Stolica.ru
    Реклама Rambler's Top100 Service     Все Кулички
 
Заневский Летописец
 
    Виртуальный орган невиртуальной жизни
24.07.2002         N 804   

Научно-практические новости


     Эти замечательные новости я прочитал вчера на http://www.proext.com.
     Совершенно очевидно, что новости эти - переводные, а значит и вся "аналитическая" работа по их сбору и осмыслению тоже исключительно забугорная.

     Новость первая - научная.

Статистика ошибок в программах (http://www.proext.com/news/soft/8755.html)


     Университет Карнеги-Меллона провел обширное исследование, связанное со статистическим анализом количества ошибок в программном обеспечении.

     Более 5 лет отслеживались коммерческие (т.е. продаваемые за деньги) программные пакеты разных компаний. В результате оказалось, что на каждые 1000 строк кода приходится от 100 до 150 ошибок.

     Следовательно, в операционной системе с 20 милллионами строк кода (читатели, наверное, догадаются, о чем идет речь) можно ожидать от 200 до 300 тысяч ошибок кодирования.

     Основной причиной появления ошибок исследователи из университета Карнеги-Меллона считают высокий уровень сложности современного ПО, плохое проектирование и недостаточное тестирование программ.

     Как и положено всем образованным людям, владеющим четырьмя действиями арифметики и примерно представляющим вычисления процентов, давайте для начала поделим количество ошибок на число строк.
     Естественно, будем предполагать, что ошибки имеются в виду не синтаксические (которые трансляторы и компиляторы успешно определяют), а смысловые и логические. Из этого следует, что вряд ли в одной строке можно сделать более одной ошибки.
     Получим, как вы уже догадываетесь, - 10-15 процентов ошибочных строк!

     То есть каждая седьмая или в лучшем случае десятая строка программы или неправильно определяет условие перехода, или ведет не туда, или просто умножает не то и не на то.

     Если у вас богатое воображение, то можете придумать еще какую-нибудь каверзу подобного "программного" обеспечения.
     Лично у меня фантазия слабая, и представить такое количество ошибок в программе я просто не могу.
     То есть, конечно, могу, но такой продукт деятельности программистов изначально невозможно назвать программой.

     Вы можете себе представить телевизор, в котором каждая десятая деталь бракованная? Или кофемолку? Или табуретку?
     Представить-то можно, но назвать это изделие телевизором или табуреткой - нельзя.
     Впрочем, можно!
     Телевизор с 10 процентами бракованных деталей вполне можно назвать табуретной.

     Но ни в коем случае не наоборот!

     Из этого следует простой вывод - или всех западных программистов нужно немедленно направить в ассенизаторы, поскольку ни одна программа с таким количеством ошибок работать не будет вообще, или туда же следует отправить "специалистов" указанного университета.

     Новость вторая - практическая.

Хакерские "шалости" - это серьезно (http://www.proext.com/news/sec/8761.html)


     Аналитики утверждают, что несанкционированное изменение содержимого веб-сайтов может иметь гораздо более опасные последствия, чем принято считать.

     Поводом к подобным заявлениям послужил недавний взлом веб-сайта "USA Today".
     Когда 11 июля этого года одна из хакерских группировок вставила в него свои "новости", специалисты в сфере информационной безопасности всерьез задумались о том, насколько опасной может стать такая "редактура".
     Самый простой пример - размещение мошенниками на новостном сайте ложного пресс-релиза. Дезинформация, например, сообщение о финансовой нестабильности какой-либо компании может немедленно привести к падению стоимости ее акций.

     Как считают сами хакеры, причины уязвимости веб-сайтов кроются в неквалифицированном администрировании. Многие системные администраторы забывают обновлять используемое ими ПО и не устанавливают критически важные "заплаты".
     В то же время, по словам лидера одной из хакерских групп, администраторы должны каждый день проводить как на войне, зная, что враг находится в постоянной готовности к вторжению.

     Это сообщение привлекает внимание прежде всего быстротой мысли и оперативностью реагирования аналитиков из систем безопасности.

     Вот уже много лет хакеры врываются на укрепленные бастионы военных и коммерческих серверов, а "специалисты в сфере информационной безопасности" наконец-то "всерьез задумались" о возможных неприятностях не владельцев серверов, а владельцев посторонних фирм.

     Да и то - примерчик дан весьма облегченный, вот, мол, для какой-нибудь компании могут произойти некоторые неприятности...

     Хотя уже две недели все экономические обозреватели прямо от возбуждения подскакивают, комментируя сообщения с мировых бирж.

     Нет, я не хочу сказать, что нынешняя биржевая свистопляска есть результат хакерского зломыслия.
     Но это только потому, что хакеры пока что не поставили перед собой такую задачу.

     Но вдруг найдется какой-нибудь толковый организатор, вроде бин Ладена, который сплотит (или попросту купит) некоторое число хакеров и устроит атаку... нет, не на банковские и биржевые компьютеры, а всего-навсего на новостные ленты и сервера.
     Фальсифицированные новости могут просуществовать на них всего лишь час, но рынок после этого будет лихорадить не одну неделю.
     Особенно, если эти ложные "новости" будут хорошо отредактированы и скоррелированы друг с другом, чтобы выглядеть достаточно правдоподобно.

     А если учесть очередные заклинания по установке необходимых "заплат" (а об их необходимом количестве можно судить по первой новости), то такое развитие событий становится весьма и весьма вероятным.


    Другие новости:
  Убийства, марши и пловцы  (июнь)
  Удивительные новости  (июнь)
  Эротические новости  (июнь)
  Новости недели  (май)
  Дактилоскопические новости  (май)
  Вот так новости!  (апрель)
  Всякие новости  (март)
  Новости одного дня  (январь)


Обложка      Предыдущий номер       Следующий номер
   А Смирнов    ©1999-2002
Designed by Julia Skulskaya© 2000