Ко вчерашнему сбою кассовых аппаратов от "Штриха": ошибку искусственно заложил уволенный программист

Цитата (Insipid2000 @ 21.12.2017 - 13:13)

Цитата (BongoBingo @ 21.12.2017 - 13:07) набежали вечно ноющие диванные специалисты, у которых все вокруг устроено не так. как вы собираетесь заблаговременно искать закладку в проекте на миллион строк кода, в котором обновления происходят тысячами строк ежедневно? скажите, вы ебанутые? неужели вы думаете, код тестируется внимательным перечитыванием каждой строчки? если есть кто-то такой дохуя умный - добро пожаловать на работу, у нас для тебя много материала для чтения. Знаете, НеДиванный Специалист, есть такое пожелание - вот чтобы вам летать самолетами, которые сделаны так, как вы работаете. И оно мудрее, чем кажется. Закладочка в прошивке кассы или закладочка в борткомпе какого-нибудь аирбаса - да какая разница? Никто же не будет проверять миллионы строк кода, правда? Разница в цене между продуктами, конечно есть - 27 килорублей или 127 мультов евро. Но это совсем не означает, что к продукту за 27 килорублей нужен другой подход. А проблема-то тут именно в подходах к работе, а не в одной грешной строке кода.

Невозможно тестировать программы на такие вещи. Думаете, на выходе с конвеера проверяют каждый автомобиль, не заложил ли недовольный сборщик бомбу под сиденье? Или в бензобак? Даже критичные компоненты в контроллерах автомобилей или самолётов не тестируют на такое.

Цитата

любая закладка будет почти как тухлое яйцо в стене, которое закладывают рабочие на случай если их кинут.

Клевета! Рабочие закладывают исключительно СВЕЖЕЕ яйцо.
Это сообщение отредактировал DmitryDmitry - 21 дек 2017 в 13:36

Цитата (blow05 @ 21.12.2017 - 12:49)

а много и не надо. достаточно указать его имя и фотку опубликовать. после такого - ни один работодатель его к себе не возьмет. разве только заграничные, но это уже их проблемы будут.

Умный?
Как думаешь, насколько быстро тебе статью за нарушение 152-ФЗ пришьют?

наверное ещё увольнявшемся программёру говорили в спину, давай-давай, на твою зарплату в 50 тысяч за забором очередь стоит на твоё мёсто работать.
Вообще я не понимаю, как человек труд которого стоит миллионы долларов получает зарплату уровня кассирши в супермаркете.
Я надеюсь хер чего докажут умышленность каких-то там закладок если програмеер упрётся что я не я и лошадь не моя. Как платили так и работал.
А то подайте им за зарплату 40 тыщь продукт на миллион. сука.

Никто не будет убытки возмещать. ФНС утречком вчера выпустило письмо, что в связи со сбоем можно торговать без касс, потом вбить коррекцию. Кто не работал - сам себе злобный буратин. Другое дело, что у нас встало с десяток касс по МО, а сотрудников всего двое. Вот и обновление затянулось на 2 дня.

А кассы сами эти гавно. Зачем делать хорошо, когда закон о кассах продвинули производители касс. Закон в первом чтении был очень гуманен, но доход производителей снижался.

Цитата (xxxAlphaxxx @ 21.12.2017 - 12:05)

Далпайоп. Если его имя всплывет -- ему лучше повеситься самому. Убытки все повесят на него - не расплатиться

При нем все работало)

Цитата (igorgri @ 21.12.2017 - 12:04)

ну а что. Помнится в году 2000 один программер увольнялся в начале года. Все было просто - заложил в чеках цены и суммы по максимуму... К концу года кассы и серваки встали, не сумев переварить распухшую базу... Что позволило резко перейти на другое ПО, и сильно поднять этим проходимость магазинов...

ты хоть сам понял что написал! Ога печатать максимальные цены и от этого "разбухла" база что аж потом стали серваки.

ппц, такой бред выдать

Цитата (BongoBingo @ 21.12.2017 - 13:21)

еще раз говорю - обновления происходят тысячами строк кода. во время большого апдейта тебе в свн придут изменения от 5 человек, суммарно на 5 тысяч строк - будешь каждую проверять? а через две недели еще 5 тыс строк, а потом еще, нормально будет читать их все? любая закладка будет почти как тухлое яйцо в стене, которое закладывают рабочие на случай если их кинут.

Ну так комитит то кто ? Почему вкидывают сразу по 5000 строк ? Пусть каждый день комитят. А еще мы в свое время пользовали на проекте Atlassian Crucible. Там при комите необходимо было добавить ревьверов и только после подтверждения от всех перекидывать в основной бренч.

5000 строк за две недели от 5 человек. Это НИОЧЕМ.
Это сообщение отредактировал VikMan - 21 дек 2017 в 13:33

Цитата (ntime @ 21.12.2017 - 12:05)

То есть руководитель того программиста был просто эффективным менеджером? Отправлено с мобильного приложения - Forum Talker

А где это не так?

