Názor k článku Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami od Heron - Moc se mi nechce pokračovat v této diskusi,...

Moc se mi nechce pokračovat v této diskusi, kdy ty všechno označíš stylem: "na zlatém stole a krájet nožem s diamantovým ostřím". Nemám vůbec pocit, že by něco fungovalo takto dobře a už vůbec nemám pocit, že by tohle někdo chtěl. Ty stížnosti jsou buď mimo mísu, tedy, že si někdo stěžuje na špatném místě daného problému - ok, spousta lidí neví, kde je problém a tak si stěžují na různých místech. Jenže to, že nevědí, kde je problém, je samo o sobě problém. Ale ne těch stěžujících. Tohle prostě musí někdo pravdivě vysvětlovat. A pokud máme nějaký proces, ten proces musí být zcela průhledný a jasný. A to není a právě proto je veřejnost nespokojená.

Mimochodem, na stejném principu je postaven cloud nebo samotný internet. Na principu, že než stavět dokonalý systém, který nepřipouští možnost výskytu chyby, je lepší postavit takový systém, který s chybami počítá a umí se z nich snadno zotavit.

Tohle by bylo na samostatnou a dlouhou diskusi. A pravdivě pojmenovat důvody, proč tomu tak je. A jestli tomu tak vůbec je. Protože ano, víme, že se chyba může vyskytnout a máme nástroje k tomu, jak zabránit propagaci chyby. Jenže se nepoužívají. Tady selhává něco jiného. Se zálibou sleduju, jak se stále objevují návrhy na používání md5. Jedním z mnoha důvodů, proč tomu tak je, je i to, že i tady na rootu sice byly články autora Vlastimila Klímy, ale o pár let později návody na php s md5, jako jedinou vhodnou fcí na něco. Ani jeden jediný web si není schopen pohlídat informace, které sděluje. Takže v IT máme 250 framework, který bude už zcela eliminovat chyby, ale ten používají lidé, kteří nejen že neznají 249 předchozích, ale taky si včera přečetli článek o tom, že skládat sql dotazy jako string je super nápad.

A já dál budu dávat za příklad stavbu první jaderné elektrárny v USA. Za 4 roky. Bez CAD, bez hromady zkušeností a tak dále. Takže ne, specifikace k software nemá trvat dva roky, výběr nemá trvat rok. Jsou tady systémy mnohem složitější, mnohem náchylnější na chyby a s mnohem horšími následky po chybě.