The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer"  +/
Сообщение от opennews (??), 15-Май-23, 11:30 
Компания Amazon открыла исходные тексты инструментария Snapchange с реализацией метода fuzzing-тестирования срезов памяти, позволяющего организовать проверку исполняемых файлов без их модификации и без наличия исходного кода приложения. Snapchange даёт возможность загрузить дамп физической памяти с производным исполняемым кодом и организовать при помощи гипервизора KVM циклическое выполнение присутствующего в дампе кода, перебирая различных комбинации входных данных, отслеживая возникающие сбои или аномалии и  перезапуская проверку после очередной итерации, каждый раз сбрасывая срез памяти и регистров CPU в исходное состояние. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59134

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

29. Сообщение от annonn (?), 15-Май-23, 12:26   +/
Спасибо корпорациям которые развивают опенсорс.
Одиночка такой проект не потянет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #53

32. Сообщение от Аноним (32), 15-Май-23, 12:29   +/
О, как хорошо, что ты отписался, благодарный поклонник корпораций. Какой "такой" и какое тут может быть развитие, по твоему мнению?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39, #45

38. Сообщение от Аноним (38), 15-Май-23, 12:55   +/
Если бы этот Snapchange ещё и попытки отправки телеметрии или вообще попытки соединения с непонятными адресами отлавливал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

39. Сообщение от annonn (?), 15-Май-23, 12:59   +/
поясняю какой такой
- действительно свободна лицензия, а не раковая заражающая код
- современный язык (что Гошка, что Раст)
- если ты заглянешь в репу то сможешь заметить, что там неплохая структура проекта: есть документация, есть примеры использования (тут можно дополнять и развивать)
- код уже прошел "проверку" внутри компаний, как минимум оно должно работать (могут быть вопросы к качеству, но это решаемо)

какое может быть развитие?
- поиск багов (ну тысяча глаз и все такое)) )
- добавление новых фич (тут хз что сообществу будет нужно)
ну например можно попробовать применить тестирование для древних проектов, может они перестанут давать рута при неправильных входных параметрах

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #40

40. Сообщение от Аноним (32), 15-Май-23, 13:14   +1 +/
Каким образом подобные выкинутые на мороз инструменты (могли бы и сразу на жс писать, чо уж там, чем они лучше альтернатив, кстати? были бы лучше, не выкинули) принесут пользу вообще хоть где-нибудь?

Вместо доработки полноценных инструментов, ресурсы сообщества будут расходоваться на очередной привет мир от корп?

И почему ты считаешь, что одиночка не мог написать подобное, там кода максимум на месяц работы 1 сотрудника? Скорее всего, одиночка и писал, но результат оказался не тем, что ожидали. Если он в порядке изучения хайпоязычков это сделал, то, вполне вероятно, что и в свободное время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #42

41. Сообщение от Аноним (41), 15-Май-23, 13:25   +1 +/
телеметрия - это отправка сигнала разрабам, какими фичами пользуются, а какими нет. Отключение телеметрии - это как добровольный отказ от участия в выборах. Или как отказ от голосования, что закупить в офис - новые стулья или новый ксерокс. Или как отказ от выбора цвета обоев: теперь голосует только жена. Люди, отключающие телеметрию, будут и дальше продолжать удивляться, почему выпиливают фичи, которыми они пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44, #46, #72, #78, #85, #115

42. Сообщение от Анонин (?), 15-Май-23, 13:26   +/
> принесут пользу вообще хоть где-нибудь?

Они позволят находить CVE в eBPF. Или этого мало?

> Вместо доработки полноценных инструментов

Каких?

> там кода максимум на месяц работы 1 сотрудника

И где гнутый аналог этого софта? Неосилили?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #43

43. Сообщение от Аноним (32), 15-Май-23, 13:33   +/
Проблема с CVE только в том, что кто-то их должен искать. И это не бесплатно. Новые нескучные костыли-костылики на модном языке это конечно прикольно, но не сколько-нибудь значимый фактор. А фазинг блобов вообще довольно сомнительная тема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47

44. Сообщение от annonn (?), 15-Май-23, 13:34   +/
ладно бы они удивлялись, но они же еще и ноют!
ноют про телеметрию, ноют про выпиливание фич
и главное в голове ничего не щелкает что это может быть как-то связано

а потом начинаются всякие паразитические пейлмуны, пульсы и либервульфы которые ничего не делают кроме удаления кода (например поддержка слабовидящих и других людей с ограниченными возможностями)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #73

45. Сообщение от Анонимусс (?), 15-Май-23, 13:35   +4 +/
Конечно, благодаря корпам у нас есть линукс))
Нужно сказать спасибо IBM, что инвестнули в него в самом начале. А сейчас еще тем, кто скидывается на ЗП для 80% разрабов линукса или просто нанимает их fulltime. Тем, кто пишет драйвера для своего железа и выкладывает их в опенсорс, а не поступает как невидия.
Конечно, нужно еще поблагодарить гордых одиночек, но отметить, что их вклад уже крайне мал))

Еще можно похейтить халявщиков, которые ничего никуда не донатят, а только воняют на форумах что их все должны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #49

46. Сообщение от Аноним (32), 15-Май-23, 13:36   +2 +/
Это из подборки мифов для бедных. Твою любимую функциональность всё равно удалят, даже если все её пользователи надёжно подсчитаны (как, например, происходит с веб-сайтами).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #48

47. Сообщение от annonn (?), 15-Май-23, 13:40   +/
проблема CVE в том что кто-то их должен не писать

например кто-то с раздутым ЧСВ который использует древний язык заточенный под UB, use-after-free и выход за границы массива и при этом отказывается использовать инструменты которые позволяют проверять код

а потом живут себе cveшки в ядре по 15 лет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от annonn (?), 15-Май-23, 13:44   +/
рано или поздно удалят любую функцианальность, сайт и вообще мы все умрем, а солнце превратится в сверхновую

думаю только тот, кто не знает как ведется разработка больших проектов (с опросами пользователей, всякими фокус группами и тд) может писать что это все не важно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #67

49. Сообщение от Аноним (32), 15-Май-23, 13:45   –1 +/
Деньги это хорошо, но в ответ корпы получают не меньше. Тут скорее про кооперацию между разными корпами -- сегодня патчем для сетевого стека поделился гугл, завтра патчем для btrfs поделился фейсбук. Не более того. Драйвера совершенно не важно открытые они или нет, важно, насколько они способны удовлетворить интересы потребителей, или ты будешь терять долю рынка. Но вот Valve была наверное первой корпой, которая хоть что-то сделала для линукса на десктопе (не только на десктопе). Тут и продвижение  вулкана, и популяризация платформы, и зарплата разработчикам, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51, #52, #54, #58

51. Сообщение от Анонимусс (?), 15-Май-23, 13:52   +/
> Valve была наверное первой корпой, которая хоть что-то сделала для линукса на десктопе

Не согласен. Не буду преуменьшать заслуги Valve, но имхо первыми были canonical, как бы их тут не хейтили))
Это и раздача-рассылка дисков с убунтой, и лучший на тот момент UX (не хороший, а лучший из имевшегося), и выпуск моделей ноутбуков с линуксом на борту, в которых железо почти всегда работает, и еще куча вещей для уменьшения боли обычных пользователей, начиная с процесса установки.
До них них линукс был только для спецов и kpаcноглaзиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #57

52. Сообщение от annonn (?), 15-Май-23, 13:55   +/
это называется симбиоз
когда обе стороны получаю пользу
более того корпы обеспечивают работой кучу народу

но иногда кажется, что на пеньке обычно сидят кибер-комуняки которые считают что зарабатывать деньги это грех и вообще хотят чтобы программеры писали код бесплатно (привет шарашки программировай.jpg)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

53. Сообщение от Аноним (54), 15-Май-23, 13:55   +1 +/
Вот только фазз пришел не из корпораций, а как раз от одиночек-хакеров.
Корпорации по факту могут только проси-ть. То есть, коммерциализировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #61

54. Сообщение от Аноним (54), 15-Май-23, 13:57   +/
Вот только изначально сетевой стек в линуксе появился не благодаря корпорациям. Один русский человек его туда завез, без всяких корпораций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #55

55. Сообщение от Анонимусс (?), 15-Май-23, 14:01   +/
А кому оно вообще было нужно без сетевого стека?
Это был Minimum Viable Product, потенциал которого увидели и начали в него инвестировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

57. Сообщение от Аноним (32), 15-Май-23, 14:06   +/
То, чем занимался Каноникал, вполне можно считать чёрным пиаром. Я уверен, примерно 100% из из тех, кто поимел дело с Убунтами, свалили в ужасе на венду, ты, видимо, не застал, как оно было в реальности. Единственная польза, это популяризация от рекламы в духе "Википедия теперь на Убунту, ваУ!" и конкуренция РХ. Для рабочих станций один вред. Спустя 10+ лет у них конечно получилось что-то относительно вменяемое, но тут возникли новые гениальные идеи с магазинами, вейландами, и снапами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #62, #74

58. Сообщение от n00by (ok), 15-Май-23, 14:06   –3 +/
> Драйвера совершенно не важно открытые они или нет, важно, насколько они
> способны удовлетворить интересы потребителей, или ты будешь терять долю рынка.

То есть лично Вы не умеете читать код и модифицировать его, что бы добавить поддержку железки, но мнение своё ценное публикуете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #60

59. Сообщение от Аноним (59), 15-Май-23, 14:10   +/
> eBPF предоставляет встроенный в ядро интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра

есть у гугеля целые две микроядерные системы с растом но они всё свои вонючие примочки с суют в Linux, сначала запихивают нужные только им подсистемы а потом лечат всё ядро от уязвимостей в них. Торвальдс уже не тот.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #71

60. Сообщение от Аноним (32), 15-Май-23, 14:18   +/
Это забота производителя. Ни один реальный драйвер потребителем (или сочувствующим) сегодня не пишется, все они написаны инженерами производителя. Да и невозможно взять и написать драйвер к случайной железке, как минимум, ты будешь анализировать существующий код для этой железки и взаимодействия с ней. С переменным успехом. И тут уже открытость/закрытость роли не играет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

61. Сообщение от annonn (?), 15-Май-23, 14:20   +/
какая классная история, жаль что неправда

фаззинг впервые появился в курсе COMPUTER SCIENCES DEPARTMENT UNIVERSITY OF WISCONSIN-MADISON,
статьи про A report on random testing были еще в 80х
т.е это академическое детище, а не "кулцхакеров одиночек"

в 2000 появляется в винде (привет НТ), через году яблока

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

62. Сообщение от Анонимусс (?), 15-Май-23, 14:22   +/
> ты, видимо, не застал, как оно было в реальности.