Цитата (VikMan @ 21.12.2017 - 13:26)

Ну так комитит то кто ? Почему вкидывают сразу по 5000 строк ? Пусть каждый день комитят. А еще мы в свое время пользовали на проекте Atlassian Fisheye. Там при комите необходимо было добавить ревьверов и только после подтверждения от всех перекидывать в основной бренч.

Это хорошо где штат программеров большой. У нас например всего четверо. Коммитим каждый божий день. Причём у каждого по 2-3 проекта паралельно. У нас физически не хватит времени на перепроверку. Только доверие и юнитесты.

По профилю работы - не раз сталкивался с такими хитрожопыми. Бэкдоры, "бомбы" закладывают в основном ущербы, ничего из себя не представляющие и мелкие подсиралы. Трех таких выявил и уволил: один - бэкдор планомерно захуярил (шибко умный), другой - алкашина запойное (за что и пнули под жопу), третий - обида что в должности не повысили. Все было обнаружено вовремя и не "стрельнуло". А есть еще пидоры которые документацию и описания уничтожают.....но это хуйня.
Это сообщение отредактировал stan0766 - 21 дек 2017 в 13:32

Цитата (roketman @ 21.12.2017 - 12:35)

Цитата (1barsuk1 @ 21.12.2017 - 12:11) Пизда программисту. Вопервых сядет. Во вторых будет арестовано всё имущество в счёт погашения нанесённого ущерба. путаете с пендостаном! в нашей стране ему нихуя не будет ну совсем нихуя!

Да ладно!
А мне вот кажется, что будет ему куда побольше, чем тем, кто охулиарды по своим карманам рассовывал. Тут две большие разницы кто перед кем провинился: богатый перед бедными или наоборот.
А может, его просто найти не успеют независимо от территории нахождения.

Очучение такое, что причастные к отечественной аккаунтинговой порнографии относят эти сраные кассы к rocket science. При том, что эта задача яйца выеденного не стоит

Давно не кодю, но мыслю так: обидел программиста - пиши продукт заново. Он мог изменить процедурку в библиотеке; мог подменить библиотечную функцию на свою, слегка изменив название, с кодом в духе "нужно больше рекурсий и перекрёстных ссылок". Можно даже в тексте самой проги накуролесить так, что никто ничо не отдуплит. Контроль версий ничего не даст, если чел работал с проектом хотя бы пару лет. Тестировать бессмысленно: на что именно проверять - на время, дату, температуру камня, число подключений? Может, там вообще рандом?
Короче, вопрос защиты продуктов от злого программера считаю нерешенным. Хоть в торговле, хоть в РВСН. Хотя я лет 10 как бестолочь в этом вопросе.

Цитата (stan0766 @ 21.12.2017 - 13:32)

По профилю работы - не раз сталкивался с такими хитрожопыми. Бэкдоры, "бомбы" закладывают в основном ущербы, ничего из себя не представляющие и мелкие подсиралы. Трех таких выявил и уволил: один - бэкдор планомерно захуярил (шибко умный), другой - алкашина запойное (за что и пнули под жопу), третий - обида что в должности не повысили. Все было обнаружено вовремя и не "стрельнуло". А есть еще пидоры которые документацию и описания уничтожают.....но это хуйня.

Или когда утром пишут в скайп "Я устал, я ухожу. За трудовой как-нибудь заеду". И че хочешь, то и делай.

Что программисты, что дизайнеры все у нас капец сложные творческие люди. К каждому индивидуальный подход нужен. Только проджект, сука, скачет, что-то сделать пытается.

Цитата (1barsuk1 @ 21.12.2017 - 13:32)

Это хорошо где штат программеров большой. У нас например всего четверо. Коммитим каждый божий день. Причём у каждого по 2-3 проекта паралельно. У нас физически не хватит времени на перепроверку. Только доверие и юнитесты.

Ну так вы сами ответили. Какое качество кода может быть при такой загрузке. Вот у "Штрих" тоже самое может было. Но виноват Вася.

Цитата (VikMan @ 21.12.2017 - 12:04)

Цитата (blow05 @ 21.12.2017 - 13:00) не заплатили - не отдавай результат работы. Простите, а это как, если все давно в репозитории проекта ? Я ухожу и забираю свой код с собой ?

если есть опасность кидка - коммитить в собственный репозиторий и мержить в общий строго после приемки на собственном dev-сервере.

но это больше для фрилансеров подходит, чем для нанятых fulltime программеров.
но я чет давненько не слышал, чтобы нанятых кидали. сейчас найти толкового человека не так то и просто
Это сообщение отредактировал blow05 - 21 дек 2017 в 13:36

Цитата (VikMan @ 21.12.2017 - 13:26)

Цитата (BongoBingo @ 21.12.2017 - 13:21) еще раз говорю - обновления происходят тысячами строк кода. во время большого апдейта тебе в свн придут изменения от 5 человек, суммарно на 5 тысяч строк - будешь каждую проверять? а через две недели еще 5 тыс строк, а потом еще, нормально будет читать их все? любая закладка будет почти как тухлое яйцо в стене, которое закладывают рабочие на случай если их кинут. Ну так комитит то кто ? Почему вкидывают сразу по 5000 строк ? Пусть каждый день комитят. А еще мы в свое время пользовали на проекте Atlassian Crucible. Там при комите необходимо было добавить ревьверов и только после подтверждения от всех перекидывать в основной бренч. 5000 строк за две недели от 5 человек. Это НИОЧЕМ.

