Re[8]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 12:49
Оценка: +1
Здравствуйте, cl-user, Вы писали:

FR>>При этом появится профессия "настройщик" и их потребуется не меньше чем сейчас программистов


CU>Добавить их к админам (совместить с ...) — делов то...


Это разные профессии, притом платят "настройщикам" сейчас побольше чем админам

FR>>Кстати это уже сейчас работает в некторых нишах, например тот же 1С, но это не значит что такой процесс эффективен или вообще возможен для остальных ниш.


CU>О всех речь и не шла. Но о большинстве (не ниш, а случаев написания программ).


Только реально это будет гораздо менее эффективно чем сейчас. Просто появится еще один слой, притом в большинстве своем паразитирующий.

FR>>Скорее писателей.


CU>Писатель, сертифицтрованный ISO 9000, выдающий "произведения" в жёстко ограниченные сроки, "пишущий" их по строгим установленным стандартам, дающий гарантии на результат их использования?... Нет-уж нет-уж, сами такое читайте...


Ты про литературных негров не слышал
Re[7]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 12:51
Оценка:
Здравствуйте, Курилка, Вы писали:

CU>>Осла и слона достаточно, чтобы оба "не спали", но большая разноплановость ведёт к распылению ресурсов, что на уровне всего общества/отрасли слишком затратно.


К>Ресурсов стало много, поэтому общество в итоге и расходует их неэкономно


Это причина, но не оправдание.

К>Изменить что-то тут сможет лишь какой-то глобальный катаклизм


"здоровая конкуренция" + стандарты и необходимость гарантий — и большая часть "пены" сама уйдёт.

CU>>Только "разработчиков" должно остаться как "сенаторов", а не как "юристов" (как сейчас)


К>С чего это? Не вижу логичесной связи


Ну это я в далёкое будущее "плюнул" — а-ля "конструкторы автоматических сборочных линий".

Не должен кто попало не то что "конструировать", а даже и собирать (хотел написать "автомобили", а потом подумал, что хоть "тостеры" напиши — результат будет лучше чем с ПО).

К>От обычного изобретательство софтописание, по мне, отличается тем, что системы выходят заметно сложнее каких-нибудь "газонокосилок" (если в последней нет чипов )


"Изобретательство" — это "хоумпаги". А "софтописание" — это "конструирование", т.е. занятие для обладающего "инженерными знаниями". Прочее — это "настройка" — "за 3 часа для чайников/идиотов".
Re[8]: Code Access Security - future is here :)
От: Курилка Россия http://kirya.narod.ru/
Дата: 04.02.08 12:57
Оценка:
Здравствуйте, cl-user, Вы писали:

CU>Здравствуйте, Курилка, Вы писали:


CU>>>Осла и слона достаточно, чтобы оба "не спали", но большая разноплановость ведёт к распылению ресурсов, что на уровне всего общества/отрасли слишком затратно.


К>>Ресурсов стало много, поэтому общество в итоге и расходует их неэкономно


CU>Это причина, но не оправдание.


CU>Не должен кто попало не то что "конструировать", а даже и собирать (хотел написать "автомобили", а потом подумал, что хоть "тостеры" напиши — результат будет лучше чем с ПО).


Как-то от строчек выше очень шовинизмом веет

К>>От обычного изобретательство софтописание, по мне, отличается тем, что системы выходят заметно сложнее каких-нибудь "газонокосилок" (если в последней нет чипов )


CU>"Изобретательство" — это "хоумпаги". А "софтописание" — это "конструирование", т.е. занятие для обладающего "инженерными знаниями". Прочее — это "настройка" — "за 3 часа для чайников/идиотов".

Странная у вас терминология, ну да бог с ним
Re[5]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 12:58
Оценка:
Здравствуйте, Cyberax, Вы писали:

CU>>Вот именно работу с файлами я и имел в виду. Особенно учитывая что в POSIX "всё есть файл" (я знаю, что утрирую) — это не мало.

C>Ну тогда это уже решили. Открываешь файл с помощью D-BUS, получаешь от него дескриптор и работаешь с ним как обычно.

таки это нади писать

C>>>Защита стека в программах — пофиг. Суть в том, что даже взломанное приложение не вырвется за пределы своей клетки (спасибо AppArmor'у) и не сможет выполнить ничего, кроме авторизованых операций (спасибо PolicyKit'у). Ну и гранулярность разрешений тоже спасает — не надо каждой программе давать полный root.