Надо будет поискать в коробках c хламом диск с Ubuntu 9.04))

> Для рабочих станций один вред

Не согласен. Куча людей попробовало и отнюдь не все свалили обратно на винду. Личный опыт статистически незначим, но другого предоставить не могу)

> гениальные идеи с магазинами

Чем магаз не угодил? Ну не будет обычный юзер лезть в консоль, чтобы установить новый софт, не будет лезть чтобы обновить и тд
Если софт платный, то что лучше - чтобы его вообще не было, или чтобы он был в магазе?

> вейландами, и снапами.

Есть что сказать, но это будет совсем оффтоп. И то, и другое - решает пробелмы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

63. Сообщение от Анонин (?), 15-Май-23, 14:24   +/
Конечно, у гугеля же куча линукс-серверов, и они очень печалятся когда их ломают из-за очередной cve в линуксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

64. Сообщение от n00by (ok), 15-Май-23, 14:31   –1 +/
Выше пример типичной анонимной экспертизы. На деле, например, Hans de Goede из заброшенного Intel-ом форка gmin-kernel адаптировал массу драйверов в актуальную версию ядра, переписал в каждом больше половины кода. Например, я добавил поддержку сенсорной кнопки для имеющегося планшета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #65

65. Сообщение от Аноним (32), 15-Май-23, 14:41   +/
Это, конечно, серьёзная работа, настоящие драйвера. Стандартные вебкамеры, сенсорные кнопки, принтеры. Сканеры, да? Сарказм, естественно. Ну, в общем, какое-то железо, не поддерживаемое производителем, или найденное на помойке, но драйвера некие всё же были. Имеет место, но я имел в виду реальные драйвера. Вот типа того что для поддержки эпловского железа делают, но получается так себе. А всё потому, что не реальные, и реальные только у производителя могут быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #68

67. Сообщение от Совершенно другой аноним (?), 15-Май-23, 15:18   +1 +/
Сорри, что немного не в тему, но вот Солнце сверхновой никак не станет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #93

68. Сообщение от n00by (ok), 15-Май-23, 15:46   –2 +/
> Это, конечно, серьёзная работа, настоящие драйвера. Стандартные вебкамеры, сенсорные
> кнопки, принтеры. Сканеры, да?

Это неспособность найти репозиторий Hans de Goede на github и посмотреть по коммитам, что там на самом деле.

> Сарказм, естественно.

Ожидаемо, наивная демагогия и съезд с заявленного "Ни один реальный драйвер потребителем (или сочувствующим) сегодня не пишется". Дальше я твои попытки троллинга не читаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #75

69. Сообщение от Бывалый смузихлёб (?), 15-Май-23, 15:52   +/
вначале всех учили как правильно и необходимо лепить всякие юнит-тестирования и иные бредовые поделия. Что-то там про TDD и test first.
И какие они все правильные и умные и добрые и розовые и пушистые и вовсе не зло( отсылка к гуглу и что-то про донт-би-эвил )

А в итоге - их говноподход с 200% говнопокрытием говнотестами скатился к тупому автоматическому перебору входных данных для хоть какого-то поиска ошибки или сбоя.
Разумеется, ПО проходит все тесты. Только от багов и косяков это, как ни странно, не спасает.
Зато какую большую работу можно изобразить - и тут поменять и там и вот тут строку дописать и тесты дообновить, а уж если это всё отдельными ветками да коммитами оформлять... А потом некоторые удивляются, как это сотни-тысячи программистов могут месяцами и годами лепить какой-то проект без какого-либо внятного прогресса, как их сотнями-тысячами гнать могут - и никакого внятного ущерба разработке.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #80, #84, #119

70. Сообщение от Аноним (71), 15-Май-23, 16:05   +/
Зато стабильность. Зато всегда можно будет ответить работодателю почему у тебя должна быть большая зарплата. То что ты перечислил сплошные профиты для программистов. Или ты так болеешь за то чтобы капиталист поменьше заплатил и побольше получил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

71. Сообщение от Аноним (71), 15-Май-23, 16:07   +1 +/
У гугеля от каждой такой примочке профитов овердофига, потому что у них серверов овердофига.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

72. Сообщение от Аноним (38), 15-Май-23, 16:33   +1 +/
>Люди, отключающие телеметрию, будут и дальше продолжать удивляться, почему выпиливают фичи, которыми они пользуются.

