https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:40 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3406 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Mekk) Papa Knuth płacił za znalezienie błędów w TeXu. Czeków wysłał całkiem sporo ale bardzo niewiele zostało zrealizowanych. Za to wiele wisi na ścianach oprawionych w ramki :-) Tue, 18 Jan 2011 00:19:24 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3406 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3390 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Paweł Goleń) Tylko zwróć uwagę, że Google ma sporo innych źródeł informacji odnośnie naszych zwyczajów on-line... Korzystanie z innej przeglądarki (znam tę wersję, o której piszesz) problemu nie rozwiązuje. Tu warto przypomnieć o Google DNS: http://niebezpiecznik.pl/post/wybrales-dns-y-od-google-boj-sie/ Jak już kilka razy wspominałem - prywatność to fikcja :) Sun, 16 Jan 2011 11:21:20 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3390 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3386 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Tommy ) Problem w google chrome polega głównie na tym że wszystkie informację związane z tym co robimy wyciekają do google. Mało to każda instalacja google chrome ma swój unikalny identyfikator. Sugestię co do odwiedzanych stron są pobierane w google a generowane na podstawie tego co wcześniej odwiedziliśmy. SRWare Iron to dobra alternatywa dla Chrome. Sat, 15 Jan 2011 22:25:30 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3386 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3385 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Paweł Goleń) Jakoś tak mi się skojarzyło: http://dilbert.com/strips/comic/1995-11-13/ :) A "poważnie" - jeśli ktoś wpadłby na pomysł obcinania premii za "przeoczone" błędy, to można by się zastanowić nad... odejściem z pracy i zarabianiem na testowaniu tego samego oprogramowania za nagrody :) Sat, 15 Jan 2011 22:13:51 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3385 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3384 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (guzik) Jeśli wypłacane są nagrody, to programiści/testerzy wewnętrzni, którzy przeoczyli dziury mają obcinane premie no i wychodzimy na zero :> Sat, 15 Jan 2011 21:31:40 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3384 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3371 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Paweł Goleń) Wiesz co, mam wątpliwości. Mimo wszystko Microsoft bardzo poprawił jakość swoich produktów w ciągu ostatnich 10 lat. No, może trochę mniej, bo w sumie cała akcja zaczęła się jakoś tak na etapie SP2 dla Windows XP. Fri, 14 Jan 2011 22:13:37 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3371 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3367 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Jurgi) Zapewne dla MS taka polityka byłaby dużo bardziej kosztowna. ;-) Google z pewnością zatrudnia programistów najwyższej klasy (przy ich zarobkach…), więc mogą być dość pewni jakości kodu. Zwłaszcza na tym etapie, bo chyba nie płacili od samego początku? A testowanie „gronem małp” jest bardzo skuteczne, wielu użytkowników (np. ja) ma talent do robienia rzeczy nieprzewidzianej przez twórcę aplikacji już przy pierszym uruchomieniu. ;-) Fri, 14 Jan 2011 11:30:15 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3367 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3366 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Paweł Goleń) Oj, tu się nie do końca mogę zgodzić. Bezpieczeństwa się nie buduje na zasadzie "przyklejania łatek", a do tego sprowadza się samo usuwanie błędów. Trzeba jeszcze zobaczyć dlaczego dany błąd wystąpił, usunąć nie tylko ten błąd, ale i inne tego samego typu (jeśli nie zostały zgłoszone), usunąć powody wystąpienia. Po prostu zmodyfikować trzeba tę część procesu tworzenia oprogramowania, która zawiodła. Dlaczego przyklejanie łatek jest niewystarczające? Bo przy pierwszej aktualizacji pojawią się nowe błędy tego samego typu. Albo i w ramach regresji wrócą stare, bo ktoś nie zapanuje nad źródłami. Fri, 14 Jan 2011 11:10:03 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3366 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3365 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (rozie) Niby tak, ale jakie znaczenie ma dla użytkownika, kto znalazł błędy? Znaczy, czy było od razu dobrze napisane, czy znaleźli je wewnętrzni testerzy, czy testerzy z "konkursu"? Jakie znaczenie ma, że raz będzie kilkaset błędów (oj, to by bolało finansowo...), a potem po kilka? Czy jest to naprawdę gorsze, niż po kilkanaście błędów cały czas? Z punktu widzenia użytkownika lepsza jest sytuacja z wykryciem i naprawieniem błędów "hurtowo" - dłużej używa bezpieczniejszego softu. Fri, 14 Jan 2011 11:05:32 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3365 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3364 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (Paweł Goleń) Szczerze mówiąc też uważam, że podejście "płacimy za dziury" ma swoje drugie dno, choćby z uwagi na wymienione przez Ciebie sprawy. Płacą tylko za znaleziska, więc przynajmniej w teorii zatrudniają bardzo dużą ilość testerów, nie płacąc im (no, większości z nich). Co więcej, jeśli ktoś coś znajdzie, to ma dodatkową motywację, by zamiast ujawniać błędy w sposób "nieodpowiedzialny", raportować je do Google dla sławy i bogactwa (taki crowdsourcing). A i przy okazji sporo o całym temacie się pisze, więc darmowa reklama i pozytywny PR. Ale z drugiej strony takie podejście wcale nie musi być opłacalne. Jeśli w badanym systemie byłaby dziura na dziurze, to zatrudnienie tłumu byłoby droższe, niż zatrudnienie firmy do wykonania testu. Ewentualnie nagroda za znalezioną dziurę byłaby mniejsza, ale wówczas jej rola motywująca zostałaby drastycznie ograniczona. Dodatkowo informacja o znalezieniu kilkuset dziur raczej z dobrym PR miałaby mało wspólnego. No i najważniejsze - efekt całej akcji byłby mizerny. Bezpieczne oprogramowanie to efekt odpowiedniego procesu jego tworzenia. Bezpieczeństwa nie buduje się (tylko) przez testowanie. Nawet z użyciem tłumu ludzi. Fri, 14 Jan 2011 08:58:54 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3364 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#c3363 https://archive.mroczna-zaloga.org/archives/969-jak-bardzo-mozna-ufac-swojemu-oprogramowaniu.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=969 nospam@example.com (rozie) Wydaje mi się, że Google na tym nieźle zarabia. Po pierwsze, jest to dobry sposób na reklamę swojego produktu. Po drugie, nie muszą zatrudniać (tylu) testerów. Po trzecie, testują różni ludzie - jest szansa, że nawet kilku OK testerów nie wpadnie na coś. Po czwarte, zauważ, wskazane wypłaty są wyjątkowo wysokie w stosunku do poprzednich. No i na koniec: może być to ciekawy sposób na szukanie sprawdzonych pracowników. Prawie połowę tych wypłat zgarnął teraz jeden człowiek. ;-) Fri, 14 Jan 2011 08:47:23 +0100 https://archive.mroczna-zaloga.org/archives/969-guid.html#c3363