RST_Angellab -> Re[3]: Как сказать боссу
RA> Один из моих клиентов (а точнее админ его) предложил мой софт RA> реализации алгоритма RSA переделать в библиотеку и подключить к PHP RA> или перлу уже не помню. До этого он был просто standalone RA> executable. Хотел, чтоб был красивый код, и все выглядело solid и RA> было быстро. RA> Аргументация с моей стороны была следующая : RA> 1) Время на реализацию задачи. RA> 2) Время на тестирование (мой код успешно и без модификаций работает RA> уже больше двух лет).
Я конечно не великий знаток business-use case'ов, но мое темное прошлое мне
подсказывает, что, во-первых, эти библиотеки с этими алгоритмами давно
написаны, а во вторых, если админ хоть немного понимал в перле, то ему
достаточно было сходить по адресу:
Не прошло и недели, как начальство стало задумаваться о новой версии и подходить с вопросами, посчитай время и человеко месяцы на разработку системы целиком и на переработку уже существующей по подготовленным требованиям.
Догадайтесь, кто составил большинство требований к системе
Здравствуйте, hrg, Вы писали:
hrg>RST_Angellab -> Re[3]: Как сказать боссу
RA>> Один из моих клиентов (а точнее админ его) предложил мой софт RA>> реализации алгоритма RSA переделать в библиотеку и подключить к PHP RA>> или перлу уже не помню. До этого он был просто standalone RA>> executable. Хотел, чтоб был красивый код, и все выглядело solid и RA>> было быстро. RA>> Аргументация с моей стороны была следующая : RA>> 1) Время на реализацию задачи. RA>> 2) Время на тестирование (мой код успешно и без модификаций работает RA>> уже больше двух лет).
hrg>Я конечно не великий знаток business-use case'ов, но мое темное прошлое мне hrg>подсказывает, что, во-первых, эти библиотеки с этими алгоритмами давно hrg>написаны, а во вторых, если админ хоть немного понимал в перле, то ему hrg>достаточно было сходить по адресу:
hrg>http://search.cpan.org/search?query=RSA&mode=all
hrg>и отложить чертежи очередного велосипеда в сторонку.
hrg. В данном случае вы действительно не понимаете. библиотека RSA специфичная весьма. При этом использует специфичный формат данных. А за базу — действительно взята существующая библиотека.
RST_Angellab -> Re[5]: Как сказать боссу
hrg>>http://search.cpan.org/search?query=RSA&mode=all
hrg>>и отложить чертежи очередного велосипеда в сторонку.
RA> hrg. В данном случае вы действительно не понимаете. библиотека RSA RA> специфичная весьма. При этом использует специфичный формат данных. А RA> за базу — действительно взята существующая библиотека.
Ясно дело. RSA — это уникальный алгоритм
<!-- Yury Kopyl aka hrg | Только взял боец гитару, сразу — видно
гармонист -->
Здравствуйте, hrg, Вы писали:
hrg>RST_Angellab -> Re[5]: Как сказать боссу
hrg>>>http://search.cpan.org/search?query=RSA&mode=all
hrg>>>и отложить чертежи очередного велосипеда в сторонку.
RA>> hrg. В данном случае вы действительно не понимаете. библиотека RSA RA>> специфичная весьма. При этом использует специфичный формат данных. А RA>> за базу — действительно взята существующая библиотека.
hrg>Ясно дело. RSA — это уникальный алгоритм
Ну и зачем изголяться, и высасывать конфликт из пальца. Чтоб Вы не знаете, чем могут отличаться разные библиотеки RSA, то я Вам поясню :
1) Endianness — т.е. положение старшего и младшего байта в результирующем блоке.
2) Данные опять же — могут содрежать в себе не только RSA, но так же и некий salt, гарантирующий разные результирующие данные для одинаковых исходных блоков.
3) Сигнатуру для проверки целостности данных.
4) Разная политика заполнения "хвостов" — т.е. когда объем исходных данных не кратен размеру ключа.
5) Соответсвенно разная информация о длине исходных данных.
6) Разные форматы сгенерированных ключей.
Для примера могу привести два формата :
1) z0mbie rsa lib
2) aladdin etoken
Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.
RST_Angellab -> Re[7]: Как сказать боссу
RA> Для примера могу привести два формата : RA> 1) z0mbie rsa lib RA> 2) aladdin etoken
RA> Они генерируют абсолютно разные данные, которые в первую очередь RA> отличается положением младшего и старшего байта.
