Goto page Previous 1, 2, 3, 4
J.F
Guest
Tue Jun 27, 2023 4:45 pm
On Tue, 27 Jun 2023 15:59:43 +0200, io wrote:
Quote:
W dniu 27.06.2023 o 15:40, J.F pisze:
On Tue, 27 Jun 2023 14:12:46 +0200, heby wrote:
On 27/06/2023 14:04, J.F wrote:
...
Liczę na to, że Windowsa i Linuxa nie używają. Liczę...
Kiedys tu ktos pisal, ze jego krewny zaciągnął sie na lotniskowiec
i wrócił niezłym specem od Windowsa NT.
A linuxa to teraz sam IBM uzywa.
Przy okazji problemow 787 wyszlo, ze mają jakis dosc antyczny
procesor, za to z atestami, chyba 16 bit, i podstawowe komputery
Boeinga maja dość ograniczone możliwosci sprzętowe - pamieci cos
ponizej 1MB itp.
Jak zaczeli zmieniac soft, to chyba studentow zatrudnili itp.
I sami siebie certyfikowali ... co akurat w miare jasne, bo jak tu
zweryfikowac cudzy soft?
Jak "jak"? Masz cały proces weryfikacji i walidacji oprogramowania
bezpiecznego. Z założenia niektóre czynności muszą być wykonywane przez
"kogoś innego". Normy na to są.
Hm, jak mam sprawdzic starannie cudzy program ...
czy to nie bedzie trwało latami, tyle co pisanie?
Może oni mają doswiadczenie w ładnym pisaniu.
I pewnie bede musiał pytać, co programista miał na myśli,
ciekawe ilu drobnych błędów nie zauważe, typu np literówka,
ilu grubych, np gdzies na wspołpracy z innymi modułami.
A ile sie ukryje w błędach/niezrozumieniu bibliotek ...
W kazdym bądz razie norma Boeinga nie dotyczyła :-)
Quote:
Do tego rozbudowany i połączony system rozrywkowy ... ponoc pasazer
moze sie włamać.
Cyberbezpieczeństwo dopiero od kilku lat jest eskalowane. Wcześniej było
głównie safety. I te różne systemy safety były jednak znacznie
bezpieczniejsze w tym sensie. Miały np warstwę zapewniającą bezpieczeństwo.
Ja bym tam zaczął od izolowania obu systemów, nawet całkowitego.
Ale widać mają inne normy :-)
J.
Dawid Rutkowski
Guest
Tue Jun 27, 2023 4:47 pm
wtorek, 27 czerwca 2023 o 16:19:22 UTC+2 SW3 napisał(a):
Quote:
W dniu 27.06.2023 o 13:56, Dawid Rutkowski pisze:
No tak, i dlatego dopytuję się Grzegorza, dlaczego uważa za OS win95, a nie uważa win 3.1,
mimo że oba tak naprawdę "wymagały DOSa" (bo "chodziły pod DOSem" to jednak przesada,
w taki sam sposób "chodzić pod DOSem" mógł Linux uruchamiany z DOSa loadlinem).
Póki co jedyny argument to to, że DOS 5 czy 6 można, a nawet trzeba byłok upić oddzielnie,
a DOSa 7 nie można było kupić oddzielnie.
Jeśli Win95+DOS to system operacyjny a kupując Win95 dostawało się
Win95+DOS to znaczy że kupując Win95 kupowało się system operacyjny.
Jeżeli kupując Win 3.1 nie dostawało się DOSa, to znaczy że kupując Win
3.1 kupowało się część systemu operacyjnego.
Ale właśnie do tego piję - że to rozróżnienie handlowe, nie techniczne.
Chyba że było też technicznie - np. win.com w w95 był odpowiednikiem loadlina
(nawet lepszym, bo pozwalał wrócić do DOSa), a win.com w w3.1 był tylko programem
umożliwiającym uruchomienie kilku programów na "prawdziwym" 286 lub 386,
a nie na emulowanym, "szybszym 8088".
I może np. programy win3.1 używały mscdex.exe+DOSowy driver CD, a programy win95 nie
(hmm, tylko co z uruchamianymi pod win 95 programami DOSowymi lub z win3.1 - kurtałka,
ciekawe, czy robiłem tak eksperyment? - ech, młodość...)?
heby
Guest
Tue Jun 27, 2023 5:29 pm
On 27/06/2023 15:40, J.F wrote:
Quote:
MS to clean-room kopia CP/M. Zerżnięta co do wywołania, w wersji 1.0 (a
podobno i wyższych też) dało radę nawet automatycznie tłumaczyć asembler
z CP/M w celu magicznego rozmnożenia oprogramowania z niczego.
Nie calkiem - kiedys tlumaczylem tak M80/L80.
Microsoft zastosował pare sztuczek, i automatycznie sie nie dało.
https://en.wikipedia.org/wiki/Source-to-source_compiler#Digital_Research_XLT86
https://en.wikipedia.org/wiki/Source-to-source_compiler#SCP_TRANS86
Dzieki takim zabawkom przetłumaczenie wiekszej częsci kodu z x80 na x86
było wykonane automatycznie.
Wywołania DOS i CP/M były bliźniaczo podobne.
Innymi słowy - darmowy obiad, no może trzeba trochę zapłacić za drobne
detale, ale to są fistaszki w porównaniu z robotą wykonaną automatcznie.
MS wiedział co robi, jak zrobił Patersona sztuczką na wnuczka.
Quote:
Poza tym model plikowy nieco inny.
Bez większego znaczenia, obsługa plików nie stanowi jakoś dramatycznie
istotnej częsci większości oprogramowania. Nawet napisanie jej na nowo
nie stanowi problemu.
Quote:
W sumie sam nie wiem co jest obecnie uzywane w takim wojsku a dokładniej
rakiecie. Używają:
Kiedys mieli nacisk na Adę. No ale to jezyk i srodowisko, a nie
system.
Wiem, kiedyś była dyskusja dlaczego Ada jest bezpieczna. Dowiedziałem
się, że dlatego, bo tak. Mistrzowie od Ariane i tak używali Adę jak
assembler, mając gdzieś jej bezpieczeństwo i dodatkowe ficzery.
Quote:
Poza tym zobacz - F16 jeden, a rakiet wiele. Niektore wymagają
wspołpracy z samolotem. A F35 znacznie bardziej skomplikowany.
No ale:
Jest ostrzał. Wskakujesz do czołgu/BTR i spodziewasz się, że po
pstryknięciu przełacznika masz po 1-2s system gotowy do pracy bojowej.
Działa celowanie, strzelanie, noktowizja itd itp.
Mamy czekać aż Windows wykryje wszystkie potencjalne karty dzwiękowe na
ISA i rozkmini ile ma gniazdek USB? Duży system operacyjny jest
śmiertelnie niebezpiczeny dla załogi.
Quote:
No i jeszcze taki niuans - pstrykasz przełącznik, a np za 10s
komputer powinien potwierdzic, ze podwozie sie wysunęło, lub alarm
uruchomic. A w międzyczasie cała masa innych rzeczy tez musi działać.
Dlatego, o ile zarządzanie lotniskowcem mogło by być na poziomie
Windowsa (choć nie pojmuje po co), to w Fxx już niekoniecznie, a w
czołgu kompletnie to odpada z uwagi na krytyczne sekundy.
Jestem strasznie ciekaw co jest w tego typu urządzeniach.
Ponoć pociski w nowoczesnych czołgach są programowane w momencie
wystrzału - elektronika pojazu precyzyjnie określa prędkość pocisku i
jak jeszcze porusza się w lufie, jest programowany z tą informacją. Co
pozwala na takie sztuczki, jak pociski detonujące w określonej
odległości od strzelajacego (do niszczenia piechoty). Taki pocisk ma
pewnie z mniej niz sekundę na zainicjowanie się i przejście w tryb
komunikacji z lufą zanim go odpalą. Innymi słowy to co siedzi w pocisku,
to raczej nie jest Windows. A co to jest?
Quote:
A linuxa to teraz sam IBM uzywa.
Ogólnie Windows stał się zabawkowym systemem do przeglądania porno i
grania w gry. Cośtam jeszcze "profesjonalnego" można znaleźć, ale
naprawdę duże problemy rozwiązuje się na systemach, które potrafią się
skalować, a nie oferować Candy Crush Saga po instalacji. Zaś
wyznacznikiem profesjonalności stał sie "autocad" a nie liczenie
czarnych dziur w/g zwolenników. Chichot historii.
Quote:
Do tego rozbudowany i połączony system rozrywkowy ... ponoc pasazer
moze sie włamać.
Kretynów po korporacjach nie brakuje.
io
Guest
Tue Jun 27, 2023 10:52 pm
W dniu 27.06.2023 o 16:45, J.F pisze:
Quote:
On Tue, 27 Jun 2023 15:59:43 +0200, io wrote:
W dniu 27.06.2023 o 15:40, J.F pisze:
On Tue, 27 Jun 2023 14:12:46 +0200, heby wrote:
On 27/06/2023 14:04, J.F wrote:
...
Liczę na to, że Windowsa i Linuxa nie używają. Liczę...
Kiedys tu ktos pisal, ze jego krewny zaciągnął sie na lotniskowiec
i wrócił niezłym specem od Windowsa NT.
A linuxa to teraz sam IBM uzywa.
Przy okazji problemow 787 wyszlo, ze mają jakis dosc antyczny
procesor, za to z atestami, chyba 16 bit, i podstawowe komputery
Boeinga maja dość ograniczone możliwosci sprzętowe - pamieci cos
ponizej 1MB itp.
Jak zaczeli zmieniac soft, to chyba studentow zatrudnili itp.
I sami siebie certyfikowali ... co akurat w miare jasne, bo jak tu
zweryfikowac cudzy soft?
Jak "jak"? Masz cały proces weryfikacji i walidacji oprogramowania
bezpiecznego. Z założenia niektóre czynności muszą być wykonywane przez
"kogoś innego". Normy na to są.
Hm, jak mam sprawdzic starannie cudzy program ...
Trzeba się na tym znać :-)
W procesie weryfikacji ocenia się oprogramowanie pod kątem spełniania
wymagań norm. W normie masz np napisane czy ma być projekt. Jak masz
projekt to będziesz oceniał czy implementacja jest zgodna z tym
projektem, czy ma takie same interfejsy, czy nie ma innych, czy kod
implementuje to co w projekcie. Wykonuje się testy ręczne i
automatyczne. Ocenia wyniki tych testów. Pokrycie kodu dla każdej
ścieżki. Testy modułów i testy integracji.
Quote:
czy to nie bedzie trwało latami, tyle co pisanie?
Zwykle weryfikacja istotnie jest wykonywana w zespole podczas
przygotowywania oprogramowania, ale poszczególne role niekoniecznie
wymienne są, czyli np. jak ktoś pisał moduł to nie może go testować.
Potem przychodzi walidator i tego nie powinien przepuścić. Jak Ci nie
wyjdzie jeden test to musi się jakoś dać usprawiedliwić. Ewentualnie
wprowadza się warunek użycia systemu, że tylko dla określonej
konfiguracji. Bywa, że do dowodzenia poprawności stosuje się metody
formalne a nie tylko testy. Określa się niezawodność systemu. Dla
pewnych wymaganych niezawodności jest wymóg niezależnych zespołów,
różnych platform sprzętowych, różnych narzędzi, powielenia komponentów
czy rozwiązań klastrowych. I tak czy siak dopuszczenie trwa przynajmniej
rok.
Quote:
Może oni mają doswiadczenie w ładnym pisaniu.
Ładne pisanie też jest weryfikowane zgodnie z normą :-)
Quote:
I pewnie bede musiał pytać, co programista miał na myśli,
ciekawe ilu drobnych błędów nie zauważe, typu np literówka,
ilu grubych, np gdzies na wspołpracy z innymi modułami.
A ile sie ukryje w błędach/niezrozumieniu bibliotek ...
To wszystko bada się jw. Biblioteki są walidowane tak samo jak reszta kodu.
Quote:
W kazdym bądz razie norma Boeinga nie dotyczyła
Czemu? Ja w Boeingu nie pracowałem, to się nie wypowiadam, ale robiłem
systemy kolejowe a lotnicze poziom wyżej są.
Quote:
Do tego rozbudowany i połączony system rozrywkowy ... ponoc pasazer
moze sie włamać.
Cyberbezpieczeństwo dopiero od kilku lat jest eskalowane. Wcześniej było
głównie safety. I te różne systemy safety były jednak znacznie
bezpieczniejsze w tym sensie. Miały np warstwę zapewniającą bezpieczeństwo.
Ja bym tam zaczął od izolowania obu systemów, nawet całkowitego.
Ale widać mają inne normy
No to masz izolację u podstaw, już w normach dotyczących safety, ale jak
mówiłem, security od niedawna jest eskalowane i masz na to kolejne normy
do spełnienia nie tylko dla picu, ale ktoś się pod tym podpisuje i za to
odpowiada.
ptoki (ptoki)
Guest
Wed Jun 28, 2023 11:25 am
Goto page Previous 1, 2, 3, 4