ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 11.06.15 10:32
Оценка: 15 (7)
Здравствуйте, TheBeginner, Вы писали:

TB>Уже второй раз в этом месяце.

TB>Возможно ли внешнее воздействие или взлом? Есть специалисты?

Сори за некропостинг, но появилась интересная информация от непосредственных участников.
Атаки никакой не было. Была ошибка ПО которая проявилась при частичной "пересборке системы" (компиляция каких-то модулей из исходников). Имеющиеся версии исходников от производителя ПО не соответствовали тем исполняемым модулям, что работали на самом деле, поэтому долго не могли понять в чем ошибка. Проблему решил опытный реверс-инженер.

11.06.15 18:49: Ветка выделена из темы Инсайд
Автор: TheBeginner
Дата: 15.04.14
— Кодт
11.06.15 18:51: много смежных тем — и управление проектами, и тестирование, и коллеги ужаснитесь... — Кодт
Re: ГЛОНАСС: инсайд
От: Iron Monkey  
Дата: 11.06.15 11:47
Оценка:
S>Сори за некропостинг, но появилась интересная информация от непосредственных участников.
S>Атаки никакой не было. Была ошибка ПО которая проявилась при частичной "пересборке системы" (компиляция каких-то модулей из исходников). Имеющиеся версии исходников от производителя ПО не соответствовали тем исполняемым модулям, что работали на самом деле, поэтому долго не могли понять в чем ошибка. Проблему решил опытный реверс-инженер.

Опять происки говнокодеров
Re: ГЛОНАСС: инсайд
От: Dair Россия https://dair.spb.ru
Дата: 11.06.15 12:01
Оценка: +2 :)
Здравствуйте, Skorodum, Вы писали:

S>Атаки никакой не было. Была ошибка ПО которая проявилась при частичной "пересборке системы" (компиляция каких-то модулей из исходников). Имеющиеся версии исходников от производителя ПО не соответствовали тем исполняемым модулям, что работали на самом деле, поэтому долго не могли понять в чем ошибка. Проблему решил опытный реверс-инженер.


(сарказм) Чувствуется "грамотно построенный процесс".
Re[2]: ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 11.06.15 12:17
Оценка: 4 (1) +2
Здравствуйте, Iron Monkey, Вы писали:

IM>Опять происки говнокодеров

Нет. Недостаток процедуры передачи ПО от производителя заказчику, может быть полное отсутствие такой процедуры или ее не соблюдение. Не промышленная разработка ПО, я бы сказал. В результате было принято решение об изысканиях в области повышения контроля качества ПО (хотя сто тыщ НИРов уже было на эту тему). Заниматься было поручено, тому же, кто нашел проблему. Он офигенный реверс-инженер, но ни разу не организатор процесса разработки ПО и не в курсе достижений отрасли, т.к. военный. Делал уклон в сторону разработки средств для анализа исполняемых модулей: типа у военной приемки должна быть мега тулза которая выдаст все метрики софта и можно будет принимать обоснованное решение о приеме изделия. Моя точка зрения в разговорах с ним на эту тему: проблема больше в организации процесса и разработки и приемки, и она уже решена.
Упрощенно должно быть примерно так: мы собрали этот релиз номер Х из коммита ХХХХ на такой-то ОС (версия с точностью до последнего патча) таким-то компилятором (версия с точностью до последнего цифры) с такими-то либами таких версий. Повторная сборка продукта с указанными параметрами должна выдавать исполняемые файлы с точно такими же контрольными суммами/хэшами и точно такими же результатами автоматических тестов из того же репозитория.

В общем, надо завести отдельный топик и обсудить.
Re[2]: ГЛОНАСС: инсайд
От: 0x7be СССР  
Дата: 11.06.15 12:24
Оценка: +2
Здравствуйте, Dair, Вы писали:

D>(сарказм) Чувствуется "грамотно построенный процесс".

Интересно, кто там работает.
Насколько я понимаю реалии наших ГОСов и околоГОСов, там смесь юных студентов со "старой гвардией", которой скоро на пенсию.

Хотя, я и в "молодых, динамично развивающихся" видел такой ад, что волосы шевелятся
Re[2]: ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 11.06.15 12:27
Оценка: 1 (1) +1
Здравствуйте, Dair, Вы писали:

D>(сарказм) Чувствуется "грамотно построенный процесс".

Именно так.
Цена отсутствия этого процесса была очень высокой в данном случае и по шапке получили многие. Можете в воображении нарисовать примерно такую картину: условный ЦУП, за компьютерами корпеет один инженер, еще пара "ключи подают", а за плечами у них стоят генералы и вытирают холодный пот со лба.
Было принято решение вводить ГОСТ-ы на процесс разработки и приемки ПО. Чем дело кончилось пока не знаю.
Re: ГЛОНАСС: инсайд
От: Sharov Россия  
Дата: 11.06.15 12:45
Оценка:
Здравствуйте, Skorodum, Вы писали:

S>Атаки никакой не было. Была ошибка ПО которая проявилась при частичной "пересборке системы" (компиляция каких-то модулей из исходников). Имеющиеся версии исходников от производителя ПО не соответствовали тем исполняемым модулям, что работали на самом деле, поэтому долго не могли понять в чем ошибка. Проблему решил опытный реверс-инженер.


Проблему где, на наземном ПО или спутниковом? Подробнее можно.
Кодом людям нужно помогать!
Re[2]: ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 11.06.15 13:02
Оценка: 3 (2)
Здравствуйте, Sharov, Вы писали:

S>Проблему где, на наземном ПО или спутниковом? Подробнее можно.

Проблема на земле была. Наземные станции выдают спутникам какие-то поправочные данные о положении самих спутников (не уверен). Я в этом вопросе (ГЛОНАСС) не очень разбираюсь и разговор на самом деле полгода назад был, просто сейчас случайно увидел тему и вспомнил, в деталях могу наврать.

ПО там это солянка из каких-то древних либ в том числе на Фортране, самая древняя часть отвечающая за математику была написана еще во времена старта программы много лет назад. Проблема была где-то на стыке модулей С/Фортран и после очередной перекомпиляции вылезла проблема с выравниванием данных в передаваемых структурах.
Re[3]: ГЛОНАСС: инсайд
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.06.15 13:46
Оценка: :))) :))) :))) :))) :))
Здравствуйте, 0x7be, Вы писали:

0>Хотя, я и в "молодых, динамично развивающихся" видел такой ад, что волосы шевелятся


Видел он
А я — делал!
Маньяк Робокряк колесит по городу
Re[4]: ГЛОНАСС: инсайд
От: 0x7be СССР  
Дата: 11.06.15 13:52
Оценка:
Здравствуйте, Marty, Вы писали:

M>Видел он

M>А я — делал!
Так вот кто весь ГЛОНАСС уделал...
Re[3]: ГЛОНАСС: инсайд
От: pagid Россия  
Дата: 11.06.15 13:54
Оценка: +1
Здравствуйте, Skorodum, Вы писали:

S>ПО там это солянка из каких-то древних либ в том числе на Фортране, самая древняя часть отвечающая за математику была написана еще во времена старта программы много лет назад. Проблема была где-то на стыке модулей С/Фортран и после очередной перекомпиляции вылезла проблема с выравниванием данных в передаваемых структурах.


P>Так такие вещи должны на стенде проверятся перед работой с настоящими спутниками.
... << RSDN@Home 1.2.0 alpha 5 rev. 1495>>
Re[3]: ГЛОНАСС: инсайд
От: vdimas Россия  
Дата: 11.06.15 13:55
Оценка:
Здравствуйте, Skorodum, Вы писали:

S>Было принято решение вводить ГОСТ-ы на процесс разработки и приемки ПО. Чем дело кончилось пока не знаю.


Хы, это жесть, конечно, если до этого было не по ГОСТ-ам.
Re[4]: ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 11.06.15 14:01
Оценка: 4 (1)
Здравствуйте, vdimas, Вы писали:

V>Хы, это жесть, конечно, если до этого было не по ГОСТ-ам.

ГОСТы есть и были, но в основном в области оформления документации и в реальности больше для проформы.
Реальный контроль по ним сложно организовать: никаких систем контроля версий, автоматизированного тестирования, CI там (в ГОСТ-ах), к сожалению, пока нет.
Re[3]: Инсайд
От: Sharov Россия  
Дата: 11.06.15 15:50
Оценка:
Здравствуйте, Skorodum, Вы писали:

S>Проблема на земле была. Наземные станции выдают спутникам какие-то поправочные данные о положении самих спутников (не уверен).


Угу, благодарю. Все правильно -- http://en.wikipedia.org/wiki/GNSS_augmentation
Кодом людям нужно помогать!
Re[4]: ГЛОНАСС: инсайд
От: Sharov Россия  
Дата: 11.06.15 15:52
Оценка:
Здравствуйте, pagid, Вы писали:


P>Так такие вещи должны на стенде проверятся перед работой с настоящими спутниками.


