Observations

Вы серьезно?

Я в обоих случаях вижу лохов, не употребляющих монад.

From:

Иногда мне кажется что они правы (эти голоса, что раздаются со всех сторон, когда иду по супермаркету) :)

Во времена моей юности знакомые проводили эксперименты по выявлению устойчивости софта к искажению машкода - буквально брали скомпиленный код на x86 и вносили в прогу случайные искажения в случайных местах и смотрели что случится, и выяснили, что сишный код (ТурбоСи, который), из всего доступного в тот момент оказался самым устойчивым - под пиво входили в раж и в порядке хохмы заменяли тело случайной функции на сплошные нули - Си это спокойно переваривал, даже большинство программ продолжали устойчиво работать и выдавать предсказуемый результат.
У всяких разных ТурбоПаскалей крыша ехала намного быстрей, ну а байткоду просто сразу будет жопа.

Еще на эту тему вспоминается, что я как любитель железа очень любил почитывать про отказоустойчивые системы, и не то чтобы сильно удивился, но не совсем без удивления читал про то как сильно пришлось изменить подход к радиационностойким процессорам при переходе от CISC к RISC, потому что ежели в классических (несуперскалярных) CISC было достаточно для радиационностойкости защитить центральный пайплайн, который исполняет микропрограмму (а остальное там дубовое - что там например масочному ROM с микропрограммой сделается), то в RISC уже нужно было защищать намного больше, потому что состояние размазано по множеству узлов.

И вот видя как народ код пишет (в том числе и даже в особенности компиляторы), у меня временами буквально волосы на 5-й точке шевелятся, как подумаю, как этот ужас будет исполнять мой функциональный код..

Ну то есть я хочу сказать, что процедурный/объектный код просто работает на другом подмножестве состояний системы чем функциональный, и пока функциональный код встречается относительно редко, непонятные проблемы будут стабильно вылезать.

From:

sassa-nf.livejournal.com

это что, байка? с чего бы Си против Паскаля отличаться по устойчивости? call convention означает разное состояние стека?..

From:

Читайте внимательно - состояния системы размазаны по большей площади и соответственно больше вероятных точек отказа.

From:

sassa-nf.livejournal.com

Ваш способ проверки устойчивости вызывает больше вопросов, чем предоставляет ответов.

В реальности вероятность сбоя маленькая, хотелось бы увидеть прикидку, по которой разница количества битов в разы меняет вероятность сбоя на проценты.

Зарисовывание функций нолями не означает устойчивость остальной программы к неверному результату функции. Если её забить нолями всю, т.е. включая ret, то в итоге выполняться будет следующая за ней функция в сегменте кода. А тут уже как карта ляжет - Сишная функция даст сбой в точке возврата, но в остальном останется рабочей. В Паскале функция даст не только сбой в точке возврата, но и стек подотрёт по-другому; а вот тут уже всякие кони будут проявляться и в функциях, вызванных позже.

From:

Это совершенно правильный способ. В реальной жизни именно так и происходит, что сбоят с некоторой вероятностью отдельные ячейки памяти.

Вероятность что сбой подотрет именно ret очень низка.

Да, специфика подтирания стека в Паскале приводит к тому, что всего одна сбойная ячейка приводит к множественным сбоям в разных местах системы, то есть в Си сбой ячейки это не более чем сбой одной ячейки, а в Паскале сбой всего одной ячейки с ненулевой вероятностью порождает сразу целый каскад сбоев.

From:

si14.livejournal.com

В "реальной жизни" считать такое поведение нормальным (или, тем более, превозносить) это или запредельная смелость, или откровенная глупость. С момента сбоя ячейки поведение не определено вообще. Я предпочту доверить свою жизнь херне, которая как можно быстрее упадёт и перезапустится, а не будет творить что-то непредсказуемое.

From:

Да в том и дело, что веерные сбои не означают немедленное падение.

From:

sassa-nf.livejournal.com

а баткоду будет пятая точка в каком смысле? он скорее не загрузится вообще, если что попало в нём менять.

From:

Сишный код использует ТАКОЕ подмножество кода процессора, что всё состояние системы даже не компактно расположено - его фактически просто нет в классическом Си.
Виртмашины практически все активно используют сложные структуры данных, спагетти из кода с данными (виртмашину по-определению пишут непроцедурно), самомодифицирующийся код.
- Если не делать самомодификацию кода, и держать все данные компактно в статическом месте, отдельно от исполняемого кода, и конечно не использовать хип (чисто стек), тогда байткод не будет по надежности отличаться от Сишного кода.

From:

cross-join.livejournal.com

Ну, это байка для "настоящие программисты пишут на си".
В реальности, существуют методы восстановления информации при потере её части.
Вопрос только в их реализации на уровне транслятора.

