Comments 100
Из гениального ТЗ в стандарт.
для начала вписать туда три правила робототехники А.Азимова
Кроме того, стандарт не решит проблему в случае конфликта между разработчиком и пользователем, поскольку второй не имеет права требовать у производителя соответствовать данному своду требованийЧто за бред? Пользователь имеет право требовать соблюдения любых своих хотелок. Разработчик в свою очередь имеет право хотелки не выполнять, ну а дальше пользователь опять же сам решает будет ли он пользоваться таким продуктом. Независимо от наличия какого-либо стандарта, о каком конфликте вообще речь?
Например: «покупатель имеет право вернуть бракованный товар» == «продавец обязан его принять и вернуть деньги».
А причин для конфликтов дофига:
— уйти хочется, но деньги никто не верёнт
— «ааа, они и меня посчитали»
— «разработчик — агент ЦРУ, который за мной шпионит»
а такая правовая сентенцияПонял, речь о стандартном уже принятии пользователем соглашения о использовании программы «как есть». Ну в них обычно написано все так, что пользователь вообще ни на что права не имеет, а иногда даже обязан (вспоминается айпадоножка).
Ну так этот ГОСТ и не будет никогда обязательным к применению, равно как сейчас вместо по сути любого ГОСТа на любой продукт, любые операции можно использовать аналогичные СТО/ТУ или вообще никакого стандарта не придерживаться, если ты при этом не входишь в сферу регулирования государством.
В РФ появился предвариельный стандарт для мобильных приложений
свое мнение выразил старший разработчик Node.js
и он становится обязательнымМного ли у нас обязательных к применению для 100% населения ГОСТов? Продукты питания и те можно делать по ТУ и СТО, которые никто в глаза не увидит.
Чёт похоже цель в том,Цель в стандартизации ТЗ при гос. закупках. Понятно, что стандарт вида «за все хорошее, против всего плохого» в этом нифига не поможет, но это лишь говорит о компетенции исполнителей. Цель же вполне неплохая — проще сослаться на крупный универсальный стандарт, чем каждый раз изобретать свой велосипед требований. Это вполне обычная практика в любой отрасли.
О какой рекламе в приложениях и лайт-версиях программ идет речь?Ты считаешь, что государство может закупать только утилитарные приложение для гос. чиновников?
О какой рекламе и лайт-версиях идет речь, если это стандарт только для госзакупок?Если в ТЗ забыли указать о рекламе, что мешает разработчику её прикрутить? Почему бы какому-нибудь приложению, разработанному минкультом не показывать рекламу балета в ближайшем театре?
Насколько я понимаюНасколько я понимаю, ты так и не привел примера ГОСТа, обязательного к выполнению любым гражданином. Ну ок, назови ГОСТ, обязательный к исполнению любым производителем, независимо от его рынка потребления.
Но продолжаешь настойчиво паранойить на тему «любое движение власти делают, чтобы посадить и расстрелять каждого второго»
лишь очередной инструмент для безответственных, безнаказанных чиновников запрещать и мздоимствоватьМысль правильная, но не стоит искать заговор там, где есть очевидная глупость. Ты думаешь, это первый ГОСТ, изначально разработанный лишь для того, чтобы оправдать нужность разработчика?
О ГОСТах.
Когда «вводили» РКН
Когда ГОСТ станет обязательным
Мне, конечно, накидают минусовЯ бы накидал просто за то, что уже третий раз прошу конкретный пример ГОСТа, обязательного к применению. В первой цитате ты пишешь «О ГОСТах», но дальше ни слова ни об одном ГОСТе не сказал.
Когда решают повысить пенсионный возрастКогда в 30е вводили пенсионную систему, средняя продолжительность жизни была что-то около 45 лет. Чет никто не жаловался, что меньше половины доживут до пенсии.