Получается, что пользователи GNOME практически ничем не пользуются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #76, #87

73. Сообщение от Аноним (38), 15-Май-23, 16:37   +/
Для людей с ограниченными возможностями есть же Chrome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

74. Сообщение от Аноним (74), 15-Май-23, 16:47   +/
Опять некбёрды негодуют, что Убунта из Линукса всю элитарность вывела. Сам-то за десять лет чего добился? Увеличил печень и опустил почки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #77

75. Сообщение от Аноним (32), 15-Май-23, 16:52   +/
Так и товарищ, как я понимаю, не сам написал, а адаптировал код, спихнутый в компостную кучу инженерами (подозреваю, он у них даже работал). Я, правда, так и не понял что это за железки и что он лично написал, ты же не потрудился рассказать. То, что я вижу, это какие-то утралегаси SOC, сложно ценить реальность и необходимые объёмы доведения до ума. Давай какие-нибудь более приближенные к реальности примеры, если хочешь что-то сказать. Ну вот как в упомянутом мной эпловском железе, там, насколько я понимаю, практически частная инициатива. Но, протрояненое железо без спек, да? Вот и пиши драйвер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

76. Сообщение от Аноним (41), 15-Май-23, 17:03   +/
Пользуются расширениями. Расширяемость, понимаешь? Альтернативой был бы комбайн. Впрочем, тебя кедовендузятника комбайном не напугаешь, да ведь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #82

77. Сообщение от Аноним (32), 15-Май-23, 17:21   +/
Я не знаю. Вроде, у Убунты ориентация на хомячков, а секаса при каждом обновлении на порядки больше. Ну, впрочем, это как у венды, хомячкам такое нравится, видимо. В Убунте вроде из своего только цветовая схема для гтк была, да тот адок под названием Юнити (который всё же допилили до относительно юзабельного и сразу закопали). Kali (и Backtrack) куда больше для популяризации линукса среди обывателей сделали, можешь не сомневаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

78. Сообщение от penetrator (?), 15-Май-23, 19:48   +/
кто мешает собирать фидбек от пользователей по-другому? ты видел хоть в одном приложении виджет обратной связи?

который бы анонимно слал данные и только по запросу пользователя? таких продуктов единицы, а вот следить за пользователем в ИНТРЕСАХ производителя - да пожалуйста, и это называется телеметрией, а не тот бред, что ты написал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #79, #81

79. Сообщение от Аноним (41), 15-Май-23, 20:19   +1 +/
> кто мешает собирать фидбек от пользователей по-другому?

как? в виде опросов? ты когда в последний раз проходил опросы вида "расскажите, как вам нравится пользоваться нашим приложением? ставьте лайк в плеймаркете, подписывайтесь на канал, жмите колокольчик"? Никто не проходит такие опросы.

> следить за пользователем в ИНТРЕСАХ производителя - да пожалуйста, и это называется телеметрией

как это противоречит тому, что я сказал? в интересах производителя выяснить, стоит ли заморачиваться и обслуживать фичу дальше, или же ее можно выкинуть и облегчить кодовую базу. В случае удачно реализованной телеметрии это выясняется в считанные секунды. Без телеметрии придется всем рассылать уведомления с опросом, который никто не пройдет, лол.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #89

80. Сообщение от Аноним (74), 15-Май-23, 20:37   +/
Что, погонщик заставляет тесты писать? А ты ему assert(true), и никаких гвоздей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #83

81. Сообщение от Анонимусс (?), 15-Май-23, 21:19   –2 +/
> ты видел хоть в одном приложении виджет обратной связи?

Да в куче приложений есть - и в самом ДЕ, в либре (Send feedback), кто-то на гит свой перекидывает. А толку?

> кто мешает собирать фидбек от пользователей по-другому?

Мешает врожденная черта человека - лень. Если на опрос тебе ответил 1 из 100 - это офигенный результат. Обычно соотношение 1 к 1000 или еще меньше. И это цифры по платным приложухам, где юзер простимулирован написать фидбек, т.к. заплатил денежку.

Если опрос делается маленький - то или от него мало толку, или их будет куча, что будет задалбывать пользователей.
Если опрос большой - то ̶р̶е̶д̶к̶а̶я̶ ̶п̶т̶и̶ц̶а̶ ̶д̶о̶л̶е̶.̶.̶. еще меньше пользователей не забьют где-то на середине опроса.
Плюс опросы - это еще и локализация на все поддерживаемые языки.

> и только по запросу пользователя?

Эм... пользователь должен проснуться утречком и подумать "а не отправить ли мне статистику использования"? Это звучит еще бредовее чем опросы.

> следить за пользователем

Параноики могу отключить анонимную статистику (и потом плакаться что их любимую фичу выпилили)
В части апп можно посмотреть что отправляется прямо их ней, как напр. сделано в Syncthing - Anonymous Usage Reporting -> Preview - и смотришь что оно отправляет (можно еще в доке посмотреть https://docs.syncthing.net/rest/svc-report-get.html)
А потом можно посмотреть юзадж по всем юзерам https://data.syncthing.net/ и определяешь приоритеты.
В других аппах - смотришь в коде или находишь того, кто посмотрит в коде за тебя.

И помни, в опесорсе тебе никто ничего не должен.
Не нравится - или форкай, или вали куда хочешь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

82. Сообщение от Анонин (?), 15-Май-23, 21:35   +/
Угу, куча глючных, тормозных расширений на богомерзком жабоскрипте, подвешивающих и так неповоротливое ДЕ.
И это без того, что они могут конфликтовать, что их разрабы практически всегда не успевают за ломающими изменениями в апи от гнумеров и ты или сидишь без расширений или не обновляешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #90

83. Сообщение от Аноним (-), 15-Май-23, 22:04   +/
Как правило, большая часть тестов от этого не отличается. Кто-то не умеет писать снизу вверх и поэтому использует тесты. Потом этот кто-то вырастает, превращается в погонщика и одновременно заменяет тестами документацию и кошмарит своим TDD подотчётных программистов, как раз умеющих писать код снизу вверх.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

84. Сообщение от Quad Romb (ok), 16-Май-23, 01:37   +/
Фаззинг не заменяет тестов.
Тесты не заменяют формальных методов.
Формальные методы не заменяют фаззинга, потому что одно относится к модели, а другое - к реализации.

Как-то это всё вместе могли бы склеить исполняемые и формально верифицируемые спецификации.
Может быть.
Но, тут дело упирается в то, что люди небезосновательно опасаются увязнуть в этом с головой - а работающего результата всё равно не получить.
Потому что этому толком не учат, а листая чужие решения по запросам в поисковике - въехать в это очень малореально.

Никто не удивляется, что для того, чтобы построить надёжную систему, нужно использовать несколько инструментов.
А то, что время от времени начинают превозносить какой-то один из них - издержки продвижения.
Люди так устроены, что нужно обращать их внимание на некий объект, чтобы они запомнили хотя бы существование этого объекта.
Пыль осядет и у кого голова есть - будут выбирать для каждого конкретного проекта конкретную комбинацию из этих инструментов.

Впрочем, те у кого в голове не молоко, но масло - ещё вчера это делали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #88

85. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 07:03   +/
>продолжать удивляться, почему выпиливают фичи, которыми они пользуются.

Ага, и для всего этого нужна телеметрия? У нормального проекта всегда есть дорожная карта и план внедрения новых фич путем обсуждения в сообществе и голосованием на сайте.А по поводу выпиливания, всегда есть предложение альтернативы. А всякая телеметрия в софте это экономия на тестировании.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #86, #91

86. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 07:06   +/
Давайте, еще поспорим о нужности всякой "Погоды" с рекламой хрен пойми чего, выпиливайте на здоровье.

пс: хрен выпилишь Хренбокс

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

87. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 07:10   +/
>Получается, что пользователи GNOME практически ничем не пользуются.

Так этож гамно и палки, могут только местами менять, часы убрали хрен пойми куда, меню из терминала спрятали и т.д.

Пс: ковырять Гэном

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

88. Сообщение от n00by (ok), 16-Май-23, 07:10   –2 +/
> а работающего результата всё равно не получить.

А ещё можно вспомнить о тезисе Чёрча-Тьюринга. И о целях, с которыми одно время пытались всё переписать на функциональных языках, оказавшихся на деле слишком ленивыми. Заодно вспомнить о нормальных алгорифмах Маркова и наконец набраться смелость и добавить третью фамилию к тому тезису, а не целовать маковку белому господину за дарёные стеклянные бусы, собирая из них импортозамещение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #94

89. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 07:16   +/
>В случае удачно реализованной телеметрии это выясняется в считанные секунды.

Ну теперь представьте такую телеметрию в калькуляторе, 99% юзают его только для сложения, это означает, что надо выпиливать возведение в степень? Или там всякие другие функции? А как тебе поможет телеметрия в плане желаний пользователя, что именно хочет пользователь от твоего приложения? Как это без опроса или вменяемого родмапа сделать? Телеметрия это экономия на тестировании. Покупая препарат вы соглашаетесь быть подопытным кроликом, супер, дожили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #92

90. Сообщение от Нон (?), 16-Май-23, 07:55   +/
В итоге в кде получаем кучу глючащих, тормозящих и конфликтующих друг с другом функций прямо из коробки и без возможности отключить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от Анонимусс (?), 16-Май-23, 09:58   +/
> У нормального проекта всегда есть дорожная карта

Есть, вопрос только как она создается.

> путем обсуждения в сообществе и голосованием на сайте

Сообщество - это пара десятков з̶a̶д̶p̶o̶т̶o̶в̶  power-users с крайне специфическими потребностями. И их хотелки крайне далеки, если не диаметрально противоположны обычному пользователю. Это не какой-то проф. софт, где люди простимулированы доносить свое мнение, потому что от этого зависит их продуктивность.

Пару раз было, правда в коммерческом софте, что реализовывали фичу как раз по опросу на сайте (где за нее голосовало условно 1к человек), а потом оказывалось, уже по результатам телеметрии, что ею пользуются примерно эти же 1к человек из 2M DAU.

> всякая телеметрия в софте это экономия на тестировании.

Бред. Вы записываете автоматизацию отправки ошибок/крешрепортов в телеметрию, хотя это абсолютно разные вещи на разной инфраструктуре.
Общее у них только одно - лень и некомпетентность, впрочем в последнем их обвинять нельзя)).
Потому что юзер не будет идти на какой-то сайт, возможно еще регистрироваться, описывать что произошло, свой сетап, шаги и тд., чтобы пожаловаться что приложение падает. Он пойдет в фейсбучек/реддит и будет ныть какое приложение плохое.
Ты или даешь ему возможность нажать кнопку "Отправить инфу об ошибке" или нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #108

92. Сообщение от Анонимусс (?), 16-Май-23, 10:17   +/
Возможно тебе стоит задуматься, почему на физических калькуляторах и цифровом блоке клавиатуры именно кнопка операции сложения в два раза больше чем другие операции.
И почему обычные вид калькулятора идет по умолчанию, а "научный" - включается через настройки.

> надо выпиливать возведение в степень

или перенести ее в расширенный ("научный") вид. или убрать, если ею никто не пользуется, а поддержка фичи слишком трудозатратна (напр. древняя либа решения СЛАУ не поддерживает новые системы).

> что именно хочет пользователь

вроде и так понятно, что телеметрия не показывает хотелки, т.к. невозможно показать то, чего нет
она показывает реальное использование, а то что себе напридумывал юзер
потому что, к сожалению юзеры, врут))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #109

93. Сообщение от annonnn (?), 16-Май-23, 11:24   +/
ты думаешь много анонимов знаю про спектральную классификацию, эволюцию звезд и образование красных гигантов ?

мне совесть не позволила написать "солнце взорвется / потухнет" ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

94. Сообщение от annonnn (?), 16-Май-23, 11:32   +/
> стеклянные бус
> импортозамещение

n00by, что-то тебя плющит

> добавить третью фамилию

Которая нужна только для более строгой формулировки (относительно физического смысла), для первоначальной достаточно двух фамилий

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #95

95. Сообщение от n00by (ok), 16-Май-23, 11:58   –2 +/
>> стеклянные бус
>> импортозамещение
> n00by, что-то тебя плющит

Но конечно же Вы знаете историю и сможете привести из неё аналоги исходных текстов для автономной сборки программного обеспечения, когда бы белый господин чем-то одаривал туземцев for free помимо стеклянных бус, тифозных одеял и ножек буша (да, их по началу слали как гуманитарку).

>> добавить третью фамилию
> Которая нужна только для более строгой формулировки (относительно физического смысла),
> для первоначальной достаточно двух фамилий

А я не про Дойча. Вот это бусы в действии: туземцы не знают про НАМ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #96

96. Сообщение от Анонин (?), 16-Май-23, 12:49   +/
Смешно читать это тут, на сайте написанном на языке белых господ, отправленных с операционки белых господ, в браузер, которые написали белые господа по стандартам, да, тоже внезапно белых господ.
Что ж ты не отправил свое сообщение через ру замену IP?

> Туземцы не знают про НАМ.

И не только туземцы. Люди в принципе могут не знать про местячкового исследователя за железным занавесом, какие бы крутые его разработки не были. А Тьюринга знает весь мир.
А с другой стороны, в чем такая прорывность этих алгорифмов, что ты хочешь его фамилию аж дописать тем двум? Какой профит от НАМ? Они где-то кроме РЕФАЛа использовался?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #97

97. Сообщение от n00by (ok), 16-Май-23, 15:16   –7 +/
> Смешно читать это тут, на сайте написанном на языке белых господ, отправленных
> с операционки белых господ, в браузер, которые написали белые господа по
> стандартам, да, тоже внезапно белых господ.
> Что ж ты не отправил свое сообщение через ру замену IP?

Потому что один я не могу написать всё, а остальные заняты упаковкой стеклянных бус в пакетики местного производства.

>> Туземцы не знают про НАМ.
> И не только туземцы. Люди в принципе могут не знать про местячкового
> исследователя за железным занавесом, какие бы крутые его разработки не были.

Люди, живущие здесь, могут знать и должны знать. Это точно так же, как в США каждый уважающий себя программист написал интерпретатор LISP.

> А Тьюринга знает весь мир.
> А с другой стороны, в чем такая прорывность этих алгорифмов, что ты
> хочешь его фамилию аж дописать тем двум? Какой профит от НАМ?
> Они где-то кроме РЕФАЛа использовался?

А почему Вы решили, что я буду тратить на Вас время?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #110

108. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 23:34   +/
> Есть, вопрос только как она создается.

На старте проекта - автором конечно, а далее с учетом мнения сообщества или потребителей, которые за этот продукт платят. Только надо понимать, что этот "путь" не должен быть бесконечным, то есть должны быть основные цели проекта которые надо достичь и на этом остановиться. Представьте проект "калькулятор", который достиг всех "математических целей", думаете стоить думать о том, что еще в него пихнуть? Может пихнем еще кредитный калькулятор всяких разных банков, и внедрим рекламу всяких там тЫнковых? Думаете, из обычной программы для текстовых заметок надо делать текстовый процессор в облаке?  

> Сообщество - это пара десятков з̶a̶д̶p̶o̶т̶o̶в̶
>  power-users с крайне специфическими потребностями. И их хотелки крайне далеки,
> если не диаметрально противоположны обычному пользователю. Это не какой-то проф. софт,
> где люди простимулированы доносить свое мнение, потому что от этого зависит
> их продуктивность.

всегда можно форкнуть, мораль - у всех свои хотелки, сколько людей - столько и сами знаете чего :)


> Пару раз было, правда в коммерческом софте

вон "погода" у мелко мягких сильно испортилась после втюхивания рекламы.

> Бред. Вы записываете автоматизацию отправки ошибок/крешрепортов в телеметрию, хотя это
> абсолютно разные вещи на разной инфраструктуре.

такс давайте определимся, что мы подразумевает под понятием "телеметрия ПО"

> Потому что юзер не будет идти на какой-то сайт, возможно еще регистрироваться,
> описывать что произошло, свой сетап, шаги и тд., чтобы пожаловаться что
> приложение падает.

и не обязан, с чего бы, если продукт Г, так и надо говорить.

> Он пойдет в фейсбучек/реддит и будет ныть какое приложение
> плохое.

А что еще остается? багрепортить и т.д.? во-первых, не его это дело, ему за это не платят, во-вторых, продукт должен отвечать стандартам качества, да компания не должна экономить на тестировщиках, а в случае с сообществом, там должны быть конкретные тестировщики.

> Ты или даешь ему возможность нажать кнопку "Отправить инфу об ошибке" или
> нет.

это не телеметрия, дайте определение телеметрии

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #114

109. Сообщение от Sw00p aka Jerom (?), 16-Май-23, 23:52   +/
> именно кнопка операции сложения в два раза больше чем другие операции.

значить человек который чаще пользуется умножением будет плеваться и возмущаться, с какого это бодуна + должен быть больше :). Я бы сделал бы все кнопки одинакового размера и тем самым избавил бы часть людей от возмущения.

> И почему обычные вид калькулятора идет по умолчанию, а "научный" - включается
> через настройки.

а с чего бы мне при установки не дать возможность выбора какой из них по умолчанию у меня стоять должен?

> или убрать, если ею никто не пользуется, а поддержка фичи слишком трудозатратна (напр. древняя либа решения СЛАУ не поддерживает новые системы).

фичи ради, вводили эту фичу? древняя либа?? переписать что мешает? нееее, правильно убрать, точнее выпилить

> вроде и так понятно, что телеметрия не показывает хотелки

телеметрия - это ..... (жду определения), потом прокомментирую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #111

110. Сообщение от annonn_3 (?), 17-Май-23, 13:53   +/
> А почему Вы решили, что я буду тратить на Вас время?

хм... возможно потому что ты сейчас это уже делаешь?
или это такой пук в лужу чтобы игнорировать неудобные вопросы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #116

111. Сообщение от Анонимусс (?), 17-Май-23, 14:07   +/
> значить человек который чаще пользуется умножением будет плеваться и возмущаться

Пусть плюются и возмущается. Но если сделать кнопку меньше - то будут возмущаться тыщщи пользователей калькуляторов.
Давай еще кнопку пробел на клаве сделаем такого же размера как остальные буквы.

> а с чего бы мне при установки не дать возможность выбора какой из них по умолчанию у меня стоять должен?

тебе на все возможные значения давать выбор прям на старте?
открываешь калькулятор первый раз чтобы что-то быстро посчитать, а он тебя спрашивает:
  "обычный или scientific?",
  "темная тема или светлая? а может быть системная?",
  "какого размера делать кнопку плюс?"
  ...
и ты уже не хочешь в нем ничего считать))

выбор тебе дается в настройках, а при старте будет какой-то default
только в каких-то супер сложных аппах/программных пакетах есть смысл делать какой-то визард на старте

> переписать что мешает?

да что угодно! отсутсвие компетенций - не все спецы по линейной алгебре, отсутствие времени, отсутствие желания, или данные, что этим никто не пользуется

> жду определения

хотел вначале кинуть определение из толкового словаря 2012 года, но там оно какое-то устаревшие
придется формулировать))

"Телеметрия - это набор количественных, временных и поведенческих данных о процессе использовании продукта."

Соответственно она не может фиксировать то, чего в продукте нет, но по ней можно строить предположения о потребностях.

Напр. если есть статистически значимые данные, что пользователь делает действие А, и сразу после него действие Б, за которым ему приходится лезть в недры какой-то подменюшки, то возможно стоит вынести действие Б в на уровень А, сделать быстрый доступ или вообще сделать новое действие А+Б.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #113

113. Сообщение от Sw00p aka Jerom (?), 18-Май-23, 00:05   +/
> Но если сделать кнопку меньше - то будут возмущаться тыщщи пользователей калькуляторов.

я не предлагал уменьшить, раз изначально с первой версии так задумано - путь так и будет, но если создавать с нуля, то я бы предпочел сделать все кнопки одного размера.

> Давай еще кнопку пробел на клаве сделаем такого же размера как остальные
> буквы.

нет, нет, и еще раз нет. я не это имею ввиду, учитывая как я плююсь на такого рода изменения устоявшихся вещей.

> тебе на все возможные значения давать выбор прям на старте?

от ПО зависит, и задач, категорично ничего не требую.

> и ты уже не хочешь в нем ничего считать))

о да портейбл вершен :) зачем устанавливать и занимать место на диске.

