Форум проекта "Килл Ми Плз"
Все разделы => Обсуждаем истории => C zadolba.li => Тема начата: MyDuck от 04 Мая 2020, 23:54:37
-
https://zadolba.li/story/32422 (https://zadolba.li/story/32422)
Новое — враг хорошего
Я вот плачу немалые деньги и хочу получать за это качественный (!) продукт, будь то игра, которая не вылетает и имеет нормальный баланс или операционная система.
Возьмём известную всем Windows. Сейчас нет ни одного пакета обновления, в котором ничего не было бы сломано.
Вот некритичная поломка, пришедшая с очередным обновлением: подумаешь, вместо обоев на рабочем столе чёрный экран.
Вот ситуация серьёзнее: сломали сетевые подключения, из-за чего перестают работать общие папки и интернет. Обновление пришло в пятницу и встало в конце рабочего дня, когда все стали завершать работу. Управление — ладно, оно на пятидневке — до понедельника подождёт, но у нас есть службы, которые выходят на работу каждый день. Нам без вариантов в свой законный выходной остается бегать по всему городу (предприятие большое) и сносить последний пакет обновления в этих службах.
Вот обновление, которое валит систему в синий экран, если установлен менеджер HASP-ключей, но одно радует, что его можно откатить в безопасном режиме.
Вот очередное обновление, после которого система падает в никак не устранимый синий экран. Только полная перестановка, только хардкор. Все те, кому оно пришло, сидят, пока не поставят заново систему со всеми программами.
А вот обновление, после которого вообще намертво слетает разметка файловой системы с потерей всех данных.
Ситуация с вылетающей игрой, хоть и неприятная, но некритичная. А кто компенсирует убытки предприятия, вынужденно простаивающего на время разруливания проблем, связанных со штатной процедурой обновления, которая практически у всех происходит автоматически? К слову, «Когда захотел, тогда обновился» — это предмет отдельной задолбашки. Условная ситуация: ставлю некую софтину. Для завершения необходимо быстро перезагрузиться и можно начинать работу. Но Windows под шумок успела скачать пакет обновления и минут 20 его ставит, а отложить нельзя.
Возможно, неплохим вариантом было бы отключить нафиг обновления, как это делают некоторые люди. Но и это не выход, потому что наши коллеги «схватили» вирус-шифровщик через дыру в безопасности, исправленную год или два спустя от даты установки системы.
Спрашивается, почему я должен мучительно гадать, что именно у меня перестанет работать в следующий раз? Уж в Майкрософте разработчики точно не копейки получают и отвечать за свои действия обязаны по всей строгости. А то, что, похоже, обновления перед релизом никак не тестируют, отнюдь не добавляет чести корпорации, продукты которой работают по всему миру.
Будто к недавнему спору про гугл и обновы задолбашка.
-
Дядь, если ты такой умный, почему ты еще не в Мелкомягких? ;D
-
Возможно, неплохим вариантом было бы отключить нафиг обновления, как это делают некоторые люди. Но и это не выход, потому что наши коллеги «схватили» вирус-шифровщик через дыру в безопасности, исправленную год или два спустя от даты установки системы.
Бразди, чувак, а это чем отличается от Вот очередное обновление, после которого система падает в никак не устранимый синий экран. Только полная перестановка, только хардкор. Все те, кому оно пришло, сидят, пока не поставят заново систему со всеми программами.
или тем паче, этоА вот обновление, после которого вообще намертво слетает разметка файловой системы с потерей всех данных.
?
Отключили обновления, настроили политики, файрволл, антивирус с выкрученной эвристикой и в путь. Критичные обновления ставить в ручном режиме по мере выхода. Или боритесь с ветряными мельницами дальше.
-
Автор нупЪ и не умеет в накатывание обнов в энтерпрайзе. У меня все.
-
Человек который работает в IT и не понимает, что с увеличением сложности системы, устройств, использования более высокоуровневых вещей вырастает вероятность того, что где-то что-то пойдет не так, очень странный.
-
Почему у меня десятка обновляется без всяких проблем?
И почему предприятие работает на обычном виндовсе, который сам что хочет делает? Я думала, там что-то другое используют на тех компьютерах, на которых реально производится работа. Другие ОС или мб какая-то бизнес-куизнес-версия.
-
Бизнес версия обновляется также.
-
Почему у меня десятка обновляется без всяких проблем?
Ну, например потому, что в "Косынке" нечему ломаться :)
Подозреваю, что если Винда работает на дефолтных настройках с софтом от мелкомягких, то вероятность сбоев меньше. Но если бы мне подходили готовые комплексные решения, то, наверное, выбрал бы Мак.
Человек который работает в IT и не понимает, что с увеличением сложности системы, устройств, использования более высокоуровневых вещей вырастает вероятность того, что где-то что-то пойдет не так, очень странный.
Железнодорожный мост -- это простая система? Но вот не слышал я что-то, чтобы на мосты приходилось постоянно ставить заплатки, чтобы они не обвалились. Да, сложность возрастает, но если затратить больше ресурсов на разработку (тщательное проектирование, методики, ориентированные на надежность и т.п.), то вполне можно добиться неувеличения количества ошибок. Но на это никто не пойдет, так как резко возрастут затраты (времени и денег), и не получится много заработать. Дешевле лепить абы как, прогоняя через тестеров, а потом лепить заплатки.
Дядь, если ты такой умный, почему ты еще не в Мелкомягких? ;D
А зачем?
-
Отрубила все апдейты к хренам собачьим.
-
Отрубила все апдейты к хренам собачьим.
Помню, знатно нам пришлось повкалывать, чтобы спасти таких "отключальщиков" из Maersk Tankers, когда к ним Петя на огонек заглянул...
-
А кто компенсирует убытки предприятия, вынужденно простаивающего на время разруливания проблем, связанных со штатной процедурой обновления, которая практически у всех происходит автоматически?
Серьезно? Кто-то еще не отрубил это автоматическое обновлялово кху ям?
Но вот не слышал я что-то, чтобы на мосты приходилось постоянно ставить заплатки, чтобы они не обвалились.
То ты под старыми мостами не лазила.
-
Железнодорожный мост -- это простая система? Но вот не слышал я что-то, чтобы на мосты приходилось постоянно ставить заплатки, чтобы они не обвалились. Да, сложность возрастает, но если затратить больше ресурсов на разработку (тщательное проектирование, методики, ориентированные на надежность и т.п.), то вполне можно добиться неувеличения количества ошибок. Но на это никто не пойдет, так как резко возрастут затраты (времени и денег), и не получится много заработать. Дешевле лепить абы как, прогоняя через тестеров, а потом лепить заплатки.
Мосты - системы сложные, но просчитать варианты взаимодействия на них гораздо проще (по очевидным причинам - количеству оных). Плюс, я надеюсь, вы в курсе, какой запас прочности закладывается в мосты.
И да, на такое возрастание затрат никто не пойдет. Хотя бы потому, что пользователи сами не купят продукт, стоящий слишком дорого. А еще за то время, которое потребуется для тщательного и досконального тестинга, некоторые нововведения в системе успеют устареть. Проще использовать команду тестеров на самых важных элементах и по очевидным сценариям, потом отдать на бета-тестинг, исправив гораздо больше ошибок, а затем выпустить и отлавливать оставшихся блох от пользователей. По этому принципу действуют вроде бы все разработчики.
Но чем выше ответственность системы - тем дольше ее будут тестировать и проверять. Для систем управления какой-нить АЭС цена ошибки фатальна. Сравните-ка мосты с ней. Со стандартной пользовательской это некорректно.
-
Железнодорожный мост -- это простая система? Но вот не слышал я что-то, чтобы на мосты приходилось постоянно ставить заплатки, чтобы они не обвалились.
Я наверное даже не буду пытаться спорить в том, что операционка посложнее даже навороченного моста будет.
Но также мост это система, которая проектируется от и до. Операционка или программный продукт проектируется постепенно. И апдейты там не только провела багов, а и добавление нового функционала, который добавляет новых деталей, и котопый потенциально добавляет очень много возможностей где-то что-то поломать. И стыков столько, что ни автотест ни тем более ручное тестирование, это не покрывает. Вне зависимости от наличия ресурсов у разработчика.
Ну и как бы не нравится - можно использовать другую операционку.
-
Какие-то сами падают
-
Мост -- система не менее сложная, чем ОС, а упавших мостов мало (я про нормальный серьезный мост а не "в три жердочки березовый мосток над тихою речушкой без названья", если что). Но за вышедший из строя мост можно крупно попасть на бабки, а за катастрофу -- и сесть можно (и даже, наверное, головой ответить). Поэтому мостостроение развивалось с упором на надежность. А вот массовый софт эволюционировал, ориентируясь на снижение затрат. Те, кто пытался делать лучше, разорялись.
Да, и в мостах бывают ошибки. Но вот циферки получаются немножко разные. Грубо говоря, 99.9% мостов не содержат ошибок, могущих привести к нарушению нормального функционирования, а 99.9% софта (ориентированного а массового потребителя) такие ошибки содержит.
Поэтому формально IT-маркетологи правы: действительно, никто не может гарантировать, что в сложной системе не будет ошибок. Но на практике этим прикрывается то, что софт разрабатывается с заранее заложенным высоким процентом вероятности ошибок.
И еще один момент по поводу обновлений (особенно характерный для мелкомягких): тесное увязывание важного и неважного. Обновление безопасности, затыкающее уязвимость, а рядом -- какая-нить финтифлюшка для "ослика" (который мне на хрен не сдался), что-нибудь поправят в Проводнике (что люди уже давно не замечают) и т.д. и т.п. А заодно и какие-нибудь новинки внедряют (и не факт, что это не станет новой дырой в безопасности). В общем, заплатки -- они и есть заплатки: дырок на виду, вроде как, нет, но все сидит сикось-накось, а подмышкой натирает. Так что автообновления -- это просто кошмар. Дибо постоянно мониторить выходящие обновления и ставить руками только то, что реально нужно для безопасности, либо строить систему безопасности на чем-нибудь другом (антивирусы, программы-мониторы, регулярные бэкапы и т.п.). Впрочем, за крупные организации не знаю. Возможно там установка обновлений -- единственный (или самый дешевый) вариант обеспечения нормальной работы, но вот дома у себя я обновляться не хочу.
-
Оооо. Прямо больная тема.
Дальше будет ИМХО, основанное на наблюдениях, статьях на хабре и разговорах с разными коллегами.
Чем больше корпорация, тем больше она хочет денег и тем больше экономить. Сейчас в разработке ПО тренд экономии на качестве в целом и на тестировании в частности.
На том же хабре был перевод блога бывшего QA из Microsoft. Краткое содержание "раньше у нас был отдел тестирования, и всех - и тестеров, и разработчиков, заставляли использовать на рабочем (не тестовом) лэптопе бета-версии будущих апдейтов, в итоге часть багов отлавливались в процессе тестирования, а часть - в процессе реальной эксплуатации у тестеров и девелоперов. Теперь отдел тестирования разогнали, девелоперы сидят на стабильных версиях, тестирование отдали на аутсорс индусам, которые делают ровно столько, за сколько платят - прогон очень ограниченного набора тестов на очень ограниченном наборе окружений, все прочие баги ловят конечные пользователи, которые превратились в бета-тестеров за свои же деньги"
Скандал с упавшими боингами из-за кривого софта тоже совсем недавно был. (и там тоже было "разогнали девелоперов и тестеров, кроме нескольких экспертов, отдали все на аутсорс индусам")
Плюс подход "мы уволим всех наших ручных тестеров и наймем автоматизатора, который напишет автотесты на всё" работает далеко не во всех случаях, но создает опасное заблуждение "тесты зеленые - значит, все хорошо".
Я прекрасно понимаю подход "обеспечивать ровно то качество, которое хорошо продается, и не тратить ресурсы на обеспечение большего", но палка часто перегибается, и качество до минимальной планки не дотягивает, и экономия получается фиктивной - вместо одного релиза нормального качества с затратами 10 условных единиц приходится говнорелиз за 5 у. е. выпускать пять раз, прежде чем он заработает.
P. S. Мои последние работодатели тоже шли этим путем - разогнали отдел качества, отдали тестирование на аутсорс индусам. А потом индусы качественно протестировали новую фичу и отчитались, что багов нет... вот только "тестировали" они на билде, куда новая фича в принципе еще не вошла. После этого отдел тестирования начали восстанавливать (всё-таки сэкономив - половину отдела тестирования наняли в России)
-
Скандал с упавшими боингами из-за кривого софта тоже совсем недавно был
Это который?
-
Это c 737 Max в конце прошлого года.
-
Это c 737 Max в конце прошлого года.
их там несколько было упавших, еще было несколько жалоб на ПО.
и после в следствии еще ошибки в ПО нашли
экономия во всем. на примере автомобильной отрасли - пока дешевле платить в каждом конкретном случае, деньги в ремонт ПО и железа вкладывать не будут.
-
Отрубила все апдейты к хренам собачьим.
Помню, знатно нам пришлось повкалывать, чтобы спасти таких "отключальщиков" из Maersk Tankers, когда к ним Петя на огонек заглянул...
ну, если Николь это сделала на личном компе, то это ее право
а вот в случае с рабочим компом тут вопрос - неужели сисадмин или кто обычно подобными вопросами занимается не объяснил новым сотрудникам, что можно делать, а что нельзя?
-
ну, если Николь это сделала на личном компе, то это ее право
а вот в случае с рабочим компом тут вопрос - неужели сисадмин или кто обычно подобными вопросами занимается не объяснил новым сотрудникам, что можно делать, а что нельзя?
Это если она там ничего финансового не держит, хоум-видео личное не хранит и в рабочую сеть с него не ходит
Если сисадмин кому-то что-то объясняет в этом вопросе, то он мудак, а не сисадмин. Потому что у сисадмина все регулируется политиками и вмешательство криворуких пользователей исключено. Без всяких объяснений.