Russian Qt Forum

Разное => Говорилка => Тема начата: Racheengel от Август 11, 2016, 21:34



Название: Тупая терминология...
Отправлено: Racheengel от Август 11, 2016, 21:34
Всем привет,

вот интересно, меня одного кумарят слова "уязвимость" и "компрометирование" применительно к софту?

Почему бы просто не писать "проблема" и "ошибка". Не так умно звучит, что ли?


Название: Re: Тупая терминология...
Отправлено: Old от Август 11, 2016, 21:42
Не все проблемы софта являются уязвимостями.
Не через любую ошибку можно скомпрометировать программу.
А вообще, первое по русски - дыра, а второе - взлом. :)


Название: Re: Тупая терминология...
Отправлено: Racheengel от Август 11, 2016, 23:08
А вообще, первое по русски - дыра, а второе - взлом. :)

Ну как то так, да :) А "заумная" терминология бесит, честно говоря. Да и не понятно, реально ли говорящие догадываются о значении слова "компромат".

Кстати, англоговорящие товарищи даже слова "ошибка" применительно к софту избегают. Говорят bug или issue, но не error/mistake. А "баг" уже сам по себе подразумевает нечто внешнее, пришедшее (приползшее) извне. Error можно разве что в выводе компилятора увидеть или в окне рантайм-креша.


Название: Re: Тупая терминология...
Отправлено: Bepec от Август 12, 2016, 01:51
Чет вы не туда погнали.
Уязвимость это нормальный термин, наиболее полно описывающий место, подверженное возможной атаке. Это просто возможная лазейка для злоумышленника.

Это не "проблема", это не "дыра".
Ибо проблема мешает работе, дыра - позволяет пролезть. А уязвимость - позволяет нарушить работу системы и не обязательно "пролазить", система сама себя может порушить.

Компрометирование...  Честно раньше вообще не слышал его по отношению к программе. Счас вот загуглил  синоним дискредитации, порче репутации, нарушении работы.
Это скорее можно назвать критически важной ошибкой, а обзывать просто ошибкой - потерять весь смысл фразы.

PS терминология позволяет давать полную информацию о предмете. Которую если передавать общими словами слишком долго.


Название: Re: Тупая терминология...
Отправлено: qate от Август 12, 2016, 08:47
Кстати, англоговорящие товарищи даже слова "ошибка" применительно к софту избегают. Говорят bug или issue, но не error/mistake.

Признав ошибку можно и деньги потерять )
Одно дело ошибка есть изначально, другое дело "поломалось" или "особенность", которые можно както обходить или решать


Название: Re: Тупая терминология...
Отправлено: Racheengel от Август 12, 2016, 10:08
Это просто возможная лазейка для злоумышленника.
Это не "проблема", это не "дыра".

Это и есть то, что всегда называли "дыра", а следовательно - проблема.

А уязвимость - позволяет нарушить работу системы и не обязательно "пролазить", система сама себя может порушить.

А это уже крэш райнтайма.

Компрометирование...  Честно раньше вообще не слышал его по отношению к программе. Счас вот загуглил  синоним дискредитации, порче репутации, нарушении работы.

Вот именно, раньше такого не было. А теперь маркетологи понавешали новых значений на старые термины. Тьфу...


Название: Re: Тупая терминология...
Отправлено: sergek от Август 12, 2016, 11:16
Вот именно, раньше такого не было. А теперь маркетологи понавешали новых значений на старые термины. Тьфу...
Термины, скорее всего, взяты из области безопасности ИТ. В некоторых областях приняты свои отраслевые стандарты обеспечения безопасности, там и вводятся термины и их толкование.


Название: Re: Тупая терминология...
Отправлено: Bepec от Август 12, 2016, 12:02
Не буду спорить. Это как сравнивать слово техника и танк. Означают то одно и то же, только танк более специализированный.


Название: Re: Тупая терминология...
Отправлено: lit-uriy от Август 12, 2016, 14:14
"Компрометирование", например: "пароль скомпрометирован" это юридический термин, Суть: "перестал быть тайным".
довольно идиотский термин на мой взгляд.

Но по моему есть намного хуже: клиент "акцептовал оферту".
эти 2 термина и их комбинация прописана в законах - вообще зло.
Что мешало написать по-русски и понятно для большинства: "клиент безоговорочно принял предложение"???



Название: Re: Тупая терминология...
Отправлено: Racheengel от Август 12, 2016, 15:47
тогда уже "кастомер акцептировал оффер по имплементации софтвар-парт системы" :)


Название: Re: Тупая терминология...
Отправлено: sergek от Август 13, 2016, 12:56
Что мешало написать по-русски и понятно для большинства: "клиент безоговорочно принял предложение"???
Мда.. я тоже за чистоту русского языка. Но, читая даже этот форум, иногда не понимаю, о чем речь. А я в этой области столько лет... Тут даже не сленг встречается, а феня какая-то.


