Праздник у RMS

yroslavasako

...
Intel Insider привязан ко второму поколения процессоров Core i3/i5/i7, которые предоставляют аппаратную, а не программную защиту контента.
...
Собственно, эти действия элементарны. Первое – надо купить компьютер на базе процессора Intel Core второго поколения. Второе – зайти на сайт, на котором и можно купить кино. Третье – найти фильм и начать смотреть (возможно, предварительно оплатив).

Корпорация Intel на днях сообщила о новой интересной разработке, которая будет представлена на конференции ISSCC'12. Речь идет о новом типе центральных процессоров, со встроенным модулем беспроводной связи.

kill-still

yroslavasako

а просвятите меня, кто такой RMS? какой-то препод с вмика?

bestpilot8

dangerr

а просвятите меня, кто такой RMS? какой-то препод с вмика?

вообще конечно для пользователя это удобнее, потому такой подход и победит

hoha32

bestpilot8

Назови хоть один принципеальный момент, по которому полная замена десктопных приложений на веб-приложения была бы удобнее.

okis

kill-still

Назови хоть один принципеальный момент, по которому полная замена десктопных приложений на веб-приложения была бы удобнее.

nas1234

просвятите

kill-still

dangerr

kill-still

yroslavasako

В свою очередь, браузер не позволит веб-приложению взаимодействовать напрямую с ОС.

Dasar

Назови хоть один принципеальный момент, по которому полная замена десктопных приложений на веб-приложения была бы удобнее.

bestpilot8

dangerr

1. На слабом железе (типа ARM-планшетов, жрущих мало энергии) можно получить приложения, требующие высокой производительности. Например, эффективное распознавание речи.

2. Данные могут быть существенно сохраннее на сервере с бесперебойным питанием, резервным копированием и так далее.
3. Совместная работа может быть проще реализована, хотя это слабый аргумент.

Dasar

Значит cpu вынужден будет использовать ресурсы ОС для общения с сервером. А ОС не позволит прикладному ПО (браузеру) взаимодействовать напрямую с процессором. В свою очередь, браузер не позволит веб-приложению взаимодействовать напрямую с ОС.

dangerr

Всё равно уже сейчас куча такого барахла как дропбокс, синхронизация закладок, гуглдокс, почта и всякие прочие хранятся не у тебя. Тебе надо на любом компе в сети только залогинится, и всё - вот оно. Удобно же! В итоге всё просто объединится, чтобы логин только один раз вводить, и ежемесячно отлистывать хрустов.

Dasar

Не вижу принципеальных проблем организовать централизованное хренение и автоматическую синхронизацию пользовательских данных и настроек на сервере для десктопных приложений.

yroslavasako

Не вижу принципеальных проблем организовать централизованное хренение и автоматическую синхронизацию пользовательских данных и настроек на сервере для десктопных приложений.

apl13

dangerr

Это звучит логично. Но маркетологи обещали, что достаточно будет браузера, а низлежащая ось необязательна, а они знают свой продукт по идее лучше тебя. Значит есть такая возможность

bestpilot8

Не понял с чего это приложение в браузере будет работать быстрее нативного?

bestpilot8

Сначала казалось, что альтерантивы виндовсу нет, но виндовс перестал развиваться, а линукс растёт, и получает всё большую долю рынка.

yroslavasako

и чем это будет отличаться от веб-приложений? только тем, что в одном случае есть доп. стандартная прослойка (браузер а в другом нет?

apl13

Теперь их процессор ещё и wifi умеет.

dangerr

это стандартная проблема - наличие "человека по середине", и она имеет стандартное решение поднять секьюрный-канал(SSL или аналог) между веб-приложением и цпу, между веб-приложением и сервером, между цпу и сервером.

dangerr

и чем это будет отличаться от веб-приложений? только тем, что в одном случае есть доп. стандартная прослойка (браузер а в другом нет?

yroslavasako

В качестве примера см. OnLive. Ну да, там желателен, наверное, какой-то локальный клиент,

Dasar

Вот скажем, когда ты мне покажешь 3d редактор уровня макса, майи или блендера, тогда поверю. Учти, что он должен умно работать с несколькими мониторами, трёхмерными мышами, перьями.

kill-still

yroslavasako

или это системные проблемы присущие такой прослойке как браузер?

