Здравствуйте, Sheridan, Вы писали:

P>>1. наличие бага ничего не говорит ни о тестах, ни о качестве софта.
P>>2. степень последствий ничего не говорит ни о тестах, ни о качестве софта
P>>Вы же на основании п1 и п2 делаете многозначительные выводы — "девелоперы деградировали, тестировать не умеют, оло-ло-ло"


S>Ошибка. Я сделал эти выводы на основании того, что на половине шарика винда слегла.
S>Смекаешь?

Это п2 — степень последствий, ничего не говорит ни о тестах, ни о качестве софта.

Масштаб системы слишком большой, что бы из п1 и п2 делать какие либо выводы.

Здравствуйте, Константин Б., Вы писали:

BFE>>Что файлы не были бы частью OS.
КБ>И это бы спасло ситуацию как? 🤔

Упало бы только само приложение, а не вся система.
Но, как выясняется, из-за бюрократов Европейского Союза, Microsoft не мог ввести такой запрет. Вынужденный договор от 2009-ого года между Microsoft и Евросоюзом обязывает Microsoft предоставлять третьей стороне тот же доступ к своей системе, что имеет сама:

1.1 Interoperability between Microsoft’s PC Productivity Applications and third-party server
Software Products

(10) Microsoft shall make available to interested undertakings Interoperability Information that enables non-Microsoft server Software Products to interoperate with Microsoft’s PC Productivity Applications on an equal footing with Microsoft Server Software Products. Microsoft shall provide a warranty with respect to this Interoperability Information (including any updates), as specified in the general provisions in Section B.I of this Undertaking, effective 1 January 2010.

отсюда

Так что никакой вины Microsoft в инциденте нет. Я ошибался.

Здравствуйте, vdimas, Вы писали:

V>Иногда динамическая возможность конфигурирования манит, конечно.
V>Особенно, если конфигурирование выполняется не языком чисто-данных, а неким динамическим языком программирования.
V>И это вполне нормальный подход, см. исторически сложившийся процесс, например, конфигурирования Linux в процессе загрузки.

О чем речь, о каком процессе конфигурации идет речь? Там что-то потом на ходу скомпилируется?

Здравствуйте, Sharov, Вы писали:

V>>Иногда динамическая возможность конфигурирования манит, конечно.
V>>Особенно, если конфигурирование выполняется не языком чисто-данных, а неким динамическим языком программирования.
V>>И это вполне нормальный подход, см. исторически сложившийся процесс, например, конфигурирования Linux в процессе загрузки.
S>О чем речь, о каком процессе конфигурации идет речь?

О конфигурации системы.
Процесс этот расписан подробно.


S>Там что-то потом на ходу скомпилируется?

Внутри скриптовых машин?
Сам скриптовый код и компилируется в байт-код или p-код у некоторых.
А у некоторых нет.

Здравствуйте, vdimas, Вы писали:

V>>>Иногда динамическая возможность конфигурирования манит, конечно.
V>>>Особенно, если конфигурирование выполняется не языком чисто-данных, а неким динамическим языком программирования.
V>>>И это вполне нормальный подход, см. исторически сложившийся процесс, например, конфигурирования Linux в процессе загрузки.
S>>О чем речь, о каком процессе конфигурации идет речь?
V>О конфигурации системы.
V>Процесс этот расписан подробно.

Где почитать в плане компиляции настроек?

Здравствуйте, SkyDance, Вы писали:

SD>сикхи совместимы с индуистами, но несовместимы с юго-восточными индусами

И опять, как в той статье — куча информационного мусора, вместо технических подробностей.


SD>Готов выслушать предложения на тему "сделать разработку более оперативной, не посягнув на общую надежность".

Дык, давай нормальное ТЗ на анализ.
Пока что ты "просто трепешься под пиво".


SD>>>Это просто способ сказать "вот в этих апдейтах мы так уверены, что будем их раскатывать в обход CD".
V>>Именно так.
SD>Ровно это и объясняется в первой же моей лекции про "конфигурацию".

Какой еще лекции?
И зачем мне эта информация, если лекция не относится к той статье? ))

Ты дал ссылку на статью, я оценил статью.
Я б на твоём месте её переработал.
Ну это если в тебе сидит здравый перфекционист, конечно.

