Войти
ФлеймФорумОбщее

Почему везде есть баги и уязвимости? (3 стр)

Страницы: 1 2 3
#30
23:53, 10 мар. 2020

Zegalur
> А как же защита от дурака? )

Тут как в компах: количество комбинаций возможных входных данных растет экспоненциально от сложности системы. Сейчас можно собрать комп на выбор из миллиона комплектующих, установить на него любые из миллиона различных программ/драйверов. Да ни один разработчик даже не знает полного списка этих программ/железяк, а потому в принципе не способен защититься от комбинаций, которые приведут к синему экрану, успешным хакерским атакам и т.п.

Сложность человеческого мира тоже высокая. Так что проблема не столько в отдельных дураках, сколько в их _комбинациях_. Отдельные дураки поддаются классификации (см. тот же список когнитивных искажений, УК РФ и т.п.) и защите от них. Но комбинации дураков - нет, их почти бесконечное число!

Многие эпические катастрофы произошли не из-за одного фактора, а из-за комбинации. Хотя имелись защиты от каждого фактора в отдельности.


#31
0:10, 11 мар. 2020

RealVirtuality
> В чём причина такого бардака?
Не боги горшки обжигают. Хотя, наверное, это сложно понять в современных реалиях, где деньги и престиж ставятся выше профессиональных амбиций и достижений.

#32
(Правка: 2:30) 2:28, 11 мар. 2020

RealVirtuality
ну смотри, есть printf, а есть printf_s, но большинство программистов презирают все M$ поэтому из принципа не пользуются printf_s (и аналогами). А еще считают себя умнее всех.
И вот уже целая черная дыра для хакеров, позволяющая им внедрять свой код, на пустом месте

думаю, по примерно тому же принципу делают и все остальное, включая железо

#33
2:57, 11 мар. 2020

war_zes
> но большинство программистов презирают все M$ поэтому из принципа не пользуются
> printf_s (и аналогами).

А есть еще движкописатели. Презирают всё, что написано не ими. В итоге вместо Unity продукта, оттестированного на тысячах компьютеров, клиент получает поделку, которая до него запускалась лишь на компе разработчика. И боженька один знает, как это поделие поведет себя в ином программно-аппаратном окружении...

#34
(Правка: 3:08) 3:02, 11 мар. 2020

Virtex
вот только использование юнити никак не повышает шанс что оно запустится без проблем

Virtex
> оттестированного на тысячах компьютеров
на самом деле подход неверен. юнити, как и любой продукт - это не что-то статичное. Он развивается (и накапливает баги), и если вчера он запускался на некоем железе, это не значит что завтра он все еще будет на нем запускаться.

Так что в реальности оно не слишком далеко от рукописных движков. И хотя он и будет тестироваться быстрее из-за массового использования, но и багов он накопит больше - именно поэтому каждая новая версия юнити на 90% сломана.
Я из тех кто юзает новые версии юнити - иногда они даже не запускаются (и вообще unity 4 наиболее стабильная версия. текущие 2019 и 2020 - это багодром какой-то)

#35
3:19, 11 мар. 2020

war_zes
> вот только использование юнити никак не повышает шанс что оно запустится без проблем

Охеренно повышает.

Его ведь не один человек пишет, и не он же тестирует, так что куча багов отлавливаются еще до релиза очередного билда.

Плюс есть разделение на:

> Я из тех кто юзает новые версии юнити - иногда они даже не запускаются (и
> вообще unity 4 наиболее стабильная версия. текущие 2019 и 2020 - это багодром
> какой-то)

Официально, самая свежая _стабильная_ сборка - 2018.чего-то-там. Ты сам себе злобный буратино, раз не читаешь, что ты себе устанавливаешь. Unity тут ни при чем.

#36
(Правка: 6:39) 6:39, 11 мар. 2020

Virtex
> Охеренно повышает.
но что интересно - игры написанные на самописных работают с такой же стабильностью как на промышленных движках. Например на итч.ио полно игр на самописных движках, многие из них даже не тестировались одним человеком (например с джемов) - но они работают

Да и давно же не пишем на ассемблере или там хакая драйвера (как делали в DX9- времена).

А пишем через стабильные АПИ, через стабильные рантаймы ЯП. Ну могут быть ошибки уровня сам себе гладиолус когда программист что-то не учел в особенностях нестандартного железа... но такое.

#37
14:33, 11 мар. 2020

war_zes
> но что интересно - игры написанные на самописных работают с такой же
> стабильностью как на промышленных движках.

Откуда статистика?

> Например на итч.ио полно игр на самописных движках, многие из них даже не
> тестировались одним человеком (например с джемов) - но они работают

Здесь тоже есть такие игры. Вон, на конкурс недавно чувак прислал игру, которая смогла запуститься лишь у 1 из 10 судей. Но был прям уверен, что ошибок в его движке быть не может.

#38
1:28, 12 мар. 2020

Virtex
> Откуда статистика?
Я просто вспоминаю как оно было в нулевых когда берешь игру, а она не запускается пока разраб не выкатит десяток патчей.

сейчас такого нет, я с итч.ио много чего запускаю (ищу себе идей) - 100% все работает

Virtex
> Вон, на конкурс недавно чувак прислал игру, которая смогла запуститься лишь у 1
> из 10 судей. Но был прям уверен, что ошибок в его движке быть не может.
ну может он там на ассемблере строчил

Страницы: 1 2 3
ФлеймФорумОбщее