Мой отец, умерший в 59 хохотал бы до слез!Ничего, что в твоем случае повышение возраста вообще значения не имеет — он в любом случае не дожил, т.е. оставили бы на текущем уровне, повысили бы до 100 лет — результат одинаковый, человек пенсию так и не получил.
Так это и есть пример идиотизма, безответственности и наплевательства государства на людей, на который стоит ориентироваться? Верно я твою мысль уловил?Нет. Это пример того, что текущая пенсионная система устарела. Если люди живут дольше, то и на пенсию должны выходить позже, т.к. деньги на пенсию не из воздуха берутся, а зарабатываются либо будущим пенсионером (страховая пенсия), либо работающими, чтобы собрать ныне выплачиваемую пенсию (солидарная пенсия). Независимо от ожирения начальства ПФР, раскулачивание которого хоть и зала
Да погоди пару летС таким отношению можно сразу вдоль делать — ведь по логике, ожидая худшего, нужно ждать сразу рака в терминальной стадии завтра. Чего же ты ждешь?
какие минусы? здравомыслие достойно только плюсов! +
Интересным требованием стандарта является необходимость отсутствия критических уязвимостей.
Он заявил, что проверку на соответствие требованиям описываемого стандарта прошли бы около 60%.
Учитывая Heartbleed и Meltdown, соответствовать требования стандарта вообще никто не сможет.
Необходимость соблюдения какого-либо стандарта определяется заказчиком. И стандарты тут нужны только лишь для того, чтобы не писать все те же самые требования в ТЗ, а написать одну строку «сделать по ГОСТ такому-то»
Просто бумагомарание какое-то
А смысла тогда в этой бумажке?Первый абзац моего предыдущего сообщения прочитай. Какой смысл в любом ГОСТе, если в общем случае они не обязательны к соблюдению?
Просто бумагомарание какое-тоКак обычно — чиновники не хотят быть уволенными, поэтому на любую волну оптимизации численности отвечают встречной волной формализации и придумыванием новых поводов перекладывать бумажки слева-направо. В данном случае департамент оправдал свое существование тем, что стандарта нет, а раз нет — надо написать.
т.к. ГОСТ описывает не все варианты возможной продукции, да и возникают определенные необходимости выпустить, к примеру, нестандартную модификацию ГОСТ-продукции.
Также как и покупатель может покупать ГОСТовские продукты или такие же не ГОСТовские продукты, т.е. верить лохотрону маркетолохов.
это это неотъемлимое полноценное пользовательское право «на лево» :)
но к примеру выпускать не ГОСТовские винты и гайки уже не имеет смысла.
и если будет выбор между ПО, на котором будет висеть значок соотвествует ГОСТ такому-то (плюс еще набор каких-нить евростандартов) и ПО, с маркировкой сделано В.Пупкиным по его стандартам.
то как думаешь каков будет выбор ??
по мне так надо сделать набор разумных требований к ПО и разумные производители под него подтянутся.
Понятно, что простой потребитель к ТУ не имеет доступа, но какой-нибудь роспотребнадзор может прикопаться, если продукция не будет соответствовать.
Вам же уже сказали, что ГОСТ это упрощение текста ТЗ. Там дается просто ссылка на нужный ГОСТ а не придумываются требования из головы составителя.
Вот вы ругаете российские ГОСТы, а в действительности многие наши современные стандарты — это калька с документов ISO.
Из чистого занудства: винты и гайки, не по ГОСТу выпускать смысл есть — либо декоративные свойства (нестандартная головка, покрытие и т.п.), либо нестандартное применение (нестандартные законцовка винтов/болтов, головка, ненесение резьбы...), особые условия работы (нестандартные материалы, покрытия, конструктивные элементы фиксации резьбового соединения...), да даже нестандартная длина винтов/болтов/гаек (напомню, сортамент крепёжных элементов в ГОСТе весьма ограничен). Просто когда работал на производстве, у нас процентов 80 крепежа не соответствовали ГОСТам, и даже многие не соответствовали устоявшимся ТУ, а изготавливались штучно, собственными силами...