CU>>"пофиг" там, где _всю_ безопасность бдут контролировать именно AppArmor и PolicyKit. Но сть куча программ, которые сами за неё отвечают (сейчас). Их переписывать?
C>Зачем? Смысл в том, чтобы посадить в клетку программу, которая выполняет опасные действия (такие как просмотр web-страничек). Программы из "доверяемого периметра" можно в клетку не сажать.

Либо доверяемых программ будет слишком мало (и будет очень сложно регулировать уровни безопасности большинства программ) либо основная опасность так и останется в "доверенных" но дырявых прогах.

Имхо, контроль стека "гуардам" не противовес и не помеха, а доп. кирпич в "стенку безопасности", но и то и другое "2-й эшелон" по сравнению с качеством самих программ.

C>>>Так вроде есть же?

CU>>В IT области? Не слышал... И я уже писал — это должно быть "вершиной айсберга", а не его основой.
C>ISO 9000 везде действует.

Но везде ли применяется?
Re[9]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 13:08
Оценка:
Здравствуйте, FR, Вы писали:

FR>>>При этом появится профессия "настройщик" и их потребуется не меньше чем сейчас программистов


CU>>Добавить их к админам (совместить с ...) — делов то...


FR>Это разные профессии, притом платят "настройщикам" сейчас побольше чем админам


И это есть перекос...

FR>>>Кстати это уже сейчас работает в некторых нишах, например тот же 1С, но это не значит что такой процесс эффективен или вообще возможен для остальных ниш.


CU>>О всех речь и не шла. Но о большинстве (не ниш, а случаев написания программ).


FR>Только реально это будет гораздо менее эффективно чем сейчас. Просто появится еще один слой, притом в большинстве своем паразитирующий.


Критерии эффективности? Только не говорите про скорость работы на втором пне — купите соответствующий хард — это может оказаться эффективнее. По 3 кодера на задачку, которую можно допинать "автоматизацией офиса"? Это эффективно? Да плюс отладка...

FR>>>Скорее писателей.


CU>>Писатель, сертифицтрованный ISO 9000, выдающий "произведения" в жёстко ограниченные сроки, "пишущий" их по строгим установленным стандартам, дающий гарантии на результат их использования?... Нет-уж нет-уж, сами такое читайте...


FR>Ты про литературных негров не слышал


Слышал, но не читал (если не считать Дюма-старшего). И это не распространяется на качество и гарантии
Re[9]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 13:41
Оценка: :)
Здравствуйте, Курилка, Вы писали:

CU>>Не должен кто попало не то что "конструировать", а даже и собирать (хотел написать "автомобили", а потом подумал, что хоть "тостеры" напиши — результат будет лучше чем с ПО).


К>Как-то от строчек выше очень шовинизмом веет


Не понял — отменим сертификацию всех видов производства/прочей деятельности?

К>>>От обычного изобретательство софтописание, по мне, отличается тем, что системы выходят заметно сложнее каких-нибудь "газонокосилок" (если в последней нет чипов )


CU>>"Изобретательство" — это "хоумпаги". А "софтописание" — это "конструирование", т.е. занятие для обладающего "инженерными знаниями". Прочее — это "настройка" — "за 3 часа для чайников/идиотов".

К>Странная у вас терминология, ну да бог с ним

Да я просто стараюсь двести мысль, что "программирование" в массе своей _должно_ (не спрашивайте "кому?" ) выйти из сферы "кто хочет — тот и пишет" (оговорюсь — если это не хобби) в разряд "индустриального производства" — с контролем качества, гарантиями и прочим. А "для всех" но "по работе" пусть будет "безопасное скриптование" для какой-нибудь VM в safe mode
Re[10]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 13:41
Оценка:
Здравствуйте, cl-user, Вы писали:

FR>>Это разные профессии, притом платят "настройщикам" сейчас побольше чем админам


CU>И это есть перекос...


Ну даже в профессиях не требующих высокой квалификации знание-сила

FR>>>>Кстати это уже сейчас работает в некторых нишах, например тот же 1С, но это не значит что такой процесс эффективен или вообще возможен для остальных ниш.


CU>>>О всех речь и не шла. Но о большинстве (не ниш, а случаев написания программ).


FR>>Только реально это будет гораздо менее эффективно чем сейчас. Просто появится еще один слой, притом в большинстве своем паразитирующий.