Dasar

Что это за бред? Между веб-приложением и цпу лежит браузер и ОС. И тот, и другой слой создают песочницу

yroslavasako

RMS = Root Mean Square, и каким боком тут этот мужик я совершенно не вдупляю.

Dasar

Я не сомневаюсь в полезности middleware но недоумеваю, как в этой роле указалось убожище под названием http с протоколом обмена html

dangerr

Я попутал веб-приложения и облачные, надо думать.
В качестве примера см. OnLive. Ну да, там желателен, наверное, какой-то локальный клиент, но он нужен только для того, чтобы передавать данные и показывать видео с сервера, а всё 3D создаётся сервером с мощным железом, так что браузер ничем не хуже.

bestpilot8

Почему эта методика, древняя как гавно мамонта, современными макертологами превозносится как новейшая разработка?

Dasar

На каждом компьютере стоит открытый серверный и открытый клиентский софт.

yroslavasako

текстовые альтернативы для http, html, js?

Dasar

bestpilot8

С точки зрения удобства облачные приложения с тонким клиентом будут проигрывать толстому клиенту из десктопного приложения + синхронизации. Во-первых, вряд ли удастся достичь такой же отзывчивости, как у десктопных. Во-вторых, приложение не сможет работать в моменты отсутствия сети.

hoha32

контекст

yroslavasako

Раньше каналы не позволяли передавать гонять потоковое видео туда-сюда,

yroslavasako

"среднеквадратичность" это вполне себе хнс'ная тема, в широком смысле потребителей всей этой лабуды
а не только "создателей"
так что за контекстом иди-ка ты в development со своим Столманновским RMS если хочешь чтоб тебя сходу поняли, а то мне, например, прыгающий RMS немного разрушает моск

Dasar

html - язык форматирования данных, использующий xml. Альтернатива известна много лет как - s-exp. Более современная альтернатива - json.

bestpilot8

А сейчас учёные научились передавать интернет со скоростью, превыщающей скорость света? Давай поспорим, что при равном скиле игрок на десктопе порвёт в кваку игрока на терминале, как игрок на мышке обыгрывает пользующегося геймпадом, если только терминал не в том же кампусе, что и сервак, но тогда работает мой принцип - даёшь в каждую семью по собственному небольшому облаку на базе открытых платформ.

hoha32

yroslavasako

опять же нужна устойчивость к ошибкам в коде

kill-still

yroslavasako

ээ люди, а что такого есть в json, чего нет в xml, и чем он лучше?

Dasar

вау. А писать так, чтобы компилировалось не пробовали?

yroslavasako

выигрывает среда:

dangerr

2. На это, как я сейчас вижу, мало кто оглядывается (это плохо, конечно же). Многие игры требуют подключения к интернету просто для запуска, даже если в них нет мультиплеера (Ubisoft любит такое). То есть подключение к интернету считается чем-то всегда присутствующим.

Есть другие плюсы у толстых клиентов. Мы, например, сейчас совсем-совсем не обсуждаем взаимодействие приложений и user experience в ОС.

Dasar

Если бы говнокод не поддерживался на государственном уровне, в условиях либертианства вторая среда бы проиграла

Dasar

Если бы говнокод не поддерживался на государственном уровне, в условиях либертианства вторая среда бы проиграла

yroslavasako

как раз нет. чем больше свободы, тем быстрее выигрывает среда, которая одновременно мягка к ошибка и дает плюшки за отсутствие ошибок. потому что такая среда собирает нубов, которые в ней же и остаются.

yroslavasako

зачем мне как разработчику выбирать среду, в которой меня будут наказывать за ошибки, если я могу выбрать среду, где не будут наказывать?

Dasar

И наконец-то крякеры могут со спокойной совестью искать уязвимости и монетизировать их. Долго протянет система, прощающая программистам ошибки? Ведь сейчас фактически государство покрывает плохих программистов.