From:

http://ivan-gandhi.livejournal.com/2809708.html?thread=42181484#t42181484

From:

cross-join.livejournal.com

Да ну, несерьзно это. Есть теория кодирования, её методы позволяют восстановить информацию в канале.
Если вы о надежности систем (сбои памяти), то это, опять же, решается другими методами.
Говорить о том, что программа на Си чем-то лучше других сродни утверждению что "Жигули"-копейка надежнее нового напичканного электроникой "Мерседеса" с автоматической коробкой, потому что у "жигуля" устройство проще.
Как минимум, куча уязвимостией программ на Си связана с переполнением буфера, невозможном (теоретически) в той же Ява-машине.

From:

Я не говорил что Си-программа лучше - она всего навсего ведет себя более предсказуемо.
А что касается сравнения "к\опейки" с мерседесом, то вобщем в случае равного качества исполнения так оно и есть - более простые системы действительно надежнее.
Естественно, в случае компьютера код сам по себе является системой, имеющей потенциальные проблемы, но в случае если надежность кода примерно одинакова, система на Си выиграет по надежности у системы на Java.

From:

Всё очень серьезно. В разработке отказоустойчивых систем есть понятие "точка отказа", так вот обычно это выглядит, что есть некоторое количество ненадежных узлов, которые могут дублироваться/корректироваться, и есть сверхнадежные узлы, вероятность сбоя которых принципиально исчезающе мала, и вот эти сверхнадежные узлы и делают собственно коррекцию, и коммутируют ненадежные узлы (отключают отказавшие, подключают резервные).

Физически это выглядит так, что например в современном спутнике стоит несколько компьютеров (обычно от 2-х до 4-х), также продублирована часть других систем (двигатели, всяческая механика, обогреватели, обычно стоят парами или даже тройками, электропитание проведено 3+ проводами), и стоят совершенно дубовые коммутаторы, и стоит также совершенно дубовая, но очень надежная так-называемая "релейная" система управления (иногда и не одна), у которой отдельный радиоканал, и эта система позволяет управлять коммутаторами, а также подключена к аппаратным отладчикам всех компьютеров, и может каждый из этих компьютеров включить/выключить/резетнуть, а также как стандартный отладчик, остановить исполнение, запустить исполнение с другой точки, изменить значение каких-то ячеек памяти, итп.
Плюс сам спутник делается таким образом, что в случае прекращения действия двигателей, он под действием космических факторов через некоторое время сам поворачивается к земле правильной стороной.

Например, в коде на классическом Си есть жесткое разделение исполняемого кода и данных, поэтому можно хранить код в отдельной памяти, и сделать сверхнадежными сам процессор, память стека, и устройство хранения кода, а память данных сделать ненадежной, и при каждом обращении к памяти данных, делать коррекцию ошибок.
То же можно сделать и с системой на других языках, и с виртмашинами, но просто точек отказов станет намного больше.

From:

cross-join.livejournal.com

Какое отношение имеет язык Си к тому, как менеджер памяти управляет её распределением? Или вы ограничиваетесь программами, оперирующими только статической памятью?
Сегменты кода и данных существуют при любой компиляции в родной код.
А в гарвардской архитектуре память программ и данных разделена явно.
Опять же, гарвардская архитектура и язык Си - это малосвязанные вещи.

В разработке безопасных программ распределение кода и данных компилятором имеет далеко не первый приоритет. И язык Си здесь далеко не в лидерах.

From:

> Или вы ограничиваетесь программами, оперирующими только статической памятью?

Не я, а конкретно данный случай.

> Сегменты кода и данных существуют при любой компиляции в родной код.

Нет. Это специфика процессоров с изначально ограниченной адресацией и затем расширенной, как x86 - нампример на m68k очень популярно кодировать всё подряд, в смысле лапшой, и использовать самомодифицирующийся код.
Ну также сегментацией специфичны бизнес системы, тоже не всегда из безопасности, а часто от наследования старого кода.

> В разработке безопасных программ распределение кода и данных компилятором имеет далеко не первый приоритет.

Вы просто очень мало знаете про реальность разработки отказоустойчивых систем.

From:

yussouf.livejournal.com

та в ваших схоластических кругах любой - лох, кто не из ваших схоластических кругов

а снаружи - ну секта и секта

сами себя замкнули в парадигме скрещивания ежей с ужами - а потом с героическим привлечением горних атсральных сущностей разруливаете проблемы с неизменно получающейся колючей проволокой

если еще короче: как-то выделять монады-хренады в инженерии не нужно
монады побриты бритвой Оккама

From:

dmytrish.livejournal.com

toolchain, у которого бывает нервный срыв — плохой тулчейн. Вдруг он решит вас убить?

From:

freedom_of_sea.livejournal.com

андроид иде убивает проект при каждом пятом обновлении. Иногда убивает себя.

From:

Это называется сборка мусора.

From:

freedom_of_sea.livejournal.com

какого нахуй мусора? IDE обновляется и после этого проект не собирается - ошибки в каких-то кишках. А кишки такие сложные потому что заточены на ConInt а она на TestDD

From:

Это я просто классическое высказывание вспомнил:

"If Java had true garbage collection, most programs would delete themselves upon execution." -- Robert Sewell

From:

baramin.livejournal.com

Стек трейс отправлен?

From:

А блин, да, там же в логах стектрейс. Спасибо; добавлю.

From:

baramin.livejournal.com

В логах есть кнопка - отправить в JB.

From:

http://users.livejournal.com/_windwalker_/

Верхний баг уже пофикшен, ждём релиза идеи.

From:

О, хорошая новость, спасибо.

From:

badula.livejournal.com

на скале, поди, и написано, с применением монад. вот и баги. время на дворе беспокойное, тревожное, приходится выбирать между чистотой монад и отсутствием жуков.

From:

В скале NPE случаются, но не от монад.

From:

stas

А вот интересно, что с монадами бывает в подобных случаях? В смысле, вызвали какую-то функцию с таким-то параметром, а она не знает, что с ним делать. Или, наоборот, вернула что-то, чего вызывающий не ожидает. Каков будет результат?

From:

Рассказать по существу, что не получилось. В случае NPE - заворачивать в какой-нибудь тип; NPE вообще не должно существовать в природе.

Во втором случае само сообщение абсурдно. Хотя спасибо, что написали because. Но тут же мы как бы имеем дело с контролем версий - ну так и ведите себя реалистично; мерж, может быть, какой-нибудь. Глупо же удивляться неожиданностям и валить все это на юзера.

From:

stas

Ну NPE - это и есть "что-то не получилось". Рассказать по существу можно, если мы заранее позаботились проверить, получилось или нет. А если нет? Т.е., скажем, мы имеем метод, который, не знаю, нам число пи считает. И там внутри у него почему-то сломался думатель. И мы, допустим, по-умному сказали - пусть вернёт не Number, а Option какой-нибудь. И вот он вернул None. Мы в этом случае что будет сделать? Напишем - "не могу продолжать - мне не дают число пи, а дают None". А почему не дают? Неизвестно. Т.е. практически мы делаем немногим большее, чем делает бектрейс. А как сделать больше?

Т.е. либо надо каждую функцию оснастить специальной рассказывалкой (что в общем случае невозможно - есть же библиотеки), либо в конце концов будут всё равно случаи вида "что-то не так, а что - неизвестно, вот вам бектрейс".

From:

None особой пользы не приносит в данном случае; она только показывать может, что это, давай ошибку обрабатывай. Лучше что-то более детальное, разумеется.

From:

>Ну NPE - это и есть "что-то не получилось".

На практике это нередко "что-то не получилось, но забыли такой вариант обработать и пытаемся вызвать метод". Т.е. необязательно не получилось и ничего нельзя было поделать, может и можно было, но вот забыли. А Option просто не дает забыть обрабатывать такие случаи.

From:

stas

Ну как не даёт - вроде как Java не даёт не обрабатывать эксепшены, так тут же начинают писать catch(Exception e) { /* TODO */ } и так прямо в продакшен и пихают.

From:

А, кстати, NPE относится к тем checked exceptions? Java разве заставляет все обращения к методам и полям в try-catch заворачивать на случай NPE?

То, что ленивый человек может замять обработку None явно (каким-то аналогом catch(Exception e) { /* TODO */ }), это конечно правда, но все ж это не то же самое, что просто забыть.

From:

В общем да, с опшеном тa же фигня получается, если народ пишет option.get(). В этих всех скальных классах есть некоторое количество лишних функций, делающих фп несколько бессмысленным.

From:

В высоконадежном программировании применяют расширенную типизацию и гард-выражения.
Суть что в типе можно указать только те значения, для которых функция протестирована, соответственно виртмашина пристреливает процесс с ошибкой типа синего экрана, стектрейсом итп, естественно в некоторых пределах возможны всяческие try с обработкой ошибки.
Гард-выражения в сущности делают то же, что расширенные типы, но чуть другой синтаксис и проверка находится на входе в функцию и позволяет применять бюилтин функции виртмашины.
Пример - if (x%2 == 0)

From:

stas

Суть что в типе можно указать только те значения, для которых функция протестирована

А не упарятся на 2^64 значений тестировать? А если аргументов пять?

From:

Для невычислимого применяется аналитическое доказательство - ну например, что корень квадратный при вещественной арифметике, определен только для положительных чисел.

From: