteségeiért), ezért egy picit durva lenne támadni azokat akik a munkát könnyebbé, biztonságosabbá, gyorsabbá és olcsobbá teszik, csak azért mert nem rendelkeznek földöntúli képességekkel és nem csinálnak hibátlan szoftvert.
Persze mindez mellet... mindenkinek érdekében van a jobb minõségû szoftver, ezért azon kell dolgozni, hogy a hibák minnél kisebb szinten legyenek, de ezt még véletlenül sem lehet elérni egymásra mutogatással vagy bírósági eljárásokkal...
Különben a szoftver álltalában nagy hatalmat ad a user kezébe, és a hatalommal jár a felelõség is... de ez sokkal jobban a userek felelõsége mint a programozóe, ugyanis a user az aki követeli a sok feature-t a nagy hatalmat, és minnél öszetettebb és hatékony szoftvert követel annál nagyobb esélyt ad a hibáknak, ez évezredes probléma, minnél bonyolultabb valami, minnél többen dolgoznak az elõálításán annál több esély van hibázni...
"Grow up little man, and enjoy the life as it is right now, dream about the future but don’t ignore the present, don’t forget the past. Don’t judge the past by the norms of the present, present by the norms of the future and never give or take excuses..."
és még valamit, van egy régi mondás: "If you are not the solution or the part of the solution, then you are the problem..."
Mivel én nem látom, hogy ezek a vádak megoldanák a problémát... hát mindenki vonnya le maga a következtetését.
1. A softverfejlesztés nagyon fiatal és ezért még sokat kell tanulni.
2. Az 1. még nehezíti az is, hogy olyan nagy a kód összefüggése (dependencies), hogy erre nincs semmi féle összehasonlítás más teröleteken.
3. A hiba csak nagyon de nagyon ritkán katasztrófális, ugyanis a szoftver elenyészõ százalékban eredményez költséget, majdnem mindég nyereség a vége (ugyanis, még nem láttam olyan éves jelentést amelyben egy biztonsági probléma vagy bug lenne felelõs a cég veszteségeiért), ezért egy picit durva lenne támadni azokat akik a munkát könnyebbé, biztonságosabbá, gyorsabbá és olcsobbá teszik, csak azért mert nem rendelkeznek földöntúli képességekkel és nem csinálnak hibátlan szoftvert.
Persze mindez mellet... mindenkinek érdekében van a jobb minõségû szoftver, ezért azon kell dolgozni, hogy a hibák minnél kisebb szinten legyenek, de ezt még véletlenül sem lehet elérni egymásra mutogatással vagy bírósági eljárásokkal...
Különben a szoftver álltalában nagy hatalmat ad a user kezébe, és a hatalommal jár a felelõség is... de ez sokkal jobban a userek felelõsége mint a programozóe, ugyanis a user az aki követeli a sok feature-t a nagy hatalmat, és minnél öszetettebb és hatékony szoftvert követel annál nagyobb esélyt ad a hibáknak, ez évezredes probléma, minnél bonyolultabb valami, minnél többen dolgoznak az elõálításán annál több esély van hibázni...
"Grow up little man, and enjoy the life as it is right now, dream about the future but don’t ignore the present, don’t forget the past. Don’t judge the past by the norms of the present, present by the norms of the future and never give or take excuses..."
és még valamit, van egy régi mondás: "If you are not the solution or the part of the solution, then you are the problem..."
Mivel én nem látom, hogy ezek a vádak megoldanák a problémát... hát mindenki vonnya le maga a következtetését.
Intel.DZ77RE-75K.Core.i7-3770K.32GB.RAM.360GB.RAID.SDD.8TB.RAID.HDD.GTX660Ti.Dual.NEC.Windows.10.Enterprise Apple.Mac.mini.Core.i7-3615QM.16GB.RAM.1TB.HDD.OS.X.El.Capitan
#10
A szoftvereknél hol is kezdõdik a probléma?
Te írsz egy programot pl C#/Delphi program alatt (fordító írójának felelõssége), ami Windóz alatt fut (M$ programozók sokaságának felelõssége), ami valami Tajvani retek alaplapú gépen megy (Bios programozójának felelõssége), és vagy 10-20 különbözõ driver fut még a gépen különbözõ hardverekhez (no még azok felelõssége) ....
Ezek után mond azt, hogy jocóka b.szta el a programot (és nem a többiek)
MISSON IMPOSSIBLE :p
Te írsz egy programot pl C#/Delphi program alatt (fordító írójának felelõssége), ami Windóz alatt fut (M$ programozók sokaságának felelõssége), ami valami Tajvani retek alaplapú gépen megy (Bios programozójának felelõssége), és vagy 10-20 különbözõ driver fut még a gépen különbözõ hardverekhez (no még azok felelõssége) ....
Ezek után mond azt, hogy jocóka b.szta el a programot (és nem a többiek)
MISSON IMPOSSIBLE :p
Star Trek fan vagyok, tehát egy IDEALISTA. Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
#9
Hmm, ott a biztosító. Ha a szabványoknak megfelelõ biztonsági rendszerekkel védted az autód, muzeumod, akkor a biztosító megtéríti a kárt. (Papíron, valóságban sajnos nem ilyen egyszerû...). Lehet IT hibára biztosítást kötni? (Mondjuk betörésbiztosítást?)
#8
NINCS hibátlan szoftver és NINCS feltörhetetlen védelem. Aki az ellenkezõjét állítja, az laikus és menjen a jó *********** és ne okoskodjon ilyen témában.
Term. mindent meg kell (lehet) tenni a rések elkerülése végett, de mindig lesznek és mindig meg is fogják õket találni.
Nincs sem hamisíthatatélna bankkártya, sem hamisíthatatlan pénz, sem hamisíthatatlan festmény, akkor mirõl beszélünk ?!!
Egy biztonsági eszközöket tervezõ, gyártó, vagy forgalmazó cég is csak azért vállal felelõsséget, hogy a cuccok megfelelnek bizonyos nemzetközi elõírásoknak. Ha ezek mellett mégis betörnek és kirabolják az egész rohadt múzeumot amit ezekkel védenek, de az eszközök továbbra is megfeleltek a specifikációknak és mindeki jogszerûen és szabályosan járt el, akkor nincs kivel pereskedni, ugyanis a dolognak nincs "HIBÁSa" akit okolhatnának... Ennyi és ez igaz a szoftverekre is.
Term. mindent meg kell (lehet) tenni a rések elkerülése végett, de mindig lesznek és mindig meg is fogják õket találni.
Nincs sem hamisíthatatélna bankkártya, sem hamisíthatatlan pénz, sem hamisíthatatlan festmény, akkor mirõl beszélünk ?!!
Egy biztonsági eszközöket tervezõ, gyártó, vagy forgalmazó cég is csak azért vállal felelõsséget, hogy a cuccok megfelelnek bizonyos nemzetközi elõírásoknak. Ha ezek mellett mégis betörnek és kirabolják az egész rohadt múzeumot amit ezekkel védenek, de az eszközök továbbra is megfeleltek a specifikációknak és mindeki jogszerûen és szabályosan járt el, akkor nincs kivel pereskedni, ugyanis a dolognak nincs "HIBÁSa" akit okolhatnának... Ennyi és ez igaz a szoftverekre is.
I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3
#7
Naja, de az építész meg az orvos azt csinálja, amit õ gondol 😊. A korház igazgatója belepofázhat, hogy szerinte az nem vakbél, de az orvos mondhatja hogy de 😊. A mûtét alatt nem 200 ember kalapálja a beteget napi tizensok órában hónapokon keresztül 😊. Építészeknél pedig a fõmérnök a felelõs, aki a _nevét_ adja hozzá, nem aki csak egy kis részét barkácsolja és nem is látja egyben. IT-ben ennek úgy lenne értelme, ha pl. a Microsoft azt mondaná, hogy Õ, mint MS vállal bármi garanciát, aztán hogy házon belül mit csinál az már magánügy. A legtöbb fejlesztõ nem is látja egyben amit csinál (van ahol kifejezetten titkolják is, nehogy elvedd a munkájukat). Mint ahogy a könyvelõknél sem a kontírozó a felelõs, hanem a fõkönyvelõ, aki aláírja. Vagy a könyvvizsgálóknál is egy azaz egy ember adja a nevét hozzá (és viszi el a balhét, ld. Enron), de nyilván nem õ személyesen nézi végig egy multi összes bejegyzését...
#6
A céget tõlem perelhetik, de személy szerint a programozót elõvenni az vicces dolog. Õ egy igen szûk részért felel, a hiba pedig elsõsorban már a tervezésben van, aztán pedig az elsietett tesztelés során nem lelik meg, végül az okos hackerek rájönnek és vége.
A programozó felel legkevésbé a dologért sztem. Ha a munkás pont úgy rakja a téglát ahogy mondták, akkor nem õ lesz a hibás, hanem aki mondta neki nemde ?!!
A programozó felel legkevésbé a dologért sztem. Ha a munkás pont úgy rakja a téglát ahogy mondták, akkor nem õ lesz a hibás, hanem aki mondta neki nemde ?!!
I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3
#5
#2-nek: Így van, míg a mérnöki tudományok viszonylag egzaktak, addig a számítástechnika inkább ámítástechnika.
Hány azonos (bájtról-bájtra) megegyezõ gépet láttál már? n -> 0!
Ha te személyesen mész ki egy gépet megcsinálni és elrontod, mondhatják azt, hogy elrontottad, míg egy program futása során már ezt nem mondhatják.
Vonjunk párhuzamot két nem egzakt terület között (gyógyszer, program):
Kutatás és fejlesztés:
Gy: $ milliók és 1-2 cég foglalkozik vele
Pr: szinte semmi
Bevezetés elõtt:
Gy: Évekig tesztelés
Pr: Lefordult???
Bevezetés:
Gy: Országonként törzskönyvezés
Pr: Bárki azonnal hozzáférhet
Tehát mi a különbség a szoftver és bármi más között? MINDEN
Hány azonos (bájtról-bájtra) megegyezõ gépet láttál már? n -> 0!
Ha te személyesen mész ki egy gépet megcsinálni és elrontod, mondhatják azt, hogy elrontottad, míg egy program futása során már ezt nem mondhatják.
Vonjunk párhuzamot két nem egzakt terület között (gyógyszer, program):
Kutatás és fejlesztés:
Gy: $ milliók és 1-2 cég foglalkozik vele
Pr: szinte semmi
Bevezetés elõtt:
Gy: Évekig tesztelés
Pr: Lefordult???
Bevezetés:
Gy: Országonként törzskönyvezés
Pr: Bárki azonnal hozzáférhet
Tehát mi a különbség a szoftver és bármi más között? MINDEN
#4
Teljesen igazad van, ahány milliárdot már elloptak tõlünk, abból akár egy országot is vehetnénk.
Ráadásul továbbra is ott a kedvenc példám: Énekes VS programozó. Majd ha a programozó is egyszer elkészít egy terméket, aminek liszenszébõl egy életen át elél (nem a cég, hanem a kifejlesztõ ipse!), no akkor majd gondolkodhatnak ilyen dolgokon, addig meg NYASGEM <#eplus2>
Ráadásul továbbra is ott a kedvenc példám: Énekes VS programozó. Majd ha a programozó is egyszer elkészít egy terméket, aminek liszenszébõl egy életen át elél (nem a cég, hanem a kifejlesztõ ipse!), no akkor majd gondolkodhatnak ilyen dolgokon, addig meg NYASGEM <#eplus2>
Star Trek fan vagyok, tehát egy IDEALISTA. Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
#3
<#guluszem1><#csodalk><#nevetes2><#nezze><#taps>
Hát kb errõl ennyit.
Ráadásul a programozó egy kicsit is nagyobb cégben már csak az utolsó láncszem. Ügyebár van elõtte tervezés, szervezés aztán jön a programozás.
Jön a határidõ, meg nincsen se idõ, se pénz tesztelni meg tesztelõ eszközöket vásárolni.
Ráadásul minden program szerzõdése úgy kezdõdik, "Nem válalunk hibát semminemû hibás mûködésébõl eredõ kárért..."
Akkor mirõl is beszélünk???
Én akkor már az Intelt meg az AMD-t perelném be, mert lehetõvé teszik ilyen kód futattását. Végül is lehetne párhuzamot vonni a P2P hálózatok és a program futattása között.
Így van!
Indítsunk mozgalmat, hogy tiltsák be a számítástechnikát, mert rosszra is lehet használni.
Le a számítástechnikával! Le a számítástechnikával!
Hééé hova visznek?....<#banplz>
Hát kb errõl ennyit.
Ráadásul a programozó egy kicsit is nagyobb cégben már csak az utolsó láncszem. Ügyebár van elõtte tervezés, szervezés aztán jön a programozás.
Jön a határidõ, meg nincsen se idõ, se pénz tesztelni meg tesztelõ eszközöket vásárolni.
Ráadásul minden program szerzõdése úgy kezdõdik, "Nem válalunk hibát semminemû hibás mûködésébõl eredõ kárért..."
Akkor mirõl is beszélünk???
Én akkor már az Intelt meg az AMD-t perelném be, mert lehetõvé teszik ilyen kód futattását. Végül is lehetne párhuzamot vonni a P2P hálózatok és a program futattása között.
Így van!
Indítsunk mozgalmat, hogy tiltsák be a számítástechnikát, mert rosszra is lehet használni.
Le a számítástechnikával! Le a számítástechnikával!
Hééé hova visznek?....<#banplz>
#2
az épitészek még tiz év után is felelõsek a munkájukért, ha pl. a hó alatt beszakad a tetõ, és ez tervezési, és nem kivitelezési hibára vezethetõ vissza (rosszul méretezik). Ha gázrobbanás van, akkor szintén évtized multán is elõvehetik a kivitelezõt/tervezõt. Ha leszakad a lift, szintén.
Az orvos ha hibázik, simán perlik -> miért ne lenne perelhetõ a szoftvert készítõ cég? <#confused>
Az orvos ha hibázik, simán perlik -> miért ne lenne perelhetõ a szoftvert készítõ cég? <#confused>
#1
Mert ugye a politikusok, akik vezetnek minket személyi felelõsséget vállalnak az állami vagyonért, amit elherdálnak, vagy hibás, megalapozatlan döntésekkel tönkrevágnak ?!! Nevetséges...
I7-4790K, ASUS SABERTOOTH Z97 MARK2, 16GB DDR3, ASUS STRIX GTX970 4GB 2xSLI, Samsung 256GB SSD 840 Pro MLC, 10.5TB HDD, Dell U2711H (2560x1440), CM Stryker, Scythe Mugen 3
← ElőzőOldal 2 / 2