Dasar

Потому что уведомить можно только о первой ошибке, весь остальной код после этого становится неверефицируемым и искать там ошибки становится проблематично.

yroslavasako

> советую посмотреть на qml для сравнения (текстовый формат размещения виджетов для среды qt)
чем он принципиально лучше?

dangerr

второй принципиальный момент:
ОС обеспечивают песочницу для каждого юзера,
браузер обеспечивает песочницу для каждого приложения.

yroslavasako

ОС обеспечивают песочницу для каждого юзера,
браузер обеспечивает песочницу для каждого приложения.

Dasar

Ну давай представим на миг, что государстве перестало вмешиваться, поставим такой мысленный эксперимент.

bestpilot8

В таком случае с точки зрения пользователя десктпоное приложение с синхронизацией и облачное приложение будут неотличимы.

Dasar

Некоторые ОС обеспечивают песочницу для каждого приложения
Некоторые браузеры позволяют запускаться бинарями (activex а теперь ещё и новая технология интеля) в системном окружении.

Dasar

Этим как раз и обеспечивается возможность интеграции с платформой и друг другом - основное преимущество десктопных (и облачных) программ помимо быстродействия по сравнению с веб.

bestpilot8

yroslavasako

какое это отношение имеет к обсуждению, какие принципальные моменты предоставляет браузер и ОС?

Dasar

Нормальные ОС предоставляют механизм песочницы на уровне приложения, нормальные браузеры предоставляют механизм песочницы на уровне приложения. Так что браузеры не имеют уникальной ниши

Dasar

Нормальные ОС предоставляют механизм песочницы на уровне приложения, нормальные браузеры предоставляют механизм песочницы на уровне приложения.

dangerr

Dasar

Я как-то не понял о каком государстве вы с Айвенго говорите? w3c чтоли так обзываете?

dangerr

в идеале, же хочется, чтобы приложение, по умолчанию, жило в песочнице, и при этом ему можно дать права на интеграцию с другими приложениями с произвольной степенью гранулярности.
или я не прав?

dangerr

Реализация всё же может быть различной. Сейчас попробую пояснить, что я имею в виду.
[...]
Так и с «облачными» приложениями

Dasar

Ему нет нужды сохранять совместимость с форматами, не предназначенными для отображения пользовательского интерфейса

dangerr

Кстати, о песочницах: Эпл с ноября (вроде) требует, чтобы все приложения в Mac App Store были в песочнице. Заодно в OS X 10.8 она даёт опциональную возможность запретить установку приложений не из App Store.
Интересно, как антивирусы будут распространяться, если мак наберёт достаточную привлекательность для вирусописателей.

Marinavo_0507

Ведь можно же написать открытый серверный софт (для некоторых протоколов уже открыто залить его на собственный сервак и работать уже с ним.

bestpilot8

Если это будет единственный штатный способ установки программ,

Заодно в OS X 10.8 она даёт опциональную возможность запретить установку приложений не из App Store.

bestpilot8

По-моему ты как раз доказал, что различий с точки зрения пользователей не будет.

dangerr

Dasar

У тебя сейчас десктопные приложения работают в песочнице? Думаю, что не работают и тебя это не напрягает.

okis

dangerr

Ну и сейчас вирусы через уязвимости браузеров попадают на компы — вполне возможно, что и в макось они смогут попадать как-нибудь по-хитрому.

schipuchka1

xml - это чиловекописабельный формат, а json ещё и чиловекочитабельный.

bestpilot8

Dasar

К тому же зачем вообще нужны человеко(чита|писа)бельные языки для передачи данных?

okis

одно дело, когда под данную платформу один большой брат, который неизвестно что с твоими данными делает, так как сервер даже в бинарном виде публично недоступен.
Другое дело, когда таких больших братьев будет масса и они будут работать на идентичном открытом ПО.

schipuchka1

Ну давай представим на миг, что государстве перестало вмешиваться, поставим такой мысленный эксперимент.
И наконец-то крякеры могут со спокойной совестью искать уязвимости и монетизировать их. Долго протянет система, прощающая программистам ошибки? Ведь сейчас фактически государство покрывает плохих программистов и наказывает хороших.

dangerr

schipuchka1

потому что передачу данных пишут человеки.

