Comments | infowatch: Кустарный и товарный

infowatch

Кустарный и товарный

Sep 14, 2013 19:48

Хайретдинов рассказывал забавный случай, когда программист в коде забыл закрыть одну скобку. В результате этой крошечной ошибки 50-процентная скидка вместо одного уценённого товара распространилась на весь ассортимент. Два часа сеть магазинов торговала всем товаром за полцены и наторговала 400 000 долларов убытков. Какой злоумышленник сумел бы ( Read more... )

угрозы, НДВ

Comments 28

lysyj_jah September 14 2013, 13:05:28 UTC

Ну-ка, ну-ка, это какой язык позволяет иметь открытых скобок на одну больше, чем закрытых?

ext_1124944 September 14 2013, 18:50:26 UTC

Ну что вы докопались до человека? Ему Хайретдинов рассказывал. А Николай Николаевич как понял, так и и пересказал :)

shaplov September 14 2013, 13:23:47 UTC

Это не вопрос продажности/непродажности кода... Это вопрос культуры программирования. У меня весь код сложнее сервисного скрипта лежит в svn. Так например тупо удобнее бекапить... Если бы у меня был продакшн на который были бы завязаны деньги, то под него была бы и тестовая инсталляция с релизами. Релиз можно делать хоть каждый коммит, но сначала на тестовой инсталляции все равно погонять... Особенно если это потенциально завязанный на ценообразование кусок.

vitus_wagner September 14 2013, 16:05:30 UTC

Вопрос в том, был бы в состоянии хоть какой гений бухгалтерии посчитать что обходится дешевле - потери бизнеса, происходящие из-за твоего release cycle (выше тут сказано что 30 минут задержки - уже потери) + стоимость тестовой инсталляции, или риск того, что всё грохнется.

shaplov September 14 2013, 18:07:52 UTC

Ну... вопросы гигиены -- не всегда ведут к максимальной эффективности: Можно разместить сотрудников в хлеву, а чтобы не болели желудком -- купить оптом дезинфицирующих салфеток -- мыть руки и чашки... Это сильно позволит сэкономить на офисе. Но почему-то никто так не делает, хотя и должно быть эффективно.

На мой взгляд соблюдение определенного жизненного цикла кода именно вопрос гигиены, нежели чего-то еще. Чтобы было приятно работать и никаких внезапных последствий не случалось...

morfing September 15 2013, 02:27:41 UTC

Как не делают ? В Китае не бывали ?

alexkuklin September 14 2013, 13:36:39 UTC

расстановка галок поддается контролю куда хуже кода, вообще-то

infowatch September 14 2013, 20:28:05 UTC

Не могу согласиться. Разница - принципиальная. Код - это чистое поле, интерфейс - это рельсы.

alexkuklin September 14 2013, 20:41:58 UTC

ага. вот как часто вам встречалась система внутренней разработки, которая бы внятно прококолировала изменения в "галочках"?

ext_122116 September 14 2013, 14:51:32 UTC

Расстановка галок - тот же код, кстати говоря. Любое ПО, позволяющее себя "конфигурировать" - начиная от пасьянса "Косынка" - подвержено аналогичной болезни. "Встроенные языки программирования" - лишь несколько дополнительных "степеней свободы" конфигурирования, не более того. При этом принципиальная разница между "программированием" и "конфигурированием" сохраняется - если первое более-менее придерживается каких-то стандартов качества (и об этих стандартах в некоторой степени известно даже последним code monkey), то в администрировании и конфигурировании сложно говорить даже об "обязательном комментировании". Да и как можно прокомментировать "галку в чекбоксе"?

Вообще, у меня сложилось такое впечатление, что по пониманию того, что непосредственно программирование и администрирование составляют ничтожную часть работы над программным продуктом, "сисадмины" находятся далеко позади "программистов".

shaplov September 14 2013, 15:34:31 UTC

> Любое ПО, позволяющее себя "конфигурировать" - начиная от пасьянса "Косынка" - подвержено аналогичной болезни

Знакомая тестерша как-то в конце какого-то поста про работу написала: а еще я уронила виндоус-пэинт. На вопрос публики "Но как, там же нечему падать?!", девушка сообщила что просто указала размер новой картинки больше чем какое-то критичное для системы значение...

Так что на счет косынки не знаю, но пэинт определенной конфигурацией уронить можно: проверенно.

vlad_suh September 15 2013, 08:21:21 UTC

Ну есть разница. Код обычно тьюринг-полный, а галочки - нет. С другой стороны, накодить можно вообще любую фигню (не всегда и не везде удобно, но можно) а вот галочками в чекбокасах можно настроить лишь то, что их разработчик предусмотрел.
А разработчик у нас не всезнающий, так что такая система будет постоянно упираться в ограничения - это не предусмотрено, то не предусмотрено. Или же это будет тьюринг-полный конфиг на чекбоксах - что тоже возможно, но будет та ещё трясина.

Мне, кстати, с подобной системой приходилось работать - ошибок в ней всегда было на порядок больше чем в коде.

Остерегайтесь выходить на тьюринговские болота, где силы зла властвуют безраздельно

ng67 September 14 2013, 15:35:03 UTC

Ну начнем с того что никто не даст работникам без знания программирования писать что-либо.
Я работаю с кассовым ПО, в котором есть встроенный JavaScript.
Естественно скрипты пишу только я и никто другой, поскольку программист я.
Никакому сотруднику нашего магазина даже в голову не придет писать скрипты.
Они и слов то таких не знают.

infowatch September 14 2013, 20:32:38 UTC

Сплошь и рядом, когда люди без знания языка берутся писать на нём.

5 строк, 4 ошибки.

А была бы тут вместо формы для комментария лишь кнопка "Like" - и никаких проблем.