Спасибо за развернутый ответ, но кто мешает использовать одну и ту же
бибилотеку как на клиенте, так и на сервере? Это не наезд, это вопрос
Здравствуйте, hrg, Вы писали:
hrg>RST_Angellab -> Re[7]: Как сказать боссу
RA>> Для примера могу привести два формата : RA>> 1) z0mbie rsa lib RA>> 2) aladdin etoken
RA>> Они генерируют абсолютно разные данные, которые в первую очередь RA>> отличается положением младшего и старшего байта.
hrg>Спасибо за развернутый ответ, но кто мешает использовать одну и ту же hrg>бибилотеку как на клиенте, так и на сервере? Это не наезд, это вопрос
А вот это называется — исторически сложилось. И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.
RST_Angellab -> Re[9]: Как сказать боссу
hrg>>Спасибо за развернутый ответ, но кто мешает использовать одну и ту hrg>>же hrg>>бибилотеку как на клиенте, так и на сервере? Это не наезд, это hrg>>вопрос
RA> А вот это называется — исторически сложилось. И при этом нужды RA> клиента диктовали какую библиотеку использовать, и соответсвенно RA> серверу пришлось подстраиваться. И для клиента при этом пришлось RA> использовать библиотеку, у которой результирующие данные имеют RA> нестандартный формат.
Здравствуйте, RST_Angellab, Вы писали:
RST>Для примера могу привести два формата : RST>1) z0mbie rsa lib RST>2) aladdin etoken
RST>Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.
Кошмар... Вы про SSLEay ( OpenSSL ) слышали?
Реализует RSA полностью по спецификациям FIPS
Zombie Rsa lib — хаха. он еще называет E "какой-то хренью". Это сколько надо выкурить чтобы эту либу в качестве эталона приводить?
Здравствуйте, HotShot, Вы писали:
HS>Здравствуйте, RST_Angellab, Вы писали:
RST>>Для примера могу привести два формата : RST>>1) z0mbie rsa lib RST>>2) aladdin etoken
RST>>Они генерируют абсолютно разные данные, которые в первую очередь отличается положением младшего и старшего байта.
HS>Кошмар... Вы про SSLEay ( OpenSSL ) слышали? HS>Реализует RSA полностью по спецификациям FIPS
HS>Zombie Rsa lib — хаха. он еще называет E "какой-то хренью". Это сколько надо выкурить чтобы эту либу в качестве эталона приводить?
Ну прямо заставляют на нецензурную лексику переходить...
ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE?
НЕТ?
ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ.
А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли.
Умники ...
или чукчи блин. писатели.
Написано же по-русски : И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.
Здравствуйте, RST_Angellab, Вы писали:
RST>Ну прямо заставляют на нецензурную лексику переходить... RST>ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE? RST>НЕТ? RST>ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ. RST>А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли. RST>Умники ... RST>или чукчи блин. писатели. RST>Написано же по-русски : RST>И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.
Кошмар... Какие WinAPI функции в реализации математики?
Что за зверь кросс-виндовость и почему под нее надо обязательно писать на асемблере?
Зачем писать на асемблере когда на С это строк 200 и компилится это в кило кода.
Зомби я лично очень уважаю, но всему свое применение...
B>Как мне довести до босса(не специалист в ИТ), что это все необходимо, когда босс высоко убежден в компетентности моего предшественника.
B>Всем спасибо.
Чтобы че-то там до него "довести" нужна цифирь. то есть ты должен сесть и сам подбить смету :1) если мы будем продолжать работать в том же духе — латать дыры, то у нас затраты по времени/деньгам будут такие-то 2) если мы возмемся писать новую систему то затраты будут такие-то. И вторая смета должна убедительно приятнее первой. А иначе никак
Здравствуйте, HotShot, Вы писали:
HS>Здравствуйте, RST_Angellab, Вы писали:
RST>>Ну прямо заставляют на нецензурную лексику переходить... RST>>ВЫ ЗНАЕТЕ ТРЕБОВАНИЯ ПРОЕКТА, В КОТОРОМ ПРИМЕНЕНА ЛИБА ОТ Z0MBIE? RST>>НЕТ? RST>>ВОТ ТОГДА МОЛЧИТЕ. ЛИБО В СТУДИЮ ПОЖАЛУЙСТА БИБЛИОТЕКУ, РЕАЛИЗУЮЩУЮ RSA, ПРИ ЭТОМ "КРОСС-ВИНДОВУЮ" — Т.Е. ЧИСТЫЙ АССЕМБЛЕР И НИЧЕГО БОЛЬШЕ, НИКАКИХ ЗАВИСИМОСТЕЙ, НИКАКИХ WINAPI-ФУНКЦИЙ, А ТАК ЖЕ ИМЕЮЩУЮ РАЗМЕРЫ НЕ БОЛЬШЕ 2.5 КИЛОБАЙТ. RST>>А свой SSLEay касательно таких требований — засуньте .. ээ.. ну вы поняли. RST>>Умники ... RST>>или чукчи блин. писатели. RST>>Написано же по-русски : RST>>И при этом нужды клиента диктовали какую библиотеку использовать, и соответсвенно серверу пришлось подстраиваться. И для клиента при этом пришлось использовать библиотеку, у которой результирующие данные имеют нестандартный формат.
HS>Кошмар... Какие WinAPI функции в реализации математики? HS>Что за зверь кросс-виндовость и почему под нее надо обязательно писать на асемблере? HS>Зачем писать на асемблере когда на С это строк 200 и компилится это в кило кода.
Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native.
Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.
HS>Зомби я лично очень уважаю, но всему свое применение...
Здравствуйте, banderlog, Вы писали:
B>Как мне сказать начальству, что это в принципе не работоспособная система и требует разработки ее заново, а не залатывание ошибок старой системы. К слову сказать можно и приобрести уже имеющиеся системы.
Нельзя ни начинать разрабатывать новую, ни покупать что-то еще до тех пор, пока ты не поймешь назначение большинства заплаток. Заплатки ставились не просто так, и разработать приличную новую систему можно только поняв ошибки старой. Сколько раз это было уже — берешь за кем-то код, первым делом начинаешь его чистить, выкидывая все, что кажется лишним. И тут оказывается, что оно не очень-то и лишнее. Да — заплатки, да — коряво. Но дизайн можно пересматривать только, когда понял почему оно такое дырявое.
Так что мой совет — как минимум, полгода поддерживать старую систему, одновременно зарабатывая себе авторитет не худщий, чем был у предшественника. А там видно будет.
[ Posted via RSDN@Home 1.1.4 beta 5 (395) listening to silent ]
It's kind of fun to do the impossible (Walt Disney)
Здравствуйте, RST_Angellab, Вы писали:
RST>Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native. RST>Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.
Да я и не спорил. Просто чуть со стула не упал от того что кто-то приводит либу, написанную ради прикола вирмэйкером в качестве эталона.
И слишком агрессивны вы, молодой человек
Здравствуйте, HotShot, Вы писали:
HS>Здравствуйте, RST_Angellab, Вы писали:
RST>>Некоторые реализации, которые я видел — используют библиотеки (STL, CRT). Т.е. _полный_ native не получится. А мне нужен был именно полный native. RST>>Ещё вопросы? Опять же . Считаю этот спор безпредметным по той причине, что ВЫ не знаете требований к софту. Которые есть сейчас, и которые были два года назад. Посему не можете что-либо утверждать. А касательно остальных либ — будьте уверены, что была проведена работа по поиску необходимой либы. И вариант от z0mbie был наиболее оптимальным в этом плане.
HS>Да я и не спорил. Просто чуть со стула не упал от того что кто-то приводит либу, написанную ради прикола вирмэйкером в качестве эталона. HS>И слишком агрессивны вы, молодой человек
Ну почему ради прикола? Это вполне нормальная либа. У меня тоже немало таких
Уволился и всё... передал исходники и подобное.. ТЗ нет, хотя разрабатывалось ПО 2 года... да и ещё специально удалил половину комментариев... и один модуль оставил только в откомпилированном виде без исходников (он не очень важный, там все функции писал я сам но если что-то понадобиться доработать, то увы... бесплатно никто не работает...)
Наверное я поступил по свински... Но программа то рабочая... а дальше дело техники...
Здравствуйте, asleep, Вы писали:
A>Без сомнения. Как озлобленный подросток. A>Тебя что — в детстве от груди отрывали часто?
От груди может и не отрывали...
Но наверное просто жалко, т.к. это единственный более-менее нормальный проект был...
Ситуация такая была. Мне платят в 2 раза меньше чем другомы программисту, который делает такую вату, что говорить об этом стыдно, мне подымать з\п не хотят, а только обещают, говоря как начнёт продаваться проект так и будешь процент получать, но я в это не верю... и поэтому ушел...
А вообще мысль была добиться повышения з\п путем написания заявления об увольнении, тем более что программу набо было уже через месяц запускать 200 учреждений, а разрабатывал её я один. Думал их прижать... а не вышло... они так и продолжали мне обещать горы... Тут то я и понял, что если они в такой тяжелой ситуации (у них тяжелая ситуация, а у меня предложение на другую работу) не могут поднять мне з\п, то делать там нечего...