Исходное сообщение
"Серия уязвимостей в ядре OpenBSD" Отправлено Аноним, 19-Июл-16 06:47
> На самолётах не летал. Впрочем, насколько мне известно, в этой отрасли предпочитают язык Ada, Ты вот прямо за всю начинку, от всех производителей расписываешься на чем они там это наворачивают? Можно поспорить что там навалом и сишных фирмварей в куче микроконтроллеров (коих напихано много и повсеместно). > уж более цена ошибки высока для C. Наверное именно поэтому куча сишных фирмварей рулит в микроконтроллерах всех мастей всевозможными процессами. Там применяют ряд методов чтобы ошибок было меньше. Только в управлюящих/реалтаймных процессах "высока цена ошибки". Без "для си". Совершенно не принципиально на каком языке ты облажаешься, есть шанс что что-то пыхнет, бахнет, пойдет вразнос, завоняет и сгорит и проч. Си в таких вещах используют специфично. Например полностью статичное распределение памяти, так что память и закончиться не может. Если это вообще скомпилилось, будет работать как батарейка энерджайзер. Хотя особо креативные програмеры могут попробовать выжрать стэк (ЧСХ это катит в большинстве ЯП, с той или иной степенью неочевидности). В параноидальных случаях еще и страхуются от прилетов частиц. Некоторые мк используют память с ECC. Софт периодически переписывает критичные регистры на случай bit flip. Ты может и не в курсе но в обычном писюке 1-2 бита в год переворачиваются сами по себе, за счет космических частиц или мощных помех. Если ты в контру шпилил это пофигу, а если оно чем-то управляло, это уже менее приятно. Софт может параноидально проверять правильность вызова своих частей (диапазоны параметров, magic values на месте). Рассматривают достаточно странные виды сбоев. Например частица может сбить program counter. Выполнение влетит на произвольный участок кода. Собственно хитрые проверки это и поймают. А если там кода не было? Для этого рекомендуют заполнять пустое место опкодами вызывающими немедленное исключение (BAD OPCODE) у железа, если проц так умеет (приветы AVR'ам которые так не умеют). Но фаны rust о такой фигне наверняка даже в проекте не задумываются. За них рантайм подумает, аж два раза. > Да и в поездах многие используют https://www.seas.gwu.edu/~mfeldman/ada-project-summary.html#... Там еще и про арианов написано, которые ракеты. Одна из них таки грохнулась из-за ошибки в софте - ЕКА попало на 2 миллиарда. Впрочем на чем именно был написан сбойнувший модуль еще смотреть надо. > И автомобиля у меня нет далеко не из-за C. Тут это наверное оффтопик.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> На самолётах не летал. Впрочем, насколько мне известно, в этой отрасли предпочитают язык Ada, > Ты вот прямо за всю начинку, от всех производителей расписываешься на чем > они там это наворачивают? Можно поспорить что там навалом и сишных > фирмварей в куче микроконтроллеров (коих напихано много и повсеместно). >> уж более цена ошибки высока для C. > Наверное именно поэтому куча сишных фирмварей рулит в микроконтроллерах всех мастей всевозможными > процессами. Там применяют ряд методов чтобы ошибок было меньше. Только в > управлюящих/реалтаймных процессах "высока цена ошибки". Без "для си". Совершенно не принципиально > на каком языке ты облажаешься, есть шанс что что-то пыхнет, бахнет, > пойдет вразнос, завоняет и сгорит и проч. Си в таких вещах > используют специфично. Например полностью статичное распределение памяти, так что память > и закончиться не может. Если это вообще скомпилилось, будет работать как > батарейка энерджайзер. Хотя особо креативные програмеры могут попробовать выжрать стэк > (ЧСХ это катит в большинстве ЯП, с той или иной степенью > неочевидности). В параноидальных случаях еще и страхуются от прилетов частиц. Некоторые > мк используют память с ECC. Софт периодически переписывает критичные регистры на > случай bit flip. Ты может и не в курсе но в > обычном писюке 1-2 бита в год переворачиваются сами по себе, за > счет космических частиц или мощных помех. Если ты в контру шпилил > это пофигу, а если оно чем-то управляло, это уже менее приятно. > Софт может параноидально проверять правильность вызова своих частей (диапазоны параметров, > magic values на месте). Рассматривают достаточно странные виды сбоев. Например частица > может сбить program counter. Выполнение влетит на произвольный участок кода. Собственно > хитрые проверки это и поймают. А если там кода не было? > Для этого рекомендуют заполнять пустое место опкодами вызывающими немедленное исключение > (BAD OPCODE) у железа, если проц так умеет (приветы AVR'ам которые > так не умеют). Но фаны rust о такой фигне наверняка даже > в проекте не задумываются. За них рантайм подумает, аж два раза. >> Да и в поездах многие используют https://www.seas.gwu.edu/~mfeldman/ada-project-summary.html#Railway_Transportation_ > Там еще и про арианов написано, которые ракеты. Одна из них таки > грохнулась из-за ошибки в софте - ЕКА попало на 2 миллиарда. > Впрочем на чем именно был написан сбойнувший модуль еще смотреть надо. >> И автомобиля у меня нет далеко не из-за C. > Тут это наверное оффтопик.
	Введите код, изображенный на картинке: