> вообще странно представить себе разработку софта для самолета или тачки на свободном
> софте. а стандартный инструментарий для этого дела к нему близко не
> лежит и конечно всем чем надо оснащен.А мне вот не странно. GNAT Pro это по сути вариации GNAT GPL, с некоторыми дополнительными библиотеками и сертифицированные на соответствие различным промышленным и государственным стандартам. Со SPARK ситуация аналогичная. То есть существенная разница по сути только в сертификации, за счёт которой AdaCore коммерциализирует GNAT.
Во-вторых, профили (не только Ravenscar) для Ады можно варьировать и применять для решения любых задач, а не только для написания ПО под куцый (без динамической памяти и т.п.) embedded. Можно даже вовсе не использовать профили, и при этом типобезопасность останется при Аде, в отличие от Си, где для удостоверения таких простых свойств программы нужно применять инструменты формального моделирования и доказательства.
> а ссылка то как раз на свободный линт. или вы его не
> пользуете? тогда к чему разговоры об автопроверках? ну а линт за
> деньги понятно получше бесплатного
Да, PC-Lint я не использую, и как-то гугл не согласен с вами на тему его свободности. Бесплатный, возможно - я не вникал. Но не свободный.
>> сопоставимые с Адой ограничения. Запрет на использование динамической памяти - ну
>> что тут скажешь...
> Часть запретов рекомендательные. Но в аде в таких же применениях будет то
Данный конкретный запрет обязателен.
> же самое. И чем больше правил не нарушите тем легче будет
> сертифицировать.
Откуда вы взяли, что то же самое? Где в Ravenscar или SPARK запрет на использование динамической памяти? Если вы знаете такой профиль, назовите его.
> а динамическая память в серьезном встраиваемом приложении понятно и так не нужна.
> стандарт писали понимающие люди
Несусветные глупости говорите. Запрет для Си придумали потому, что ручное управление памятью там чревато ошибками, которых в Аде не бывает (кроме явных случаев unchecked) даже без профилей и правил. Что во встраиваемых системах, что в любых других.
> где тут вопрос? повторю еще раз - надежность системы определяется ее самым
> слабым звеном. отсюда малая конечная эффективность от применения самых лучших средств
> но только в одном месте
Ах, это не вопрос был! Мда. Знаете, мне лень вам что-либо объяснять, потому как по вашей расстановке акцентов видно, что суть и детали вас не волнуют. Я лучше задам вам вопрос: как ваше (доведённое до абсурда) утверждение о слабых звеньях согласуется с такой общепринятой в сфере ИБ парадигмой, как многоуровневая безопасность?