> выбор тебе дается в настройках, а при старте будет какой-то default
> только в каких-то супер сложных аппах/программных пакетах есть смысл делать какой-то визард
> на старте

я до сих пор не могу складывать большие числа :(, хотя клавиша + большая :)

> не все спецы по линейной алгебре,
> отсутствие времени, отсутствие желания, или данные, что этим никто не пользуется

и денег не приносит, жесть, какой-то неблагодарный труд.

> "Телеметрия - это набор количественных, временных и поведенческих данных о процессе использовании
> продукта."

https://ru.wikipedia.org/wiki/%D0%A2%D0%...

«далеко» + «измеряю»

"""
обработку и регистрацию измерительной (телеметрической) информации и информации о различных событиях с целью контроля на расстоянии различных объектов и процессов.
"""

Тут акцент на "измерительной" и "на расстоянии", "поведенческих данных" - измеряются или наблюдаются?

> Соответственно она не может фиксировать то, чего в продукте нет, но по
> ней можно строить предположения о потребностях.

поведение - не телеметрия!

> Напр. если есть статистически значимые данные, что пользователь делает действие А, и
> сразу после него действие Б, за которым ему приходится лезть в
> недры какой-то подменюшки, то возможно стоит вынести действие Б в на
> уровень А, сделать быстрый доступ или вообще сделать новое действие А+Б.

трассировка действий не есть метрика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #117

114. Сообщение от Sw00p aka Jerom (?), 18-Май-23, 00:21   +/
Тут комент хороший затерли кхммм

> любители аддонов для всяких текстовых редакторов смотрят на тебя неодобрительно)

меня не видно:) Вижу Гэном с его аддонами

> как реклама относится к передаче данных об использовании тех или иных фич?

а чем впихивание рекламы отличается от впихивания сбора телеметрии? как по мне, за это надо сжигать на костре, да, за снятия телеметрии с конечного продукта.

> угу, особенно опенсорс где никто никому не должен

хозяин - барин

> если выкинуть определение самой науки, то это "регистрация измерительной информации и информации о событиях для контроля на расстоянии различных объектов и процессов"

ну вот, хоть кто-то открыл википедию.

> или нет (собираем детальные логи локально и пользователь отправляет по нажатию "отправить логи на анализ")

какие логи? что измеряем? куда отправляем? как анализируем?

> Или оценить какие функции программы наиболее используемые и сделать для них меню быстрого доступа.

наблюдать не есть измерять, телеметрия измеряет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

115. Сообщение от Аноним (115), 18-Май-23, 01:41   +/
> Отключение телеметрии - это как добровольный отказ от участия в выборах.
> Люди, отключающие телеметрию, будут и дальше продолжать удивляться, почему выпиливают фичи, которыми они пользуются.

Подождите, но если люди отключают телеметрию, значит её нужно выпиливать первой. Иначе это произвол получается -- отказ от результатов голосования!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #118

116. Сообщение от n00by (ok), 18-Май-23, 11:00   +/
Я тратил время на себя, развивая интересные мне моменты. Что бы говорить о "профите" от НАМ, для начала, мне надо примерно представлять, с кем я имею дело. По тону вопроса похоже, что с бестолковым троллем, не слышавшем о pattern-matching в массе ЯВУ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

117. Сообщение от Анонимусс (?), 18-Май-23, 11:02   +/
> раз изначально с первой версии так задумано - путь так и будет

А вот в том-то и дело что не было. Посмотри на первые портативные карькуляторы, напр. в вики.
Bomwar 901B - маленький "+", еще и совмещенный с "=". Зато точка и ноль большие.
HP-35 - плюс такой же как остальные, зато большой enter.
Б3-18М - все кнопки одного размера.
Т.е. это эволюционное измеенение - бухгалтера и продавцы покупали калькуляторы с большим плюсом, их начали производить больше, другие раскладки свернули. А в научных раскладки остались другие.

> «далеко» + «измеряю»

Вики это конечно хорошо, но в статье про софт почти ничего нет.
Претензия, настолько я понимаю, исключительно к слову "телеметрия"?
Ок, готов заменить его на "аналитику"))

С другой стороны, если заглянуть в en wiki (https://en.wikipedia.org/wiki/Telemetry), там есть раздел Software, где описано примерно то, что я описал выше.

In software, telemetry is used to gather data on the use and performance of applications and application components, e.g. how often certain features are used, measurements of start-up time and processing time, hardware, application crashes, and general usage statistics and/or user behavior. In some cases, very detailed data is reported like individual window metrics, counts of used features, and individual function timings.

¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

118. Сообщение от Sw00p aka Jerom (?), 18-Май-23, 14:24   +/
>Подождите, но если люди отключают телеметрию, значит её нужно выпиливать первой.

включаем логику, отключив телеметрию, она уже не сможет отправить данные об отключении :)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

119. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 20-Май-23, 11:06   +/
Тестирование конечно не спасает! Тестирование не нужно! Тяп-ляп и в продакшен, вот наш бизнес-ответ зажравшимся погромистам! Сидять в монеторы глядять, кнопки тычут. А мы им все мониторы поотключаем для экономии электричества, пущай без них поработают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру