RST_Angellab -> Re[3]: Как сказать боссу

RA> Один из моих клиентов (а точнее админ его) предложил мой софт
RA> реализации алгоритма RSA переделать в библиотеку и подключить к PHP
RA> или перлу уже не помню. До этого он был просто standalone
RA> executable. Хотел, чтоб был красивый код, и все выглядело solid и
RA> было быстро.
RA> Аргументация с моей стороны была следующая :
RA> 1) Время на реализацию задачи.
RA> 2) Время на тестирование (мой код успешно и без модификаций работает
RA> уже больше двух лет).

Я конечно не великий знаток business-use case'ов, но мое темное прошлое мне
подсказывает, что, во-первых, эти библиотеки с этими алгоритмами давно
написаны, а во вторых, если админ хоть немного понимал в перле, то ему
достаточно было сходить по адресу:

http://search.cpan.org/search?query=RSA&mode=all

и отложить чертежи очередного велосипеда в сторонку.

<!-- Yury Kopyl aka hrg | Гордость мешает доходам! -->

Люди спасибо всем за советы.

Не прошло и недели, как начальство стало задумаваться о новой версии и подходить с вопросами, посчитай время и человеко месяцы на разработку системы целиком и на переработку уже существующей по подготовленным требованиям.

Догадайтесь, кто составил большинство требований к системе

Здравствуйте, hrg, Вы писали:

hrg>RST_Angellab -> Re[3]: Как сказать боссу

RA>> Один из моих клиентов (а точнее админ его) предложил мой софт
RA>> реализации алгоритма RSA переделать в библиотеку и подключить к PHP
RA>> или перлу уже не помню. До этого он был просто standalone
RA>> executable. Хотел, чтоб был красивый код, и все выглядело solid и
RA>> было быстро.
RA>> Аргументация с моей стороны была следующая :
RA>> 1) Время на реализацию задачи.
RA>> 2) Время на тестирование (мой код успешно и без модификаций работает
RA>> уже больше двух лет).

hrg>Я конечно не великий знаток business-use case'ов, но мое темное прошлое мне
hrg>подсказывает, что, во-первых, эти библиотеки с этими алгоритмами давно
hrg>написаны, а во вторых, если админ хоть немного понимал в перле, то ему
hrg>достаточно было сходить по адресу:

hrg>http://search.cpan.org/search?query=RSA&amp;mode=all

hrg>и отложить чертежи очередного велосипеда в сторонку.

hrg. В данном случае вы действительно не понимаете. библиотека RSA специфичная весьма. При этом использует специфичный формат данных. А за базу — действительно взята существующая библиотека.

RST_Angellab -> Re[5]: Как сказать боссу

hrg>>http://search.cpan.org/search?query=RSA&amp;mode=all

hrg>>и отложить чертежи очередного велосипеда в сторонку.

RA> hrg. В данном случае вы действительно не понимаете. библиотека RSA
RA> специфичная весьма. При этом использует специфичный формат данных. А
RA> за базу — действительно взята существующая библиотека.

Ясно дело. RSA — это уникальный алгоритм

<!-- Yury Kopyl aka hrg | Только взял боец гитару, сразу — видно
гармонист -->

Здравствуйте, hrg, Вы писали:

hrg>RST_Angellab -> Re[5]: Как сказать боссу

hrg>>>http://search.cpan.org/search?query=RSA&amp;mode=all

hrg>>>и отложить чертежи очередного велосипеда в сторонку.

RA>> hrg. В данном случае вы действительно не понимаете. библиотека RSA
RA>> специфичная весьма. При этом использует специфичный формат данных. А
RA>> за базу — действительно взята существующая библиотека.

hrg>Ясно дело. RSA — это уникальный алгоритм

Ну и зачем изголяться, и высасывать конфликт из пальца. Чтоб Вы не знаете, чем могут отличаться разные библиотеки RSA, то я Вам поясню :
1) Endianness — т.е. положение старшего и младшего байта в результирующем блоке.
2) Данные опять же — могут содрежать в себе не только RSA, но так же и некий salt, гарантирующий разные результирующие данные для одинаковых исходных блоков.
3) Сигнатуру для проверки целостности данных.
4) Разная политика заполнения "хвостов" — т.е. когда объем исходных данных не кратен размеру ключа.
5) Соответсвенно разная информация о длине исходных данных.
6) Разные форматы сгенерированных ключей.

Для примера могу привести два формата :
1) z0mbie rsa lib
2) aladdin etoken

Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.

RST_Angellab -> Re[7]: Как сказать боссу

RA> Для примера могу привести два формата :
RA> 1) z0mbie rsa lib
RA> 2) aladdin etoken

RA> Они генерируют абсолютно разные данные, которые в первую очередь
RA> отличается положением младшего и старшего байта.

Спасибо за развернутый ответ, но кто мешает использовать одну и ту же
бибилотеку как на клиенте, так и на сервере? Это не наезд, это вопрос

<!-- Yury Kopyl aka hrg | Fools wander, wise — travel. -->

Здравствуйте, hrg, Вы писали:

hrg>RST_Angellab -> Re[7]: Как сказать боссу

RA>> Для примера могу привести два формата :
RA>> 1) z0mbie rsa lib
RA>> 2) aladdin etoken

RA>> Они генерируют абсолютно разные данные, которые в первую очередь
RA>> отличается положением младшего и старшего байта.

hrg>Спасибо за развернутый ответ, но кто мешает использовать одну и ту же
hrg>бибилотеку как на клиенте, так и на сервере? Это не наезд, это вопрос

А вот это называется — исторически сложилось. И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.

RST_Angellab -> Re[9]: Как сказать боссу

hrg>>Спасибо за развернутый ответ, но кто мешает использовать одну и ту
hrg>>же
hrg>>бибилотеку как на клиенте, так и на сервере? Это не наезд, это
hrg>>вопрос

RA> А вот это называется — исторически сложилось. И при этом нужды
RA> клиента диктовали какую библиотеку использовать, и соответсвенно
RA> серверу пришлось подстраиваться. И для клиента при этом пришлось
RA> использовать библиотеку, у которой результирующие данные имеют
RA> нестандартный формат.

"Исторически сложилось" — и сразу стало ясно

<!-- Yury Kopyl aka hrg | Гордость мешает доходам! -->

Здравствуйте, RST_Angellab, Вы писали:

RST>Для примера могу привести два формата :
RST>1) z0mbie rsa lib
RST>2) aladdin etoken

RST>Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.

Кошмар... Вы про SSLEay ( OpenSSL ) слышали?
Реализует RSA полностью по спецификациям FIPS

Zombie Rsa lib — хаха. он еще называет E "какой-то хренью". Это сколько надо выкурить чтобы эту либу в качестве эталона приводить?

Здравствуйте, HotShot, Вы писали:

HS>Здравствуйте, RST_Angellab, Вы писали:

RST>>Для примера могу привести два формата :
RST>>1) z0mbie rsa lib
RST>>2) aladdin etoken

RST>>Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.

HS>Кошмар... Вы про SSLEay ( OpenSSL ) слышали?
HS>Реализует RSA полностью по спецификациям FIPS

HS>Zombie Rsa lib — хаха. он еще называет E "какой-то хренью". Это сколько надо выкурить чтобы эту либу в качестве эталона приводить?
Ну прямо заставляют на нецензурную лексику переходить...
ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE?
НЕТ?
ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ.
А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли.
Умники ...
или чукчи блин. писатели.
Написано же по-русски :
И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.

Здравствуйте, RST_Angellab, Вы писали:

RST>Ну прямо заставляют на нецензурную лексику переходить...
RST>ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE?
RST>НЕТ?
RST>ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ.
RST>А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли.
RST>Умники ...
RST>или чукчи блин. писатели.
RST>Написано же по-русски :
RST>И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.

Кошмар... Какие WinAPI функции в реализации математики?
Что за зверь кросс-виндовость и почему под нее надо обязательно писать на асемблере?
Зачем писать на асемблере когда на С это строк 200 и компилится это в кило кода.
Зомби я лично очень уважаю, но всему свое применение...

Здравствуйте, banderlog, Вы писали:


B>Как мне довести до босса(не специалист в ИТ), что это все необходимо, когда босс высоко убежден в компетентности моего предшественника.

B>Всем спасибо.

Чтобы че-то там до него "довести" нужна цифирь. то есть ты должен сесть и сам подбить смету :1) если мы будем продолжать работать в том же духе — латать дыры, то у нас затраты по времени/деньгам будут такие-то 2) если мы возмемся писать новую систему то затраты будут такие-то. И вторая смета должна убедительно приятнее первой. А иначе никак

Здравствуйте, HotShot, Вы писали:

HS>Здравствуйте, RST_Angellab, Вы писали:

RST>>Ну прямо заставляют на нецензурную лексику переходить...
RST>>ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE?
RST>>НЕТ?
RST>>ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ.
RST>>А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли.
RST>>Умники ...
RST>>или чукчи блин. писатели.
RST>>Написано же по-русски :
RST>>И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.

HS>Кошмар... Какие WinAPI функции в реализации математики?
HS>Что за зверь кросс-виндовость и почему под нее надо обязательно писать на асемблере?
HS>Зачем писать на асемблере когда на С это строк 200 и компилится это в кило кода.
Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native.
Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.


HS>Зомби я лично очень уважаю, но всему свое применение...

Здравствуйте, banderlog, Вы писали:

B>Как мне сказать начальству, что это в принципе не работоспособная система и требует разработки ее заново, а не залатывание ошибок старой системы. К слову сказать можно и приобрести уже имеющиеся системы.

Нельзя ни начинать разрабатывать новую, ни покупать что-то еще до тех пор, пока ты не поймешь назначение большинства заплаток. Заплатки ставились не просто так, и разработать приличную новую систему можно только поняв ошибки старой. Сколько раз это было уже — берешь за кем-то код, первым делом начинаешь его чистить, выкидывая все, что кажется лишним. И тут оказывается, что оно не очень-то и лишнее. Да — заплатки, да — коряво. Но дизайн можно пересматривать только, когда понял почему оно такое дырявое.

Так что мой совет — как минимум, полгода поддерживать старую систему, одновременно зарабатывая себе авторитет не худщий, чем был у предшественника. А там видно будет.

Здравствуйте, banderlog, Вы писали:

А с чего вы взяли что после переписывания получится лучше? В-общем крутовато нормально работающую систему с нуля переделывать.

Можно еще почитать: http://www.joelonsoftware.com/articles/fog0000000069.html

Здравствуйте, RST_Angellab, Вы писали:

RST>Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native.
RST>Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.

Да я и не спорил. Просто чуть со стула не упал от того что кто-то приводит либу, написанную ради прикола вирмэйкером в качестве эталона.
И слишком агрессивны вы, молодой человек

Здравствуйте, HotShot, Вы писали:

HS>Здравствуйте, RST_Angellab, Вы писали:

RST>>Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native.
RST>>Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.

HS>Да я и не спорил. Просто чуть со стула не упал от того что кто-то приводит либу, написанную ради прикола вирмэйкером в качестве эталона.
HS>И слишком агрессивны вы, молодой человек
Ну почему ради прикола? Это вполне нормальная либа. У меня тоже немало таких

Я поступил недавно точно также...

Уволился и всё... передал исходники и подобное.. ТЗ нет, хотя разрабатывалось ПО 2 года... да и ещё специально удалил половину комментариев... и один модуль оставил только в откомпилированном виде без исходников (он не очень важный, там все функции писал я сам но если что-то понадобиться доработать, то увы... бесплатно никто не работает...)

Наверное я поступил по свински... Но программа то рабочая... а дальше дело техники...

V>Наверное я поступил по свински...

Без сомнения. Как озлобленный подросток.
Тебя что — в детстве от груди отрывали часто?

Здравствуйте, asleep, Вы писали:

A>Без сомнения. Как озлобленный подросток.
A>Тебя что — в детстве от груди отрывали часто?

От груди может и не отрывали...

Но наверное просто жалко, т.к. это единственный более-менее нормальный проект был...

Ситуация такая была. Мне платят в 2 раза меньше чем другомы программисту, который делает такую вату, что говорить об этом стыдно, мне подымать з\п не хотят, а только обещают, говоря как начнёт продаваться проект так и будешь процент получать, но я в это не верю... и поэтому ушел...

А вообще мысль была добиться повышения з\п путем написания заявления об увольнении, тем более что программу набо было уже через месяц запускать 200 учреждений, а разрабатывал её я один. Думал их прижать... а не вышло... они так и продолжали мне обещать горы... Тут то я и понял, что если они в такой тяжелой ситуации (у них тяжелая ситуация, а у меня предложение на другую работу) не могут поднять мне з\п, то делать там нечего...