Dasar

Хотя бы потому, что человек за день может открыть сотни и тысячи страниц и он не захочет настраивать эти ограничения для каждой.

dangerr

Dasar

На сервере сидят и вручную отвечают на запросы?

Dasar

А с веб-приложениями я вынужден мириться с плавающими окнами, либо не пользоваться веб-приложением.

bestpilot8

dangerr

либо можешь написать или заказать написание функционала ion-а под плавающие окна в браузере.

Dasar

Представляешь себе, чтобы в браузере можно было настроить интерграцию тамошних окошек с оконной системой?

Marinavo_0507

При этом вполне возможно так разработать ПО и протоколы так, что доступа к данным пользователя у "больших братьев" не будет, а на их серверах всё будет лежать в зашифрованном виде.
А для пользователя это будет выглядеть как в ролике, рекламирующем ChromeOS, где пострадало несколько ноутбуков.

Dasar

Это будет работать под всеми веб-приложениями, использующими по-умолчанию перекрывающиеся окна? Как такое сделать, расскажи?

dangerr

Эм, это не всегда возможно.
Он, мне кажется, имеет в виду не полноценные окна, а закос под окошки (например, модальные появляющиеся то тут, то там.

bestpilot8

Например, очень часто картинки при клике по ним увеличиваются в таком импровизированном окне.

okis

Dasar

А я, например, хочу, чтобы это "окно" перекидывалось в другой фрейм и могло закрыться по моему стандартному хоткею.

dangerr

Откуда возьмётся ключ для дешифровки после того, как ноутбук сломается или пропадёт?

yroslavasako

выигрывает среда: в которой можно делать и проги с ошибками, и без ошибок - при том, вторые работают быстрее и лучше, чем первые.

Marinavo_0507

В качестве ключа можно использовать пароль, какие проблемы?

Dasar

В вебе её настолько много, что пользоваться ею становится уже неудобно.

bestpilot8

yroslavasako

утверждает, что сейчас вирусов мало, потому что с вирусописателями борется FBI и управление К. а если бы они не боролись, то вирусов было бы в миллион раз больше.

dangerr

Т.е., вполне можно и десктопное приложение написать так, чтобы у тебя это сделать не получалось.

С другой стороны свободное десктопное приложение можно пропатчить и пересобрать, если очень хочется, а вот с веб-приложением, даже свободным, это может не пройти (за исключением случая, когда это твоя личная инсталляция, конечно).

yroslavasako

ты куда-то пропустил первый принципиальный момент, что браузер предоставляет стандартизацию доступа к выводимому rich-контенту, в частности, возможность сделать закладку на почти произвольный экран, и скопировать произвольные выводимые на экран данные

dangerr

yroslavasako

с определёнными ограничениями могут работать вполне десктопные когда-то приложения вроде quake

Dasar

Но бывают и другие окошки, не менее мерзкие.

Dasar

Но зачем, скажем, копировать органы управления?

yroslavasako

Можно тупому жирафу объяснить, какое государство поддерживает js и не поддерживает py или вы о чём?

dangerr

okis

yroslavasako

свой сервак неудобно поддерживать

yroslavasako

Есть важное отличие от того же флеша: он безопасен.

Marinavo_0507

Впрочем, брутфорсить по паре минут всех пользователей того же гугла, думаю, займёт немало времени.

bestpilot8

Эти окошки на худой конец во флеше могут нарисовать. Тогда точно абзац - ничего не сделаешь.

okis

yroslavasako

К счастью, сайтов на флэше сейчас стало поменьше по сравнению, скажем, с 2007 годом каким-нибудь.

bestpilot8

yroslavasako

Почему? http://googleonlinesecurity.blogspot.com/2008/12/native-clie...
Там безопасность на уровне инструкций.

Dasar

часто закладку сделать нельзя, а если и сделаешь, то она будет бесполезна.

html не подразумевает механизмов создания или стандартизации органов управления (формы - это смешно).

dangerr

основная проблема сейчас, что html не предназначен для описания web-2.0 приложений. соответственно, каждый реализует веб 2.0 как-то по своему, в меру своей испорченности (например, динамическое изменение, навигацию, окна, анимацию и т.д. и соответственно со стороны клиента не получается достоверно определить. что чем является.

