2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5  След.
 
 Re: Научный код
Сообщение11.01.2022, 11:49 


08/01/22

41
rockclimber
Человек не осилит 20 Мб документации. Посмотреть что какая-то функция делает это можно. И не факт что понимание будет лучше чем если пройти отладчиком. Скорее всего всё равно придётся.

Кстати эта Ваша программа для сотовых операторов это коммерческий код или нет?
В том смысле что она продавалась один раз или много раз?

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 13:48 
Заслуженный участник


09/05/12
25179
rockclimber в сообщении #1545819 писал(а):
Ну займет она 20 МБ, и что? HDD лопнет?
Кстати, возращаясь к предмету беседы. У научного кода (в узком смысле - "околонаучный" код вроде ROOT не в счет) практически всегда есть одно важное преимущество: публикации, описывающие используемый метод или даже конкретный код. Они не всегда идеальны, нередко недостаточно подробны, но они все же есть - и это лучше, чем ничего.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 14:35 


08/01/22

41
Pphantom
Объём публикации редко превышает 10 страниц. В публикациях нередко бывают ссылки на использованный Open Source код, то есть код, разработанный неизвестно кем неизвестно где. Этому коду на непонятных основаниях слепо доверяют.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 14:45 
Заслуженный участник


09/05/12
25179
Programer в сообщении #1545861 писал(а):
Объём публикации редко превышает 10 страниц.
В таких случаях он как правило больше. Да и публикация с немалой вероятностью не одна (отдельно метод, отдельно реализация).
Programer в сообщении #1545861 писал(а):
В публикациях нередко бывают ссылки на использованный Open Source код, то есть код, разработанный неизвестно кем неизвестно где. Этому коду на непонятных основаниях слепо доверяют.
Не понимаю логики. Во-первых, открытость кода никоим образом не влияет на информацию об его авторстве.

Во-вторых, разработка "известно где" в общем случае ничего не сообщает о качестве этой разработки (и это-то оптимистичное утверждение - скорее уж между размером корпорации и качеством кода наблюдается антикорреляция).

Наконец, у открытого кода есть одно принципиальное достоинство - его можно проверить. Это не всегда практически возможно (поскольку он тоже может быть плохим), но неудача подобной попытки - это тоже существенная информация, для закрытого кода нельзя получить и этого.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:04 


05/09/16
12041
Тут на днях случилась презабавная история https://www.opennet.ru/opennews/art.shtml?num=56479
Цитата:
Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки - библиотека colors используется в качестве зависимости у 18953 проектов, а faker - у 2571.

Цитата:
Что касается мотивов внесения в пакеты деструктивных изменений, то вероятно Марак пытается дать урок корпорациям, пользующимся трудами сообщества разработчиков свободного ПО, но ничего не возвращающим взамен,

Случай, конечно единичный. Но тем не менее - так тоже может быть. На практике, а не в теории.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:19 


08/01/22

41
wrest
Сделано весьма тупо. Но и это говорит о том что люди слепо доверяют тому что бесплатно лежит в инете. А можно было бы внести баг, маскирующийся под полезный код и вылезающий неожиданно. Чтоб увязать его с конкретным обновлением было очень сложно. А число непреднамеренных багов в Open Source не поддаётся подсчёту.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:30 
Заслуженный участник


09/05/12
25179
wrest в сообщении #1545868 писал(а):
Случай, конечно единичный. Но тем не менее - так тоже может быть. На практике, а не в теории.
Ну так он же вполне показателен. Размещение "правок" произошло 5 января, по крайней мере 8 января это уже нашли и определили источник, сегодня 11 января - и уже все откатили релизы и починили проблему. Было бы сделано примерно то же самое в какой-нибудь закрытой библиотеке - искали бы проблему существенно дольше.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:34 


08/01/22

41
Pphantom
Open Source разработчики вообще никому ничего не должны. Сейчас исправили быстро, в другой раз исправят через год. Если в коммерческом ПО после обновления вылез баг, то по письму от законного пользователя его оперативно исправляют.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:52 
Заслуженный участник


09/05/12
25179
Programer, вы точно "около 15 лет в IT-индустрии"? Нельзя же до такой степени ничего не знать.