Потому что порка той ситуации в целом полезная, но ускользает смысл публикации — поделиться "под пиво" с теми кто и так в курсе, или помочь другим избежать неприятностей.


SD>Это ключевая мысль, которую приходится оборачивать в многословные объяснения, чтобы разные придирасты (те, кто к словам придираются, а не к смыслу сказанного) были удовлетворены.

Не-не-не, это другой приём.
Называется "замыливание сути".

Иногда люди делают это случайно, слишком акцентируясь на частном, а не на общем.
Или же забывают вывести общее из частного, что у слушателей в голове остаются только частности.
Например, когда частных примеров было менее 3-х, бгг...

Так работает синтез-обобщение в нашем моску — нам требуется минимум 2 похожих явления, чтобы попытаться вычленить их общее, но для 2-х повторов мотивация для моска еще слишком низка, чтобы он делал это самостоятельно.

А у тебя в статье и вовсе одна частность.
И причину описанного факапа сможет понять лишь достаточно опытный разработчик, т.е. которому твоя статья не упёрлась, бо он все эти вещи уже не раз скушал и выкакал.

А кому статья могла бы помочь набраться чужого опыта — для того суть произошедшего замылена за частностями.

Отсюда вывод — хреновый ты учитель, сорри за прямую речь.


SD>Собственно, ты как раз это поведение и демонстрируешь.

А я учитель опытный.


SD>Придираешься к определенным словам, глубокомысленно изрекая что-то типа "в разных случаях бывают разные ситуации" (С).

Не-а, я однозначно-читаемым образом в прошлом и в этом сообщении озвучил косяки той статьи, на которую ты дал ссылки.

Не надо пытаться подменять меня на другого виртуального собеседника, с кем тебе было бы проще спорить. ))


SD>Это столь же банально, сколь и бессмысленно. Если у тебя есть что возразить по сути, — возражай.

Прикрутил бы ты лучше своё ЧСВ и реально переработал бы статью.

Тебе в какой из моментов голову вскружило, эй?
Лучше всех учился в классе 20-25 лет назад? ))
Тут каждый первый такой, забей уже.

Здравствуйте, SkyDance, Вы писали:

SD>Уже 1.5 года как в Roblox.
Кто такой Rob и почему он lox?

Здравствуйте, B0FEE664, Вы писали:

BFE>отсюда

BFE>Так что никакой вины Microsoft в инциденте нет. Я ошибался.

Микрософт микрософтом, но похоже у crowdstrike в тестах была ошибка, и потому ошибка пролезла на прод.

read out-of-bounds access violation

Вобщем, вероятнее всего классика С/C++ — если чтото громко падает, то это почти всегда указатели

Здравствуйте, cppguard, Вы писали:

C>3000 программистов или 2999 юристов-экономистов и один программист?

Команд из 3000 программистов вообще не бывает, а в компаниях такого размера правила разных команд обычно решаются желанием чьей-то левой пятки.

C>Нет, я не отрицаю, что такое возможно, просто я слабо представляю себе серьёзный отдел разработки, где нет никаких политик о выкатывании изменений.

Все зависит от того, как ты определяешь слово "серьезный". Например — только те, которые подходят под твое определение?

Здравствуйте, Pauel, Вы писали:

BFE>>отсюда
BFE>>Так что никакой вины Microsoft в инциденте нет. Я ошибался.
P>Микрософт микрософтом,
Не, причина в том, что бюрократы из Евросоюза потребовали сторонним конторам дать доступ в систему.

P> но похоже у crowdstrike в тестах была ошибка, и потому ошибка пролезла на прод.
Если тесты вообще были, так как это просто обновление списка Named pipes здесь, а обновления кода не было.

P>read out-of-bounds access violation
P>Вобщем, вероятнее всего классика С/C++ — если чтото громко падает, то это почти всегда указатели
Да, похоже на вызов метода у не созданного объекта.

P>Вы по моему усложняете. Конфиг любого рода, хоть в табличке, хоть переменных, хоть в джейсон или xml, хоть прямо в коде, это прежде всего юзер инпут.

Если его юзер вводит, на своей (одной) машине — да, юзер инпут.
Если его создает инженер софтверной компании, и раскатывает на миллионы клиентских машин — нет, это уже ни разу не инпут, а именно что программа.

Тестировать программу следует тщательнее, чем "юзер инпут", ровно по этой самой причине — падать будет сразу у миллионов, и безо всяких активно предпринимаемых юзерами действий.

P>Собственно тесты сами по себе в обеспечении качества играют минорную роль по причине своей принципиальной дырявости.
P>От них есть польза только если у вас

Хоть я и сам понимаю (и даже уважаю) корпоративные мантры, на деле, как это ни странно, все зачастую решается ни разу не упомянутыми процедурами и процессами. А всего лишь одним инженером, который просто так устроен, что хочет добиться высокого качества конкретного программного кода (даже не всего продукта, а, возможно, лишь одного компонента). Все эти шутки про дятла, случайно разрушающего цивилизацию, — ни разу не шутки.

V>И опять, как в той статье — куча информационного мусора, вместо технических подробностей.
V>Отсюда вывод — хреновый ты учитель, сорри за прямую речь.
V>А я учитель опытный.

Я почитал соседний тред

Автор: vdimas
Дата: 25.07 17:42

, и вспомнил, наконец, откуда ник vdimas мне показался знакомым. Каюсь, сразу не признал "опытного учителя".

Раз тебе не удалось даже такую удачу распознать, дальнейшие обсуждения не имеют смысла. Слон у нас один и тот же, но ты его за коленку держишь, пока я, взмыленный, со всех сторон осматриваю.

BFE>Не, причина в том, что бюрократы из Евросоюза потребовали сторонним конторам дать доступ в систему.

Правильно сделали. Это не в компетенции микрософта, решать, какой софт ставить, и какой нет, на мою собственную машину.

Здравствуйте, Pauel, Вы писали:

P>Ошибки исключаются не тестами, а проектированием.

А, строитель воздушных замков.

Здравствуйте, SkyDance, Вы писали:

BFE>>Не, причина в том, что бюрократы из Евросоюза потребовали сторонним конторам дать доступ в систему.
SD>Правильно сделали. Это не в компетенции микрософта, решать, какой софт ставить, и какой нет, на мою собственную машину.

Договор совсем о другом.

Здравствуйте, SkyDance, Вы писали:

SD>Тестировать программу следует тщательнее, чем "юзер инпут", ровно по этой самой причине — падать будет сразу у миллионов, и безо всяких активно предпринимаемых юзерами действий.

Хороший аргумент, надо попытаться его запомнить.

Здравствуйте, SkyDance, Вы писали:

SD>Тестировать программу следует тщательнее, чем "юзер инпут", ровно по этой самой причине — падать будет сразу у миллионов, и безо всяких активно предпринимаемых юзерами действий.

Это называется цена ошибки. Выше цена ошибки — все что угодно тестируется тщательнее.

Кто именно вводит, раскатывается или нет — дело десятое.
Важно, что это изменения в состояние системы, и цена ошибки огромная.
Вот по этому тестировать обязательно.

Вы тестируете не код, а систему и ее части, и все что изменяет ее состояние.
Непонятно, для чего юзеринпут называть кодом.

P>Непонятно, для чего юзеринпут называть кодом.

Потому что это не юзер вводит "таблички", которые затем распространяются на миллионы машины через crowdstrike update.

Здравствуйте, SkyDance, Вы писали:

SD>Потому что это не юзер вводит "таблички", которые затем распространяются на миллионы машины через crowdstrike update.

Сами собой материализуются?

Юзер это любой человек, в тч админ, редактор, опс и тд. Разработчик — частный случай из этго правила.

Более того, тестировать нужно много где, когда ни в коде, ни в конфигах, ни в переменных нет изменений.

Например, внешний сервис сообщил об обновлении.

Поэтому идею "тестировать потому что код" нужно отставить, как вредную. Тк она и есть причина проблемы "не код, можно не тестировать"

Тестировать нужно потому, что система, или ее части, или зависимости находятся в новом, неизвестном состоянии.

Отсюда ясно, что любая новая ситуация требует тестов. Даже если вы вообще ничего не трогали — ни деплой, ни инстал, ни конфиг, ни рестарты и тд. См пример выше.