Dasar

Веб уже ушёл в том направлении, когда его уже нельзя нормально интегрировать в систему.

Dasar

я говорил про известный веб-проект по привнесению кваки в браузер. Он не использует NaCl.

dangerr

есть тот же WAI-ARIA http://www.w3.org/WAI/intro/aria.php в качестве попытки все это дело стандартизовать.

стоит еще помнить, что сейчас основные деньги крутятся в приложениях для мобильников, а десктопы - это динозавры (временно или навсегда - пока не понятно а озвученные тобой проблемы и решения (в виде desktop-приложений) специфичны только для десктопов.

Dasar

Во-вторых, не вижу причин, чтобы для мобильных устройств синхронизация данных нативных приложений была бы менее актуальна.

bestpilot8

есть вариант интеграции мобильника с телевизором. пользовательское управление на мобильнике, вывод чего-то большого на телевизоре.
для гиков: мобильник + большая экранная панель (со своими примитивными мозгами) + сервер

Dasar

Сам подход NaCl сомнителен, поскольку вместо песочницы он использует хаки и машинное преобразование программ,

Dasar

Dasar

Проблема в том, что типичный пароль подобрать таким образом с ресурсами "большого брата" - дело минут. Средний пользователь не сможет запомнить пароль, содержащий достаточно много энтропии. А бумажку потеряет вместе с ноутбуком.

schipuchka1

вот сейчас говнопрограммисту пишут говносайты. Если хорошие программисты эти сайты сломают, они не смогут выложить результат и получить заслуженный бонус за это, им придётся через кардеров действовать или ещё по какой тёмной схеме

okis

действительно талантливым взломщикам будет выделиться сложнее

Marinavo_0507

можно сгенерить большой длинный ключ (которым шифровать данные для закачки в сеть ключ порезать на N-частей и сложить в сеть в N-разных мест.
при этом пока жив мобильник - ключ доступен из него, если же мобильник умер, то есть процедура (в том числе может быть и длительная) для собирания ключа из N-мест в единое целое.

Dasar

серьёзная заморочка прямо на старте
то есть порог вхождения

okis

Dasar

Зачем компании стараться не иметь доступ к данным пользователя, если для пользователя это будет выглядеть одинаково?

okis

Dasar

Тут клиент понимает, что это так и он за это платит, здесь же чем со стороны хитрый алгоритм со стороны отличается от слов CEO "ваши данные в сохранности, мамой клянусь"?

dangerr

менее актуальны понятия - нативные приложения, ОС и т.д.

есть вариант интеграции мобильника с телевизором. пользовательское управление на мобильнике, вывод чего-то большого на телевизоре.
для гиков: мобильник + большая экранная панель (со своими примитивными мозгами) + сервер.
в обоих вариантах нет десктопа.

dangerr

Зачем компании стараться не иметь доступ к данным пользователя, если для пользователя это будет выглядеть одинаково? Кто захочет разобраться поднимет нужный сервер себе сам.

Dasar

Есть ОС (Android; iOS

под каждую свои нативные приложения (на java под Dalvik; на objC, вроде).

Dasar

Добавить к этому ещё что-нибудь вот такое и чем это принципеально будет отличаться от десктопа?

yroslavasako

тем, что здесь появляется задача переноса данных и переноса выполнения кода между машинами: что требует согласованности версий кода между машинами, прозрачного автоматического развертывание кода, поддержка разнородных устройств и т.д.
и вот это больше присуще для веб-приложений, чем для десктоп-приложений.

yroslavasako

как, например, в виде десктопного софта реализовать фичу "семейный фотоальбом" для семьи мама+папа+два ребенка с возможностью

yroslavasako

bestpilot8

в каких реальных сценариях пользователь взаимодействует с этой ОС?

Marinavo_0507

это не должен делать пользователь, это должно сделать клиентское ПО

salamander

выигрывает среда, которая одновременно мягка к ошибка и дает плюшки за отсутствие ошибок. потому что такая среда собирает нубов, которые в ней же и остаются.

Dasar

если ПО может автоматически спрятать ключ без вмешательства клиента,
то большой брат сможет автоматически оттуда ключ достать

Dasar

Гугл разрабатывает свой стандарт представления ГУЯ, свой стандарт хранения и передачи данных, свои абстракции пользовательского окна и фонового процесса.

Dasar

Поскольку программы не удовлетворяющие ему (= содержащие ошибки) тоже работают!

Dasar

Смотри, к чему такой подход приводит.

Dasar

Вся суть в том, что там, где не хватает десктопного софта, должно использоваться клиент-серверное ПО, но вовсе не обязательно облачное.

salamander

так можно надо просто включить в стандарт, как именно происходит восстановление от сбоев и проблема будет решена..

salamander

к чему он приводит - известно, проблема в другом - что обратный подход вообще не работает.

bestpilot8

procenkotanya

Error handling
An HTML5 (text/html) browser will be flexible in handling incorrect syntax. HTML5 is designed so that old browsers can safely ignore new HTML5 constructs.[citation needed] In contrast to HTML 4.01, the HTML5 specification gives detailed rules for lexing and parsing, with the intent that different compliant browsers will produce the same result in the case of incorrect syntax.[51] Although HTML5 now defines a consistent behavior for "tag soup" documents, those documents are not regarded as conforming to the HTML5 standard.[51]

The HTML spec (versions 5 and previous) define rules for how user agents should handle the rendering of content. To my knowledge, the HTML 5 spec has the richest definition for how exceptional cases should be handled.

Dasar

Что-что? Вокруг нас все языки программирования "среды" позволяют писать программы с ошибками?

salamander

Dasar

Т.е. стандарт должен однозначно описывать, как произвольный текст интерпретировать как программу на данном языке программирования?

Собственно смотрим, что сейчас происходит с вебом: сайты написанные криворукими веб-программистами нормально работают в одном браузере и выглядят как говно в другом. Как раз результат того, что нет нормально специфицированного ядра языка, на котором можно писать так, чтобы одинаково работало везде, а говнокод поощряется подходом (пиши как можешь, мы как-нибудь отрендерим твой сайт).

Dasar

Данная ветка обсуждения началась с этого поста. Там однозначно идет речь про ошибки компиляции/интерпретации. Откуда ты взял здесь статическую типизацию - я не знаю.

За редким исключением, когда "программа" пришла извне и пользователь не имеет возможности ее исправить (ага, веб он именно здесь).

okis

в современном мире - 99.9% программ приходит извне, и у пользователя нет возможности их исправить.

Dasar

Возможность хорошей реализации взаимодействия с ОС и другими клиентскими приложениями.

salamander

выход за границу массива, не совпадают типы и т.д.

не объявлена переменная

salamander

браузер же сам по себе этой задаче не мешает. достаточно включить галку: дать для данного js-приложения доступ к ОС такой же, как для нативного приложения

Dasar

из этого ведь не следует, что нужно пытаться проектировать виртуальные машины, защищающие от ошибок в программах на уровне машинного кода?

Dasar

Того, кто такую галку введет в браузер вирусо- и антивирусо-писатели будут боготворить. Быть может даже часовенку построят в его честь.
А здравомыслящие люди будут хотеть расстрелять, но кто же им даст.

Dasar

Поэтому повторю еще раз: разговор идет про ошибки компиляции. Они называются "ошибки компиляции" потому что происходят во время компиляции. Еще их называют синтаксические ошибки. И как они могут дойти до пользователя незамеченными я слабо себе представляю.

okis

нужно, конечно.
или ты предпочитаешь, чтобы от таких ошибок падали самолеты, взрывались ракеты, а стиральная машинка плевалась кипятком у тебя на кухне в тебя и твоих детей?

язык же может помогать (или мешать) такую структуру строить (в частности, exception-ы вместо кода ошибки, foreach вместо goto и т.д. - упрощают построение такой структуры).

Dasar

с такой точки зрения среды уже есть (тот же nacl)

, но они не могут исправить ошибку (в смысле выдать верный результат максимум, что они могут — не пустить программу сломать что-то чужое, а допереть, как программа, по идее, должна работать, им не под силу.

okis

Dasar

то кажется функциями мощного ide: такие контекстные подсказки "не забудь обработать исключение", проверка синтаксиса на лету. Где тут восстановление от ошибок?

void OnClickButton(..)

{

   Try=>server.GetData;

}



T Try<T>(Func<T> f, int tryCount = 3)

{

  for (int i = 0; i < tryCount; ++i)

  {

     try

     {

        return f;

     }

    catch (NetworkException exc)

    {

      if (i == tryCount - 1)

         throw;

    }

  }

}

okis

salamander

открой для себя языки: js, php, python, bash и т.д. (или любые другие скриптовые)

опять же неинициализированная переменная может дойти до пользователя в C/C++, но не может в c#.

зы
вообще, я вижу - что ты знаешь только 1-2 языка и соответственно весь мир судишь, исходя из знаний этих двух языков, и из того как эти 1-2 языка устроены.

Dasar

это защита от аппаратной ошибки, программа там уже доказана.

Dasar

В этих языках объявлять (declare) переменные вообще не нужно. Откуда там могут взяться не объявленные переменные, если там такого понятия не существует?

Dasar

или программист написал только первые 4 строчки, а остальное додумал компилятор?

stm4836248

просвятите

okis

и такая система защищает от большого кол-ва и ошибок спецификации, и от аппаратных ошибок.

okis

и то, и другое - описывается простым алгоритмом: если в трассе исполнения есть использование модулей, которые подтверждены случайным сбоям, то для восстановления после сбоя можно использовать алгоритм повторного вызова.

salamander

а ключевое слово var в js для чего необходимо?

зы
объявлять нужно, но интерпретатор использует технику восстановления от такого сбоя - считая, что необъявленная переменная и неинициализированная переменная - является объявленной и инициализированной значением по умолчанию.

okis

bestpilot8

например, недетерминированность по времени выполнения

Dasar

Опять же, защита заключается в откате на некое стандартное поведение.

Например, при сложении двух чисел происходит переполнение, но программа не падает, однако, если программист имел ввиду сложение по модулю,

okis

А к ARC в Objective-C ты как относишься?

okis

в идеале, при наличии соответствующих ресурсов - здесь вообще можно разветвить исполнение и посчитать оба варианта, и пусть функция восстановления сама разбирается какой вариант более правильный.

Dasar

а если функция может выдать неверный результат со второго раза? или вообще не выдать, или у нас ОСРВ, и лишнего времени нет, потому что предыдущая функция сработала только с 5го раза? Не уверен, что все возможные варианты использования программы возможно предусмотреть в компиляторе.

Kira

Знаете, мне сейчас кажется, что RMS бегает по аудтории, подпрыгивает, грызёт ногти на ногах, и говорит всем: "а я вас предупреждал"

okis

соответственно закладывает охренительный запас прочности

Dasar

Но вдруг программист хотел, чтобы при нуле результат деления был равен первому аргументу.

Dasar

Например, если воспользоваться сборщиком мусора, то в общем, можно посчитать, что это защитит нас от ошибок с повторным освобождением памяти, но наложит другие ограничения (например, недетерминированность по времени выполнения).

salamander

ты считаешь, что все эти варианты учитывает программист когда пишет программу? серьезно?
проблема в том, что программист способен обработать на несколько порядков меньше вариантов, чем компилятор.
при этом компилятор дополнительно достаточно легко масштабируется еще на несколько порядков для обсчета большего кол-ва вариантов (использование кластера, можно поставить обсчитывать программу хоть на неделю/месяц и т.д.)

для кода справедлива средне-потолочная оценка, что 1кб кода содержит одну ошибку. соответственно, если винда имеет 2гб кода, то значит там 2миллиона ошибок, если NaCl имеет спецификацию в 40кб, значит там 40 ошибок.

и необходимо строить код так, чтобы он оставался работоспособным не смотря на эти ошибки, которые в нем присутствуют.

Dasar

А зачем тогда вообще нужен программист? Пусть компилятор пишет программу.

Dasar

ок, с js промахнулся. Тем не менее, по отношению к трем другим языкам мое утверждение остается верным.

File "prog.py", line 1, in <module>

    x * 3;

NameError: name 'x' is not defined

Dasar

Кстати, про 1-2 языка программирования ты ошибся.

Они называются "ошибки компиляции" потому что происходят во время компиляции. Еще их называют синтаксические ошибки.

    выход за границу массива, не совпадают типы и т.д.
Это уже ошибки исполнения.

Как не объявленная может дойти до пользователя я слабо себе представляю.

salamander

Dasar

Это именно инициализированность проверяется.

salamander

salamander

соответственно, обе трактовки этой ситуации - и второй и первый способ - одинаково верны.

Dasar

Желаешь попридираться к словам? Лучше вникай в смысл того, что тебе говорят. В контексте много чего изменится.

salamander

Dasar

Тем не менее далее ты почему-то игнорировал данный контекст, внес откуда-то пользователя,

yroslavasako

при этом готовой доступной технологии для этого нет, вот они и изобретают велосипед.

yroslavasako

какие преимущества есть у клиент-серверного приложения не оформленного, как веб-приложение?

yroslavasako

yroslavasako

программист же считает, что ошибок не бывает

yroslavasako

например, не полностью написанное решение на компилируемом языке часто не может быть скомпилировано, и соответственно не может использовать пользователем вообще.

Dasar

именно поэтому программисты изобрели статические анализаторы и модульное тестирование
Вообще до встречи с тобой, я видел только программистов, которые априори считают любую программу ошибочной и постоянно практикуют ту или иную методику борьбы с ненайденными ошибками

yroslavasako

вот именно что они ведут лицемерную борьбу: мы используем супер-мега технологию, и поэтому в нашем ПО нет ошибок.

Dasar

Ни разу не видел таких программистов, разве что только маркетологов, но было бы непрелично претензии к маркетологам адресовать программистам?

Dasar

И все предусматривают механизмы поведения пользователя в случае обнаружения ошибок.

okis

чтобы далеко не ходить, приведу в качестве примера (хотя против него я ничего не имею он как программист утверждает, что есть новая супер-мега технология NaCl в которой нет ошибок безопасности.

Dasar

я имел ввиду, что технологически NaCl построен таким образом, что защищает от ошибок.

okis

Dasar

А что для этого может быть сделано?

salamander

Dasar

А ещё можно программировать так, чтобы избегать таких ошибок.

okis

Dasar

Твой "паттерн двух пакетов" не применяется для обычных бытовых предметов: слишком дорого, а цена утечки невелика (ну прохудился чайник, ну натекла лужа - вытер лужу, купил новый чайник).

Dasar

Использовать безопасные функции (_printf_s проверять программы valgrind, например.

Dasar

Весь вопрос в том, чем за это придется платить. Здесь я имею ввиду любые связанные затраты и неудобства, в первую очередь время и стоимость разработки, затрачиваемые при работ ресурсы (память, процессорное время скорость работы и время отклика, удобство использования.

salamander

пока я плохо понимаю, что может быть для пользователя(физика и юрика) критичнее, чем утечка (и потеря) личных данных: банковские счета, ноу-хау, скелеты в шкафу и т.д.

Dasar

Чтобы это понять, нужно понять разницу между угрозой (threat) и риском (risk). Риск определяется не только потерями в случае происшествия, но и вероятностью его (происшествия).

salamander

ты взял пример (небольшая лужа) который сам по себе некритичный.
<...>
и т.д.

зы
просто значительная часть подходов была внедрена еще до твоего рождения, поэтому ты считаешь, что это всё само собой разумеющееся (что, например, провода в доме должны быть скрыты изоляцией, а ведь это тоже лишние деньги, лишний материал и т.д.)

salamander

и в какую вероятность ты, например, оцениваешь риск взлома веб-приложением FireFox-а с получением прав Firefox-а за 5 лет?
или в какую вероятность оцениваешь взлом репозитария *nix за 10 лет?
и т.д.

Filan

yroslavasako