Еслиб ты знал, как делаются "ревью" в Фольксвагене, БМВ и тд., ходил бы наверное пешком. Ну, не тестирует промышленность продукты на умышленные закладки. Такой угрозы до сих пор не было, а такие тесты стоят огромных денег и времени.

Цитата (VikMan @ 21.12.2017 - 13:26)

Цитата (BongoBingo @ 21.12.2017 - 13:21) еще раз говорю - обновления происходят тысячами строк кода. во время большого апдейта тебе в свн придут изменения от 5 человек, суммарно на 5 тысяч строк - будешь каждую проверять? а через две недели еще 5 тыс строк, а потом еще, нормально будет читать их все? любая закладка будет почти как тухлое яйцо в стене, которое закладывают рабочие на случай если их кинут. Ну так комитит то кто ? Почему вкидывают сразу по 5000 строк ? Пусть каждый день комитят. А еще мы в свое время пользовали на проекте Atlassian Fisheye. Там при комите необходимо было добавить ревьверов и только после подтверждения от всех перекидывать в основной бренч.

можно и хоть каждые 5 минут коммитить, только тогда ты будешь суммарно смотреть все 10 тыс строк, потому что это все промежуточный код, который с большой вероятностью вообще не скомпилируется, и будет еще 10 раз меняться. все изменения можно внимательно отслеживать, только если разрабатывать калькулятор. опять же по аналогии: при сборке автомобиля тебя назначали проверяющим, кто-то из рабочих в какой-то момент времени накрутит гайку ненадлежащего качества. твоя задача найти нее либо по факту, либо при окончательной проверке. расскажи, как это сделать?

Цитата (1barsuk1 @ 21.12.2017 - 13:32)

Цитата (VikMan @ 21.12.2017 - 13:26) Ну так комитит то кто ? Почему вкидывают сразу по 5000 строк ? Пусть каждый день комитят. А еще мы в свое время пользовали на проекте Atlassian Fisheye. Там при комите необходимо было добавить ревьверов и только после подтверждения от всех перекидывать в основной бренч. Это хорошо где штат программеров большой. У нас например всего четверо. Коммитим каждый божий день. Причём у каждого по 2-3 проекта паралельно. У нас физически не хватит времени на перепроверку. Только доверие и юнитесты.

Вооооот!
А если б вас было 12, то жилось бы проще, верно?
Вот только нахуя вашему руководителю держать 12 "вас", когда тут под боком куча родствеников\приближенных\блядей не пристроены, да еще крузак, купленный в начале года, уже устарел, а еще с блядью на курорт надо, и тэдэ.
А вы, четверо, тянете по три проекта, ну и тяните дальше :)

Цитата (rdd2 @ 21.12.2017 - 13:05)

всё бля держится на соплях в стране, один программер раком всю страну поставил . а если с атомной эл. станции программера уволят , то что всем писец.

а что в ракетной области тогда происходит???
зарплата в 15 000 руб/мес ? в ракетной области??? ))


https://cs8.pikabu.ru/post_img/2017/12/06/4...53177294070.png

Обидеть программиста каждый может!)))

Н-да, этот программист ещё и спутники ронял на старте. И бакланов натравливал на крышу стадиона.

Цитата (m21edveD @ 21.12.2017 - 12:25)

Цитата (blow05 @ 21.12.2017 - 12:49) а много и не надо. достаточно указать его имя и фотку опубликовать. после такого - ни один работодатель его к себе не возьмет. разве только заграничные, но это уже их проблемы будут. Умный? Как думаешь, насколько быстро тебе статью за нарушение 152-ФЗ пришьют?

имя фамилия и фото не нарушают этот закон, насколько мне известно.

к тому же совершенно необязательно публиковать эти данные официально от имени компании.

Цитата (Бобося @ 21.12.2017 - 12:02)

Теперь этому программисту, наверное, в опу состав железнодорожный въехать сможет.

В нормальных конторах есть такое понятие как тестирование, поэтому человеческий фактор хоть в виде ошибки, хоть в виде злоумышления можно отловить на уровне тестирования. И тестирования не мануального (девочка жмёт кнопки), а автоматизированного, которое пишется параллельно функционалу.
Проверки на null, пустоту хуету, соответствие ожидаемым результатам...
А если этого нет - жрите полной ложкой. Может быть, кодерок заипался и ошибся, а за ним никто не перепроверил. А сейчас рассказывают охуительные истории, как якобы увольняющийся сотрудник решил себя подвести под уголовную статью.