CU>Критерии эффективности?


Критерий простой сколько денег будет потреблять IT отрасль при той же отдаче, по моему с новым слоем гораздо больше чем сейчас.

CU>Только не говорите про скорость работы на втором пне — купите соответствующий хард — это может оказаться эффективнее.


Телега на которой разогнался хард начинает поскрипывать, так что в ближаешем будущем это может стать проблемой

CU>По 3 кодера на задачку, которую можно допинать "автоматизацией офиса"? Это эффективно? Да плюс отладка...


Ну будет три "настройщика", какая разница?

FR>>>>Скорее писателей.


CU>>>Писатель, сертифицтрованный ISO 9000, выдающий "произведения" в жёстко ограниченные сроки, "пишущий" их по строгим установленным стандартам, дающий гарантии на результат их использования?... Нет-уж нет-уж, сами такое читайте...


FR>>Ты про литературных негров не слышал


CU>Слышал, но не читал (если не считать Дюма-старшего). И это не распространяется на качество и гарантии


Так и предприятие по уши сертифицированное нередко выпускает совершенно некачественные товары. А с софтом будет еще хуже, проверить качество сложнее.
Re[11]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 13:52
Оценка:
Здравствуйте, FR, Вы писали:

FR>>>Это разные профессии, притом платят "настройщикам" сейчас побольше чем админам


CU>>И это есть перекос...


FR>Ну даже в профессиях не требующих высокой квалификации знание-сила


Это не отменяет перекоса на общем фоне. Ну или админы у нас такие...

FR>>>Только реально это будет гораздо менее эффективно чем сейчас. Просто появится еще один слой, притом в большинстве своем паразитирующий.


CU>>Критерии эффективности?


FR>Критерий простой сколько денег будет потреблять IT отрасль при той же отдаче, по моему с новым слоем гораздо больше чем сейчас.


При "индустриализации" IT отрасль сможет выдавать "на гора" намного больше, при этом без "подавляющего велосипедостроительства". Возможно сначала это будет и "дороже", но в перспективе — нет. Хотя как средство "дополнительной занятости населения"...

CU>>Только не говорите про скорость работы на втором пне — купите соответствующий хард — это может оказаться эффективнее.


FR>Телега на которой разогнался хард начинает поскрипывать, так что в ближаешем будущем это может стать проблемой


Я имел в виду не HDD, а "железо" вообще

CU>>По 3 кодера на задачку, которую можно допинать "автоматизацией офиса"? Это эффективно? Да плюс отладка...


FR>Ну будет три "настройщика", какая разница?


три не будет, а если и будет, то "быстрее"

FR>Так и предприятие по уши сертифицированное нередко выпускает совершенно некачественные товары. А с софтом будет еще хуже, проверить качество сложнее.


Его _надо_ проверять! Уже и сейчас. Но все до сих пор шарахаются от этого. В харчевнях тоже никакого "сан/эпида" не было — ничего, привыкли
Re[10]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 13:55
Оценка:
Здравствуйте, cl-user, Вы писали:

CU>Да я просто стараюсь двести мысль, что "программирование" в массе своей _должно_ (не спрашивайте "кому?" ) выйти из сферы "кто хочет — тот и пишет" (оговорюсь — если это не хобби) в разряд "индустриального производства" — с контролем качества, гарантиями и прочим. А "для всех" но "по работе" пусть будет "безопасное скриптование" для какой-нибудь VM в safe mode


Пока в производстве софта и близко нет аналога вот этого http://stovelikih.ru/IZOB/page75.html то есть "серебряной пули" все это нереально.
Да если лень читать, то тот же Форд добился того, что используя более низкоквалифицированную рабочую силу смог поднять производительность труда (в том числе в расчете на человека) на порядки. В производстве же софта только научились кое как использовать низкоквалифицированную рабочую силу при этом производительность в расчете на человека наооборот падает, то есть уровень мануфактур.
Re[7]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 13:58
Оценка:
Здравствуйте, FR, Вы писали:

FR>>>Где конвеер, где паровой двигатель хотя бы?


CU>>Конвееры есть уже сейчас.


FR>Можно примеры, притом чтобы конвеер как и в промышленности поднимал, а не уменьшал производительность труда на порядок


"Конвеер" даёт возможность вообще создать что-то "большое" — невозможно написать что-то типа ОС или мощного сервера БД или "офиса" без труда многих, где каждый делает отдельные кусочки — параллельности любой промышленный конвеер позавидует.

FR>Это не паровые двигатели, те которые для массового пользователя (волшебники из IDE) слишком убоги и негибки. Те же которые для крутых "кузнецов", предполагают слишком сложное обучение и высокую квалификацию, получается уже не "кузнец" а скорее "маг" (часто и "шаман")


Я ж и говорю — ещё не "развились" до "промышленного использования", но уже есть. Надо работать дальше...
Re[12]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 14:05
Оценка: -1
Здравствуйте, cl-user, Вы писали:


FR>>Критерий простой сколько денег будет потреблять IT отрасль при той же отдаче, по моему с новым слоем гораздо больше чем сейчас.


CU>При "индустриализации" IT отрасль сможет выдавать "на гора" намного больше, при этом без "подавляющего велосипедостроительства". Возможно сначала это будет и "дороже", но в перспективе — нет. Хотя как средство "дополнительной занятости населения"...


Один вопрос за счет чего оно будет выдавать больше?
В перспективе это может привести отрасль к тупику, так как практически все новое и перспективное вначале "велосипед".

CU>>>Только не говорите про скорость работы на втором пне — купите соответствующий хард — это может оказаться эффективнее.


FR>>Телега на которой разогнался хард начинает поскрипывать, так что в ближаешем будущем это может стать проблемой


CU>Я имел в виду не HDD, а "железо" вообще


Я тоже

CU>>>По 3 кодера на задачку, которую можно допинать "автоматизацией офиса"? Это эффективно? Да плюс отладка...


FR>>Ну будет три "настройщика", какая разница?


CU>три не будет, а если и будет, то "быстрее"


Угу настройщиков будет 5

FR>>Так и предприятие по уши сертифицированное нередко выпускает совершенно некачественные товары. А с софтом будет еще хуже, проверить качество сложнее.


CU>Его _надо_ проверять! Уже и сейчас. Но все до сих пор шарахаются от этого. В харчевнях тоже никакого "сан/эпида" не было — ничего, привыкли


Надо, с этим не спорю, вот только не надо под предлогом проверки загонять всех в бараки и заставлять работать в большой манафактуре.
Без проблем может проверять и мелких ремеслеников и крупных типа microsoft
Re[8]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 14:15
Оценка:
Здравствуйте, cl-user, Вы писали:

CU>"Конвеер" даёт возможность вообще создать что-то "большое" — невозможно написать что-то типа ОС или мощного сервера БД или "офиса" без труда многих, где каждый делает отдельные кусочки — параллельности любой промышленный конвеер позавидует.


Нет конвеер дает возможность используя малоквалифицированную рабочую силу давать более массовый и качественный продукт.
А что-то большое позволяет создавать мануфактура ( http://wapedia.mobi/ru/Мануфактура ) в которой уже вполне развито разделение труда.
Кстати самые "большие", например космическая отрасль, производство самолетов и судов обходятся без конвеера

FR>>Это не паровые двигатели, те которые для массового пользователя (волшебники из IDE) слишком убоги и негибки. Те же которые для крутых "кузнецов", предполагают слишком сложное обучение и высокую квалификацию, получается уже не "кузнец" а скорее "маг" (часто и "шаман")


CU>Я ж и говорю — ещё не "развились" до "промышленного использования", но уже есть. Надо работать дальше...


По моему гораздо выгоднее для нас ( программистов ) идти в другую сторону
Тем более сам вид дейтельности к этому располагает.
Re[11]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 14:25
Оценка:
Здравствуйте, FR, Вы писали:

CU>>Да я просто стараюсь двести мысль, что "программирование" в массе своей _должно_ (не спрашивайте "кому?" ) выйти из сферы "кто хочет — тот и пишет" (оговорюсь — если это не хобби) в разряд "индустриального производства" — с контролем качества, гарантиями и прочим. А "для всех" но "по работе" пусть будет "безопасное скриптование" для какой-нибудь VM в safe mode


FR>В производстве же софта только научились кое как использовать низкоквалифицированную рабочую силу при этом производительность в расчете на человека наооборот падает, то есть уровень мануфактур.


Ну так это же не конец...
Re[13]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 14:30
Оценка:
Здравствуйте, FR, Вы писали:

FR>Один вопрос за счет чего оно будет выдавать больше?


Унификация? Стандарты? Уменьшение "велосипедостроительства"?

