[elektro] Így kellene szoffert fejleszteni

Sat Mar 5 23:51:25 CET 2016

Arany középút a MISRA-C és társai módszertanok alkalmazása. Hivatalosan
csak kevés compiler alkalmas erre a célra, leginkább csak a drágák (IAR
és társai), lásd wikipedia. Tehát hivatalosan a GCC sajnos nem focizik
ebben a csapatban, de az llvm/clang talán nem lesz esélytelen, idővel.

A weboldal meg full szívás, mert a fülétől a farkáig implementáció
szintjén extrém bonyolult mire a szervertől a felhasználóig jut a
történet azaz rendkívül sebezhető, tehát egy biztonságos weboldal az
elméletileg végtelenül drága, miközben a weboldalt mindenki ingyen
szeretné megkapni, hiszen az ma már mindenkinek kell. Persze itt is van
mankó, ott van például az OWASP ami segít a fejlesztésben és a
tesztelésben. Ha meg valaki szervezeti szinten akar tutira menni akkor
ott a csúcson ott a PCI-DSS, ami nem csak arra jó amire kitalálták, mert
az IT minden szegletén túl az ajtózárakon át az emberekig mindenre
kitér, hogy hogyan kéne jól csinálni, ha A-Z tekintetben biztonságos
IT-t szeretne az ember. Ez utóbbi olyan mint az ISO csak sokkal durvább
és 100x drágább, amihez hozzáfogni persze csak stresszlabdával,
sportolással, gyakori háziorvos látogatással és egészségügyi szűrésekkel
kiegészítve szabad. :) Tehát a tegnapra, olcsón viszonylatban ezek nem
játszanak.

On 2016-02-16 09:54, Lajos Rancz wrote:
> Helló!
> 
> A szoftverfejlesztés ugyanolyan mérnöki munka mint a gépész/villamos stb.
> Adott költségkeretből kell megcsinálni a lehető legjobbat, nem pedig az
> abszolút legjobbat. Ilyen módon szoftvert fejleszteni minden esetben kb az
> a szint mintha a gyerekeknek való lábbal hajtós kismotort repülőgépeknél
> használt szénszálas kompozitból gyártanánk. Biztosan jobb műszaki megoldás,
> csak semmi értelme.
> De tfh így fejlesztünk minden szoftvert. Amikor csináltatsz egy weblapot
> (PHP + JS + HTML) akkor az alábbiakat kell végigcsinálni:
> 
>    - statikus és dinamikus kódelemzés php-re/js-re
>    - tesztelés a piacon levő összes böngésző összes verziójára
>    - tesztelés különböző sebességű internet kapcsolatokra (64 kbps, 512
>    kbps, 1 mbps, 50 mbps)
>    - tesztelés különböző teljesítményű/típusú számítógépeken/mobil
>    platformokon
>    - 3rd party komponensekre ugyanez
> 
> Emellett a teljes fejlesztési és tesztelési folyamat processek szerint
> végrehajtva, riportokkal ledokumentálva; a folyamatok minőségbiztosítására
> (process quality engineer) ügyelve. Megérné ez a plusz költség?
> 
> Üdv
> 
> 
> 2016. február 15. 10:44 Kaczmarek Edvárd írta, <edk-elektro at babakezek.hu>:
> 
>> Nem kerülne tízszer ennyibe, mert a fejlesztési költség az ár kis részét
>> teszi csak ki.
>>
>> Ed
>>
>> Sent from a tamagotchi
>>
>> On February 12, 2016 8:32:31 PM CET, Lajos Rancz <lajos.rancz at gmail.com>
>> wrote:
>>> Helló!
>>>
>>> öööö, nem értem miért így kéne. Így is lehet, de 420 ezer sor az nem
>>> egy
>>> túl nagy sw és 250 ember fejleszti. Vagy szeretnéd, ha a Word 10x
>>> ennyibe
>>> kerülne mint most?
>>>
>>> Üdv
>>>
>>> 2016-02-12 19:00 GMT+01:00 Kaczmarek Edvárd <edk-elektro at babakezek.hu>:
>>>
>>>> http://www.fastcompany.com/28121/they-write-right-stuff
>>>>
>>>> (tudom, tl;dr)
>>>>
>>>> Ed
>>>>
>>>> -----------------------------------------
>>>>           elektro[-flame|-etc]
>>>>
>>> -----------------------------------------
>>>          elektro[-flame|-etc]
>> -----------------------------------------
>>           elektro[-flame|-etc]
>>
> -----------------------------------------
>           elektro[-flame|-etc]
> 