Какой стенд, если речь идет о боевой эксплуатации? И надо налету что-то поменять.
Новый спутник запускать? Проще на одном каком-нибудь проверить. Но почему-то проверили
больше чем на одном.
Кодом людям нужно помогать!
Отредактировано 11.06.2015 16:00 Sharov . Предыдущая версия .
Re[3]: ГЛОНАСС: инсайд
От: Nikе Россия  
Дата: 11.06.15 16:00
Оценка: 7 (2) :)))
Здравствуйте, 0x7be, Вы писали:

0>Хотя, я и в "молодых, динамично развивающихся" видел такой ад, что волосы шевелятся


Вот меня в норвежский боинг брали, чтобы я гадюшник разгрёб и процессы в отделе разработок наладил
Блин, 100миллионный бизнес базировался на куче современных серверов завязанных на данные с одного старого и дряхлого с демоверсией MS SQL Server 7, девелоперы без коммитов заливали изменения прямо на продакшен серваки, документации нет, отдела тестирования нет (зато есть отдел автоматизации тестирования! Тестировать они не умеют, а что автоматизировать — непонятно. Отдел тестирования начальство заводить отказывалось, так как весь бюджет уходил на автоматизаторов). И это ещё даже не ад, а так — рабочие мелочи Ад был именно в девелоперах, худшие из которых были в Германии (да, мы некомпетентны, но мы посовещались, записали инструкцию. Инструкция не соответствует никаким требованиям? Но мы уже не можем её поменять, она заапрувлена у начальства ).
Нужно разобрать угил.
Re[4]: ГЛОНАСС: инсайд
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.06.15 16:36
Оценка:
Здравствуйте, Nikе, Вы писали:

0>>Хотя, я и в "молодых, динамично развивающихся" видел такой ад, что волосы шевелятся


N>Вот меня в норвежский боинг брали, чтобы я гадюшник разгрёб и процессы в отделе разработок наладил


Слушай, а расскажи, как ты в "антикризисные" программеры вышел? А то надоело говнокод колбасить, душа хочет коротких, но денежных контрактов

N>Блин, 100миллионный бизнес базировался на куче современных серверов завязанных на данные с одного старого и дряхлого с демоверсией MS SQL Server 7 ...


Ой, а это не секрет. Я бы тебе рассказал, с чем наши военные катера сейчас плавают, но вот это секрет
Маньяк Робокряк колесит по городу
Re[5]: ГЛОНАСС: инсайд
От: Nikе Россия  
Дата: 11.06.15 16:48
Оценка:
Здравствуйте, Marty, Вы писали:

N>>Вот меня в норвежский боинг брали, чтобы я гадюшник разгрёб и процессы в отделе разработок наладил


M>Слушай, а расскажи, как ты в "антикризисные" программеры вышел?


Ну я типа разного рода техлид с 20 лет. Показал портфолио — взяли на моих условиях. Может произвел впечатление проект, где мы на деньги Нокии, на мощностях Яндекса фигачили официальные компоненты для Вконтакта

M>А то надоело говнокод колбасить, душа хочет коротких, но денежных контрактов


По сути никогда говнокод не колбасил А сейчас в очередной раз в компании целое направление поднял, уже скоро можно будет хвастаться.

N>>Блин, 100миллионный бизнес базировался на куче современных серверов завязанных на данные с одного старого и дряхлого с демоверсией MS SQL Server 7 ...


M>Ой, а это не секрет. Я бы тебе рассказал, с чем наши военные катера сейчас плавают, но вот это секрет


Я на военных фигачил лет 15-16 назад (паскаль + asm). Они буквально год или два назад на меня выходили и просили код чуть-чуть дописать Знаю-знаю.
Нужно разобрать угил.
Re[5]: ГЛОНАСС: инсайд
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.06.15 16:54
Оценка:
Здравствуйте, 0x7be, Вы писали:

M>>Видел он

M>>А я — делал!
0>Так вот кто весь ГЛОНАСС уделал...

Весь не весь, но к наземной инфраструктуре приложил ручонки Не спутники, а дифф режим. Сейчас не знаю, но еще пару-тройку лет назад на дифф-станциях ГЛОНАСС'а крутилось самолично наколбашенное ПО, написанное в основном где-то в 2000-2003 годах. И да, мне за это очень стыдно За то ПО и его качество
Маньяк Робокряк колесит по городу
Re[4]: ГЛОНАСС: инсайд
От: Sharov Россия  
Дата: 11.06.15 16:55
Оценка:
Здравствуйте, Nikе, Вы писали:


N>Блин, 100миллионный бизнес базировался на куче современных серверов завязанных на данные с одного старого и дряхлого с демоверсией MS SQL Server 7, девелоперы без коммитов заливали изменения прямо на продакшен серваки, документации нет, отдела тестирования нет (зато есть отдел автоматизации тестирования! ...


Ну дык ПО не для самолета, а так, какой-нибудь унутренний документооборот.
Кодом людям нужно помогать!
Re[5]: ГЛОНАСС: инсайд
От: Nikе Россия  
Дата: 11.06.15 17:00
Оценка:
Здравствуйте, Sharov, Вы писали:

N>>Блин, 100миллионный бизнес базировался на куче современных серверов завязанных на данные с одного старого и дряхлого с демоверсией MS SQL Server 7, девелоперы без коммитов заливали изменения прямо на продакшен серваки, документации нет, отдела тестирования нет (зато есть отдел автоматизации тестирования! ...


S>Ну дык ПО не для самолета, а так, какой-нибудь унутренний документооборот.


На этой фигне плавают почти все крупнотоннажные суда мира. Пошёл сугубо ради английского и чтобы испытать, что я что-то полезное для человечества делаю
Нужно разобрать угил.
Re[6]: ГЛОНАСС: инсайд
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.06.15 17:18
Оценка:
Здравствуйте, Nikе, Вы писали:

M>>Слушай, а расскажи, как ты в "антикризисные" программеры вышел?


N>Ну я типа разного рода техлид с 20 лет. Показал портфолио — взяли на моих условиях. Может произвел впечатление проект, где мы на деньги Нокии, на мощностях Яндекса фигачили официальные компоненты для Вконтакта


Ок, а как в тех лиды вырос?
Я вот сейчас на каникулах, работаю в одной конторе, которая делает некоторые корабельные информационные подсистемы (слава богу, не критичные). Напряга нет, но то, что я поддерживаю, у впечатлительных натур может вызвать истерику. Сижу младшим подносильщиком ключей для человека, который внизу в люке и командует: "ключ на 20, ключ на 17". В люк нырять — желания нет. Да и роста там никакого. Грамотно переделать — никто средств не выделит. Да и вообще, наелся уже овна, ленивым стал, а делать что-то еще хочется, да и до пенсии далеко

Куда и как двигаться, может подскажешь?


M>>А то надоело говнокод колбасить, душа хочет коротких, но денежных контрактов


N>По сути никогда говнокод не колбасил А сейчас в очередной раз в компании целое направление поднял, уже скоро можно будет хвастаться.


Ну, поздравляю . А у меня как-то обычно с новыми направлениями получается, что есть деньги на пол-студента, а сделать нужно ого-го.
Маньяк Робокряк колесит по городу
Re[7]: ГЛОНАСС: инсайд
От: Nikе Россия  
Дата: 11.06.15 17:41
Оценка:
Здравствуйте, Marty, Вы писали:

M>Ок, а как в тех лиды вырос?


Фигачил много, думал на перспективу.
Нужно разобрать угил.
Re[6]: ГЛОНАСС: инсайд
От: 0x7be СССР  
Дата: 11.06.15 18:09
Оценка: :))
Здравствуйте, Marty, Вы писали:

M>Весь не весь, но к наземной инфраструктуре приложил ручонки Не спутники, а дифф режим. Сейчас не знаю, но еще пару-тройку лет назад на дифф-станциях ГЛОНАСС'а крутилось самолично наколбашенное ПО, написанное в основном где-то в 2000-2003 годах. И да, мне за это очень стыдно За то ПО и его качество

Любителям колбасы, политики и программного обеспечения не стоит видеть, как всё это делается
Re[6]: ГЛОНАСС: инсайд
От: Skorodum Россия  
Дата: 12.06.15 09:02
Оценка: +1
Здравствуйте, Marty, Вы писали:

M>Весь не весь, но к наземной инфраструктуре приложил ручонки Не спутники, а дифф режим. Сейчас не знаю, но еще пару-тройку лет назад на дифф-станциях ГЛОНАСС'а крутилось самолично наколбашенное ПО, написанное в основном где-то в 2000-2003 годах. И да, мне за это очень стыдно За то ПО и его качество

Было бы смешно, если б не было так грустно.
Re[5]: ГЛОНАСС: инсайд
От: Stanislaw K СССР  
Дата: 12.06.15 15:26
Оценка: 10 (2)
Здравствуйте, Sharov, Вы писали:

P>>Так такие вещи должны на стенде проверятся перед работой с настоящими спутниками.


S>Какой стенд, если речь идет о боевой эксплуатации? И надо налету что-то поменять.

S>Новый спутник запускать? Проще на одном каком-нибудь проверить. Но почему-то проверили
S>больше чем на одном.

на одном проверили — работает.
просто оказалось что у части спутников ПО не той версии, к которой тестировали.
Все проблемы от жадности и глупости
Re: ГЛОНАСС: инсайд
От: andy1618 Россия  
Дата: 28.06.15 21:47
Оценка:
Здравствуйте, Skorodum, Вы писали:

S>Имеющиеся версии исходников от производителя ПО не соответствовали тем исполняемым модулям, что работали на самом деле,

S>поэтому долго не могли понять в чем ошибка.

А юнит-тесты там есть?
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.