- 主题:从外行的视角尝试讲解为什么这回丰田栽了zz (转载)
google的漏洞多了去了。。。你真会说,无知者无畏啊。
即使google漏洞很多,那么只能说如果没有规范,漏洞会更多。
另外,为什么要80个字符一行,我告诉你,这是为了保证在各种编辑器中的可读性。
码农当然算不上犯罪,但组织者和公司在人命关天的地方对产品品控这么差,就是犯罪。
【 在 kobelj (GTR) 的大作中提到: 】
: 一行超过80个字符你都提交不上去,为什么要这样?因为人是最不稳定的因素,要是
: 没有规范的一大堆人写出来的代码是根本不可能足够稳定的,这可不是写文章。
: 有规范一样有漏洞
: ...................
--
FROM 218.246.99.*
【 在 lester98 (奶瓶) 的大作中提到: 】
: google的漏洞多了去了。。。你真会说,无知者无畏啊。
:
google有漏洞奖励计划
花钱买白帽给他提交漏洞
这事儿我会乱说?
android是google的不?漏洞多不多?影响大不大?
--
FROM 114.247.121.*
你说的我都知道,这不叫多了去了,你拿google来举例就不合适,chrome就是最安全的浏览器,你说他一堆漏洞?那只能说其它人其它公司没资格做码农了。
举个例子,1亿行代码有10个bug,那不叫一堆漏洞,那叫神仙级别的代码。
【 在 kobelj (GTR) 的大作中提到: 】
: google有漏洞奖励计划
: 花钱买白帽给他提交漏洞
: 这事儿我会乱说?
: ...................
--
FROM 218.246.99.*
事实证明只有丰田一家独差
在 UHTSA 可查询的全部自主加速投诉中,丰田占超过一半(还没算上雷克萨斯),同时间范围的其他车厂比丰田少一至两个数量级
更令信服并震撼的数据是,丰田 corolla 销量数倍于 camry , 但 corolla 自主加速的投诉不及 camry 1/3 , 因为 corrla 是买的米国通用的廉价 ecu ,camry 就是首贴里那坨屎
【 在 xingxing993 的大作中提到: 】
: 充分说明了一件事,汽车电子控制开发所涉及的复杂的质量保证流程、安全标准,在多数情况下就是纸上谈兵,丰田如此,估计其它其它几大OEM和supplier也不会有质的提升。
: ASPICE、CMMI,以及ISO26262的流程部分等等,是理想化的结构,真实工程中实践成本太高,落实到具体实施上,还是个工程师凭良心干活的事。
: 再进一步,认证咨询公司所颁发的开发质量认证之类的,也只是流于工程开发表面,对工程的神经末端:代码、模型、测试,也无法真正触及到。在纸上谈兵中备齐所有的文档和流程,默许了现状,通过了认证。
: ...................
--
FROM 218.213.85.*
发动机ECU软件里面全局变量的大量使用是非常普遍的,这个无法避免
但文章里面的分析是靠谱的,你不能说他们没有在非人工注入错误的情况下复现问题,就不能说明问题.我可以说,如果在这样的有限时间之内他们就复现了不受控的加速,那么以丰田车的保有量,可能每天都会因此死人
在软件开发中针对内存错误,包括寄存器错误的检测和容错逻辑的测试都只能采用注入错误的方式,否则等到天荒地老也没什么可能性达成测试条件.
【 在 lef (离不开花椒) 的大作中提到: 】
: 我不是写代码的
: 但感觉开始就把人引入误区了
: 不遵循规范的程序就有缺陷?全局变量多的程序就应该有缺陷?
: ...................
--
FROM 188.28.195.*
你说得没错,码农不应承担这个责任,但丰田不是码农,它要为自己的牛仔风格造成的人命和财产损失负责任
【 在 kobelj (GTR) 的大作中提到: 】
: 一行超过80个字符你都提交不上去,为什么要这样?因为人是最不稳定的因素,要是
: 没有规范的一大堆人写出来的代码是根本不可能足够稳定的,这可不是写文章。
: 有规范一样有漏洞
: ...................
--
FROM 188.28.195.*