CU>>Его _надо_ проверять! Уже и сейчас. Но все до сих пор шарахаются от этого. В харчевнях тоже никакого "сан/эпида" не было — ничего, привыкли


FR>Надо, с этим не спорю, вот только не надо под предлогом проверки загонять всех в бараки и заставлять работать в большой манафактуре.

FR>Без проблем может проверять и мелких ремеслеников и крупных типа microsoft

А я предлагал "загонять"? Сорри, если мои слова могли сойти за такое... Нет, я имел в виду, что _большинство_ "мелких ремесленников" (и не только) "отвалится" при необходимости внедрять системы контроля качества, проходить сертификацию, давать гарантии и прочее. Не более того.
Re[9]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 14:31
Оценка:
Здравствуйте, FR, Вы писали:

FR>По моему гораздо выгоднее для нас ( программистов ) идти в другую сторону


В какую же? Но только с качеством, гарантиями и прочим...

FR>Тем более сам вид дейтельности к этому располагает.


Чем?
Re[11]: Code Access Security - future is here :)
От: Трурль  
Дата: 04.02.08 14:34
Оценка:
Здравствуйте, FR, Вы писали:

FR>В производстве же софта только научились кое как использовать низкоквалифицированную рабочую силу при этом производительность в расчете на человека наооборот падает, то есть уровень мануфактур.


Так с мануфактур и начиналась промышленная революция. Сначала разделение труда, что позволило резко снизить требования к квалифиции. По мере все большей специализации выделялись простые операции, которые можно было механизировать, а затем и автоматизировать.
Re: Code Access Security - future is here :)
От: Andrei N.Sobchuck Украина www.smalltalk.ru
Дата: 04.02.08 14:34
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>В общем, как оказалось, для CAS совсем не нужно переписывать все на managed-код.


Да, достаточно перейти на тотальный message passing. St — ау-у!
http://www.smalltalk.ru << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Я ненавижу Hibernate
Автор: Andrei N.Sobchuck
Дата: 08.01.08
!
Re[14]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 14:42
Оценка:
Здравствуйте, cl-user, Вы писали:

FR>>Один вопрос за счет чего оно будет выдавать больше?


CU>Унификация? Стандарты? Уменьшение "велосипедостроительства"?


Это, проценты а не порядки.

CU>А я предлагал "загонять"? Сорри, если мои слова могли сойти за такое... Нет, я имел в виду, что _большинство_ "мелких ремесленников" (и не только) "отвалится" при необходимости внедрять системы контроля качества, проходить сертификацию, давать гарантии и прочее. Не более того.


В результате лишимся мелочи и не улучшим качества.
Re[15]: Code Access Security - future is here :)
От: cl-user  
Дата: 04.02.08 14:52
Оценка:
Здравствуйте, FR, Вы писали:

CU>>Унификация? Стандарты? Уменьшение "велосипедостроительства"?


FR>Это, проценты а не порядки.


+качество, которое так просто не "опроцентуешь"

CU>>А я предлагал "загонять"? Сорри, если мои слова могли сойти за такое... Нет, я имел в виду, что _большинство_ "мелких ремесленников" (и не только) "отвалится" при необходимости внедрять системы контроля качества, проходить сертификацию, давать гарантии и прочее. Не более того.


FR>В результате лишимся мелочи и не улучшим качества.


Не улучшим? Т.е. средневековые кузнецы могли бы дать фору "по качеству стали" любой "литейке"? Или будем на собственной шкуре испытывать качество продукции каждого отдельного портного? Или может перестанем таки "страдать" натуральным хозяйством (которое незаменимо как хобби или в качестве производителя "эксклюзива", но не более).
Re[10]: Code Access Security - future is here :)
От: FR  
Дата: 04.02.08 15:04
Оценка: 1 (1)
Здравствуйте, cl-user, Вы писали:

CU>Здравствуйте, FR, Вы писали:


FR>>По моему гораздо выгоднее для нас ( программистов ) идти в другую сторону


CU>В какую же? Но только с качеством, гарантиями и прочим...


В такую чтобы производительность и качество труда росли с ростом квалификации.
Кстати в другой стороне гарантий тоже никаких.

FR>>Тем более сам вид дейтельности к этому располагает.


CU>Чем?


Тем что

Если вы разрабатываете ПО, вашим основным строительным материалом является интеллект,
а главным инструментом — вы сами.

Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.