Видимо это вы не понимаете, что писать «ГОСТы на программы» в условиях развивающихся технологий — это лепить голема мертворожденного.Нет, очевидно, это ты не понимаешь, возможно даже не читал саму статью. Обсуждаемый стандарт описывает требования к качеству программ, не затрагивая их внутреннюю логику. Какие из описываемых требований не должны были выполняться 10 лет назад, какие очевидно не будут выполняться через 10 лет? Требование к отсутствию критических ошибок? Требование к отсутствию навязчивой рекламы или требование к уведомлению о работе с личными данными пользователей?
Требовать отсутствие критических ошибок? Вы вот эту бессмыслицу считаете достойной быть стандартом?Так и запишем, разработчики считают оскорбительным требование выпускать качественный продукт.
Я вам просто советую посмотреть списки обновлений для большинства программ со словами «критическое обновление»Я тебе просто советую подумать о разнице между закрытием критической ошибки сразу (в кратчайшие сроки) после обнаружения и игнорированием её на протяжении неограниченного времени. Формулировку можно уточнить, суть от этого не меняется — программа должна быть качественной в той мере, насколько это можно оценить на данный момент. Программа с обнаруженной ошибкой — некачественная.
Навязчивость? Серьезно?Так и запишем, разработчики не хотят, чтобы ограничивали их возможность впаривать людям любую рекламу.
Уведомление о работе с личными данными? Законов недостаточно уже придуманных?Назови закон РФ, обязывающий программу уведомлять о работе с персональными данными.
В некоторых областях заказчик вправе требовать отсутствие критических ошибок в релизе.
Космос, медицина, энергетика как минимум должны не иметь критических ошибок в ПО.
Показать пример не могу, но подозреваю, что софт для космоса в основном не имеет критических ошибок, а если имеет, то на Марсе появляется второй кратер Скиапарелли ) Или томограф начинает жечь излучением пациентов.
Вы сейчас вообще не о том и уходите от темы. Стандарты есть не только у нас. ISO — вполне себе международная организация.
Я вообще, не понимаю, чего вы возмущаетесь? Вам не нужен ГОСТ? Не исполняйте его, не указывайте в ТЗ — проблем нет.
Развал отрасли и стандартизация — это разные и несвязанные вещи.
Не нужен вам ГОСТ — не используй. Кому нужен будет — будет использовать.
ISO — это хорошо, но на английском и там есть не все что надо для каждой конкретной страны. При внедрении стандарта ISO для единой трактовки его переводят и делают локальный аналог. У нас это называется ГОСТ.
Вы пользовались хоть раз ЕСКД? А вот у нас на предприятии сейчас его внедряют, чтобы документация на наши железки была единая и у нас внутри между отделами и с внешним миром. Пока не был нужен ЕСКД — мы им не пользовались.
Наличие стандарта не отменяет постоянное развитие, сами стандарты развиваются и модернизируются. И эта мантра — Союз из 70-х. Союз-МС — это совсем не Союз-1, хотя и похож.
Международные стандарты есть, но их локализация обязана быть. Кроме того в каждой стране законы немного разные и традиции производства/документооборота разные, поэтому международный стандарт не может охватить все.
Правда, последние ГОСТы часто строятся на основе ISO.
Конечно, Союз скоро будет уходить, готовят Федерацию, фиг знает, что с ней будет, но и конкуренты пока тормозят, у них какие-то свои подковерные игры между Маском и Локхидо-Боингом.
Комиссия при проверке должна требовать соответствия некоторому ТЗ. В ТЗ будет прописаны средства валидации ПО и требования, которым оно дожно соответствовать. Чтобы не писать в каждом ТЗ одинаковый текст и чтобы требования к разным программам были в целом одинаковые и создаются стандарты.К сожалению, я не нашёл текста этого «стандарта». Мне реально интересно, как можно прописать ТЗ на валидацию ПО, безотносительно предметной области и функций этого ПО. Скорее всего, будет вода-водой.
Никто разработчиков мобильных игрушек или того же опенсорца не будет нагибать на исполнение этого ГОСТа.
Это нужно в госсекторе.
ГОСТ — это хорошо.
вот я сделал приложение… ну пусть игру… выложил на аппстор, гуглплей… откуда его могут качать ВСЕ жители земли… по идее в РФ оно будет запрещено, а люди все равно будут его качать… и??? при претензиях органов скажу, что разрабатывал его для иностранцев по их ТЗ… или просто ориентировался на западный рынок… запретить пользователям из РФ качать приложение я не могу
запретить пользователям из РФ качать приложение я не могуМожете, через настройки публикации.
ну и даже это ладно… каков механизм регулирования? магазины приложений будут удалять такие приложения по запросу РКН? а если приложение будет размещено на сайте в виде *.apk? и какой вообще штат программистов/тестировщиков потребуется РКН для проверки на соблюдение данных условий каждого появляющегося приложения???
в общем сыро всё
а то криворукий зоопарк уже задоел.
Однако он распространяется и распространяется, и тот факт, что это слово востребовано всяким маркетинговым зычным гласом («новая версия — теперь с обновленной/расширенной/улучшенной функциональностью!»), похоже, усугубляет ситуацию, разнося словечко из лексикона междусобойного общения разработчиков в активную лексику продажников и пользователей (и, похоже, в обратную сторону тоже, подпитывая первоначальный источник, например, в варианте «мне бы нужна следующая функциональность/следующий функционал приложения» в пожеланиях заказчика).
Поскольку те замечания о значениях слов «функционал»/«функциональность» мне представляются уместными, с тех пор мне как-то не попадались, а ситуация их появления воспроизводится вновь и вновь, я просто ретранслирую их здесь.
Самое главное, все персональные данные пользователей должны храниться в России, что определяется так называемым «законом Яровой».
Использование iCloud / Google Firestore — запрещается или они уже сделали российские датацентры под это?
И, интересный кейс, список купленных книг, загруженные пользователем книги (=любые документы) и заметки в них — автоматически персональные данные? могут быть признаны такими? Если да — Amazon Kindle Store / Google Play Books / Bookari / Bookfusion / FBReader(!)(там синхронизация через Google Drive но не Яндекс.Диск) / Moon+ Reader (синхронизация через Google Drive/Dropbox но не Яндекс.Диск) — нарушают…
Возможно, над стандартом работали люди, которые не слишком хорошо знакомы с реалиями IT-сферы.Стандарт призван защитить интересы конечных пользователей, а не реалии IT-сферы. И это, на мой взгляд, хорошо.
Но не согласен с тезисом, что стандарт могут разрабатывать «люди, которые не слишком хорошо знакомы с реалиями IT-сферы».
Но не согласен с тезисом, что стандарт могут разрабатывать «люди, которые не слишком хорошо знакомы с реалиями IT-сферы».Ну с этим то вроде бы никто и не спорил, что стандарты должны разрабатывать люди, хотя бы понимающие, какие требования в принципе выполнимы. С тем же требованием по поводу отсутствия критических ошибок они бы его, полагаю, сформулировали, как недопустимость долгого сохранения обнаруженных критических ошибок — заранее то их отсутствие никто гарантировать на 100% не может.
стандарт для мобильных приложений с 87 требованиями
Это круто. У нас госорганы почему-то до сих требуют не соответствия рекомендациям, скажем, ТК-26 в области криптографических интерфейсов и протоколов, а требует доказать совместимость с некими стандартами аля *CSP. Попытка говорить об RFC, том же ТК-26 не воспринимаются, они об этом не слыхали. Но выкатить 87 (а это не предел) это легко.
В РФ появился предварительный стандарт для мобильных приложений с 87 требованиями к их функционалу