> С "Ариан-5" всё было не так.

Я расследователям верю несколько больше чем случайным фэйсам с опеннета. В любом случае, кейс показал что ада мягко говоря не панацея.

> Я когда искал исходные коды к этому инциденту, сперва сам их написал,

Не понимаю что доказывает самописный код.

> "Тойота" - и есть та коррупционная схема.

Да нет там никакой коррупции, есть обычный д@лб@бизм и срезанные для упрощения углы и хреновая квалификация кодеров и видимо проблемы с менеджментом раз это вообще возможно стало.

Во первых они взяли навороченный RTOS, повысив сложность системы.
Во вторых - квалификации кодеров не хватило на оценку worst case в использовании стека.
В третьих у них не было плана на случай если региона стека не хватит. Микроконтроллеры относительно простые системы, там нет страничной памяти и как максимум есть более простая железка для защиты нескольких регионов памяти. Поэтому чтобы поймать переполнение стека надо отдельно явно озаботиться вопросом. Чего в тойоте никто не сделал. Что довольно странно для автомотивщиков.
В четвертых, их лэйаут памяти параноей не страдал - и за стеком жили критичные переменные. Которые оно и перетирало. В том числе и описание чего водила педалью хотел.
В пятых, про идеи оценки валидности переменных, их кросс-верификацию и оценку корректности эволюции состояния систем они явно не слышали. Или кодеру было пох. Хотя любой вменяемый firmware safety guideline дает весьма здравые идеи что делать с критичными переменными как прикинуть что мы вообще в валидном состоянии работаем, что вот эту функцию вызвали в ходе нормального flow программы а не так что частица влетевшая в проц program counter скрутила, и так далее. Тойотеры были явно не в курсе этого или клали на это ....
В шестых, оказалось что они заткнули варнинги MISRA checker. А это уже совсем дно.

Коррупция может какой-то вклад и имела но реально это хреновая организация процессов и некомпетентность в топике который это не прощает прежде всего. А регуляторы все же врядли могут сделать реальный аудит вооон какой фирмвари ECU даже если б и захотели.

> Точно так же: сдать и на лесоповал.

"Don't fix what isn't broken" имхо. Какая-нибудь MISRA довольно эффективна как antibug для сей. Но если варнинги чекера затыкать чтоб не мешали сборке проекта - будет примерно как у арианщиков. По похожим причинам.

> Тех что читали книги, а не просиживали штаны в ВУЗе.

В этом мире очень мало книг которые описывают real world системы - и реально существующие проблемы, а не всякие теоретические измышлизмы. Которые зачастую здорово отличаются от того что в реальных системах в реальном мире происходит.

> С чего бы это капиталистам этим озадачиваться? Их никогда не
> заботили индейцы и пролетарии.

А таки при регулируемом капитализме за criminal negligence могут и посадить. И индейцам не хочется быть пролетаями - они class action lawsuit хреначат на раз. А это дорого обходится и вредно для репутации.

> У нас с ними разные цели. См. про классы и т.п )

У вас может быть. У меня цель работающие системы с разумными затратами за обозримое время. И желательно не слишком примитивные там где примитивизм отливается в проблемы. Ну да, если не ставить проц выкидывающий подушки безопасности и датчики, они не смогут убить водителя выстрелом подушкой невовремя. Тогда водила убьется вылетом через лобовое сам. Как бы отмазались, но лучше по факту не стало. Нафиг такой инженеринг.