Название: Re: Тупая терминология...
Отправлено: Igors от Август 13, 2016, 15:28
Меня гораздо больше раздражает доморощенная терминология "бинарь", "костыль", "прикольно"  и.т.п. Лексикон люмпенской босоты


Название: Re: Тупая терминология...
Отправлено: Racheengel от Август 13, 2016, 18:40
Меня гораздо больше раздражает доморощенная терминология "бинарь", "костыль", "прикольно"  и.т.п. Лексикон люмпенской босоты

Ну, костыли и бинари - это уже прижившийся слэнг, можно сказать.
А как еще про костыль писать, кстати? Какой у него современный аналог? :) "особенность имплементации"?



Название: Re: Тупая терминология...
Отправлено: sergek от Август 13, 2016, 18:44
А как еще про костыль писать, кстати? Какой у него современный аналог? :) "особенность имплементации"?
Обходное решение :)
Хотя "костыль" лучше ;)


Название: Re: Тупая терминология...
Отправлено: AlFoX от Август 13, 2016, 18:56
Намедни ковырял один бинарь, и обнаружил прикольный баг, который может вылиться в нехилую уязвимость и скомпрометировать систему. Недолго думая налабал я патч, как временный костыль.

(с) неизвестный автор

Ну вроде все понятно  ;)


"Намедни разбирался я с одной программой на машинном языке, и обнаружил интересное нештатное поведение, которое может вылиться в большую проблему с неправильной работой,  и привести систему в недоверительное состояние. Недолго думая я паписал заплатку, как временное кривое обходное решение."

Можно и так, но уныло.


Название: Re: Тупая терминология...
Отправлено: sergek от Август 13, 2016, 19:10
Намедни ковырял один бинарь, и обнаружил прикольный баг, который может вылиться в нехилую уязвимость и скомпрометировать систему. Недолго думая налабал я патч, как временный костыль.
"А теперь, Федя, скажи Васе все, что ты ему сказал раньше, на нормальном, на гражданском языке" ;))


Название: Re: Тупая терминология...
Отправлено: _Bers от Август 13, 2016, 19:45
заказчик захотел увидеть, как его заказ исполняется.
и вот директор компании устроил ему экскурсию по офису.

- тут у нас программисты, здесь кофе-поинт с печеньками.

на роскошном диване восседал великих размеров дядька в добротном костюме,
и праздно почитывал газетку.

заказчик интересуется:

- кто это?
- о, это наш самый ценный сотрудник в компании - отвечает директор - психиатр для программистов
- о как, и чем же он занимается?
- он переводит на нормальный человеческий язык все то, о чем между собой говорят программисты.
и время от времени лечит их от мании величия.


Название: Re: Тупая терминология...
Отправлено: skameykin22 от Август 19, 2016, 15:12
Да, любят у нас некоторые спецы сыпать терминами.


Название: Re: Тупая терминология...
Отправлено: sergek от Ноябрь 03, 2016, 11:58
Хороший пример: ;)
Цитировать
Допустим, у нас задачи сыпятся в общую очередь. Тогда.
I. Как раз таки конкурент в масть. Контроллер обрабатывает новую задачу, создаёт футуру, вешает на неё вотчера. Вотчеров можно создать заранее (по кол-ву тредов) и сделать очередь футур, к-ую разгребают свободные вотчеры. Это если не хочется аллоцировать вотчеров.
II. Несколько тредов, к-ые крутят эвентлуп, в каждом живёт воркер. Все воркеры подсоединены к сигналу контроллера естьРабота(). При появлении задачи мы просто кладем ее в очередь, эмитим сигнал. Первый свободный вотчер "успеет" схватить задачу, остальные сработают вхолостую. По сути тоже, что I, только вместо спящих на QWaitCondition тредах в пуле мы крутим всегда эвентлупы (и спим на select'е).


Название: Re: Тупая терминология...
Отправлено: Racheengel от Ноябрь 03, 2016, 12:58
"При появлении задачи мы просто кладем ее в очередь" - не кошерно. Фраер феню не прохавал)
Надо так:
"При приходе таска мы просто пушим его в куй" :)


Название: Re: Тупая терминология...
Отправлено: Авварон от Ноябрь 07, 2016, 18:26
Хороший пример: ;)

Это не я писал?)


Название: Re: Тупая терминология...
Отправлено: sergek от Ноябрь 07, 2016, 20:24
Это не я писал?)
Вы. Нравится? ;)


Название: Re: Тупая терминология...
Отправлено: Авварон от Ноябрь 07, 2016, 20:37
А что не так-то? Я использовал названия классов Qt. Или мне надо было QEventLoop называть "циклом обработки событий"?