Конкретно в данном случае разработчик вообще ничего не исправлял. Исправили те, кто использовал его код (а открытость кода позволила быстро найти источник проблемы и - хотя и косвенно - ее решить, просто использовав для сборки предыдущие версии библиотек).

Ну а то, что "открытое ПО" и "коммерческое ПО" - это не антонимы, вообще напоминать как-то неудобно.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 16:54 
Заслуженный участник
Аватара пользователя


31/01/14
11296
Hogtown
Programer в сообщении #1545872 писал(а):
Если в коммерческом ПО после обновления вылез баг, то по письму от законного пользователя его оперативно исправляют.
Или оперативно объясняют, как они любят пользователя и как стараются на его благо, как рады, что он связался с ними, и что это не баг, а фича.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 17:15 


08/01/22

41
Pphantom в сообщении #1545873 писал(а):
Programer, вы точно "около 15 лет в IT-индустрии"? Нельзя же до такой степени ничего не знать.
Ну а то, что "открытое ПО" и "коммерческое ПО" - это не антонимы, вообще напоминать как-то неудобно.

Есть коммерческое ПО с открытым кодом. Но сейчас речь не о нём. А о бесплатном ПО с открытым кодом, которое ещё называют свободным ПО. Бесплатное ПО с закрытым кодом ещё хуже и как правило является вредоносным.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 17:30 
Заслуженный участник


09/05/12
25179
Programer в сообщении #1545876 писал(а):
Есть коммерческое ПО с открытым кодом. Но сейчас речь не о нём.
Допустим, но тогда стоит использовать правильную терминологию. Вы вроде как претендуете на серьезное знакомство с разработкой ПО.
Programer в сообщении #1545876 писал(а):
А о бесплатном ПО с открытым кодом, которое ещё называют свободным ПО.
Свободное ПО по определению является бесплатным, но совсем не факт, что оно не будет коммерческим - на платной техподдержке в подобных случаях можно очень хорошо зарабатывать (если, конечно, реально ее оказывать, а не в описанном выше Red_Herring стиле; впрочем, в этом случае контора быстро разорится).

Но ладно, давайте вернемся к нашим баранам. Итак, у нас есть свободное бесплатное ПО, ссылки на которое бывают в научных публикациях. Почему из этого следует, что оно написано "неизвестно кем" и ему при этом "слепо доверяют"? Кем и как оно должно быть написано, чтобы эти недостатки у него пропали?

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 17:31 
Заслуженный участник
Аватара пользователя


01/08/06
3123
Уфа
Я не могу понять одну вещь касательно JS-опенсорса. Зачем вообще ССЫЛАТЬСЯ на чужой репозиторий, непонятно кем разработанный, и который непонятно в какой (т.е. в любой) момент может непонятно кто сломать??? Какая такая религия запрещает просто СКОПИРОВАТЬ код себе? (при необходимости — периодически копировать изменения из апстрима, разумеется, если они успешно пройдут тестирование).
Я бы удивился, если бы даже хотя бы один человек до такого додумался. Но ведь так повально делают! Это какое-то массовое религиозное помешательство: "а вдруг в стороннем коде уязвимости? Они тогда сразу для всех одновременно будут чиниться (когда и если)". Как программисты (в т.ч. в крупных корпорациях) могут быть такими наивными оптимистами??? Куда как вероятнее, что уязвимости намеренно появятся сразу у всех (причём незаметно).
И ладно это был бы первый такой случай, ещё 5 лет назад случился leftpad.js, а мыши и ныне с энтузиазмом жрут кактус.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 17:54 


01/03/13
2611

(Оффтоп)

Стиль и тематика Programer'а напоминает троля с одного форума по программированию.

 Профиль  
                  
 
 Re: Научный код
Сообщение11.01.2022, 17:55 
Заслуженный участник
Аватара пользователя


11/12/05
10056
Programer в сообщении #1545876 писал(а):
А о бесплатном ПО с открытым кодом, которое ещё называют свободным ПО.

Вы о том свободном ПО с открытым кодом, которое обеспечивает работу всех суперкомпьютеров из списка ТОП 500? Все коммерческие версии UNIX-а и MS Windows были им вытеснены из этой ниши.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 73 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group