Опубликована подборка информации о программном обеспечении, применяемом в ракете Falcon 9, основанная на отрывочных сведениях, упомянутых сотрудниками SpaceX в различных обсуждениях:...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53083
>Управляющее полётом ПО написано на C/C++И никакого Rust, Ada и подобных...
Программист на аде уже в аду, классно шкварчит. А на хрусте еще просто не успели - непременно, в следующей версии.Больше изумляет полное отсутствие хоть пары модулей на пихоне. Наверное, нам просто забыли об этом рассказать.
> Больше изумляет полное отсутствие хоть пары модулей на пихоне. Наверное, нам просто
> забыли об этом рассказать.Судя по описанию системы им тупо не хотелось отвечать за дохлых космонавтов. Тройное резервирование + МК на последней линии вполне нормальное сочетание, имхо. Я бы ему свою тушку доверил.
А на пихоне трабла в том что статического анализа нет. А узнать о том что у тебя баг в runtime на комическом корабле... "уже не то".
>Тройное резервирование + МК на последней линии вполне нормальное сочетание, имхо. Я бы ему свою тушку доверил.Проблема в том, что три копии программы с багом выдадут три одинаковых результата и все ок. Т.е. тушка все равно доверяется одной точке отказа. А от железных отказов это слегка спасает (при условии, что мажоритарная логика сама не сломается). Но вот вероятность отказа железа нынче несколько меньше, вероятности ошибок в коде. Или даже в логике заложенной в сам алгоритм. Например логику бобика 737 можно было хоть троировать, хоть десятирить и писать на расте+++, она бы все равно вогнала самолет в землю.
Ну так использование питона только ухудшает ситуацию, поскольку помимо багов в скрипте появляется риск получения багов рантайма, да и к тому же всё равно прийдётся крашить программу и перезапускать её, а на ходу переписывать софт в падающей ракете глупо как то
>Ну так использование питона только ухудшает ситуацию, поскольку помимо багов в скрипте появляется риск получения багов рантаймаТак ведь рантайм сейчас везде. В целом то это вопрос статистики. По ощущениям рантайм надежнее, чем самописный код, а железо надежнее всего.
Вот только это все мимо, поскольку в реальности никто из них обычно и не виноват. И в случае с ариан-5, и в случае с Б737, и во многих других известных случаях, софт делал именно, то что задумывалось и как задумывалось. А проблема была в самом исходном алгоритме.
То есть было доказано соответствие софта алгоритму?
Сначала правильность алгоритма докажите.
А дальше - пойдут нежданчики со стороны форматов представления данных, их выравнивания, округлений, точностей...
И, даже с доказанным "соответствием алгоритму", вы не застрахованы от "фейерверков"...
> Сначала правильность алгоритма докажите.
> А дальше - пойдут нежданчики со стороны форматов представления данных, их
> выравнивания, округлений, точностей...
> И, даже с доказанным "соответствием алгоритму", вы не застрахованы от "фейерверков"...Как раз ниже был приведен пример с переполнением в Аде
> Сначала правильность алгоритма докажите.
> А дальше - пойдут нежданчики со стороны форматов представления данных, их выравнивания, округлений, точностей...Вообще-то, любой мал-мальско серьезный "formal verification" различает между понятиями "логика" и "реализация". И в нормальное доказательство соотв. конкретной реализации алгоритму, вот это все вышеупомянутое вполне входит.
Классика:
https://web1.cs.columbia.edu/~junfeng/09fa-e6998/papers/sel4...
> Formal Verification of an OS Kernel
> The most detailed layer in our verification is the C implementation. The translation from C into Isabelle is correctness-critical and we take great care to model the semantics of our C subset precisely and foundationally. Precisely means that we treat C semantics, types, and memory model...
> As kernel programmers do, we make assumptions about the compiler (GCC) that go beyond the standard, and about the architecture used (ARMv6). These are explicit in the model, and we can therefore detect violations. Foundationally means that we do not just axiomatise the behaviour of C on a high level, but we derive it from first principles as far as possible. For example, in our model of C, memory is a primitive function from addresses to bytes without type information or restrictions. On top of that, we specify how types like unsigned int are encoded, how structures are laid out, and how implicit and explicit type casts behave. We managed to lift this low-level memory model to a high-level calculus that allows efficient,...
> 4.4 Machine model
> Programming in C is not sufficient for implementing a kernel. There are places where the programmer has to go outside the semantics of C to manipulate hardware directly. In the easiest case, this is achievedНедостаток (помимо требования нехилой такой квалификации):
> seL4, a third-generation microkernel of L4 provenance, comprises 8,700 lines of C code and 600 lines of assembler....
> The cost of the proof is higher, in total about 20 py..
Вообще, хорошо разжевано на https://space.stackexchange.com/posts/9446/revisionsИ как делают, и кто такой string и judge, и как это работает. И как они тестируют что это работает ("table rocket"). А что, они симулируют различные сбои и смотрят чего их система будет делать. Неплохо придумано.
> Вообще, хорошо разжевано на https://space.stackexchange.com/posts/9446/revisions
> И как делают, и кто такой string и judge, и как этоЭто совершенно другой уровень тестирования, никаким боком к формальной верификации "доказательства правильности алгоритмов" не относящийся.
Однако их тестовый сетап судя по описанию поймал бы факап ариана 5. В проекте ариана проблеяли нечто о том что это "сложно протестировать". А у Маска его "table rocket" должен такое поймать, раз реалистичную симуляцию прогоняют, с параметрами как в полете и случайными отказами.А о том что проц может хардварным эксепшном в тыкву дать адовики-затейники небось вообще забыли и всеми забытый обработчик сделал хрен его знает что, не специфичное для задачи, после чего стройная абстракция рассыпалась на квадратики, а плана B на этот случай вообще не было.
Там же кстати и сказ о том как теоретики развели блабла про контракты и написали пример. И только одна рожа - разработчик локхидмартина занимающийся этими вещами - нашел в контракте :) баг, и довольно едко постебал все эти теоретизмы. Где-то тут и виден наглядный пример чем умозрительные подходы отличаются от инженерных, имхо.
> Так ведь рантайм сейчас вездеНа сях в микроконтроллере можно и совсем без рантайма. И собственно в last line of defence это не такая уж и глупая идея - когда все остальное вас уже подвело, будет очень кстати если хотя-бы это все-таки не лажанется. Поскольку это было последним что отделяет вас от бабаха. Может еще совсем хардварные защиты. Но если на Земле вырубить вон тот агрегат совсем может и нормально, то будучи на полпути к орбите вы можете и не испытать оптимизм от такого парирования проблемы. Врядли вам понравится в мертвом куске металла на полпути к звездам. Поскольку в этом случае вы таки умрете.
С таким же успехом можно говорить и про C/C++, потому что там может случиться UB.
Так это просто язык назван, может там использованы с ними либы или фреймворке для безопасной работы с указателями и прочее, пусть работу оно и замедлит, зато надежнее.
> Так это просто язык назван, может там использованы с ними либы или
> фреймворке для безопасной работы с указателями и прочее, пусть работу оно
> и замедлит, зато надежнее.Когда вы уже чешете на орбиту, runtime error по поводу плохого указателя ничем не лучше плохого указателя.
> потому что там может случиться UB.Думаете, они не смогли прогнать ubsan? Да, на _вашем_ космическом корабле я бы таки не полетел...
Системы управления, которые участвуют в схеме резервирования, разрабатываются различными группами программистов, которым даже запрещено взаимодействовать друг с другом (во всяком случае так поступают в авиационной отрасли). К тому же эти системы исполняются на различных аппаратных конфигурациях.
Да, да, да, да.... :)
Это - во всём мире заявляется.. и - везде же - на это и или кладётся, или - выдаётся, что это - именно так сделано.
ОЧЕНЬ редка, где "по книжкам" делается.
Да, и - потом, часто прикладная область настолько специализирована, что решения имеются в единственном подходе или методе и на всех дублирующих блоках "крутятся одни и те же реализации. И это может спасти только от аппаратных сбоев или ошибок на линиях связи.
это может спасти и от отдельных программных ошибок, полагая что все эти блоки работают асинхронно и каждый обрабатывает набор входных сигналов разделенных во времени или поступающих от разных физических датчиков. В этом случае есть шанс, что не все блоки разом словят такой набор входов, который приведет к проявлению ошибки в коде
Очевидно, что вы не можете знать, как делается "везде". Дело не "книжках", а в реальных требованиях, которые предъявляются к системам такого рода.
> Проблема в том, что три копии программы с багом выдадут три одинаковых результата и все ок.Ну, как-бы, не обязательно, что там три одинаковых копии программы. Есть такая вещь, как диверсность - можно поручить написать одну и ту-же программу нескольким коллективам программистов - вероятность того, что у них совпадут ошибки в одном и том-же месте, всё-таки очень мала. Соответственно на одном компьютере запускается версия от одного коллектива, на втором - от второго, ну а на третьем - от третьего.
> А от железных отказов это слегка спасает (при условии, что мажоритарная логика сама не сломается).
Мажоритарная логика обычно на порядок проще всей верхней логики. Так-что там, обычно, и ломаться нечему. Например, какой-нибудь 2 из 3.
> Но вот вероятность отказа железа нынче несколько меньше, вероятности ошибок в коде.
Если учесть, что внутри железа уже давно есть разные там микроконтроллеры со своим встроенным ПО, то всё уже выглядит не так однозначно.
на космических кораблях отказ железа происходит чаще чем отказ софта..
> Но вот вероятность отказа железа нынче несколько меньше, вероятности ошибок в коде.В космосе атмосфера не защищает от частиц. И магнитное поле слабее. Радиации больше чем на поверхности, сбои железа чаще. Особенно если годами, на высокой орбите, спутник или длительные путешествия в Марсу. Для ступеней которые едва высовываются из атмосферы и сразу назад не так критично, но все же фактор.
> Т.е. тушка все равно доверяется одной точке отказа
Можно и проинвертировать: если есть 3 разные программы, на 3 разных ЯП, логично ожидать минимум в 3 раза больше багов по их площади. И закидоны в интерфейсах, вероятно, квадратично. Так что логика 2-из-3 нервничать будет, видимо, в 9 раз чаще, когда результат счета разойдется. И чем больше тот механизм тыкать палочкой, да еще с разным кодом, тем выше вероятность что все три начнут хотеть разного. И тогда чего?!
А чем больше рантайм и сложность ЯП - тем выше вероятность бага не только в ЯП, но и в окружении вокруг. Для питона вон вообще нет статического анализа - а рантайм еррор в космическом корабле - картинка "Your trial period is over" неплохо отражает общую идею.
> Или даже в логике заложенной в сам алгоритм.
И это тот случай, когда у людей должен быть override и желательно иметь какие-то иные алгоритмы, кросс-чекающие друг друга. И если уж об этом - бортовые системы самолетов это до некоторой степени делают. Понятно что все не предусмотришь. Но все-таки.
> Больше изумляет полное отсутствие хоть пары модулей на пихоне. Наверное, нам просто забыли об этом рассказатьКак по мне - то ничего удивительного, когда тебе важна каждая микросекунда и такт. С/С++ лучший вариант. Так что все логично, имхо
Можно было и баш скриптами обойтись. Тогда бы приземление на орбиту было бы успешнее.
Хорошо сказано: "приземление на орбиту" :)
Насчёт Ады действительно странно. Вот что отладка и резервирование животворящие делают!
А ничего что вторая часть предложения:>web-приложения на JavaScript, открываемого в Chromium
Тебя это не смущает ни капельки? Или ты только видишь что православные плюсы использованы?
и тут же приписка: но на случай сбоя имеется и кнопочная панель для управления космическим кораблём. :-D
Видимо Маск и его чуваки в курсе качества кода вебмакак, так что вот вам гламурная морда, но если она встрянет - там МК кнопки рулит, да еще дублированно поди, так что наиболее критичные вещи не отпадут.
Может на случай поломки кнопок и специальная отвертка имеется
А на случай ее утери монетка и прямые шлицы на болтах, а на случай если и монетка потеряется - космонавты ногти не стегут.
> А на случай ее утери монетка и прямые шлицы на болтах, а
> на случай если и монетка потеряется - космонавты ногти не стегут.Не стригут и красят токопроводящим лаком
> Может на случай поломки кнопок и специальная отвертка имеетсяСкорее просто поставили 2-3 комплекта. Как в самолетах.
Ничего, жизнь заставит. :-)
Arian-V приветы любителям серебряных пуль передавал.
Что за бред?
Мейер именно то и описал, что человек - ленивая скотинка.
В случае с Ариан-5 был использован блок с константой максимального наклона относительно вертикали от Ариан-4, а она там была меньше по значению.Вы лучше пошутите на счёт приколов на Ф-22 и Ф-35, когда там с Ады на Си++ решили перейти. И про семилетнюю задержку в проекте из-за крестов.
> Что за бред?
> Мейер именно то и описал, что человек - ленивая скотинка.
> В случае с Ариан-5 был использован блок с константой максимального наклона относительно
> вертикали от Ариан-4, а она там была меньше по значению.
> Вы лучше пошутите на счёт приколов на Ф-22 и Ф-35, когда там
> с Ады на Си++ решили перейти. И про семилетнюю задержку в
> проекте из-за крестов.Не мешайте молодёжи верить в своё всемогущество и в городские легенды. Пока сам не налетит на что-то катастрофическое по последствиям, ума не наберётся.
> И про семилетнюю задержку в проекте из-за крестов.Авиационный софт имеет такие темпы релизов хоть там на чем. Видите ли его тестируют-сертифицируют и вообще во всех позах дрючат до того как на этом летать соберутся.
А так я нахожу довольно забавным когда адовики-затейники напирают на сроки, такого я кажется еще не видел %)
> Arian-V приветы любителям серебряных пуль передавал.Ада-то тут при чём, аноним?
https://ru.wikipedia.org/wiki/Авария_ракеты-носителя_«Ариан-5»_(4_июня_1996_года)#Причины_аварии
При том что адовики-затейники посадили годный баг в ее софте и ракета превратилась в тыкву.
> При том что адовики-затейники посадили годный баг в ее софте и ракета
> превратилась в тыкву.Повторяю вопрос: при чём тут Ада? Это в чистом, чистейшем виде человеческий фактор, не связанный напрямую с технологиями и техникой. Называется это безалаберность. Нагугли себе, почитай, что это такое. У вас вон давеча васяны дырок насверлили в ракете — так ты ещё скажи, что виновата дрель.
> Повторяю вопрос: при чём тут Ада? Это в чистом, чистейшем виде человеческий
> фактор, не связанный напрямую с технологиями и техникой. Называется это безалаберность.Ну, подожди, я могу то же самое сказать и про другой любой ЯП. Например, си... ;)
>> Повторяю вопрос: при чём тут Ада? Это в чистом, чистейшем виде человеческий
>> фактор, не связанный напрямую с технологиями и техникой. Называется это безалаберность.
> Ну, подожди, я могу то же самое сказать и про другой любой
> ЯП. Например, си... ;)Именно. Потому что ЯП здесь совсем-совсем ни при чём. Человек(и) затупил(и), уронил(и) ракету, нанёс(ли) ущерба, поимел(и) позора. Но Ада в этом никак не виновата. Если ты к своим Жыгулям вместо хорошего, годного автомобильного колеса прицепишь на ось не менее хорошее и годное колесо от телеги, ты, теоретически, можешь поехать, но не быстро и не долго. А то целая ракета.
> Именно. Потому что ЯП здесь совсем-совсем ни при чём. Человек(и) затупил(и), уронил(и)
> ракету, нанёс(ли) ущерба, поимел(и) позора.Попался! Теперь посмотрим на весь пойнт Ада - там как раз рассказывали мантры что оно от этого помогает. А на практике оказалось вон как. Собственно трабл адовиков в этом месте в том что они этим нехитрым шоу профакали свой пойнт.
>> Именно. Потому что ЯП здесь совсем-совсем ни при чём. Человек(и) затупил(и), уронил(и)
>> ракету, нанёс(ли) ущерба, поимел(и) позора.
> Попался! Теперь посмотрим на весь пойнт Ада - там как раз рассказывали
> мантры что оно от этого помогает. А на практике оказалось вон
> как. Собственно трабл адовиков в этом месте в том что они
> этим нехитрым шоу профакали свой пойнт.Не, ты не прав. Пойнт Ады в том, что в ней нет (или минимум) таких мест, где что-то может получаться непредсказуемо и как бы само по себе. Правильный рецепт приготовления Ады — создать для проекта систему тщательно продуманных кастомных типов данных (хорошо и понятно описанных, с говорящими названиями, а не просто инт32) и только её использовать. Ада сразу даёт по рукам в тех случаях, когда ты пытаешься делать с данными что-то такое, чего не позволяют их типы. Это предохраняет от некоторой части возможных факапов. Но, вероятно, наговнокодить можно даже на Аде. :-)
По следующей ссылке немного про это пишут:
https://www.ada-ru.org/sssw/chapter_02
На мой взгляд, это самая прекрасная (или одна из) особенность Ады.
> Не, ты не прав. Пойнт Ады в том, что в ней нет (или минимум) таких мест,
> где что-то может получаться непредсказуемо и как бы само по себе.А тут в результате все видимо приходит к вопросу: что проще, взять обычных тематичных прогеров и подрессировать их малость на чем-то типа MISRA чтобы отучить от дурных привычек, или искать пару инопланетян на вот этом, при том что все-равно потом вот так. Видимо инопланетяне расслабились. А на сях хрен расслабишься и пощелкаешь клювом, в тонусе все же держит.
> говорящими названиями, а не просто инт32) и только её использовать.
Это хорошо в сферическом вакууме с бесконечными ресурсами, но если посмотреть на ту историю, там половина фэйла в том что решили реюзануть код от другой ракеты, который вполне себе работал. На той ракете. А на новой возьми да и долбанись о небесную твердь. Как угодно, но ресурсы - ограниченные. И не учитывать этот фактор глупо.
Собственно 80% WIN'а маска в том что он все это уже умеет делать дешевле конкурентов. И пока они там пиндят про safety factor, батутчик ... в темном лесу, темной ночью, смотришь в небо - а там - WTF. Звезды летают. Пачками. Если подумать становится понятно что это может быть только 1 вещью. Напоминающей что XXI век все же наступил.
> от некоторой части возможных факапов. Но, вероятно, наговнокодить можно даже на Аде. :-)
Ну вот как оказалось - можно. Это конечно неординарное достижение, но в конечном итоге розовые очки слетели и вера в серебряные пули все же ослабла.
>> Не, ты не прав. Пойнт Ады в том, что в ней нет (или минимум) таких мест,
>> где что-то может получаться непредсказуемо и как бы само по себе.
> А тут в результате все видимо приходит к вопросу: что проще, взять
> обычных тематичных прогеров и подрессировать их малость на чем-то типа MISRA
> чтобы отучить от дурных привычек, или искать пару инопланетян на вот
> этом, при том что все-равно потом вот так. Видимо инопланетяне расслабились.
> А на сях хрен расслабишься и пощелкаешь клювом, в тонусе все
> же держит.А потом падают самолёты. Ибо всякому инструменту своё место приложения.
Аду специально проектировали для применений, где на первом месте стоят безопасность, отказоустойчивость, надёжность и тому подобные вещи. Нету в достатке людей, её знающих — это уже другая проблема.
MISRA денег стоит и экономии снова не получается. :-) И она не поможет в ряде случаев просто в силу специфики языков Си и Си++. Я считаю, что если это возможно, то следует избегать их использовать в условиях, где отказ компьютерной системы чреват гибелью людей. Здесь нет простора для экспериментов по удержанию программеров в тонусе. Мы регулярно читаем на опеннете статьи о том, что какой-то умник не посчитал заранее, сколько ему надо места для данных, а жизнь ВНЕЗАПНО внесла свои коррективы. И поскольку эту особенность из Сей и Плюсов ты никуда и никогда не устранишь, то лучше воздерживаться от их использования в критически опасных для жизни случаях.
>> говорящими названиями, а не просто инт32) и только её использовать.
> Это хорошо в сферическом вакууме с бесконечными ресурсами, но если посмотреть на
> ту историю, там половина фэйла в том что решили реюзануть код
> от другой ракеты, который вполне себе работал. На той ракете. А
> на новой возьми да и долбанись о небесную твердь. Как угодно,
> но ресурсы - ограниченные. И не учитывать этот фактор глупо.Сколько можно толочь воду в ступе… Это была ошибка человека, а не недостаток языка. Они заведомо знали, что делать так нельзя, но они это сделали наперекор судьбе и здравому смыслу. Стоит ли удивляться, что ракета упала? Хотели обскакать Б-женьку на хромой козе, но Б-женька таки сильнее. Не получилось сэкономить.
> Собственно 80% WIN'а маска в том что он все это уже умеет
> делать дешевле конкурентов. И пока они там пиндят про safety factor,
> батутчик ... в темном лесу, темной ночью, смотришь в небо -
> а там - WTF. Звезды летают. Пачками. Если подумать становится понятно
> что это может быть только 1 вещью. Напоминающей что XXI век
> все же наступил.Если Маск угробит хотя бы один экипаж живых астронавтов, его путь в космос на этом, скорее всего, закончится. Экономия не всегда хороша.
>> от некоторой части возможных факапов. Но, вероятно, наговнокодить можно даже на Аде. :-)
> Ну вот как оказалось - можно. Это конечно неординарное достижение, но в
> конечном итоге розовые очки слетели и вера в серебряные пули все
> же ослабла.Ты всё время уводишь разговор в сторону вещей, которые не относятся к сути вопроса. Та ракета упала по вине мясных уб**дков, сознательно сделавших заведомую глупость. ЯП здесь ни при чём вообще и никак. Если ты себе отфигачишь топором какую-нибудь конечность, что никакой вины топора в этом нет.
> А потом падают самолёты.А много самолетов упало из-за именно багов, именно в сишном коде? Если в случае ариана вполне конкретные участки кода раскопали, то в случае самолетов я встречал только
1) Горе от ума, когда airbus просто не давал сделать крутой маневр, хотя пилоту в условиях нестандартной ж-ы вызванной внешними факторами (погода) могло бы пригодиться как last resort. ЯП тут вроде в формулу не входит, только общая идея строить пилота. Боинг эту идею не любит.
2) Идиотека по поводу датчиков. Датчики ломаются и глючат. Компьютеры не всегда вменяемо реагируют на эти ситуации, иногда помогая пилотам убиться по глупой причине. Датчикопроблемы к ЯП не относятся, только к общему поведению алгоритма. Как показал пример российской ракеты, датчикопроблемы убивают и их. Хоть командоаппарат поставьте, похрен.
3) Сказочный ДЛБ-зм двуногих, типа пилотов _ТЕСТИРОВАВШИХ_ работу свежепоставленного софта после _ОБСЛУЖИВАНИЯ_ самолета _НА МАЛОЙ ВЫСОТЕ_. Делая _ОПАСНЫЙ МАНЕВР_. И когда stall prevention не сработал, ых, ых, высоты для парирования не хватило. По счастью тестовые пилоты летают без пассажиров, так что куски идиота наказали только себя. Яп опять же в эту формулу не входит.> Ибо всякому инструменту своё место приложения.
Я прагматик и доверяю только фактам. Полагая что любая теория проверяется практикой. А догмы не ко мне. На практике я вот вижу убившуюся багом ракету. И немеряное количество кода на сях в требовательных применениях.
> MISRA денег стоит и экономии снова не получается. :-)
Есть даже халявные реализации. Ну вот официальных сообщений в них нет, это да.
> И она не поможет в ряде случаев просто в силу специфики языков Си и Си++.
Языки как языки. Если ими не пользоваться как вебмакака, стабильно и надежно сделать можно. А если вебмакачить, то какая разница?
> Я считаю, что если это возможно, то следует избегать их
> использовать в условиях, где отказ компьютерной системы чреват гибелью людей.А вы много критичных систем такого плана разработали?
> Здесь нет простора для экспериментов по удержанию программеров в тонусе.
Кроме этого логично запускать статические анализаторы и чекеры рулесов. А адовики вон расслабились, срезали угол - и получили фигакс. "Most dangerous time is when you feel yourself safe". За вот это "safe" языки получиют от меня заряд скепсиса. Провоцируют девов на расслабон, а это чревато в ситуации когда надо переиграть весь мир.
> свои коррективы. И поскольку эту особенность из Сей и Плюсов ты
> никуда и никогда не устранишь, то лучше воздерживаться от их использования
> в критически опасных для жизни случаях.В сях можно использовать статичное распределение памяти. Что MISRA, между прочим, и требует. В этом случае описанная ситуация просто невозможна.
Конечно есть еще пара способов - типа рекурсии, которая в конце концов сожрет стэк, но MISRA и это запрещает. И аналог такого прострела наверное можно сделать на любом развитом ЯП.
Еще на сях достаточно просто контролировать runtime окружение и относительно понятно как это трансформируется на физические дела типа лэйаута бинаря, содержимого оперативы и проч. Это позволяет пытаться относительно осмысленно парировать даже очень странные ситуации типа program counter runaway или сбоев в регистрах.
У STMicro есть годный firmware safety guide на эту тему, рекомендованый автомотивщикам, местами идущий сильно дальше MISRA в некоторых странных вещах - и это касается взаимодействия железа и софта и что делать если "прилетела частица и воткнулась в проц" может реально наделать бед.
> Сколько можно толочь воду в ступе… Это была ошибка человека, а не недостаток языка.
Так основным достоинством заявлено что этого как раз и не будет.
Говоря за себя я фирмвары МК стараюсь писать по примерно таким паттернам:
1) C99 types, вот как раз потому.
2) Нет dynamic memory, так что она не может кончиться.
3) Абсолютный минимум указателей, только если по другому никак.
4) Никакого кода который я не знаю и не понимаю, отвечать за хз что я не готов.> Они заведомо знали, что делать так нельзя, но они это сделали наперекор судьбе
> и здравому смыслу.Правда жизни в том что люди иногда ошибаются. Пилоты тестировавшие софт на недостаточной высоте тоже, однако, регламент нарушили. Но жизнь помогла им попасть в эту ситуацию. Так что хотя они и идиоты, к этому были предпосылки навязанные им жизнью.
И таки никто не может бесконечно вылизывать проект. И всегда приходится учитывать фактически доступные ресурсы. Иначе проект будет просто слит. И вообще никогда никуда не полетит. А мудрость гласит что лучше попробовать и обломаться, чем обломаться попробовать.
> Если Маск угробит хотя бы один экипаж живых астронавтов, его путь в
> космос на этом, скорее всего, закончится. Экономия не всегда хороша.СССР угробил несколько космонавтов. NASA угробило несколько экипажей. Авиаторы потеряли еще больше экипажей. Мы не в детском саду и те кто вписывается в такие миссии прекрасно в курсе что люди не боги - и поэтому всегда есть некоторый риск.
И чисто практически, в случае с ракетой я бы больше всего боялся имхо не программных вещей а все же catastrophic failure на уровне физики. Ну вот стремноватые они в этом по своему устройству, по сравнению с тем же самолетом например. Скажем криогенные дела - "относительно ненадежны".
> ты себе отфигачишь топором какую-нибудь конечность, что никакой вины топора в этом нет.
Да как сказать? Постепенно на циркулярку все же делают защитный кожух а то и вовсе обходятся без контакта опасных объектов с людьми. С космическими кораблями тоже работает - сперва гоняли грузовые версии, как раз посмотреть как оно вообще работает и какие проблемы вылезут.
>> А потом падают самолёты.
> А много самолетов упало из-за именно багов, именно в сишном коде? Если
> в случае ариана вполне конкретные участки кода раскопали, то в случае
> самолетов я встречал толькоНе знаю, сколько упало именно по этой причине. Но ты же не станешь отрицать, что в Сях и Плюсах море возможностей уронить самолёт. В силу специфики этих языков некоторые такие места принципиально неустранимы. Значит, самолёты всегда будут под угрозой из-за ПО, написанного на Си-подобных ЯП. Я не хочу этим сказать, что языки плохие, а только то, что для самолётов, АЭС и т. п. следует выбирать не их.
> 1) Горе от ума, когда airbus просто не давал сделать крутой маневр,
> хотя пилоту в условиях нестандартной ж-ы вызванной внешними факторами (погода) могло
> бы пригодиться как last resort. ЯП тут вроде в формулу не
> входит, только общая идея строить пилота. Боинг эту идею не любит.Здесь или не здесь приводили уже историю, когда самолёт при пересечении экватора перевернулся вверх тормашками. Сказал своё слово Сишечка родная, не только человеческий фактор.
> 2) Идиотека по поводу датчиков. Датчики ломаются и глючат. Компьютеры не всегда
> вменяемо реагируют на эти ситуации, иногда помогая пилотам убиться по глупой
> причине. Датчикопроблемы к ЯП не относятся, только к общему поведению алгоритма.
> Как показал пример российской ракеты, датчикопроблемы убивают и их. Хоть командоаппарат
> поставьте, похрен.Стремление во всякую железку засунуть программу приводит к этой идиотеке. Это стремление изначально вызвано чрезмерно завышенными зарплатами говнокодеров в развитых странах, а также оголтелой, иначе не назовёшь, пропагандой программ как ценности компаниями, которые пишут ПО на продажу. Оно на самом деле не нужно в 9 из 10 случаев, в которых его сейчас применяют или пытаются внедрить, но компании на этом делают деньги — поэтому нам приходится принять эту новую реальность, в которой какой-нибудь программный код норовят засунуть во всё. Там, где 50 лет назад обошлись бы куском железа, сегодня суют микропроцессор с прошивкой и кучу обвязки. Кремний-то почти бесплатен (в товарных количествах), в отличие от каждого экземпляра куска железа, которые невозможно сделать дешевле некоторого минимума. А в глазах общества электроника олицетворяет прогресс. На этом нехитром обмане делаются колоссальные бабки. В том числе экономией на «умных» датчиках вместо простых и надёжных. Так что датчикопроблемы относятся к ЯП, хоть это не сразу и видно.
>> Ибо всякому инструменту своё место приложения.
> Я прагматик и доверяю только фактам. Полагая что любая теория проверяется практикой.
> А догмы не ко мне. На практике я вот вижу убившуюся
> багом ракету. И немеряное количество кода на сях в требовательных применениях.Не багом, а намеренным и осознанным применением средства, которого не должно было быть в ракете по проекту. Правильно назвать бы это преступлением.
>> И она не поможет в ряде случаев просто в силу специфики языков Си и Си++.
> Языки как языки. Если ими не пользоваться как вебмакака, стабильно и надежно
> сделать можно. А если вебмакачить, то какая разница?Перевернувшийся вверх дном на экваторе самолёт передаёт тебе привет. :-)
>> Я считаю, что если это возможно, то следует избегать их
>> использовать в условиях, где отказ компьютерной системы чреват гибелью людей.
> А вы много критичных систем такого плана разработали?А я вообще гуманитарий и виндузятник.
>> Здесь нет простора для экспериментов по удержанию программеров в тонусе.
> Кроме этого логично запускать статические анализаторы и чекеры рулесов. А адовики вон
> расслабились, срезали угол - и получили фигакс. "Most dangerous time is
> when you feel yourself safe". За вот это "safe" языки получиют
> от меня заряд скепсиса. Провоцируют девов на расслабон, а это чревато
> в ситуации когда надо переиграть весь мир.Там не расслабон был, а сознательное нарушение правил и норм.
Если бы они заменили двигатель на взятый от другой ракеты — плетела бы ракета? Возможно. Но без гарантии.
> В сях можно использовать статичное распределение памяти. Что MISRA, между прочим, и
> требует. В этом случае описанная ситуация просто невозможна.
> Конечно есть еще пара способов - типа рекурсии, которая в конце концов
> сожрет стэк, но MISRA и это запрещает. И аналог такого прострела
> наверное можно сделать на любом развитом ЯП.
> Еще на сях достаточно просто контролировать runtime окружение и относительно понятно как
> это трансформируется на физические дела типа лэйаута бинаря, содержимого оперативы и
> проч. Это позволяет пытаться относительно осмысленно парировать даже очень странные ситуации
> типа program counter runaway или сбоев в регистрах.Да-да… А можно просто взять Аду, которая специально создана для таких случаев, и не париться о сексе стоя в гамаке.
>> Сколько можно толочь воду в ступе… Это была ошибка человека, а не недостаток языка.
> Так основным достоинством заявлено что этого как раз и не будет.Ни один язык заведомо не может дать гарантию от того, что учудили строители Ариана.
>> Если Маск угробит хотя бы один экипаж живых астронавтов, его путь в
>> космос на этом, скорее всего, закончится. Экономия не всегда хороша.
> СССР угробил несколько космонавтов. NASA угробило несколько экипажей. Авиаторы потеряли
> еще больше экипажей. Мы не в детском саду и те кто
> вписывается в такие миссии прекрасно в курсе что люди не боги
> - и поэтому всегда есть некоторый риск.Тех угробило государство, ему можно. А Маск частник. Его за такое немножко посадят в турма.
> И чисто практически, в случае с ракетой я бы больше всего боялся
> имхо не программных вещей а все же catastrophic failure на уровне
> физики. Ну вот стремноватые они в этом по своему устройству, по
> сравнению с тем же самолетом например. Скажем криогенные дела - "относительно
> ненадежны".Уровень развития материаловедения как бы уже 70 лет позволяет сравнительно безопасно летать в космос (даже с электроникой на борту).
>> ты себе отфигачишь топором какую-нибудь конечность, что никакой вины топора в этом нет.
> Да как сказать? Постепенно на циркулярку все же делают защитный кожух а
> то и вовсе обходятся без контакта опасных объектов с людьми. С
> космическими кораблями тоже работает - сперва гоняли грузовые версии, как раз
> посмотреть как оно вообще работает и какие проблемы вылезут.С Арианом чуваки, грубо говоря, взяли кусок оттуда и переставили сюда, потому что так проще и быстрее. Понадеялись, что ракеты похожие, значит проканает. Не проканало.
И вот именно по этой важнейшей причине (некомпетентности погромиздов в любых делах, кроме писания программ) нельзя позволять говнокодерам что-либо делать без присмотра людей с палками. Типичный программист глуп и ничего не знает о науках реального мира.
> Не знаю, сколько упало именно по этой причине.А мне вот интересно. Если кто-то говорит что из-за <whatever> случается <something> - попросить пример этого наверное логично. Хотя-бы чтобы посмотреть на чем накололись коллеги.
> Но ты же не станешь отрицать, что в Сях и Плюсах море возможностей уронить самолёт.
В любом тюринг полном ЯП бесконечно много возможностей уронить самолет.
> В силу специфики этих языков некоторые такие места принципиально неустранимы.
Например, какие и почему? Как насчет конкретики? То что это не в 100% по зубам вебмакакам - так им нечего делать в реалтайме и надежности, они не об этом.
> Значит, самолёты всегда будут под угрозой из-за ПО, написанного на Си-подобных ЯП.
Я бы сказал что любое ПО представляет угрозу. И двигатель представляет угрозу - может сломаться.
> Я не хочу этим сказать, что языки плохие, а только то, что для самолётов, АЭС и т. п.
> следует выбирать не их.Выбор инструментов и подходов штука многофакторная. И если все приходит к выбору "мы вообще это не сделаем" или "сделаем так, и устроит надежность" - второй вариант обычно лучше.
У меня HardFault (крутой HW exception для явно сбойных ситуаций) в Cortex-M именно от моего программизма на моей памяти был 1 раз, когда я по своей инициативе (!!!) читанул адрес 0. Чтобы узнать начальный адрес стэка. Оказалось фирма ARM не любит NULL. Надеюсь, это достаточно хорошо характеризует достижимую на си культуру работы с памятью. И не то чтобы я мегапрограммист. Просто аккуратно отнессе к вопросу.
И если что, рассмотрение в FW safety guide что делать с внешними воздействиями намекает что на си можно дойти до уровня когда внешние воздействия станут одной из основных проблем. И вот там у ST весьма забавные рекомендации, типа периодического рефреша регистров, проверки чексум состояний, энфорс execution flow трюками софта и проч. И в случае сей я лично понимаю как сие взаимодейтсвует и худо-бедно могу прикинуть "что будет если" и "как это парировать". Я не уверен что возьмусь сказать это за другой ЯП (кроме асма, но он очень канительный).
> Здесь или не здесь приводили уже историю, когда самолёт при пересечении экватора
> перевернулся вверх тормашками. Сказал своё слово Сишечка родная, не только человеческий фактор.А там софт на си вообще был? А то на аде ракета тоже вот именно этсамое...
> Стремление во всякую железку засунуть программу приводит к этой идиотеке.
А тут такие соображения:
1) Гора механики и жесткой логики зачастую менее надежна, сложнее в обслуживании и тяжелее. Один МК может заменить шкаф добра, и в том шкафу явно было чему сломаться. И мы приходим к вопросу "failure rate".
2) Софтварный алгоритм имеет больше шансов менее глупо реагировать на проблему. Там где чисто железное решение выпадет в аут, софт может начать игнорить проблемный датчик, а состояние строить по хитрозадым фильтрам + что в системе еще осталось. Так можно попытаться graceful degrade до тех пор пока вообще что-то работает. То что это еще не всегда получается - другой вопрос.
3) Шины/сети как IO между вводом, мозгами и исполниловкой в целом большой шаг вперед в всех направлениях. Это и легче, и проще, и технологичнее, и больше опций "как реализовать X", и дает зеленый свет намного более хорошему мониторингу состояний, диагностике, обнаружению ошибок и проблем.
4) Со всем этим все чаще можно вообще без человека обойтись. И идея выполнить какой-нибудь тестовый полет без пилотов, над пустой территорией - не такая уж и дурацкая.Если что - обратите внимание, все идет к паттерну предсказанному фантастами. Однажды они будут живыми, или квазиживыми и разумными. А все это - на полпути к этому. При том нащупаные паттерны имеют свои плюсы относительно биохимии: они быстрые. Я не знаю где находится бесконечность, но гибрид этих технологий близок к этому.
> Это стремление изначально вызвано чрезмерно завышенными зарплатами говнокодеров
> в развитых странах,А я вижу иное. Эра глупых машин закончилась. Наступает эра умных машин. А постепенно, вероятно и разумных. И не в обиду пилотам, КМК, нейросети будут лажаться многократно меньше. И хотя они тоже будут иногда убиваться, в пересчете на <километр, пассажира, рейс, ...> - это не будет идти ни в какой сравнение.
Грубо говоря, пилот может быть уставший, а тут еще компания бонуса лишить хочет за задержку рейса. И вот он прется через грозу чтобы наверстать. Но нет, не прокатило - и это последний рейс задолбаного жизнью капитана. С компьютерными системами и AI так не выйдет. Он не устает, премию не урежут, в грозу не попрется.
> в 9 из 10 случаев, в которых его сейчас применяют или пытаются внедрить,Позволю себе не согласиться. Это
1) Сделало возможным много того что было невозможным или нецелесообразным.
2) Нехило подняло эксплуатационные свойства ряда штук.
3) А в ряде случаев так еще и стало радикально надежнее.> Там, где 50 лет назад обошлись бы куском железа,
...в 90% случаев забили бы т.к. это дорого, криво и геморройно. Или если очень надо оставили бы вахтера пару кнопок жать. И еще вопрос не набухается ли он. В остальных случаях был бы уродский шкаф барахла, где раз в месяц что-то коротит. А МК что, это кусок кремния, там ломаться особо нечему, все провода на кристалле, упакованы от внешних воздействий.
> прогресс. На этом нехитром обмане делаются колоссальные бабки. В том числе
> экономией на «умных» датчиках вместо простых и надёжных. Так что датчикопроблемы
> относятся к ЯП, хоть это не сразу и видно.Кроме бабок - принципиально изменились многие паттерны инженерии и проектирования. И я со своей стороны считаю что сеть по которой разлетается от мозга к исполниловке явно лучше чем куча механических тяг и чего там еще.
Более того - исполниловка может быть весьма далеко и вообще где удобно. С железяками так не катило. И собственно единственным отличием было то что в механических системах 100% отказов были в механике. Это однако вовсе не делало их редкими.
И я таки имею основания думать что в целом от смены паттернов надежность улучшилась. А отказы - ну, если самолеты не летают, они и не падают. Но это скучно.
> Не багом, а намеренным и осознанным применением средства, которого не должно было
> быть в ракете по проекту. Правильно назвать бы это преступлением.Теоретически - может быть. Практически в реальных проектах приходится идти на компромиссы и риски. Под страхом что альтернативой - проект вообще бесславно закроют.
> Перевернувшийся вверх дном на экваторе самолёт передаёт тебе привет. :-)
А что за софт у него был?
> А я вообще гуманитарий и виндузятник.
Гг это конечно дает свежий взгляд на проблемы - но жестоко прошляпливает ряд tradeoffs. И если их игнорить - ну вон Ангару сделали, но пришел Маск и все идут запускать спутники к нему. А роскосмос получил дырку от бублика. Страна оного получила... перспективы что амеры застолбят луну и марс первыми, займут самые козырные территории, с этим придется жить.
> Там не расслабон был, а сознательное нарушение правил и норм.
Возможно. Однако срезание углов часто имеет вполне объективные причины. Делать проекты как будто бесконечно времени и ресурсов все же не катит.
А state of art - имхо в том чтобы сделать из ненадежных компонентов что-то надежное. Это работает. Человек сам живой пример этого подхода. У вас все время отказывает множество клеток, но вы это не замечаете. Это полностью прозрачно. Инженеры тоже этому учатся. Потому что это хорошо работает. И супернадежность каждого компонента при этом не подразумевается.
> Да-да… А можно просто взять Аду, которая специально создана для таких случаев,
> и не париться о сексе стоя в гамаке.Возможно. Просто это довольно эзотеричная штука для специфичных задач. Фича си в его универсальности, это инструмент системщика и им в принципе можно сделать что угодно. Управляющие задачи и т.п. оказалось похоже на что-то такое. Ну вот и получилось так. Лично я не испытываю желания прогать на аде. Мне нравится си, он хорошо укладывается и на машину и на мой мозг, являясь съедобным и работоспособным компромиссом.
> Ни один язык заведомо не может дать гарантию от того, что учудили строители Ариана.
Тут я соглашусь, но замечу что и для си это тоже можно сказать.
> Тех угробило государство, ему можно. А Маск частник. Его за такое немножко посадят в турма.
Я не фанат двойных стандартов. И поэтому думаю что все будет иначе. Например, придет некто типа NTSB, раскопает до последнего винтика причины, и дальше уже в зависимости от них. С самолетами сие неплохо работает.
> Уровень развития материаловедения как бы уже 70 лет позволяет сравнительно безопасно летать
> в космос (даже с электроникой на борту).Если посмотреть как это все сделано, это довольно опасные системы, играющие опасно близко к пределам возможностей. И это в целом не есть хорошо. Если попробовать это пускать с частотой сравнимой с самолетами, будет довольно много факапов. А на другие планеты таки надо расселиться. Для этого надо много полетов. Я бы не отказался дожить до даты когда можно будет купить билет на Марс.
> Не проканало.
Ну да. И все же так иногда приходится делать, в т.ч. под нажимом обстоятельств. Ну, как пилот иногда лезет в грозу чтобы не депремировали. Да, конечно, можно пускть вместо этого 10 авиарейсов в год с надежностью круче только яйца. И ценой билета в мегабаксах. В результате все будут тошниться в поездах, автомобилях и самолетах и мы узнаем что там риски в пересчете на километр были еще хуже. Ну да, будут больше убиваться - влепившись в фуру между городами.
> Типичный программист глуп
Совсем глупые программистами не становятся, хоть немного работающий мозг способный к логическому мышлению для этого все же надо.
> и ничего не знает о науках реального мира.
Самый кайф штук типа МК это возможность скрестить реальный мир и софт... и да, при этом стоит принадлежать к обоим мирам.
>> Но ты же не станешь отрицать, что в Сях и Плюсах море возможностей уронить самолёт.
> В любом тюринг полном ЯП бесконечно много возможностей уронить самолет.В Сях и Плюсах сделать это особенно просто в силу множества причин, ибо языки заточены на тонкое их использование умелыми руками профессионалов.
>> В силу специфики этих языков некоторые такие места принципиально неустранимы.
> Например, какие и почему? Как насчет конкретики? То что это не в
> 100% по зубам вебмакакам - так им нечего делать в реалтайме
> и надежности, они не об этом.Неопределённое поведение. Даже оно, взятое само по себе, должно ставить крест на использовании Сей и Плюсов в критических задачах.
Особенности работы с типами данных. Напоминаю ещё раз о переворачивающихся самолётах. Какое число у нас получается при добавлении единички к последнему, допустимому для объявленного типа данных? :-)
Арифметика указателей. Скажи, положив руку на пульс планеты: это точно то, что надо для написания ПО для критических применений? Точно-точно?
Особенности управления памятью и сишной строки.
i++ vs ++i, наконец.
Зачем вся эта милота и красота там, где от любой ошибки может упасть ракета и запороть проект стоимостью в миллиарды, да ещё и убить экипаж и зрителей?
Логика программы, обрабатывающей данные от датчика для системы принятия решений, должна быть простая и прямая. Никаких сложных алгоритмов, никаких изощрённых парадигм, никаких посторонних сущностей.
Я не утверждаю, что писать такой софт на Си/Си++ нельзя, но ещё раз повторяю свою мысль: для критических задач создали Аду. Люди, которые её придумали, были уж наверняка не глупее нас и что-то таки понимали.
> У меня HardFault (крутой HW exception для явно сбойных ситуаций) в Cortex-M
> именно от моего программизма на моей памяти был 1 раз, когда
> я по своей инициативе (!!!) читанул адрес 0. Чтобы узнать начальный
> адрес стэка. Оказалось фирма ARM не любит NULL. Надеюсь, это достаточно
> хорошо характеризует достижимую на си культуру работы с памятью. И не
> то чтобы я мегапрограммист. Просто аккуратно отнессе к вопросу.Ну вот, а спрашиваешь, что не так с Сишечкой. С ней-то всё так, но с людьми, которые её используют, всегда что-то не так. Это инструмент не для всех, я считаю. Она слишком многое позволяет.
> А там софт на си вообще был? А то на аде ракета
> тоже вот именно этсамое...Городская легенда гласит, что:
http://www.lookatme.ru/mag/how-to/ask/204797-quora
>> Стремление во всякую железку засунуть программу приводит к этой идиотеке.
> А тут такие соображения:
> 1) Гора механики и жесткой логики зачастую менее надежна, сложнее в обслуживании
> и тяжелее. Один МК может заменить шкаф добра, и в том
> шкафу явно было чему сломаться. И мы приходим к вопросу "failure
> rate".Нифига подобного. Причина именно та, что я писал: экономят на механике, материалах и людях, которые умеют с этим грамотно работать. Иногда, пожалуй, лучше не знать, как и где экономят — будешь спокойно спать…
> 2) Софтварный алгоритм имеет больше шансов менее глупо реагировать на проблему. Там
> где чисто железное решение выпадет в аут, софт может начать игнорить
> проблемный датчик, а состояние строить по хитрозадым фильтрам + что в
> системе еще осталось. Так можно попытаться graceful degrade до тех пор
> пока вообще что-то работает. То что это еще не всегда получается
> - другой вопрос.Аналоговый вычислитель в машинах зачастую лучше бы решал, но он дороже и его сложнее делать. Да и не модно, не молодёжно.
>> Это стремление изначально вызвано чрезмерно завышенными зарплатами говнокодеров
>> в развитых странах,
> А я вижу иное. Эра глупых машин закончилась. Наступает эра умных машин.
> А постепенно, вероятно и разумных. И не в обиду пилотам, КМК,
> нейросети будут лажаться многократно меньше. И хотя они тоже будут иногда
> убиваться, в пересчете на <километр, пассажира, рейс, ...> - это не
> будет идти ни в какой сравнение.Ой, ну не надо быть таким наивным. :-) Никуда ничего не наступает, просто экономия и норма прибыли при использовании электроники получаются больше, вот и суют её всюду. Попутно, правда, появляются расходы на погромиздов, но, как мы знаем, тиражирование отработанной и окупившейся микросхемы чрезвычайно дёшево, а тирижирование уже написанного софта не стоит вообще ничего — в отличие от тиражирования любой материальной детали или узла. ИТ делает для производителей производство дешевле — это единственная _реальная_ причина продвижения ИТ. Попутно _иногда_ улучшаются _некоторые_ потребительские свойства товара, но чаще всего не улучшается ничего, а улучшение заменяется агрессивной рекламой, убеждающей нас в наличии такового.
>> в 9 из 10 случаев, в которых его сейчас применяют или пытаются внедрить,
> Позволю себе не согласиться. Это
> 1) Сделало возможным много того что было невозможным или нецелесообразным.Например?
> 2) Нехило подняло эксплуатационные свойства ряда штук.
Добавило всюду экранов и сенсоров? Да уж, прогресс…
> 3) А в ряде случаев так еще и стало радикально надежнее.
Примеров, пожалуйста, в студию.
4) значительно улучшило предсказуемость планируемого устаревания промышленных изделий и вознесло копроэкономику на невиданные высоты.
У меня дома есть несколько электронных приборов. У почти всех аккумулятор либо вспух, либо состарился. А замены взять негде, поскольку снято с производства. Есть на Али _как бы_ аналоги производства хижин дяди Ляо — на свой страх и риск. В старые добрые времена, когда принимались стандарты на компактные источники питания, такое было невозможно. А сейчас — норма.
>> Там, где 50 лет назад обошлись бы куском железа,
> ...в 90% случаев забили бы т.к. это дорого, криво и геморройно. Или
> если очень надо оставили бы вахтера пару кнопок жать. И еще
> вопрос не набухается ли он. В остальных случаях был бы уродский
> шкаф барахла, где раз в месяц что-то коротит. А МК что,
> это кусок кремния, там ломаться особо нечему, все провода на кристалле,
> упакованы от внешних воздействий.Когда речь идёт, к примеру, о ресурсе двигателя, разговоры об экономии переходят в долговременную плоскость и не в пользу нас. Моторов-миллионников, которыми были славны некоторые производители в шестидесятые, семидесятые и восьмидесятые годы, нынче не делают. Вместо этого тачку упаковывают яркими бестящими экранами, кнопочками сервоприводов и другой копеечной бижутерией. Конечная цена машины для потребителя остаётся такой же. Вопрос: кто (производитель vs потребитель) и сколько приобретает и теряет при покупке традиционного корыта 40 лет назад и модно-молодёжного сегодня (после приведения ценников к единому курсу, конечно).
>> прогресс. На этом нехитром обмане делаются колоссальные бабки. В том числе
>> экономией на «умных» датчиках вместо простых и надёжных. Так что датчикопроблемы
>> относятся к ЯП, хоть это не сразу и видно.
> Кроме бабок - принципиально изменились многие паттерны инженерии и проектирования.Эти паттерны называются планируемое устаревание, ага. :-)
> И я
> со своей стороны считаю что сеть по которой разлетается от мозга
> к исполниловке явно лучше чем куча механических тяг и чего там
> еще.У механических тяг есть ряд преимуществ:
1) их можно самостоятельно починить в гараже при помощи кувалды и такой-то матери;
2) они реалтаймовые безо всяких ухищрений;
3) они дают прекрасную обратную связь — опять же без ухищрений;
Но есть и недостатки в сравнении с ИТ:
1) тяга всегда стоит денег, её невозможно тиражировать бесплатно;
2) для её проектирования и производства нужно иметь _настоящих_ квалифицированных инженеров и специалистов других наук, а не погромиздов, копипастящих с шлаковерфлоу.
> Более того - исполниловка может быть весьма далеко и вообще где удобно.
> С железяками так не катило. И собственно единственным отличием было то
> что в механических системах 100% отказов были в механике. Это однако
> вовсе не делало их редкими.Система всё равно остаётся механической по существу. :-) Добавляя электронику, мы добавляем ещё один слой, в котором возможны отказы. В некоторых случаях этот слой объективно улучшает свойства итоговой системы, а в некоторых нет. Необходимо уметь находить этот баланс. Его же и не ищут сегодня, поскольку, как я уж три раза писал, чипы и погромизды стоят дешевле инженеров, материаловедов и механики. Чем больше тираж продукта, тем больше разница.
> И я таки имею основания думать что в целом от смены паттернов
> надежность улучшилась. А отказы - ну, если самолеты не летают, они
> и не падают. Но это скучно.Двигатели-миллионники — и можно спор закрывать. :-)
>> Да-да… А можно просто взять Аду, которая специально создана для таких случаев,
>> и не париться о сексе стоя в гамаке.
> Возможно. Просто это довольно эзотеричная штука для специфичных задач.Вовсе даже она не эзотерическая. Но в стороне от говнокодерских интересов, это да. Аду активно развивают, периодически обновляют стандарт. У неё прекрасная документация. Почему её не хотят применять шире — это для меня загадка. Наверное, как и с Паскалем, всё дело в скобках. :-)
> Фича си в
> его универсальности, это инструмент системщика и им в принципе можно сделать
> что угодно. Управляющие задачи и т.п. оказалось похоже на что-то такое.
> Ну вот и получилось так. Лично я не испытываю желания прогать
> на аде. Мне нравится си, он хорошо укладывается и на машину
> и на мой мозг, являясь съедобным и работоспособным компромиссом.Спасибо за лекцию, товарищ профессор, уж теперь-то я буду знать. :-)
Но всё же напомню ещё раз, что Аду _специально_ сделали для авиастроения, ракетостроения и пр. Её создатели были в курсе существования Сишечки и знали о её достоинствах и недостатках.
> А на другие планеты таки надо расселиться.Зачем?
>> Типичный программист глуп
> Совсем глупые программистами не становятся, хоть немного работающий мозг способный к логическому
> мышлению для этого все же надо.Логика, нужная и достаточная для начала занятия программированием, чрезвычайно примитивна, это самое-самое начало формальной логики. Даже смешно ставить это в заслуги. Ею в той или иной мере обладают все психически полноценные человеки.
>> и ничего не знает о науках реального мира.
> Самый кайф штук типа МК это возможность скрестить реальный мир и софт...
> и да, при этом стоит принадлежать к обоим мирам.МК это что?
> В Сях и Плюсах сделать это особенно просто в силу множества причин,
> ибо языки заточены на тонкое их использование умелыми руками профессионалов.1) Си был сделан системщиками. У ни надежность выше среднего "по роду деятельности".
2) Плюсы таки имхо стоит рассматривать отдельно. Там можно наворотить очень сложные и концептуальные вещи, которые не понятно как взаимодействуют с железом, нестандартными ситуациями и прочим. В духе того бреда HW exception vs Ada, только еще и софтварно.
3) Мой личный опыт с сями таков что на них можно писать аккуратно и предсказуемо. Если не относиться к этому процессу как вебмакака. А с таким отношением никакой ЯП не поможет.
4) В случае си довольно просто понять как это маппится на железо и взаимодействовать с оным. И у МКшных сишников ситуация "прилетел HW эксепшн, а мы ниипем что это за зверь" - редкость. Сишники бывают достаточно близки к bare metal для того чтобы подумать что делать при watchdog timeout, крутом exception, затыке железа и проч. Теоретики в своих абстракциях обычно не заморачиваются этим - они не ижненеры, полное видение системы вне их контекста мышления.> Неопределённое поведение. Даже оно, взятое само по себе, должно ставить крест на
> использовании Сей и Плюсов в критических задачах.С чего бы? Прогеры просто не должны полагаться на него. И вообще, имхо, господам теоретикам нехило бы попытаться что-нибудь сделать по своим лекалам. Вот тогда им станет понятнее в чем прикол. И wtf is "tunnel vision". Утык в 1 проблему при том что проблема многогранна и многофакторна к добру не приводит.
> Особенности работы с типами данных. Напоминаю ещё раз о переворачивающихся самолётах.
Уже не падающих, в отличие от ракет с адой? :)
> Какое число у нас получается при добавлении единички к последнему, допустимому для
> объявленного типа данных? :-)Зависит от типа данных и фактической реализации в железе. И да, в этой вашей аде - вы только подумайте, это чекать не стали по соображениям оптимизации. Только адовики явно более расслабленные чем сишники и не очень готовы съесть последствия этого.
> Арифметика указателей. Скажи, положив руку на пульс планеты: это точно то, что
> надо для написания ПО для критических применений? Точно-точно?Это не следует использовать без острой нужды. Иногда - таки надо. Простой пример: boot loader занимающийся апдейтом основной фирмавары. Указатель на точку входа в фирмвару нам все же надо чтобы ее запустить. Или надо это вообще на ассемблере?
Туда же странные для вас вещи типа global state "вне контекста" программы и потому переживающие HW reset, так что после ресета чипа можно быренько вспомнить где были и что делать. Double-edged sword, есть риск наступить на факт что ресет не приводит к деглюкации. И тут что важнее: быстрый tune-in или более гарантированная деглюкация. Смотря что перевешивает.
Еще ща memmapped регистры железок - адреса в памяти. Это типовой паттерн проектирования железа. Так что работа с HW = "доступ к адресам". Что хотите, то и делайте! А делая математику над этим надо еще понимать реальные обращения к адресу. Потому что есть IRQs которые могут там же что-то хотеть, а железо само меняет регистры по ходу пьесы. Безбашенная реализация без понимания ведет к race conditions. Стреляющих раз в год. Это очень трудноуловимые и потому опасные классы багов.
ИМХО, абстрактные рассуждения - одно. А попытка удержать комбо железа и софта в мозгу и понять что оно по факту сделает и как не наступить на грабли "де-факто" - другое. И я думаю что когда речь о программноаппаратной штуке, это чертовски важно. С сями у меня это более-менее получается.
> Особенности управления памятью и сишной строки.
Там где это важно - памятью как раз и не управляют. Сишные строки - сами по себе не есть проблема. Проблема - некоторые функции работы с неми. Скажем если у меня в фирмвари сишные строки но нет тех функций, только полтора собственных примитива - это мне ничем не грозит.
> i++ vs ++i, наконец.
Внезапно, это лишь маппинг того что де-факто умеет железо. И иногла удобно одно, иногда другое. Это позволяет оптизировать некоторые алгоритмы vs железо. Опять же если програмер понимает это, ничем не грозит. И расписно в каждом втором мануале на чипы.
> Зачем вся эта милота и красота там, где от любой ошибки может
> упасть ракета и запороть проект стоимостью в миллиарды, да ещё и убить экипаж и зрителей?Если кто-то не заметил, красоты оставляют столько, сколько обосновано. Поэтому апликушные рожи пишут немного не так как микроконтроллерщики и являются малость раздолбаями. Особенно плюсовики.
> Логика программы, обрабатывающей данные от датчика для системы принятия решений, должна
> быть простая и прямая. Никаких сложных алгоритмов, никаких изощрённых парадигм, никаких
> посторонних сущностей.Вот тут я согласен - "простая насколько это возможно, но не более того". То-есть - если мы знаем что у нас 12-битный ADC, получение сэмпла более 0xFFF намекает хьюстону про проблемы. Туда же и таймаут железки. Даже "simple automation" может уйти навечно в себя если частица воткнется. И будет очень кстати если код 1) заметит это и 2) не будет делать откровенно провальные действия, как те адовики.
> Я не утверждаю, что писать такой софт на Си/Си++ нельзя, но ещё
> раз повторяю свою мысль: для критических задач создали Аду. Люди, которые
> её придумали, были уж наверняка не глупее нас и что-то таки понимали.Я даже согласен что некий пойнт есть. Но он относительно теоретический и однобокий на мой вкус. А на практике ... есть ракета убаханая адовиками, а хотя-бы самолет... хм... ?
> Ну вот, а спрашиваешь, что не так с Сишечкой. С ней-то всё
> так, но с людьми, которые её используют, всегда что-то не так.
> Это инструмент не для всех, я считаю. Она слишком многое позволяет.Программирование реалтаймных надежных систем - априори не для всех. Там вообще нехило бы знать довольно много о железе, софте и как это де-факто взаимодействует. Иначе можно наступить на очень странные грабли. Скажем некоторая mmaped периферия очень требовательна к порядку доступа. Си достаточно прост чтобы это неплохо обыграть. А остальные... даже не знаю.
> Городская легенда гласит, что:
Там забавные баги, особенно клетчатый тип. И я начинаю припоминать подобную байку. Только она немного звучала, самолет был пилотный и не убился, хоть пилот и офигел. Но я никогда не встречал деталей.
> Нифига подобного. Причина именно та, что я писал: экономят на механике, материалах
> и людях, которые умеют с этим грамотно работать.Чем больше трубочек, проводочков и проч, тем быстрее при вибрации что-нибудь отвалится или замкнет. Механика подвержена износу и усталости. Не все из этого хоршо заметно, диагностика сложна, ненадежна, трудоемка, плавающее КЗ вообще могут не заметить на земле, а потом уже поздняк.
Грубо говоря, МК к его датчику + шина в которую он сливает результат имеют в 9000 раз меньше причин для отвала + могут в самодиагностику, не зависящую от внимания персонала, etc. И даже залоггить transient failure. Мне нравится этот аспект. Это и затраты на майнтенанс уменьшает, и убирает дофига человеческого фактора. Аналогично, можно не тянуть кучу механики черти-куда, поставив управление и исполниловку где удобно.
> Иногда, пожалуй, лучше не знать, как и где экономят — будешь спокойно спать…
Я в курсе что типичный лайнер никогда не взлетает в 100% исправном состоянии. Водилы жмущие педали не видят длинный лог ошибок OBD-II. Но меня этим не удивить.
> Аналоговый вычислитель в машинах зачастую лучше бы решал, но он дороже и
> его сложнее делать. Да и не модно, не молодёжно.Я даже видал несколько таких и в азы ОУ умею. Но замечу что это в принципе не может ряд вещей. Оно в принципе не может переключиться на радикально иной plan B малой кровью. Есть некая разница между вычислителем и тюринг-полным процессором. МК может мониторить кипу связанных датчиков и если вон то например перегревается, выключить или сменить режимы. Добиться такого интеллекта от аналоговщины малореально и гарантирует толпу наладчиков с крутилками - и толпу отказов на этой почве.
> Ой, ну не надо быть таким наивным. :-) Никуда ничего не наступает,
Если инженерные паттерны и парадигмы изменились - и теперь поезд, самолет и даже автомобиль это куча процов соединенных сетью, странно это игнорировать. Это удачный паттерн сделавший системы менее аляповатыми и более умными. Да, решив одни проблемы оно принесло другие, но в целом эффект позитивный. Иначе бы не использовалось.
> просто экономия и норма прибыли при использовании электроники получаются больше, вот
> и суют её всюду.Кроме этого есть и технические моменты, труднореализуемые или невозможные. Аналоговый вычислитель сложно "пробросить на 1000 километров". А цифровые отсчеты - хоть на другую сторону глобуса.
> как мы знаем, тиражирование отработанной и окупившейся микросхемы чрезвычайно дёшево,
> а тирижирование уже написанного софта не стоит вообще ничего —И это тоже. Более того - монтаж печатных плат и чипов куда технологичнее чем месиво из кучи проводов требующее кучу мануальщины. С рисками ошибок и отказов, опять же. Однажды оттестив печатку, накопипастить не вопрос. А клубок проводов в шкафу собирать отдельно - и каждый раз может выйти лажа. Цифровые системы радикально упростили это - и сделали надежным. Если роботы собрали плату 100 раз, 101-я скорее всего ничем не хуже.
> в отличие от тиражирования любой материальной детали или узла.
Копипаста всем понравилась - токарей отправили за сборщиками шкафов, сделав CNC которые вполне себе хардварная версиея копипасты. А идеал это автоматическая фаба. Ей модель на вход, девайс на выход. И уже есть автоматические фабы без людей.
> ИТ делает для производителей производство дешевле — это единственная _реальная_
> причина продвижения ИТ. Попутно _иногда_ улучшаются _некоторые_ потребительские свойства
> товара, но чаще всего не улучшается ничего, а улучшение заменяется агрессивной рекламой,
> убеждающей нас в наличии такового.Одной рекламой сыт не будешь. А таки технологичные, повторяемые решения имхо хорошо. Это делает их массовыми и повсеместными. Десяток крутых вундервафель на всю планету - скучно и бесполезно для большинства людей. Не то чтобы совсем не нужно, но возможность повторить на бис методом копипсты - ацкий плюс.
>> 1) Сделало возможным много того что было невозможным или нецелесообразным.
> Например?Проц в плите! Программируемые времена, детект пустой плиты, антисклероз и safety timeout. Автоматические кастрюли, с которыми кто угодно повар: насыпал, залил, запустил программу и забыл. Через часик готово. А оно там само режимы телепает. Или робот-пылесос. С ним вокруг куда чище, он не ленивый. Все это делает жизнь лучше. А порой и безопаснее: забытая плита это хреново. Хорошо что авторы фирмвари в курсе склерозности людей.
На жесткой логике такое вообще не особо прокатило бы. А жизню лучше явно делает.
> Добавило всюду экранов и сенсоров? Да уж, прогресс…
Ну вон робот автоматически пыль коллекционирует, иногда только бак вытряхнуть. А из интерфейсов 1 кнопка - "сделать зашибись". Работает, через час - зашибись!
> Примеров, пожалуйста, в студию.
Да те же самолеты. Новые статистически (в пересчете на вылет, километр, ...) здорово надежнее. Картинные факапы конечно да, но... пока не было цифровых систем, были люди. Они лажались чаще. Устранение human factor поднимает надежность инженерных систем. Однажды люди решили что железный TCAS в приоритете над мясным диспетчером. Прецеденты, прецеденты.
> 4) значительно улучшило предсказуемость планируемого устаревания промышленных изделий
> и вознесло копроэкономику на невиданные высоты.Многие микропроцессорные штуки живут десятилетиями. Микроконтроллеры делают на десятки лет - заранее неизвестно куда их поставят. Так что не факт.
> свой страх и риск. В старые добрые времена, когда принимались стандарты
> на компактные источники питания, такое было невозможно. А сейчас — норма.Так вышло что будущее пришло а новые стандарты не сделали. Точнее, призматический литий - стандартен. Просто вариантов X*Y*Z легион, под все мыслимые нужды. Но если задаться целью, найти банку можно. Электроника защиты или BMS - вопрос номер два. Я пару раз реюзал от родной банки.
Самое стандартное из - 18650, наверное. Батареи "для лаптопов" которые перекочевали в современные фонари, электроинструмент, powerbank и проч, где надо как можно больше электричества при меньшем размере и весе. И нет, как угодно, но меня зачастую не устроят более тяжелые и объемистые батарейки где В ТРИ РАЗА меньше энергии в том же размере. Это достаточно хорошее улучшение чтобы я поканителился.
> Моторов-миллионников, которыми были славны некоторые производители в шестидесятые,
> семидесятые и восьмидесятые годы, нынче не делают.Я знаю авто которые десяток лет и более юзали без особых ремонтов, намотав почтительные расстояния. Не миллион, конечно.
И удачи без проца суметь евро5. Без этого, когда миллионы накупают авто, в городах начинается газенваген. В этом месте право наматывать миллион наезжает на право не дохнуть от выхлопов. На вашем месте я бы радовался: можете купить и ездить. Главное чтобы вас было мало и вас не замечали. Иначе отлупят и запретят, глобальный газенваген люди не потерпят.
> же. Вопрос: кто (производитель vs потребитель) и сколько приобретает и теряет
> при покупке традиционного корыта 40 лет назад и модно-молодёжного сегодня (после
> приведения ценников к единому курсу, конечно).До некоторой степени тенденции есть, конечно, но обычным людям хватает на дофига лет, а потом там начинается дочерта проблем с всем вплоть до сгнившего кузова - и те миллионники тоже всем этим страдали. Конечно, при сильном желании - DeLorean вон из нержавейки, но их и выпустили, пардон :)
> Эти паттерны называются планируемое устаревание, ага. :-)
В ряде стран это запрещено законодательно. Даже уголовная ответственность бывает. Так что именно специально этим редко занимаются.
> 1) их можно самостоятельно починить в гараже при помощи кувалды и такой-то матери;
И с электроникой частично катит, просто для электронщиков вместо механиков.
> 2) они реалтаймовые безо всяких ухищрений;
Только медленные процессы. Сунуться в микросекунды? Упс, инерция.
> 3) они дают прекрасную обратную связь — опять же без ухищрений;
Вспотевший водила vs руль без усилителя жарким летом поспорил бы на тему багов и фич.
> 1) тяга всегда стоит денег, её невозможно тиражировать бесплатно;
Алсо, длинная или изогнутая тяга - непрактично или нереализуемо. Дальше идут тянуть электрику или гидравлику, на каждый контрол, получается месиво проводов и трубочек. Вместо 1, бл, шины.
> 2) для её проектирования и производства нужно иметь _настоящих_ квалифицированных инженеров
> и специалистов других наук, а не погромиздов, копипастящих с шлаковерфлоу.В эпоху CNC и CAD копипастеры там в почете. В этом их пойнт.
> Система всё равно остаётся механической по существу. :-)
Система следует другим паттернам - есть сеть/шина, есть роли на ней, они чем-то перекидываются. Одна группа проводов на все. Или даже радио. Или интернет. Прокиньте тягу на другую сторону шарика?
Более того - цифровые системы можно собирать в более глобальные вещи для глобальной координации и мониторинга. Энергетикам и т.п. явно по вкусу.
> Добавляя электронику, мы добавляем ещё один слой, в котором возможны отказы.
Но обычно и выкидываем много слоев.
> как я уж три раза писал, чипы и погромизды стоят дешевле
> инженеров, материаловедов и механики. Чем больше тираж продукта, тем больше разница.Ну вот как-то в целом этот подход проиграл по совокупности параметров. Придумают что-то лучше - и это задвинут. Хотя больше похоже что скорее доразовьют до абсолюта.
> Двигатели-миллионники — и можно спор закрывать. :-)
Это ширпотреб, и видимо в целом пиплам столько не надо, никто и не парится.
> Почему её не хотят применять шире — это для меня загадка. Наверное,
> как и с Паскалем, всё дело в скобках. :-)Возможно. Я начинал с паскаля. Отличная штука чтобы понять как надо. И зело нудная чтобы на нем что-то реальное делать. На сях мне как-то явно прикольнее. И в конечном итоге я могу им зарулить почти любую мыслимую задачу от фирмвари МК до патча кернела или какой-то сетевой штуки делающей странные вещи.
> Но всё же напомню ещё раз, что Аду _специально_ сделали для авиастроения,
> ракетостроения и пр.Я думаю что они забыли спросить чего хотели инженеры которые это делают, вместо этого вообразив какие-то синтетические конструкции.
>> А на другие планеты таки надо расселиться.
> Зачем?Этот мир не будет существовать вечно. Вымереть как динозавры после всего этого? Было бы досадно. Более того - я бы не отказался увидеть как выглядит суперцивилизация с суперструктурами типа сферы Дайсона. Технически реализуемо, ниипет.
> Логика, нужная и достаточная для начала занятия программированием, чрезвычайно примитивна,
Оно все же требует немного абстрактного мышления. Это довольно продвинутая форма нервной деятельностии, не каждое двуногое на это способно.
> Ею в той или иной мере обладают все психически полноценные человеки.
Думаю, максимум что светит какому-нибудь борцу или пловцу программировать - кнопки в лифте.
> МК это что?
МикроКонтроллеры (MCU). Как правило сие небольшие чипы, где процессорное ядро, RAM и (Flash)ROM упакованы в 1 чип. "Маленькие компьютеры" для встраиваемых применений. Самые мелкие и предсказуемые, умеют в жесткий реалтайм и быстрые и предсказуемые реакции (порядка микросекунд если не наносекунд), заточены на взаимодействие с физическим миром.
Чувак, давай договоримся: ты не будешь больше писать огромные простыни банальных и общеизвестных вещей. Излагай лаконично и по существу. Я даже читать это не буду дальше первого абзаца про Си, не говоря уж о комментировании.
> Чувак, давай договоримся: ты не будешь больше писать огромные простыни банальных и
> общеизвестных вещей.Ты назвал себя гуманитарием с виндой. Ну я и объяснил на уровне где даже кто-то такой имеет шанс :\
>> Чувак, давай договоримся: ты не будешь больше писать огромные простыни банальных и
>> общеизвестных вещей.
> Ты назвал себя гуманитарием с виндой. Ну я и объяснил на уровне
> где даже кто-то такой имеет шанс :\И что с того? У тебя нет чувства юмора или ты хочешь сказать, что гуманитариям-виндузятникам запретили закон Ома, позиционное счисление и умение держать в руках паяльник? :-)
На самом деле, конечно, я прочитал (попозже, когда нашёл время). Мне эта тема интересна, но обсуждать общеизвестное не вижу смысла. Если бы я где-то высказывался о Сишечке в негативном смысле, можно было бы поспорить, но ты гарантированно не найдёшь на опеннете ни одного такого моего комментария. А в этой дискуссии я высказывался против использования Си там, где следует использовать Аду (ибо это область mission-critical и life-critical) — только и всего.
> И что с того? У тебя нет чувства юмора или ты хочешь сказать, что гуманитариям-виндузятникам
> запретили закон Ома, позиционное счисление и умение держать в руках паяльник? :-)Я хочу сказать что если нечто выглядит как гуманитарий и ведет себя как гуманитарий - надо либо закрыть дискуссию, либо дать себе труд попытаться разжевать на уровне когда даже гуманитарий врубится.
А закон Ома это хорошо, только это школа, какой там класс, и не требует многого. Но этот мир намного сложнее чем сие.
> комментария. А в этой дискуссии я высказывался против использования Си там,
> где следует использовать Аду (ибо это область mission-critical и life-critical) —
> только и всего.А я соответственно и поинтересовался - какие есть предпосылки по части того how it performs на практике. На сях дочерта всякого добра в критичных местах, и мир вроде не разваливается на части.
А так - ну вон тойота. Растовикам там прилетело бы в тыкву не хуже. И адовикам наверное тоже, черт их там знает где они стэк кладут, но вменяемо обработать его переполнение они бы имхо забыли, за них же безопасный рантайм подумает. Эти умники видите ли рекурсию запилили, да еще в worstcase использования стэка не смогли. Ну стэк рос, рос и дорос до области с переменными. Потому что система с ограниченным объемом RAM - и MMU иам нет чтобы в тыкву дать (можно это вкостылить, но япы были явно не в курсе, и вообще, они там тоже расслабились с своим RTOS и рекурсией).
> Я хочу сказать что если нечто выглядит как гуманитарий и ведет себя как гуманитарий - надо либо закрыть дискуссиюПравильно! Закрой дискуссию и не пиши мне больше. Смирись с тем, что гуманитарий никогда не поймёт всей твоей премудрости.
Скорее то что наоборот...
> И никакого Rust, Ada и подобных...Достичь надежности можно многими способами. Один из которых тут и описан. На сях написана адская куча требовательного к надежности софта под жесткий реалтайм. И это просто держит на себе половину вашего глобуса, пока вебмакаки понтуются и набивают себе цену.
А прогеры на ada между прочим угробили Arian-V. И это был самый дорогой баг в ПО в истории человечества.
Но только не тот софт, который должен сработать один раз в жизни устройства. А тысячу раз проверить код на плюсах - это, конечно, самый надёжный способ (да и единственный), потому что на он очень на большом проекте становится хрупким.
> Но только не тот софт, который должен сработать один раз в жизни устройства.У маска его добро еще и многоразовым задумано.
> на он очень на большом проекте становится хрупким.
Очень большие проекты на чем угодно становятся хрупкими. Арифметика проста: больше кодов = больше багов.
>А прогеры на ada между прочим угробили Arian-V.Там все прикольно. Вроде обычное переполнение.
The internal SRI software exception was caused during execution of a data conversion from 64-bit floating point to 16-bit signed integer value. The floating point number which was converted had a value greater than what could be represented by a 16-bit signed integer. This resulted in an Operand Error. The data conversion instructions (in Ada code) were not protected from causing an Operand Error, although other conversions of comparable variables in the same place in the code were protected.
При этом решение не проверять именно это место на переполнение было совершенно осознанным (т.к. комп был слабосильный и надо было экономить) и 100 раз проверялось моделированием что такой ситуации не будет. Вот только этот кусок кода был скопирован из софта для другой ракеты, с другой траекторией и совсем другими числами
The value of BH was much higher than expected because the early part of the trajectory of Ariane 5 differs from that of Ariane 4 and results in considerably higher horizontal velocity values.
> Там все прикольно. Вроде обычное переполнение.А на самом деле, если подумать, то как минимум
1) Общий долбоклюизм - безбашенно скопировать код от системы с другими параметрами, с аргументом "вроде работает", не прочекав что и правда катит в системе с новыми параметрами.
2) На тестирование системы в целом - забить, с аргументом "это слишком сложно". Серьезная заявка на успех.
3) Подобные выходки с плавучкой прямым текстом запрещает даже тот же MISRA C. Потому что конверсия плавучки в интегер это вообще в принципе грабли. Особенно если время жмет и хочется пооптимальнее. Технически, это 2 разных мира. И горе тому кто это не осознал.
4) Офигенная обработка исключений - явно не специфичная для задачи, поэтому как только оно случилось, абстракция рассыпалась и эта штука вообще не имела никаких шансов сделать что-то вменяемое.
> пока вебмакаки понтуются и набивают себе ценуЧукча не читатель? Там же в самом низу написано:
> Интерфейс, с которым работают космонавты, реализован на базе web-приложения на JavaScript, открываемого в Chromium
> пока вебмакаки понтуются и набивают себе ценуЧукча не читатель? Там же в самом низу написано:
> Интерфейс, с которым работают космонавты, реализован на базе web-приложения на JavaScript, открываемого в Chromium
>> И никакого Rust, Ada и подобных...
> Достичь надежности можно многими способами. Один из которых тут и описан. На
> сях написана адская куча требовательного к надежности софта под жесткий реалтайм.
> И это просто держит на себе половину вашего глобуса, пока вебмакаки
> понтуются и набивают себе цену.Тот софт на сях пишут по особым методикам, а не по вашему отраслевому новому стандарту (ляп-ляп и в продакшын). Ты, надеюсь, знаешь об этом? Тогда зачем передёргиваешь и врёшь? Вебмакаки этот софт не пишут никогда.
> А прогеры на ada между прочим угробили Arian-V. И это был самый
> дорогой баг в ПО в истории человечества.Ещё один пересказывает ОБС. Иди хоть почитай википедию, чтоб не позориться.
И, кстати говоря, практически все остальные пуски этой ракеты недвусмысленно дают понять, что сделана она вполне надёжно.
> Тот софт на сях пишут по особым методикамЛогично. Только там и сроки и стоимость разработки под стать. На любом ЯП.
> Вебмакаки этот софт не пишут никогда.
Ну вообще гламурную морду написали. Правда ее подперли кнопками, зная повадки вебмакак.
> дают понять, что сделана она вполне надёжно.
Однако achievement все-таки unlocked. И вообще совсем не тот который задуман в изначальном описании.
>Управляющее полётом ПО написано на C/C++Там так все урезано, что от с++ остается что-то более-менее управляемое
У НАСА например надо удовлетворять мисре, + у них добавлены свои ограничения
https://en.wikipedia.org/wiki/The_Power_of_10:_Rules_for_Dev...
мисра вроде только платная, но для си есть
http://easyelectronics.ru/files/Book/misra_c_rus.pdfдля с++ можно глянуть
https://www.grammatech.com/sites/default/files/misra2012-map...так, для примера
Dynamic heap memory allocation shall not be used.
The C library shall not be used.
When an array is declared, its size shall either be stated explicitly or defined implicitly by initialization.
The increment ( ++ ) and decrement ( -- ) operators should not be mixed with other operators in an expression.
вот это любопытно
Sections of code should not be "commented out" using C++ comments.
Смотрите-ка, не только стырили, но и перевели. А я читал на английском. :-)
> Смотрите-ка, не только стырили, но и перевели. А я читал на английском. :-)Линку дай. На русском там такая терминология местами что без поллитры не разберешься.
>> Смотрите-ка, не только стырили, но и перевели. А я читал на английском. :-)
> Линку дай. На русском там такая терминология местами что без поллитры не
> разберешься.Ты хочешь купить или украсть?
Купить — там: https://www.misra.org.uk/Buyonline/tabid/58/Default.aspx
Украсть — Гугл подскажет где.
> Ты хочешь купить или украсть?На самом деле всего лишь почитать. Чтобы это вот именно кражей стало - я должен взять у MISRA их, гм, довольно странный товар в виде _сообщений_ и где-то типа компилера или верификатора поюзать. Тогда это еще будет напоминать кражу (по версии MISRA).
> Украсть — Гугл подскажет где.
Да я уже нашел относительно легальный вариант - описание на кривой козе, без самих сообщений которые цопирайт этих жадин.
Мне, собственно, не жаль, это не моё:http://libgen.is/search.php?req=Motor+Industry+Software+Reli...
Там документы не последней версии, но читать годятся.
Зато есть JavaScript и Chromium.
Откроют несколько вкладок и память закончится в космосе.
> Откроют несколько вкладок и память закончится в космосеПростите, а несколько вкладок чего?
Несколько приложений, какая разница. Хоть калькулятор, хоть IDE
Есть там растишка.> At SpaceX I worked with the platform team to improve the boot times of flight hardware. This involved changes to the bootloader, kernel, drivers, initialization systems, and flight software runtime. My changes decreased boot times by 75%.
Стабильный Rust появился после того, как значительная часть кода уже была написана
> Стабильный Rust появился после того, как значительная часть кода уже была написана...и прожил пару месяцев, после чего опять все перефигачили во имя бобра.
Rust -
в программах требующих предсказуемого поведения языки с автоматическим управлением памятью не подходят. А без оного - кой в нем прок?
Ada -
хороший программист на нем - очень большая редкость.
И что же в Rust непредсказуемого относительно управления памятью? Это тебе не Java / C# / Python со сборкой мусора
> И что же в Rust непредсказуемого относительно управления памятью? Это тебе не
> Java / C# / Python со сборкой мусораНапример MISRA C запрещает динамическое выделение памяти в HEAP. И правильно делает. А вы вообще в состоянии понять упрвление памятью этой штуки чтобы осознать worst case? А то хорошо когда фирмварь запускается - и у нее ну вот вообще совсем не может кончиться память после этого.
Какой штуки? Rust в heap память выделяет явно, через хреновины типа Box.
Не надо - не пользуйся Box.
> Какой штуки? Rust в heap память выделяет явно, через хреновины типа Box.
> Не надо - не пользуйся Box.Я так понимаю, что уважаемый тёзка, а может и родственник, хотел указать, что память того, может утечь и закончится, и когда в очередной раз Вы вызовете выделение памяти, вам скажут, в терминах C - NULL. И дальше что Вы будете делать на половине пути между орбитой и землёй?
> Я так понимаю, что уважаемый тёзка, а может и родственник, хотел указать,
> что память того, может утечь и закончится, и когда в очередной
> раз Вы вызовете выделение памяти, вам скажут, в терминах C -
> NULL. И дальше что Вы будете делать на половине пути между
> орбитой и землёй?А вы не выделяйте. В расте пока Box::new не скажешь heap трогать не будет.
Для таких случаев, как описываете, есть no_std режим. Там урезанная стандартная библиотека без heap.
Так что если надо полный детерминизм для этого всё есть.
И тем не менее, раст какой-то сложный и его все время перефигачивают. Вон новая версия и опять дохрена изменений. Это замечательно, но когда я между железом и софтом - я при этом утрачиваю видение системы в целом. И вместо понятной и предсказуемой штуки получается черный ящик, что совсем не рулит. Для сей осознать взаимодействие с железом явно проще. И высокоуровневые конструкции всему этому вообще совсем не помогают - ровно наоборот.
> И тем не менее, раст какой-то сложный и его все время перефигачивают.
> Вон новая версия и опять дохрена изменений.Все эти изменения с обратной совместимостью, старый код никак не пострадает.
> Это замечательно, но когда
> я между железом и софтом - я при этом утрачиваю видение
> системы в целом. И вместо понятной и предсказуемой штуки получается черный
> ящик, что совсем не рулит. Для сей осознать взаимодействие с железом
> явно проще. И высокоуровневые конструкции всему этому вообще совсем не помогают
> - ровно наоборот.С чего такие выводы? Вы посмотрите на ассемблерный выхлоп.
Даже что-то функциональное типа .filter.map.collect выражается в итоге в простой цикл без фигни неведомой.
> Все эти изменения с обратной совместимостью, старый код никак не пострадает.Это в целом выглядит высокорискованно - на уровне парсинга, генерации кода, стандартных либ и объема изменений во всем этом. ИМХО, если кто живет на вулкане, hi-rel его явно не интересовал. Какой rel на вулкане, право? В любой момент #%анет! Это единственное что можно гарантировать.
> С чего такие выводы? Вы посмотрите на ассемблерный выхлоп.
Есть какие-то внятные гарантии что это будет одинаковым или мало изменяющимся между версиями компилера, либ и ллвм?
> Даже что-то функциональное типа .filter.map.collect выражается в итоге в простой цикл без
> фигни неведомой.Зато все это надо в бошке держать - понимая как оно де факто оттранслируется. И если я хотел простую конструкцию - то и записать ее логично просто. А завтра в LLVM или этой штуке что-то поменяется и все окажется иначе. А чего доброго и с багами. Даже в си, без всяких плюсов, можно получить довольно нестандартные приколы в репу, с которыми "апликушники" либо не знакомятся, либо не парятся.
А чисто по человечески я буду думать что взрослый человек все же должен отдавать отчет в действиях - и поэтому может использовать опасные инструменты достаточно безопасным образом, вместо того чтобы хотеть везде безопасный детсад как единственную опцию. Отвечать за то что мозильская хипстота наворотила в рантайме, кодогенераторе, парсинге, либах и зеленеть изучая их конский объем изменений каждый месяц все же как-то не прикольно.
Так там ordu вон чего-то с этим упражнялся на атмегах - но я так и не понял каких успехов он достиг. И может ли он при этом сказать о своей системе то что могу сказать я.
Я не доверяю ни gcc, ни расту ни любому другому софту.
Я проверяю. В основном модульными тестами и тестами, которые QA проводит на наших продуктах. Если продукт тесты проходит, а тесты покрывают всё или по-крайней мере все критичные части, значит можно _предполагать_, что всё хорошо.
Полагаться же на некое "они там наворотили", а вот тут "все такое проверенное временем" я не буду.
Другое дело, что писать на C и тем более тесты C-кода, гораздо муторнее и дольше и это задолбало.
Я свой выбор сделал: legacy остается на C, всё новое пишется на Rust, если нет каких-то объективных причин писать на чем-то другом.
> Я не доверяю ни gcc, ни расту ни любому другому софту.Я тоже. И имею заметить что понимание заскоков тулчейна может потребовать несколько месяцев плотного знакомства до того как поляна хоть немного вытопчется и станет понятно куда ходи, куда не ходи, и почему это так.
> Я проверяю. В основном модульными тестами и тестами, которые QA проводит на
> наших продуктах. Если продукт тесты проходит, а тесты покрывают всё или
> по-крайней мере все критичные части, значит можно _предполагать_, что всё хорошо.А оно является именно "critical" когда с вот лично вас за отказ этой штуки могут спросить, с перспективой компенсации ущерба или тем более обвинить в причинении вреда здоровью/смерти?
> Полагаться же на некое "они там наворотили", а вот тут "все такое
> проверенное временем" я не буду.И тем не менее - это фактор. Если я юзаю тулчейн, сделал на нем кучу фирмварей, они работали как надо и все такое - это аргумент. А делать полный стресстест тулчейну мне уже как-то напряжно, особенно если его каждый месяц вываливать с кучей изменений.
А так то тесты конечно да, но опять же ресурсов не бесконечно и обвешивать все тестами - нафиг надо.
> Другое дело, что писать на C и тем более тесты C-кода, гораздо
> муторнее и дольше и это задолбало.Воевать с тулчейном тоже как-то не быстро. И еще лично я не доверяю мозилле и их экосистеме. Для меня пакость мне в систему пакетынм менеджером - жирный минус, а вовсе и не плюс. Мне нравится что у си независимая от одного корпа экосистема. А вот у раста это выглядит очень стремно.
> Я свой выбор сделал: legacy остается на C, всё новое пишется на
> Rust, если нет каких-то объективных причин писать на чем-то другом.А это вообще про какие сценарии? Характер софта, требования к надежности, платформы, ... ? А то если это уебня какая-нибудь или корпсофт - я в курсе чего там, thank you very much. А если это что-то типа микроконтроллеров с требованиями к надежности и жесткому реалтайму, это уже интереснее послушать. Если это честное описание проблем, особенностей и грабель вместо слащавого маркетингового булшита, например. Вот маркетинговый булшит я могу почитать на сайте любой корпорахи.
> А оно является именно "critical" когда с вот лично вас за отказ
> этой штуки могут спросить, с перспективой компенсации ущерба или тем более
> обвинить в причинении вреда здоровью/смерти?Только после того, как клиент согласится провести опломбирование не только изделия, но и управляющего интерфейса машины, во избежание вмешательств с его стороны. Этого уже не первый год от них добится пытаемся. :)
> А так то тесты конечно да, но опять же ресурсов не бесконечно
> и обвешивать все тестами - нафиг надо.Не понимаю как без модульных, системных, стресс тестов (в том числе климатических и прочее) можно тогда говорить о "Critical" и личной ответственности? Глупо быть обвиненным в кривости изделия, не проверив его в полном объеме.
> Воевать с тулчейном тоже как-то не быстро. И еще лично я не
> доверяю мозилле и их экосистеме. Для меня пакость мне в систему
> пакетынм менеджером - жирный минус, а вовсе и не плюс.То не тот пакетный менеджер, ничего в систему не ставит, посмотрите как оно сделано. Мы же о cargo говорим?
> А это вообще про какие сценарии? Характер софта, требования к надежности, платформы,
> ... ? А то если это уебня какая-нибудь или корпсофт -
> я в курсе чего там, thank you very much.Что могу - расскажу. :)
> А если
> это что-то типа микроконтроллеров с требованиями к надежности и жесткому реалтайму,
> это уже интереснее послушать.Так и есть. Система отслеживает попадание людей в близкое положение к рабочим органам машин или под колеса. При возникновении опасной ситуации выключает механизмы/останавливает машину, если допустимо. Как минимум выдает тревогу оператору машины. Речь о шахтных и карьерных погрузчиках, самосвалах, буровых машинах и т.п.
> Если это честное описание проблем, особенностей и
> грабель вместо слащавого маркетингового булшита, например. Вот маркетинговый булшит я
> могу почитать на сайте любой корпорахи.Куда же без грабель и особенностей, есть они, но пока ни во что критичное не вляпывались.
Правила разработки в целом те же, что и для safe-critical систем на C, язык просто другой.
Например память только статическая, без аллокаторов, детерминизм всех вычислений, время всех операций считается по worst-case и т.д. и т.п.
Пробегусь по основным замеченным вещам:
1. На удивление не было граблей пока с линковкой с C кодом, просто работает как надо. Все-таки тесно интегрировано с llvm/clang, нечему ломаться.
2. Отладка доставляет некоторый геморой, потому что нормально отладчик работает только в дебаг режиме, без оптимизаций. А в нем все на порядок медленнее, чем в релизе, не попадаем в тайминги реальных операций иногда. Наверное лечится подбором параметров оптимизации llvm, не проверял. Но редко нужен отладчик, 95% багов ловится тестами!
3. После C компиляция медленная конечно, текущий проект в релизе собирается 7 минут, дебаг побыстрее минуты 2. Терпимо, тем более что релиз сам не собираешь, это забота билд-сервера.
4. Поддержка со стороны IDE вменяемая только в IntelliJ/CLion, в остальных есть грабли.
> уже не первый год от них добится пытаемся. :)Еще надо к питанию не подключать, чтобы уж наверняка.
>> А так то тесты конечно да, но опять же ресурсов не бесконечно
>> и обвешивать все тестами - нафиг надо.
> Не понимаю как без модульных, системных, стресс тестов (в том числе климатических
> и прочее) можно тогда говорить о "Critical" и личной ответственности? Глупо
> быть обвиненным в кривости изделия, не проверив его в полном объеме.Если говорить об этом - вы кого пытаетесь за дурака держать? Ну невозможно в полном объеме протестировать любую мало-мальски сложную систему. Все кто в теме об этом прекрасно в курсе. То что мой decision making на предмет что тестить хуже тойотовского - можно поспорить :)
А, на поржать, в этом вашем пыхтонрасте то на что налетела тойота не особо то и чинится. Раст видите ли на системе без MMU так вообще от переполнения стэка не поможет особо - а там тоже вот так вот запросто пойдет и перепишет переменные и кучу. В большой системе MMU возбухает на основании сегментов, но в более мелких МК - MPU есть не всегда и не у всех.
Я даже нашел костыль на тему. Но черт возьми, это что? Специальный линкер? Какой-то экспериментальный? Спецом для? Серьезно? Блин, на сях это стандартным линкером из тулчейна можно обыграть если надо. Не то чтобы совсем без костылей, но не таких же, йпрст...
> То не тот пакетный менеджер, ничего в систему не ставит, посмотрите как
> оно сделано. Мы же о cargo говорим?О карго, конечно. Я не доверяю хипстерам норовящим мне нагадить мне куда-то сбоку каким-то мусором. А то что оно не в систему - отлично, у меня какой-то мусор мимо системного пакетника. А потом припрутся рубисты, питонисты, ноджыэсеры... и в конце концов сделают мою систему одной большой помойкой.
> Что могу - расскажу. :)
Я тут случайно наткнулся на пример. Подофигел малость. Ощущения системы вообще по сути нет.
> машину, если допустимо. Как минимум выдает тревогу оператору машины. Речь о
> шахтных и карьерных погрузчиках, самосвалах, буровых машинах и т.п.Это уже неплохо. Хоть я и не понимаю как вы при этом расписываетесь что эта шляпа может сделать в хучшем случае и чего делаете по поводу конской скорости релиза тулчейнов.
> Куда же без грабель и особенностей, есть они, но пока ни во что критичное не вляпывались.
Смотря что за критичное считать.
> Правила разработки в целом те же, что и для safe-critical систем на
> C, язык просто другой.И субъективно - его навороченность совсем не в плюс, а правила особо не отработаты и не особо проверены. И копаясь вопросом как мне свои фирмвари улучшить сделав защиту от stack overflow я наткнулся на то нечто от растовиков. Долго фигел. Такое все же не в моем вкусе, я в МК предпочитаю быть близко к железу а не абстрагироваться от него хрен знает чем.
> Например память только статическая, без аллокаторов, детерминизм всех вычислений, время
> всех операций считается по worst-case и т.д. и т.п.Ну раз так - а как вы узнаете использование стэка в worst case? И как конопатите его переполнение? Путем покупки крЮтого и дорогого камня с MPU? :)
> 1. На удивление не было граблей пока с линковкой с C кодом,
> просто работает как надо. Все-таки тесно интегрировано с llvm/clang, нечему ломаться.А я в GCC руку набил - так что ну вообще ничерта с этого не выигрываю. Для меня это чуждая экосистема, мне самому не особо нужная. И ее зависимость от целого гугла и эпла на почти все и вся меня нервирует. Тем более что ни тем ни другим мелкие кортексы вообще не уперлись.
> Наверное лечится подбором параметров оптимизации llvm, не проверял. Но редко нужен
> отладчик, 95% багов ловится тестами!Вот кстати у меня на си примерно так же. Только что вычислил забавный баг просто позырив дизасм.
> 3. После C компиляция медленная конечно, текущий проект в релизе собирается 7
> минут, дебаг побыстрее минуты 2. Терпимо, тем более что релиз сам
> не собираешь, это забота билд-сервера.Как-то энтерпрайзно очень.
> 4. Поддержка со стороны IDE вменяемая только в IntelliJ/CLion, в остальных есть грабли.
Говоря за себя я МК для мелких вещей предпочитаю, без всяких ртосов и проч. Для наворотов у меня линухи на одноплатинках есть.
p.s. ах да, в процессе этого всего я как раз и узнал на чем именно лоханулась тойота... %)
> Так что если надо полный детерминизм для этого всё есть.Для полного детерминизма надо как можно проще и без библиотек. А это явно не про раст.
>> Так что если надо полный детерминизм для этого всё есть.
> Для полного детерминизма надо как можно проще и без библиотек. А это
> явно не про раст.Опять двадцать пять. Пишите проще и без библиотек. Никто же не обязывает.
А зачем? Сейчас при обилии инструментов анализа и автоматического выявления ошибок можно на чём угодно писать. От концепции "ошибки выявляет компилятор" ушли.
мало кто знает, но в первых редакциях ПО для Falcon 9 было написано на javascript, но из-за того что node_modules дофига весила ракета не смогла оторваться от земли.
вы не правы, у ноды что ни проект, на логотипе ракета нарисована. Это как бы говорит о стремительности исполнения и леквовесности в размерах исполняемых файлов джаваскрипта.Вы когда-нибудь видели, чтобы джаваскрипт тормозил? Я нет.
Жаваскрипт не тормозит, он солидно исполняется.
зачет
Зануда
> Вы когда-нибудь видели, чтобы джаваскрипт тормозил? Я нет.Я пожелаю написать тебе flight control software на JS. А потом, чувак, ты как раз и будешь первым кто на этом полетит. Вот как раз и потестишь как оно там не тормозит. Кстати, на космической скорости лаг на полсекунды отправит тебя при приземлении на километры в сторону - и тебя будет ждать весьма интересный квест на Земле :)
> Вы когда-нибудь видели, чтобы джаваскрипт тормозил? Я нет.Да хотя бы Кинопоиск Яндекса откройте. Тупит на довольно мощном железе, что на компьютерах, что на телефоне со Snapdragon 821 (не самый свежий, но и не самый слабый). Вот только не говорите, что в ракету надо поставить i9 с кучей оперативки и тогда не будет тормозить.
Кинопоиск не пример. Они там в Яндексе в этот раз такого наворотили, что не верится что это яндексовский продукт. Ладно база фильмов им по наследству досталась, это их ограничивает, но их кинотеатр это вообще ни в какие ворота.
Ждем когда Маск поймет что в космосе рулит OpenBSD
> Ждем когда Маск поймет что в космосе рулит OpenBSDЧем рулит?
А веслами гребет FreeBSD.
>> а Windows для чтения электронной почты, просмотра Web и развлечений.А из линукса почту там запрещено читать?
>> развлеченийА в Линуксе уже завезли ускорение видео для ютуба хотя бы? Нет, не для альфа-версии Wayland'а? Ну и всё.
Завезли, mpv + youtube-dl.
Только вот юзабилити такого решения нapкомaнское.
Сравни клик в браузере -> смотришь
И
Скопировать урл -> вставить в строку -> подождать пока скачается -> найти файл и открыть плеером.Линукс вей он такой. И именно потому 1% десктопов.
Скопировать урл, нажать хоткей, ничего, кроме запуска mpv(05 секунды), не ждать.
А вот youtube завтра специфику раздачи видео поменяет, разработчик youtub-dl пойдет в отпуск и все перестанет работать. Будут космонавты гуглить несколько часов как это пофиксить самим вручную. Или думаете они баг репорт в NASA отправят?
> А вот youtube завтра специфику раздачи видео поменяет, разработчик youtub-dl пойдет в
> отпуск и все перестанет работать. Будут космонавты гуглить несколько часов как
> это пофиксить самим вручную. Или думаете они баг репорт в NASA
> отправят?Закончат миссию досрочно
> А вот youtube завтра специфику раздачи видео поменяет, разработчик youtub-dl пойдет в
> отпуск и все перестанет работать. Будут космонавты гуглить несколько часов как
> это пофиксить самим вручную. Или думаете они баг репорт в NASA
> отправят?Что, все разрабы ytdl уйдут в отпуск? Все 733 контрибутора с правами на запись в репу? Где такие отпуска дают? Дайте два!
в линуксе ускорение видео мной использовалось еще для просмотра ЧМЮАР.. те 10 лет назад.размораживайся скорее и худей.
Гоморобот-бот все время трёт с...ка вопрос!
Что будет, если во время спуска, при максимальных перегрузках звездонавт пёрнет в скафандре?
Повышение температуры и давления изнутри не выведут из строя систему жизнеобеспечения и охлаждения? Звездопёр не задохнется?
для опенета завезли, чтобы твои жирные комменты читать
а то без хардверной поддержки корыто не справляется
> А в Линуксе уже завезли ускорение видео для ютуба хотя бы?Черт, какой же космический корабль без ютуба?!
А МКС без пронхаба.
Есть интернет - есть и порнохаб!
(а интернет есть)
> А МКС без пронхаба.Судя по трансляции, есть шанс что на самом интересном месте все обломается. Линк у них все-таки довольно падучий.
> Нет, не для альфа-версии Wayland'а?Откуда такое массовое поверие, что аппаратный декодинг видео есть только в Wayland? Он есть и в X11. В Chrome/Chromium. Через VA-API. На всём, кроме NVIDIA, работает без дополнительной настройки. Для NVIDIA нужно настроить работу через враппер.
Это не массовое поверие, а человек отрабатывает. А Вы ему бизнес ломаете.
Документацией поделись как прикрутить
в хромиуме уже давно собирается, в федоре уже год как по умолчанию все патчи для ускорения видео включены.. когда будет в проприетарных сборках хромобраузеров ведомо только директору по хромбукам..
Думаю, у них нет проблем и c ускорением видео на 32-ядерных CPU.
а еще они ракеты запускают. Не удивлюсь что там пока еще рулят маргиналы вроде Шелдона сотоварищи.
и кстати, сотрудники spacex не устроили забастовку, как сотрудники фейсбука из-за своих политических вглядов?
Маск достаточно авторитарен (как Генри Форд в своё время), условия труда жёсткие, и всех недовольных сразу на улицу. Про это много писали, в том числе его бывшие сотрудники.
> Маск достаточно авторитарен (как Генри Форд в своё время), условия труда жёсткие,
> и всех недовольных сразу на улицу.Man "конфликт интересов". И да, иногда имеет смысл и самому уйти на улицу, если интересы фирмы и человека перестали совпадать. При том нормальные люди по хорошему сами и отваливают. Это плавно и в режиме взаимного согласия. Если не скандалить, пойдут навстречу с таймингами и прочим. А если скандалить - тогда по законодательству.
> Маск достаточно авторитарен (как Генри Форд в своё время), условия труда жёсткие, и всех недовольных сразу на улицуТо-то пользовательский интерфейс пришлось на жабаскрипте кодить - кто ещё пойдёт работать к такому, кроме выпускников курсов веб-кодинга?
>примерно 35 человекИнтересно а сколько людей занимается у нас тем же под не имеющую аналогов архетиктуру, неизвестно на чем, для например Ангары?
ДЕВЕЛОПЕРС ДЕВЕЛОПЕРС ДЕВЕЛОПЕРС
Если брать именно работников, а не начальство с прихлебателями цифры будут того же порядка.
> Если брать именно работников, а не начальство с прихлебателями цифры будут того же порядка.К сожалению сроки и объем прожраных средств и особенно как все это соотносится с результатом и близко не стояло. Сколько лет делали Ангару и сколько это добро?
В результате сделали. И обнаружилось что оно уже по сути и не надо - "запуски слишком дорогие". А дорогие они потому что верткий бизнесхрен удумал ракеты повторно использовать, видите ли.
смотрю, миша уже вышел на вахту.
миша, ты пушто безобидное шутливое сообщение удалил? совсем беда с нервишками?
> смотрю, миша уже вышел на вахту.
> миша, ты пушто безобидное шутливое сообщение удалил? совсем беда с нервишками?Бдитъ! Иначе враги прорвутся из-под кровати.
> Бдитъ! Иначе враги прорвутся из-под кровати.В B5 был такой чувак. Последний из. Кибер-органический. Защищал свою планету от врагов - таков был его алгоритм. И когда он наконец убил последнее живое существо на планете, врагов не осталось и он наконец смог уйти в гибернацию с чистой совестью.
Нуу, не очень надёжно. Радиация, высокоэнергетические частицы, вот это вот всё. Хотя, если у них дублирование… Но всё равно, нынешние процессоры наверно быстро деградируют в таких условиях. 40 летние процессоры с огромным техпроцессом и сегодня норм для космоса, заодно проще охлаждать должно быть. А какие варианты ещё есть?
Нанопневмоника
> Нуу, не очень надёжно.там речь о первой ступени - она отваливается вроде на 30 км, и сразу же отправляется обратно, так что в пределах общей ненадежности всей конструкции (ну япнется мимо баржи, в крайнем случае).
Впрочем, одноразовые солнечные батареи на dragon и прочие мелкие детали как бе намекают, что экономили вообще где только могли (и на лицензионной венде тоже сэкономили).Задача, в конце-концов, переплюнуть по цене Рогозина - а у него очень солидная фора, включая возможность сделать цену вообще внеэкономической.
Почитайте, интересный тред:
https://tjournal.ru/internet/174517-tred-o-problemah-rossiys...
> Почитайте, интересный тред:Если хочется чего-то негативного, лучше почитайте varlamov.ru . Одуван хоть про существующие проблемы пишет. А тут какой-то клоун, которого 20 лет назад даже на Хруничева не взяли изливает желчь по вопросам к которым он не причастен и никогда не был.
Ну, тем не менее всё по делу.
> Ну, тем не менее всё по делу.Чего по делу? этот чудак на букву М врет вообще на каждом слове! В 2003-м я как раз выпускался из МАИ. При этом подрабатывал по контракту за 300$ на МиГ-овском КБ, что через дорогу и меня усиленно на защите звали в РНИИКП, предлагая 500$. Где это брехло могло на Хруничева 100$ отыскать? Разве только в уборщиках на 1/4 ставки! Предполагаю что это для него предел.
P.S. Пошел в результате я в связь, но там мне больше 1K$ платили со старта.
> подрабатывал по контракту за 300$ на МиГ-овском КБ, что через дорогу
> и меня усиленно на защите звали в РНИИКП, предлагая 500$.Над этими зарплатами будет смеяться любая вебмакака, а то и "свободная касса". У них, кстати, диплом никто не спрашивает. Не требуется оно.
В 2003м году? Тогда средняя зарплата по стране баксов сто была.
> В 2003м году? Тогда средняя зарплата по стране баксов сто была.Ну вот гражданин утверждает что в макдональдсе напротив предлагали в 2 раза больше. А он в конце концов забил на свое образование и поехал софт делать.
И собственно все бы ничего но вот уровни зарплат и отзывы о работодателях легко ищутся. А рядом и не менее фееричные кадры, которым надо уметь пяток крутых кадов, воротя работы 3-4 разных физиономий, за зарплату уровня спасибо если кассира пятерочки. Вот вы и фигачьте так за идею, а потом еще и радуйтесь что хотя-бы не посадили, а то могут.
А вот это https://pbs.twimg.com/media/EZXtMbnWkAUTdWn?format=png&name=... - он тоже врет и сам нарисовал? Очень интересно.
> Если хочется чего-то негативного, лучше почитайте varlamov.ru .Да вы батенька оппозиционер?! Эдак к вам зайдет через цать лет киборг модели Ш, с большой фотонной пушкой, просто потому что более подходящие враги почему-то закончились.
Нафиг форсить этот бред от очередного клоуна-всепропальщика?
> Нафиг форсить этот бред от очередного клоуна-всепропальщика?Может, потому что он выдает - похоже на наблюдаемую реальность? Может, потому что роскосмос определенно испытывает большие проблемы, начиная с абсолютно невменяемого управления? У уже недалек момент когда он перестанет приносить прибыль в бюджет и станет гирей? При том - возможно надолго/навсегда. Может, потому что российская космическая программа не внушает ни по сравнению с китаем, ни с сша?
Роскосмос никогда прибыль в бюджет и не приносил, как и НАСА не приносит прибыли. Космос как и фундаментальная наука не приносит прибыли, и Маску кстати тоже, когда он объявил о запуске свой программы спутникового интернета, он честно в интервью признался что ему нужен хоть один проект который будет приносить прибыль.
С чего вы все вообще решили что 3-4 места в год выкупленные НАСА на союзах вообще делали какую-то погоду для Роскосмоса. И что там тебе не внушает? В том году было 22 полностью успешных пуска. В этом году 7 и планируется ещё более 20. И что характерно аирбасовский Oneweb пускает свои спутники у нас а не у Маска, хотя было бы странно если бы Маск стал пускать спутники своих конкурентов.
> Роскосмос никогда прибыль в бюджет и не приносил,Он вроде одно время показывал довольно непозорные результаты, с коммерческими запусками спутников. А заодно кроме троллинга про батут - и подняв цену на доставку амеровских тушек на МКС. Это выглядело весьма прилично. И видимо господа возомнили что так и будет всегда. Проспав своего рослого полярного лиса.
> как и НАСА не приносит прибыли.
С другой стороны, когда им скостили бюджет, у них по крайней мере хватило ума припахать частников. Россияне даже пытались собезьянить. Откула у того тела едкий комент про "в РФ Маск еще мотал бы срок за paypal, так что до космоса дело бы не дошло". Это он про то что случилось с главами частных компаний.
> интернета, он честно в интервью признался что ему нужен хоть один
> проект который будет приносить прибыль.Для его хотелок элементарно недостаточно денег во всем рынке запусков планеты. Поэтому он и полез еще в телеком, там деньги есть, а забрасывать спутники оптом он как раз умеет.
> С чего вы все вообще решили что 3-4 места в год выкупленные
> НАСА на союзах вообще делали какую-то погоду для Роскосмоса.С того что они платили что-то типа 70 мегабаксов за место, чтоли. А еще были запуски спутников и не так уж мало. Ну, пока Маск все не отжал, многоразовые ракеты естественно дешевле. А роскосмос и не чесался, пока факты не предъявили себя. Теперь их услуги просто никому особо не надо, у маска тупо дешевле. А свое добро он еще и по 60 за присест пуляет (прикольно в небе выглядит пока не рассредоточено).
> И что там тебе не внушает? В том году было 22 полностью успешных
> пуска. В этом году 7 и планируется ещё более 20.Однако статистика по годам выглядит весьма характерно и прознрачно намекает как это будеи развиваться.
> И что характерно аирбасовский Oneweb пускает свои спутники у нас а не у Маска
И что характерно, то что он связался с вами как раз и помогло ему подохнуть, пока ФСБ сиськи мяло. Так что теперь они кажется пускать ничего не будут - они недавно заявление о банкротстве подали. Очешуенная история партнерства и успеха.
> хотя было бы странно если бы Маск стал пускать спутники своих конкурентов.
Я думаю что стал бы - если они платят :). Они вроде собирались, но инвесторы глядя на все это воло#$%тво денег в очередной раз таки не дали, а тут еще корона...
Открой википедию и погляди запуски. Большая часть нагрузки именно российская причем военная как впрочем и у НАСА. Твои коммерческие запуски это когда на одну ракету тучу мелких спутников пихают, кстати американские там тоже есть.А у кого же ещё аирбасу было заказывать пуски спутников? Наверное у вашей великой цеевропейской космической державы? В новости про банкротство прямым текстом сказано что им отказали инвесторы в связи с кризисом.
Кстати а как дела обстоят за запусками ракет в твое цеевропе? Как там великая космическая программа? Лыбiдь ещё не сгнил в сарае?
> Открой википедию и погляди запуски. Большая часть нагрузки именно российская причем военная
> как впрочем и у НАСА.Посмотрел. Большая часть космических аппаратов в этом году - масковский спам старлинками.
А так вон другой человек высказался - https://www.business-gazeta.ru/article/470964 - он этим занимается профессиональнее и поэтому подробно разрисовал что и где роскосмосу икается и будет икаться и почему оно так. Мне это видится более объективной оценкой ситуации, в отличие от рогозинских бредней нацеленных на благополучие его ценного окорока нежели все остальное.
> Твои коммерческие запуски это когда на одну ракету тучу мелких спутников пихают,
> кстати американские там тоже есть.И, черт возьми, Маск достиг в этом серьезных успехов. Отжав у роскосмоса немало запусков и по сути убив их будущее как серьезного игрока на этом рынке.
> вашей великой цеевропейской космической державы?
Допустим она не моя, однако ненавистный вам чувак тепло отзывался о их "зенитах". Которые россиянам теперь не светят, разумеется. А рядом и разбор - в чем прикол с двигателями. И почему амеры их не хотят сами делать, хотя у них вся документация есть.
И кстати тот чувак по образованию - ракетчик. Просто посчитал что столько отучиться чтобы потом работать таковым за зарплату в половину от макдака напротив - западло. И еще скажите что он не прав, когда всякие рогозины стеклянные фалосы хотят отгрохать и зарплата как у 120 его инженеров. При таком отношении, имхо, пусть Рогозин и фигачит за 120-рых, не? Ну то-есть примерно как 3.5 команды элонмаска. Один.
> В новости про банкротство прямым текстом сказано что им отказали инвесторы в связи с кризисом.
Ну так правильно - если контора долго телится, и не запускается, а тут еще кризис - упс. А маску вон ФСБ не указ и он пулял, пуляет и будет пулять.
> Кстати а как дела обстоят за запусками ракет в твое цеевропе? Как
> там великая космическая программа? Лыбiдь ещё не сгнил в сарае?А европа походу будет рубиться за #3.
Что же ты такой упоротый, а по местам о развале Роскосмоса сразу видно свидомого цеевропейца. Вы ни одного зенита не смогли сделать без России. И где же ваши зениты? Когда запуски?
> видно свидомого цеевропейца.И я после этого упоротый? На том основании что список запусков вместо пропаганды позырил? :)
> Вы ни одного зенита не смогли сделать без России. И где же ваши зениты? Когда запуски?
Я к зенитам отношусь как стопсигнал к зайцам. Иди вон рогозину батуты пиляй, за зарплату в половину от "свободной кассы" напротив, раз такой умный.
Вот только НАСА все равно закупило места на сюзах на этот и следующий год. И ещё один американский астронавт Карен Найберг полетит именно на нем. И что интересно в своем интервью, она сказала что если бы у неё был выбор лететь на Союзе или на новой ракете маска, она выбрала бы Союз, не смотря на то что для полета на Союзе ей приходится учить русский, потому что ей там безопаснее и комфортнее.И конечно зарплаты в России в пересчете на доллары меньше чем в США, только не путай оклад который пишут в объявлениях и реальную зарплату. Я работаю в большой полугосударственной конторе ПАО Квадра у меня оклад это только половина того что я получаю реально, об этом в объявлениях они не пишут.
> Вот только НАСА все равно закупило места на сюзах на этот и следующий год.Да. Однако там у них на подходе еще космические корабли, так что очень скоро это будет как максимум бартер. За который денег уже - фигвам.
> то что для полета на Союзе ей приходится учить русский, потому
> что ей там безопаснее и комфортнее.Если про безопаснее еще можно поспорить, т.к. ведра с гайками все же и правда отработаны десятилетиями, то вот про комфортнее - полнейшее ололо.
> И конечно зарплаты в России в пересчете на доллары меньше чем в США,
И, более того - почему-то глава NASA получает в ДВА РАЗА МЕНЬШЕ господина рогозина. А соотношение его зарплаты с зарплатами ижненеров едва ли 2 к 1. А зарплаты рогозина к зарплате инженера - 120 к 1. Ну так пусть и пашет за 120 чел тогда. Примерно как 3.5 команды ракетчиков элонмаска, не? :)
> только не путай оклад который пишут в объявлениях и реальную зарплату.
А на вот это вообше нельзя расчитывать. Так что сие лишь приятный бонус, не более. А с учетом отношения к делу и персоналу - эти бонусы, видимо, скоро закончатся. В бюджете и так видите ли дыра, а новые контракты роскосмосу походу стали недоступны.
> Я работаю в большой полугосударственной конторе ПАО Квадра у меня
> оклад это только половина того что я получаю реально, об этом
> в объявлениях они не пишут.Какие стеснительные. Ну, видимо, новые сотрудники с мозгом им нафиг не упали. Оглушительные успехи подобной политики видны невооруженным глазом.
IMHO, чем лучше понимание ситуации - тем меньше попыток заложить десятикратную надёжность. Вплоть до того, что на каком-то уровне лучше иметь N-ный процент аварий (понятно, что небольшой), которые страховка покроет, чем постоянно платить за отсутствие аварий.Вообще самый большой плюс Маска - в том, что он убивает у космоса ореол мистичности и эксклюзивности. Удешевить, упростить, ступени от нагара не отмывать даже... Глядишь, так и дойдёт до того, что о "космосе" никто не будет с придыханием говорить - а хотя бы так, как сейчас о нефтяных вышках. Ну бурят. Ну сложно, ну дорого. И хрен с ним.
В смысле тоже с полным непониманием предметной области?
А, ну да, куда уж команде инженеров SpaceX до вac.
Справедливости ради, в своей Михаил понимает поболее многих, а права на мнение тут вроде бы пока не лишают
Это в какой? Даже на в вики альта нипасано что он в каждой бочке затычка. SMM от мира линукс
> Это в какой? Даже на в вики альта нипасано что он в
> каждой бочке затычка. SMM от мира линуксХоть кому-то в мире линукса платят за это ))
> а права на мнение тут вроде бы пока не лишаютИменно что лишают. Сейчас, похоже, вахтёры лютуют не так оголтело, а раньше стирали комментарии целыми ветками, десятками, сотнями и тысячами, не обращая внимания на содержательную часть. Причём бот-вахтёр у них был так настроен, что половина русского языка оказалась в бане. Это точно про адекватность и право на мнение?
Интересно, а на к0смонавта он все еще обижается? :)
Помню эффективные подрядчики сували на Протоны вместо защищенных микросхем в керамическом корпусе их гражданские аналоги. ПОсле того как этих эффективных подрядчиков посадили ПРотоны падать перестали. Уже два года ни одной аварии.
Там как бы написано, где и по какой причине x86-процессоры.
> ПРотоны падать перестали. Уже два года ни одной аварии.Вроде бы в одной из аварий причиной был забитый кверху ногами датчик? И при чем тут микросхемы?
Но причина тех аварий была не в микросхемах, может не тех посадили?
> Но причина тех аварий была не в микросхемах, может не тех посадили?Видимо по старой российской традиции случилось наказание невиновных и награждение непричастных.
> одноразовые солнечные батареи на dragon и прочие мелкие детали как бе намекают, что экономили вообще где только моглиТам не только на солнечных батареях экономили. А например, еще, на теплоизоляции баков. Как результат, астронавты должны садиться в ракету за несколько часов до старта чтобы ее смогли запустить сразу после заправки не дожидаясь пока свежезалитый жидкий окислитель закипит.
Но спасательная капсула, вроде как, с отстрелом. т.е. шансы выжить после нежданчика на заправке - есть.
Так в чём проблема?
дык, это - нежданчик может и не на заправке случиться.И спасательный механизм на линуксе и соплях js - тоже немного стремноват, как по мне.
Может сработает. А может в kernel panic выпадет.
> Может сработает. А может в kernel panic выпадет.Экий ты шутник.
Но надо отметить, что пингвинятник даже с RT-патчами не умеет быть надёжным. Кто его тащит в условия, где нужна отказоустойчивость, те сами себе буратины, а прокурору (опосля) подсудимые.
> Но надо отметить, что пингвинятник даже с RT-патчами не умеет быть надёжным.А московское метро согласно с этим смелым утверждением? А то оно там у них поездами рулит.
> буратины, а прокурору (опосля) подсудимые.
И кого за это в московском метро посадили? Нельзя ли уточнить?
>> Но надо отметить, что пингвинятник даже с RT-патчами не умеет быть надёжным.
> А московское метро согласно с этим смелым утверждением? А то оно там у них поездами рулит.А пруф будет? Или как обычно?
> А пруф будет? Или как обычно?Чего - как обычно? У яндекса на конфе презентаха была как там и что сделано. Патченый реалтаймный линух, с постгром, чтоли, в диспетчерской, ПЛК на линухе. А еще я видел линуховые контроллеры упиханые в светофоры.
Так что пока всякие похи и anonymoustus'ы пиндят что зелен виноград, линух как раз рулит автомоилями и поездами, а то и вовсе летит в космос. Так что мы как раз весь виноград и сожрем без вас. А для похов и anonymoustus-ов останется замечательная дырка от бублика =)
>> А пруф будет? Или как обычно?
> Чего - как обычно?Учитывая вашу любовь к весьма альтернативному восприятию и интерпретации фактов, как и написания (с умным и уверенным видом) глупостей типа "дорожный каток вдавливает муравейник в горячий асфальт не потому что его водитель такой жестокий тип. Просто в этом месте было решено проложить шоссе, а муравейник... да его просто не заметили" - голословные утверждения в стиле "ищи сам, я точно знаю" совершенно неинтересны.
Впрочем, изначальное ограничение "вот в нашем Нерезиновске ..." уже само по себе неплохой демотиватор
> У яндекса на конфе презентаха была как там и что сделано.
> ...
> А еще я видел
> ...
> Так что пока
> много букав совершенно ни о чем
> останется замечательная дырка от бублика =)А, понятно. В общем, как обычно.
> Учитывая вашу любовь к весьма альтернативному восприятию и интерпретации фактов, как и написанияТак с наскока нашел https://www.opennet.dev/opennews/art.shtml?num=40094и
http://retis.sssup.it/rts-like/program.html...но где-то была и, IIRC, яндексовская конференция где это было расписано подробнее и видимо позже. К сожалению яндекс все перетряс и я вообще не понял где у них можно найти список тем докладов на их конференциях. Самое интересное - что список докладов даже поиском яндекса не катит, такой вот пространственно-временной парадокс, когда я убив 20 минут на попытки найти темы докладов на яндексовых конфах просто забил по причине "watchdog timeout".
> Впрочем, изначальное ограничение "вот в нашем Нерезиновске ..."
Ну, блин, в зимбабве нет метро - так что и автоматизировать не требуется.
>> останется замечательная дырка от бублика =)
> А, понятно. В общем, как обычно.Дырка от бублика это и правда весьма обычное явление в природе. Даже, можно сказать, дефолтное.
> Патченый реалтаймный линух, с постгром, чтоли, в диспетчерской,
> ПЛК на линухе. А еще я видел линуховые контроллеры упиханые в
> светофоры.
> Так что пока всякие похи и anonymoustus'ы пиндят что зелен виноград, линух
> как раз рулит автомоилями и поездами, а то и вовсе летит
> в космос. Так что мы как раз весь виноград и сожрем
> без вас. А для похов и anonymoustus-ов останется замечательная
> дырка от бублика =)А 12309 в этом реалтаймовом линухе прилетает? ;-)
> А 12309 в этом реалтаймовом линухе прилетает? ;-)Врядли. Те кто это получают и не могут устранить - вообще не должны с сколь-нибудь ответственными системами работать, для начала.
>> А 12309 в этом реалтаймовом линухе прилетает? ;-)
> Врядли. Те кто это получают и не могут устранить - вообще не
> должны с сколь-нибудь ответственными системами работать, для начала.Ну а серьёзно: что произойдёт в пингвинятнике с РТ-патчами при недостатке памяти? ;)
> Ну а серьёзно: что произойдёт в пингвинятнике с РТ-патчами при недостатке памяти? ;)Расстрел разработчика без суда и следствия, имхо. За что что вообще такая ситуация имеет место быть.
Есчо, можно в конфиге ядра совсем вырубить своп, убедившись что оперативы всегда хватает. Потому что если кто-то удумает свопиться в реалтаймной штуке, его лучше превентивно расстрелять для сохранности жизни остальных.
Еще стоит вырубить overcommit - потому что "непонятные" сегфолты в safety critical явно не то чего мы хотим, в отличие от гамнохостинга с оверселлингом. И лучше сразу понимать, хватает памяти или нет в worst case. Оперативки, конечно, сожрется больше.
А еще в процессе которому надо быстро дергаться имеет смысл сказать mlockall на его страницы. Если они всегда в памяти - то процесс всегда готов к выполнению. Да, это опять же жрет больше RAM.
То-есть мой пойнт: в реалтайм системе пытаться выкроить недостающий ресурс тормозными методами - не катит. Ресурса должно априори хватать, без вот этого вот.
> То-есть мой пойнт: в реалтайм системе пытаться выкроить недостающий ресурс тормозными методами
> - не катит. Ресурса должно априори хватать, без вот этого вот.Должно быть всё хорошее и не должно быть ничего плохого, согласен.
Предлагаю эксперимент. Точнее, сначала я его опишу, затем ты предскажешь его ход и результат, а уж опосля я его проведу. :-)
Сейчас я пишу с реальной (bare metal) машины, в которой 2 (два) гига памяти. Я установлю из реп свежее ведро с патчами RT (на выбор есть 4.9 и 4.19) и запущу какой-нибудь убойный тест, пожирающий всю память. Если хочешь, напиши свой вариант — я его использую. Цель эксперимента — поймать 12309 на RT-ведро.
До завтра жду твоего варианта теста.
> До завтра жду твоего варианта теста.Может стать лучше, но не факт что полностью.
RT ядро всего лишь может убавить латенси в ряде случаев, но жестких гарантий все же не дает. Если хочется именно какое-то подобие *реалтайма* - выше некий джентльменский набор мер вроде перечислен. А то что он не совсем похож на серверно-десктопное нечто - ну так серверы и десктопы и не являются как таковыми критичными к отказу реалтаймными системами.
>> До завтра жду твоего варианта теста.
> Может стать лучше, но не факт что полностью.
> RT ядро всего лишь может убавить латенси в ряде случаев, но жестких
> гарантий все же не дает. Если хочется именно какое-то подобие *реалтайма*
> - выше некий джентльменский набор мер вроде перечислен. А то что
> он не совсем похож на серверно-десктопное нечто - ну так серверы
> и десктопы и не являются как таковыми критичными к отказу реалтаймными
> системами.Короче говоря, ты не знаешь, а просто балаболишь.
> Короче говоря, ты не знаешь, а просто балаболишь.Да, я не знаю дохрена факторов в твоей системе, чтобы расписываться за то что будет. Это странно? Вот если мы будем говорить обо мне и моих системах - я там эти факторы правильно обтяпаю, и тогда уже смогу иметь какие-то ожидания. Но там при таких приоритетах даже просто конфиг ядра будет заметно иной нежели обычно имеет место для десктопа.
>>>астронавты должны садиться в ракету за несколько часов до старта чтобы ее смогли запустить сразу после заправки не дожидаясь пока свежезалитый жидкий окислитель закипит.ШТА
> Задача, в конце-концов, переплюнуть по цене Рогозина - а у него очень солидная фора, включая возможность сделать цену вообще внеэкономической.Надо было на Raspberry Pi делать :-D
Это - в следующей итерации понижения стоимости.
>Радиация, высокоэнергетические частицы, вот это вот всё. Хотя, если у них дублирование…Дублирование парафиновых свечей не спасает от высокой температуры. Все дубли превратятся в другое агрегатное состояние. Все 100500 дублей.
Космонавты при такой температуре тоже, видите ли, превращаются в тыкву.
Рекомендуют использовать дублирование.
Для некоторых систем может и спасти -- например, если время восстановления избыточности системы с параллельным выполнением на критичных участках управления почти* гарантированно меньше, чем интервал между "выбиванием" узлов.
ВСЕ участки критичные.
Все узлы ОБЯЗАНЫ работать и КОНТРОЛИРОВАТЬ местоположение, скорость, направление.
четыре девятки.
Вы медленно газуете или это новое поколения человечества?
>Вы медленно газуетеОн постоянно в лужи газует, не обращайте внимания. 😄
>>Вы медленно газуете
> Он постоянно в лужи газует, не обращайте внимания. 😄Работа такая. Как в песне: наша служба и опасна, и трудна...
> Все узлы ОБЯЗАНЫ работать и КОНТРОЛИРОВАТЬ местоположение, скорость, направление.
> четыре девятки.А если новость почитать - там однако про ширпотреб, обычные ЯП, работу с отказами, и как все это стыкуется между собой. И таки это новое поколение технологий - многоразовые ракеты и космические корабли.
БРАВО!!!!
> 40 летние процессоры с огромным техпроцессом и сегодня норм для космосаЭто сильнее всего актуально для спутников и проч, которые атмосферой не защищены и годами на орбите без обслуживания болтаются. Вот там если что-то фатально сбойнет, спутник становится тыквой.
А так при влете частицы в проц бывают разные вещи. Бывают нефатальные upset, когда сбой проходит после ребута. Бывают случаи когда надо передернуть питание (тиристорный эффект). В хучшем случае последний может и чип спалить, если питалово мощное и его долго не снимали, так что возник локализованный перегрев.
Даже если там что-то и деградирует заменить серийный процессор ничего не стоит.
Прямо между сбросами ступней 🤗
> Прямо между сбросами ступней 🤗А ты думал, для чего робота Федора на орбиту посылали?
Чтобы послать на орбиту Михалыча, который будет спасать робота от конфуза?
>Радиация, высокоэнергетические частицы, вот это вот всё. Хотя, если у них дублирование… Но всё равно, нынешние процессоры наверно быстро деградируют в таких условиях.На низких орбитах мало и радиации и частиц, там вон люди живут, и наноспутники на ширпотребе летают. Вот на геостационаре или где джипиэсы там да, про Марс вообще молчу.
Современные процы полную дозу держат лучше старых, а с частицами там борются.
https://habr.com/ru/post/156049/
https://habr.com/ru/post/482904/
Спасибо, интересно.>Современные
В статье рассматриваются процессоры с техпроцессом 20 летней давности, ну такое. Современные это с 5-3нм техпроцессом. И даже 1.4 нм. Интел всерьёз сказал, что за 10 лет освоит 1.4. Тот самый интел, который практически на 10 лет застрял на 14 нм. Если у них такие замечательные успехи, то зачем 10 лет штамповать устаревшие камни?
> Современные
> это с 5-3нм техпроцессом. И даже 1.4 нм. Интел всерьёз сказал,
> что за 10 лет освоит 1.4. Тот самый интел, который практически
> на 10 лет застрял на 14 нм. Если у них такие
> замечательные успехи, то зачем 10 лет штамповать устаревшие камни?Нет там никаких 3, 5 и так далее. И даже 14 — не 14. Это маркетинговая шелуха, никак не связанная с реальными технологиями, а нужная только для задр-ов на Хоботе или Хабре.
Да это понятно, что срезают углы. Я когда-то читал, что 5 с нынешними (уже новыми на тот момент) материалами не преодолеть, заряд начинает перепрыгивать на соседние транзисторы или что-то в этом роде. Но всё ж эффективное фактическое уменьшение всё же происходит. а это сказывается как на плотности, так и на энергоэффективности.
> Да это понятно, что срезают углы. Я когда-то читал, что 5 с
> нынешними (уже новыми на тот момент) материалами не преодолеть, заряд начинает
> перепрыгивать на соседние транзисторы или что-то в этом роде. Но всё
> ж эффективное фактическое уменьшение всё же происходит. а это сказывается как
> на плотности, так и на энергоэффективности.Сходи на Хобот, почитай тамошних гуру о том, что 14 нм это антиквариат и старьё, а вот 7 нм и особенно 5 нм — огого! Причём эти гуры малейшего понятия не имеют об вот этом самом убегании заряда, о появлении радио на высоких частотах, о материалах и об инструментах, и о прочая, прочая, прочая. Им в рекламе покажут 1 нм (или zm, как сейчас модно) — они продадут на барахолке свои безнадёжно устаревшие 2 нм и побегут за новым и молодёжным. С таким покупателем Интел может спать спокойно и не тратиться на исследования, а только на рекламу.
> самом убегании заряда, о появлении радио на высоких частотах,Почему же не имеют? Вон на гитхабе лежит офигенный экспонат: прямой синтез RF путем махания лапками на <сколько вы там хотели> МГц. Как пример, есть 433 МГц, чтоли, для всяких "шлагбаумов".
>Радиация, высокоэнергетические частицы, вот это вот всё.для начал должны пробить металлический корпус. А что эффективнее - защищать каждый транзистор (лампу) или весь вычислитель - бабка на двое сказала.
>>Радиация, высокоэнергетические частицы, вот это вот всё.
> для начал должны пробить металлический корпус. А что эффективнее - защищать каждый
> транзистор (лампу) или весь вычислитель - бабка на двое сказала.Ходят слухи, что одна такая частица попавшая в металлический корпус (т.е. не из фольги и целлофана) выносит чип радиацией. А российская технология космических чипов очень дорого обходится, поэтому её в мире осторожно (и экономно) используют. Я так понимаю в ссср просто сделали правильные выводы после стольких провалов и перестали экономить на электронике, но в массы как обычно не пошло.
> из фольги и целлофана) выносит чип радиацией.Его совершенно не обязательно выносит фатальным образом.
> используют. Я так понимаю в ссср просто сделали правильные выводы после
> стольких провалов и перестали экономить на электронике, но в массы как обычно не пошло.В СССР как обычно делали десяток ракет в год. А суперкрутые чипы каждый раз сгорали в атмосфере. Наверное логично что в массы не пошло. Там даже богатые амеры напрягутся от дыры в бюджете, а СССР и подавно.
> обычных двухъядерных процессоровИ что удивительного? Топовые камни для потребления же. У самого полуторогерцовый атлон с 2гб памяти. Более чем за глаза
Просто поизучай, что такое i80186https://books.google.com.ua/books?id=IUMCAAAAIAAJ&pg=PA147&l...
Что там изучать? Есть видео на YouTube. У Бачило КПК на таком проце. Работает от двух батареек примерно год.
У кого? Я только про 286 слышал и то в начале 2000 х
80186 это была у интела такая попытка сделать что-то вроде жирного на то время микроконтроллера. Вышло правда ни нашим ни вашим, потому и загнулись. Но создавались они не специально для космоса, просто могли потом конечно кем-то сертифицироваться.
> 80186 это была у интела такая попытка сделать что-то вроде жирного на
> то время микроконтроллера. Вышло правда ни нашим ни вашим, потому и
> загнулись. Но создавались они не специально для космоса, просто могли потом
> конечно кем-то сертифицироваться.А щас их выпускают? Про процессор отдельно этот тоже интересно (в начале 2000 вовсю разные адамы исполльзовали - это контроллеры на тот момент аналоги 486), но я выше спросил про кпк на таком, ибо слышал про кпк только на 286, причем не хендхелд клавиатурный, а палмсайз (ближе к современным бесклавиатурным смартфонам)
даже выпускают, на digikey есть, порядка 16$ за штуку:https://www.digikey.com/products/en/integrated-circuits-ics/...
https://www.digikey.com/products/en/integrated-circuits-ics/...
(В описании на 186 стоит RISC, забавно)Про кпк не знаю, я больше по теме индустрии того времени.
> (В описании на 186 стоит RISC, забавно)Если сравнить с core i9... :D. Хотя навернрое просто забыли уже что это такое.
Может доживем, когда код откроют и можно будет собрать из исходников ПО для своей ракеты и свалить
Прикупаем 6 соток на Марсе. Одна проблема, там инет еще не завезли
IPFS же, ну?
как это не завезли? А как тогда марсоходы свои фотки постят?
> как это не завезли? А как тогда марсоходы свои фотки постят?Через весьма специфичный дальнобойный линк, разумеется. Не слишком похожий на интернет. А фотки постит все же NASA.
Какие марсоходы? Те, что на рендере?
> Какие марсоходы? Те, что на рендере?А таки Marcus FXJ Oberhumer известный алгоритмами сжатия тоже рендер? А то понтуется, зараза, что его алгоритмы улетели на Марс... (и ведь и правда неплохие алгоритмы).
А саму ракету собрать не надо? И если да то как это выглядит? Я знаю несколько способов годных для условного гаража, но они слишком футуристичны.
> А саму ракету собрать не надо?Если пользуешься Linux/BSD, то собрать ракету не так уж и сложно :)
> Если пользуешься Linux/BSD, то собрать ракету не так уж и сложно :)Пока нанороботов способных запустить на себе Linux нету. А так да, взял полведра таких, запрограмил - и они чего угодно соберут. Только с make mrproper поаккуратнее.
На 3д-принтере распечатать
Куда?
Кстати, кому интересно про FSD чип в Теслах:
- https://en.wikichip.org/wiki/tesla_(car_company)/fsd_chip
- https://www.youtube.com/watch?v=tlThdr3O5Qo
Судя по описанию чипа скоро живые космические корабли перестанут быть фантастикой. WTF is "NPU"?
Пошёл докачивать lexx в честь космонавта. В 98 он был круче правда, сегодня уже не то.
Маск довольно любопытный тип. Если посмотреть откуда он имена барж взял, мало не покажется. Я таки думаю что он понимает что делает - и таки он вообще совсем не денежный мешок с уолстрита...
А годами работающие решения на форте. Используют килобайты и килогерцы.
Патамушта в 70/80-х не было других устройств с радиационной защитой.
А в космосе таки да, она нужна.
Если собрались лететь дальше околоземной орбиты.
Си прекрасно живет на фигне с килобайтами. С килогерцами тоже можно, просто медленно. Но если этого достаточно - пуркуа бы и не па?
>Си прекрасно живет на фигне с килобайтами.Жить и работать - это две большие разницы.
Но для форума лишний хайп - это таки па.
> Жить и работать - это две большие разницы.У меня есть парочка тривиальных фириварин весом в 1-2 кило, с использованием пары десятков байтов RAM. Надо еще круче? Накулкуа? Это даже в минимальном представителе семейства с диким запасом. А скорость что, си генерит довольно оптимальный код.
> Но для форума лишний хайп - это таки па.
Хайп на си? С разморозкой вас, если б вы 20 лет назад это микроконтроллерщикам сказали, вас может и поняли бы. Сейчас 2020, если вы вдруг только из криокамеры. И вот, как видите, у нас тут космический корабль с сенсорным интерфейсом :)
> тут космический корабль с сенсорным интерфейсом :)С этим они погорячились, я считаю. Сенсорные интерфейсы хороши для девочек с ногтями, а не для суровых мужиков в хоккейных перчатках.
>> тут космический корабль с сенсорным интерфейсом :)
> С этим они погорячились, я считаю. Сенсорные интерфейсы хороши для девочек с
> ногтями, а не для суровых мужиков в хоккейных перчатках.Планшеты были для суровых условий на винде году эдак в 94
> С этим они погорячились, я считаю. Сенсорные интерфейсы хороши для девочек с
> ногтями, а не для суровых мужиков в хоккейных перчатках.Там на стэкэксчанже комент что мол, не нервничайте, это всего лишь морда, независимая от остального и кроме нее на случай факапов этой вебни есть и просто кнопки. Так что по большому счету это "красивости".
>> С этим они погорячились, я считаю. Сенсорные интерфейсы хороши для девочек с
>> ногтями, а не для суровых мужиков в хоккейных перчатках.
> Там на стэкэксчанже комент что мол, не нервничайте, это всего лишь морда,
> независимая от остального и кроме нее на случай факапов этой вебни
> есть и просто кнопки. Так что по большому счету это "красивости".А, понятно: покормите собак и ничего не трогайте руками.
> А, понятно: покормите собак и ничего не трогайте руками.В идеале как-то так. Человек медленный, мануально жать все кнопочки вовремя вместо компьютера он не может. Мануальщина если и используется то на финальном участке для тонкого подруливания, насколько я помню.
Ох, камрад, не старайтесь.
Нонешние, которые кончают от Маска, - настолько невежественные, что без просмотра википедии, форт с фортраном путают, или уверены, что первый - сокращённое название второго...
Я скорблю.
кстати, байки про радстойкость в 70-х появились из тогдашнего хайпа вокруг технологии кремния на опале, кто-то ее тогда так удачно разрекламировал что все поверили. Но опал хорошо держит только один единственный тип радиационного воздействия, когда облучение возрастает резко до очень высоких значений, он позволяет еще немного поработать когда вся мыслимая электроника вокруг уже сдохла. Вот только в космосе это не нужно, там медленные постоянные воздействия совсем другого типа. Воякам для судного дня тогда опал был нужен, а не в космосе.
А то что реально летает, оно и тогда собиралось на том же самом принципе - думаем головой, разбираемся с особенностями техпроцесса, тестируем, сортируем, повторяем цикл пока не наберем нужное количество годных девайсов. Временами с учетом полученного опыта разрабатываем новый техпроцесс, и снова тот же цикл.
Форт скриптота же. Да и читаемость не оч.
это скорее такой ассемблер для двухстэковой виртуальной машины (даже если автор и поклонники другого мнения).
> это скорее такой ассемблер для двухстэковой виртуальной машины (даже если автор и
> поклонники другого мнения).Вообще прикольно с виртуальной машиной на скорость нативного си быковать :)
у форта виртуалка действительно довольно шустрая, по причине примитивности. В свое время когда им в девяностых увлекался делал бенчмарки, писал задачку на асме под дос, на форте и на тогдашнем TurboC. Получалось на форте раз в 5-6 медленнее чем на асме, на си раза в 2-3, но бинарник на си выходил раз в десять больше чем на форте.
Только на самом деле их нельзя так тупо прямо сравнивать, потому что в реальной программе придется на форте самому писать все что в си или в язык включено (struct/union..), или со стандартной библиотекой идет. В результате и по скорости просядет, и футпринт вырастет, и окажется что нихрена мы нового не изобрели пока боролись с этими мельницами. При том, это было в девяностых еще, компиляторы тогда оптимировать еще почти не умели.
Просто Си все это время развивался, а форт как застрял на мировоззрении семидесятого года, так там и остался.
>[оверквотинг удален]
> на форте.
> Только на самом деле их нельзя так тупо прямо сравнивать, потому что
> в реальной программе придется на форте самому писать все что в
> си или в язык включено (struct/union..), или со стандартной библиотекой идет.
> В результате и по скорости просядет, и футпринт вырастет, и окажется
> что нихрена мы нового не изобрели пока боролись с этими мельницами.
> При том, это было в девяностых еще, компиляторы тогда оптимировать еще
> почти не умели.
> Просто Си все это время развивался, а форт как застрял на мировоззрении
> семидесятого года, так там и остался.Было бы интересно с теми же структ и юнион на современных компиляторах прогнать и сравнит с тогдашними оценками
тогдашние тесты не сохранились конечно, да и машинка была 286, вряд ли это было бы интересно ее с современными сравнивать. А если на современном железе, так берем флаг -О0 в руки и сравниваем
> тогдашние тесты не сохранились конечно, да и машинка была 286, вряд ли
> это было бы интересно ее с современными сравнивать. А если на
> современном железе, так берем флаг -О0 в руки и сравниваемХотя Вы немножечко о другом, но субъективно кажется, что турбоси даже не O0 у современных(т.е. Имеет смысл сравнивать только разные флаги друг с другом)
А, понимаю, сравнить прогресс в компайлерах, от тогдашнего борланда к современным? Напрямую скорее всего не получится, современные скорее всего уже разучились старый 16-битный код оптимировать, если они его вообще умеют. А борланд тогда был совсем не плох, в сравнении с конкурентами, особенно с самим собой сегодняшним. Где-то на просторах инета даже попадались старые версии, можно поискать, погонять в dosbox.
> А борланд тогда был совсем не плох, в сравнении с конкурентамиБорланд (точнее, та смесь бульдога с носорогом, которую они наспех выпустили как "Turbo C 2.0", скупив конпилятор и IDE по разным точкам) -- был плох. Особенно явно это было заметно при сравнении с продуктами Jensen & Partners International, которых борландовские руководы не дождались и которые выпустили свои разработки уже под маркой TopSpeed.
может быть конечно что я его с паскалем путаю, сколько воды утекло уже. С другой стороны, довелось год-полтора назад по работе одну андроидную аппликуху реверсить, современный дельфи под arm, вот там правда была организованная диверсия, потому что по глупости как-то невозможно так все испохабить. Они похоже эти десятилетия с толком потратили, наизобретали столько новых способов как поизощреннее убить процессор.
> А, понимаю, сравнить прогресс в компайлерах, от тогдашнего борланда к современным? Напрямую
> скорее всего не получится, современные скорее всего уже разучились старый 16-битный
> код оптимировать, если они его вообще умеют. А борланд тогда был
> совсем не плох, в сравнении с конкурентами, особенно с самим собой
> сегодняшним. Где-то на просторах инета даже попадались старые версии, можно поискать,
> погонять в dosbox.Да, я имел в виду именно так: сравнивать относительно соответствующего асм-кода, вручную написанного, тогда и сейчас, не сравнивая абсолютные показатели компилированных программ между собой, а только нормированнын на ассемблерный эталон значения, так как платформа все же меняется.
только тогда уж не с вручную написанным ассемблером сравнивать, а просто проанализировать результаты обоих и попытаться понять почему получилось именно так а не иначе, чем компайлер руководствовался в этом месте. А самому сейчас на асме писать такие вещи неразумно, потому что тогда я мог быть уверен что напишу оптимальнее любого компайлера, а сейчас совсем нет такой уверенности, слишком сложные сейчас машинки под капотом стали. Да и arm в голове, не отпустит.
> Да, я имел в виду именно так: сравнивать относительно соответствующего асм-кода, вручную
> написанного, тогда и сейчас,Там есть еще довольно неопределенный фактор квалификации ассемблерщика. И в случае x86 все становится очень сложно, т.к. у разных подверсий микроархитектуры бывают разные предпочтения. И старые программы могли делать под другие "предпочтения" нежели подразумеваются в современных процах.
>> Да, я имел в виду именно так: сравнивать относительно соответствующего асм-кода, вручную
>> написанного, тогда и сейчас,
> Там есть еще довольно неопределенный фактор квалификации ассемблерщика. И в случае x86
> все становится очень сложно, т.к. у разных подверсий микроархитектуры бывают разные
> предпочтения. И старые программы могли делать под другие "предпочтения" нежели подразумеваются
> в современных процах.Это да, что подразумевает наличие нескольких эталонных версий на ассемблере, каждая актуальная для своего времени, что делает затею трудновыполнимой
Фокус ситуации в том что софт и железо как бы это сказать, эволюционируют вместе, частично изменяясь друг под друга. А еще в разных железках бывает разный tradeoff и то что хорошо в одной конфигурации не обязательно хорошо в другой.Например, unroll loop'ов может и не быть таким уж перпрофитабельным для проца с branch predictor и спекулятивщиной. И даже попортить карму тем что больше кэша трескает. В то время как для более простых процессоров это экономия на отсутствии лишних операций перехода.
> А, понимаю, сравнить прогресс в компайлерах, от тогдашнего борланда к современным?"Дохрена и больше".
Это очередной наброс что на 100% многоразовых ракет использует линукс?
Это просто очередной наброс.
Многоразовых ракет не существует. Инфа 100%.
Гуглить "ракета многоразовая".
sed 's/The trampoline/Linux/' is working
Он - НЕ работает. Он - функционирует.
функционирует, если тумана и ветра нет.
> функционирует, если тумана и ветра нет.А чего с Linux случается в туман и ветер?!
Писали же еще Powerpc там еще есть, как раз где-то в районе микроконтроллеров
Я видел там Экран с Windows 10))))
> Я видел там Экран с Windows 10))))Секта свидетелей винды, не иначе
А могли бы FreeBSD использовать. Тогда бы полетели сразу без отложения запуска.
Да, сразу отложили бы в спуск.
Запускать FreeBSD на эмбедовке желающих нынче немного. Потому что есть некая разница между "отчаянный мазохист" и "инженер".
Именно первые домучали-таки линух до вливаний от грандов отрасли и так и не смогли понять, что им говорили вторые про всякие там непонятные bsd и микрочдра :))))))))))
> Именно первые домучали-таки линух до вливаний от грандов отрасли и так и
> не смогли понять, что им говорили вторые про всякие там непонятные
> bsd и микрочдра :))))))))))И как видим - все это оказалось к лучшему. Для пингвина, конечно. Так что теперь его можно использовать на эмбедовке без адовых мучений. Они не лезли в высокие концепции и не переклинивались на конкретике юзкейсов - и поэтому достаточно гибкие для чего угодно. А все что не надо или мешает - можно малой кровью оборвать.
Они могли бы много чего использовать. Но не использовали, потому что незачем.
"незачем" - обычно у тех, кто с ограниченным кругозором.
Один, вот, всё спорил с профессором про микроядра. Теперь весь мир поставлен раком.
Ну хорошо, допустим, прогеры Маска заменят Linux на FreeBSD. Что это даст?
> Ну хорошо, допустим, прогеры Маска заменят Linux на FreeBSD. Что это даст?Много долботни на ровном месте.
> "незачем" - обычно у тех, кто с ограниченным кругозором.
> Один, вот, всё спорил с профессором про микроядра. Теперь весь мир поставлен раком.ЧСХ - микроядром того самого профессора.
> ЧСХ - микроядром того самого профессора.Походу аноним в курсе ME, зачот! :)
>> "незачем" - обычно у тех, кто с ограниченным кругозором.
>> Один, вот, всё спорил с профессором про микроядра. Теперь весь мир поставлен раком.
> ЧСХ - микроядром того самого профессора.Кстати говоря, микроведро того самого профессора в состоянии установленной и кое-как настроенной ОС у меня на виртуалке сносно работает и радует первозданным юниксо-подобным окружением, однако постоянно сегфолтится разный прикладной софт — без ущерба для системы в целом, впрочем. Всё, как нам и обещали. Зауважал прямо того самого профессора ещё больше и подумываю об установке Миникса на свою тестовую живую машину.
>>> "незачем" - обычно у тех, кто с ограниченным кругозором.
>>> Один, вот, всё спорил с профессором про микроядра. Теперь весь мир поставлен раком.
>> ЧСХ - микроядром того самого профессора.
> Кстати говоря, микроведро того самого профессора в состоянии установленной и кое-как настроенной
> ОС у меня на виртуалке сносно работает и радует первозданным юниксо-подобным
> окружением, однако постоянно сегфолтится разный прикладной софт — без ущерба для
> системы в целом, впрочем. Всё, как нам и обещали. Зауважал прямо
> того самого профессора ещё больше и подумываю об установке Миникса на
> свою тестовую живую машину.О, привет ) они там вроде бы файрфокс браузер в прошлом году портировали на систему профессора, и как он, грузится )?
> "незачем" - обычно у тех, кто с ограниченным кругозором.
> Один, вот, всё спорил с профессором про микроядра. Теперь весь мир поставлен
> раком.Теперь весь мир использует гибридные ядра
А был бы роллинг дистр, пришлось бы за полёт пару раз апгрейд сделать
взлетают звездонавты, а на сенсорных экранах "ваш браузер устарел"...
> взлетают звездонавты, а на сенсорных экранах "ваш браузер устарел"...Извините, производится пересборка вашей панели. Please stand by.
У меня вчера на VDSке Stretch после обновления стал выкатывать ошибку initramfs-tools при обновлении ядра. Зато oldstable.
Маску надо свой дистр запилить. Типа SpaceX-Linux. С его пробивными возможностями, это было бы интересно.
Чтобы очередной пакетный мененджер выдавал Failed при обновлении из-за того, что все репы 404? Не надо, увольте.
Там будет все из ракеты (зачеркнуто) из коробки
Скорее из ступени, которая отваливается
SpaceD-Linux.
Раньше на FORTH писали, даже для атомных станций, вспомните книгу Семенова. Теперь вот Chrome который в любой момент упасть может, ну докатились
Не удивительно, что у него все старшыпы взрываются
> Не удивительно, что у него все старшыпы взрываютсяА чо, с фортом криогенные клапаны не клинят и датчики кверхногами не мешают?
На атомных тот же си теперь
в той книге вообще странные для советского читателя девайсы упоминались, вроде модулей CAMAC (если что, специальный VME интерфейс в CERN).
У форта на самом деле во все времена было единственное преимущество - возможность удаленной отладки и обнобления софта с минимальным риском поломать всю систему. На других языках конечно это все тоже можно, но это же заранее подумать нужно, а в форте оно из коробки было.
А все остальные преимущества про которые вам Чак нарассказывал - туфта полная, потому что нужно было только для него и только в той конкретной ситуации. Нежелание это признать в конце концов форт и убило.
Наоборот, CAMAC для СССР стандартная вещь была. Работали не помню, уже в импортном исполнении или отечественном.
вот кстати да, правда не знал что они там были, вот тут о них есть немного (в середине статьи): https://www.osp.ru/os/1995/01/178568/
Но что-то нигде не нахожу упоминания именно советской техники, так что наверное всетаки импортные.
Спасибо, интересно вспомнить.
Мы CAMAC модули конечно разбирали, ремонтировали. На их монтажных платах паяли свои модули из имеющейся элементной базы нашего (в статье правильно написано: СЭВ) производства. Тайваня тогда у нас не было, но большая часть микросхем и транзисторов были с импортной маркировкой - скорее всего с ГДР, Венгрии и тп. Но технологический уровень был нормальный, работают до сих пор.
>Специфичное ПО для бортовых систем Falcon 9, симулятор ракеты, инструментарий для тестирования кода, управляющего полётом, коммуникационный код и ПО для анализа полёта с наземных систем разработано командой, которая включает примерно 35 человек.Только один вопрос: какие функции в команде выполняют 34 человека? Одного менеджера хватит для всех задач.
Для стендапера с дипломом ВШЭ - 10/10! :))))))))
> Одного менеджера хватит для всех задачГлавное - чтобы он был эффективным.
> Главное - чтобы он был эффективным.Судя по коментам Рогозина в твиттере с этим у него полный порядок.
>Перед фактическим запуском ПО и оборудование управления полётом проходит испытание в симуляторе, в котором моделируются различные условия полёта и внештатные ситуации.Например, встреча с синими человечками и разбор полётов, кто, кому и сколько должен налить прозрачного топлива для последующего моделирования условий полета в симуляторе.
> а Windows для чтения электронной почты, просмотра Web и развлеченийВот, спрашивается, нахрена? Они ж там наверняка не играют в ААА-игры.
Может им так привычнее. Типа чувствуешь себя как дома (предполагается, что у них дома Windows).
если брать критерий привычки, то почему не iOS?
думается, что все-таки дело в спектре ПО под шиндовс
> Вот, спрашивается, нахрена? Они ж там наверняка не играют в ААА-игры.Видимо просто притащили ноут на МКС. И там оставили. Он работает, ну и не будут же они его там на орбите лоботомизировать?
Не блюдет Маск гигиену, сколько вирусни на орбиту за пределы Земли вывезли. А если этот Вындовс обеззаразить, так только GPL/Linux и останется.
This content is not available in your country.
SpaceX использует. Вас. Всех.
Введите код, изображенный на картинке:  
на орбите раньше вполне нормально работали 580 и 176 кмоп серия
на радиолюбительских спутниках
Работало-то оно нормально на них, потому, что их конструктивное исполнение было не "нормальным". :))))))))))
> Работало-то оно нормально на них, потому, что их конструктивное исполнение было не
> "нормальным". :))))))))))обычное исполнение
радиолюбители на то и радиолюбители что их поделки в климатических шкафах не гоняют и на стендах не трясут
> радиолюбители на то и радиолюбители что их поделки в климатических шкафах не
> гоняют и на стендах не трясутМожет они просто почитали про радиоактивные пояса и попросили орбиту без этого счастья? Если кто не заметил, большинство спутников предпочитает туда не соваться хоть там что :)
580 n-моп, они тиристорному эффекту не подвержены скорее всего в отличие от кмоп
там похоже не столько тиристорный эффект мешает сколько накопление статических зарядов на диэлектриках изза постоянного гамма фона, смещается порог срабатывания транзистора, пока за предел не выйдет. Пишут что помогает повысить напряжение питания, и барьеры в дизайне. Та же проблема кстати в девяностых еще и вполне наземную технику мучала, как пошла более-менее сложная логика, хоть и не так быстро но за несколько лет работы реально накапливалось. Довелось такое лечить, легким высокочастотным стрессом на несколько входов. Сейчас уже лет двацать как барьеры более-менее везде стандартно делаются, заодно и от ESD спасают.
> там похоже не столько тиристорный эффект мешает сколько накопление статических зарядов
> на диэлектриках изза постоянного гамма фона, смещается порог срабатывания транзистора,
> пока за предел не выйдет. Пишут что помогает повысить напряжение питания,
> и барьеры в дизайне. Та же проблема кстати в девяностых еще
> и вполне наземную технику мучала, как пошла более-менее сложная логика, хоть
> и не так быстро но за несколько лет работы реально накапливалось.
> Довелось такое лечить, легким высокочастотным стрессом на несколько входов. Сейчас уже
> лет двацать как барьеры более-менее везде стандартно делаются, заодно и от
> ESD спасают.А правда ли, что сейчас гамма-фон растет?
да кто его знает, я то софт для наземных девайсов разрабатываю, просто в девяностых довелось ремонтировать много всякого
Когда думаешь, что космический софт пишут на какой-нибудь функциональной лабуде а-ля Idris/F*, где зависимые типы и верификация логики через автодоказательства теорем, но оказывается, что в космос можно улететь на крестах и сишке, чья безбагованность гарантируется мамой клянущимся программистом, статическим анализатором и паком регрессионных тестов.
На многоразовых Шаттлах тоже летали... некоторое время. Но потом что-то случилось.
На КК Союз на примерно 150 полетов экипаж погибал дважды + бывало когда повезло.https://www.rbc.ru/photoreport/11/10/2018/5bbf2d169a7947f801...
У шаттлов на примерно то же кол-во полетов, тоже погибло 2 экипажа. При существенно большей сложности системы.
Трое погибших на заре становления космонавтики vs. 14 (!) в конце 20 века и в начале 21-го (!!). Где сейчас многоразовые Шаттлы?
И вот к чему это?
Союз это эволюционное 3 поколение (Восток,Восход,Союз) простейших, в общем то, КК.
Шатл сложнейшая система, выполнившая несравнимые задачи, один ремонт Хаббла чего стоит.
Кстати причины гибели людей во всех случаях не какие-то замысловатые (плохая укладка парашюта, механический отказ элементарного клапана, прогар уплотнителя, механическое повреждение теплоизоляции). Все они к ИТ не имеют отношения.
У нас многоразовый шаттл, кстати, тоже сделали и где он?
А Боинг вон в начале 21 века убил 400 человек и где он теперь будет?
Это. - к тому, что есть нормальное объективное обсуждение технических вопросов, а ест амеродрочерство.
буквально вчера читал - боинг возобновил производство мах
> И вот к чему это?
> Союз это эволюционное 3 поколение (Восток,Восход,Союз) простейших, в общем то, КК.
> Шатл сложнейшая система, выполнившая несравнимые задачи, один ремонт Хаббла чего стоит.А теперь смотрим на задачи, автономно выполненные "Бураном", и "сложнейший" шатл идёт тихо курить (правда, всё-таки не дурь) в сторонке.
> А теперь смотрим на задачи,Стоять аттракционом для туристов? Это походу была самая полезная из задач.
> автономно выполненные "Бураном",
Никогда не слышали про, если не ошибаюсь, X37B или как там его правильно? С беспилотными вещами давно случилось то же что и с остальными батутами. Это не только автономное, но и несколько раз поставило рекорды продолжительности пребывания на орбите. А чем оно там занималось амеры вообще не очень раскалываются. Но если оно месяцами там наматывало - в принципе много чем могло.
> и "сложнейший" шатл идёт тихо курить (правда, всё-таки не дурь) в сторонке.
Шаттлы по крайней мере дожили до эксплуатации людьми. Единственный буран который как-то эксплуатировался людьми - аттрацион в парке, увы. А жаль, прикольная концепция. Просто не доведенная до ума.
>> А теперь смотрим на задачи, автономно выполненные "Бураном",
>Стоять аттракционом для туристов? Это походу была самая полезная из задач.Хохол - это судьба :-) Соболезнования.
>Никогда не слышали про, если не ошибаюсь, X37B или как там его правильно?
Ну да - он смог то же что и Буран. Всего то на 30 лет позже :-D
> Хохол - это судьба :-) Соболезнования.У хохлов таких аттракционов не было вроде бы.
> Ну да - он смог то же что и Буран. Всего то на 30 лет позже :-D
Ну так и задачи он решает в других масштабах. Слетав несколько раз и на совсем другие сроки. И вообще ни разу не летав с живыми космонавтами, IIRC. Это, конечно, был оглушительный успех программы - столько сношаться чтобы поставить аттракционом для туристов.
Зато они умудрились как минимум один раз Зенит 3SL в 2012 или 13 году геометрически криво собрать
какие задачи мог выполнить буран в первом испытательном полете, кроме программы летных испытаний?что касается шаттла, то он свое хорошо откурил, дай бог каждому.
за тридцать лет сто тридцать пусков и 350 астронавтов. это, на минутку, столько же, сколько слетало союзов всех модификаций за сорок пять лет, и больше, чем в два раза, людей доставлено на орбиту.
вы все еще хотите поговорить о курении?
> Трое погибших на заре становления космонавтики vs. 14 (!) в конце 20
> века и в начале 21-го (!!). Где сейчас многоразовые Шаттлы?А представляете себе как круто было с статистикой авиапроисшествий в эпоху братьев Монгольфье? А потом пришли всякие мерзкие инженеры, и теперь чуть ли не ежегодно сотни людей убиваются в самолетах.
> У шаттлов на примерно то же кол-во полетов, тоже погибло 2 экипажа. При существенно большей
> сложности системы.тем не менее, катапульты изначальным дизайном были предусмотрены. Как и возможность внешнего осмотра.
То ли кто-то слишком верил в надежность (во что со стороны как-то не очень верилось), то ли очень хотелось сэкономить (во что тоже слабо верится, главный резерв экономии - просто не отправлять школьных учителей и прочую бесполезную публику с пропагандистско-рекламными целями), то ли были объективные основания не верить в их работоспособность.
То ли банальный дЭффективный менеджмент уже тогда добрался и в NASA тоже. Больше всего, честно-то говоря, похоже именно на этот вариант.
Так что линyпс в бортовых компьютерах - еще не худший вариант.
Что самое интересное - кабина одного из шаттлов после бабаха осталась относительно целой и астронавты померли от приводнения с непотребной скоростью. Я так и не понял что мешало там небольшую систему спасения сделать. Оно ж даже при catastrophic failure само намекнуло.
>>>тем не менее, катапульты изначальным дизайном были предусмотрены.никогда не предусматривались. их применение в такой системе неоправданно. на этапе летных испытаний были установлены для командира и пилота, и даже в этом случае могли использоваться только во время посадки, при заходе на полосу.
>>>то ли были объективные основания не верить в их работоспособность.
были.
в экипаже семь человек, катапультирование возможно только для двоих.
на старте и первые две минуты полета катапультирование невозможно вообще.
после выгорания ускорителей катапультирование возможно только после того, как шаттл выключит маршевые двигатели, отстрелит топливный бак с ускорителями и погасит скорость.
сумрачный американский гений уже во время эксплуатации шаттла придумал другую, совершенно гениальную, процедуру спасения экипажа:
пилот переводит шаттл в режим автопланирования, командир с пилотом по шесту, как пожарные, съезжают в отсек экипажа, и весь экипаж с парашютами выбрасывается через посадочный люк.
после этого астронавты начали взлетать в скафандрах и с парашютами.
>На многоразовых Шаттлах тоже летали... некоторое время. Но потом что-то случилось.Возможно, количество $ за килограмм выводимого груза тогда сильно уступало российским одноразовым Союзам.
В авианосце GB используют Windows XP и не планируют менять. Не юмор. Новость вроде 2019 года.
Тоесть как я понял авианосец под управлением XP.
> Тоесть как я понял авианосец под управлением XP.Возможно, там карты, штурманское оборудование и проч.
угу, орудия в 94м заклинило - из-за карт, конечно. "персонал проинструктирован ноль в это поле больше не вводить".(но они, смотрю, проапгрейдились. и железо тоже, xp для не-x86 не существовало)
Существовал ХР для Intel Itanium
значит, инструкцию просто сохранили.
Titainic Edidtion
> Существовал ХР для Intel ItaniumМеня всегда интересовал ответ на вопрос: прикладной софт для этой винды надо компилировать заново или как-то запустится обычный?
Пожалуй, дождусь, пока Итаники не станут на Али по цене мышей — да и проверю. :-)
> Пожалуй, дождусь, пока Итаники не станут на Али по цене мышей — да и проверю. :-)Я бы не надеялся. Последнияя машина запускавшая XP Itanium более 15 лет назад выпущена. Уже практически винтажъ.
Торопитесь, пока в 1000$ уложиться можно: https://www.ebay.com/itm/HP-A9664A-Workstation-Zx6000/152399...
> Меня всегда интересовал ответ на вопрос: прикладной софт для этой винды надо компилировать
> зановода. Эмулятором оно не оборудовано. Было.
(что там в 2008 не в курсе, может уже и научилось)> Пожалуй, дождусь, пока Итаники не станут на Али по цене мышей — да и проверю. :-)
Кажется, друзья могут продать занедорого бу альфу. С nt2000.
Только в ней сетевая сдохла, поэтому в качестве рипа она - рипнулась.
> Пожалуй, дождусь, пока Итаники не станут на Али по цене мышей —
> да и проверю. :-)У нас в коллекции есть живой итаник с ВМК, заходите в гости при случае; контачить лучше всего прямо с imz@. Правда, это 2U, а не ws. :-)
теперь он наконец-то может безнаказанно поделить на ноль!
да, анекдот времен виндовс95, идут двое программистов:
- слыхал, в самолете с технологией стелс будут использовать виндовс
- наверное это связано с тем что самолет может зависать в воздухе
>Тоесть как я понял авианосец под управлением XP.А уничтожение целей противника выполняется посредством помещения цели в корзину ;)
> В авианосце GB используют Windows XP и не планируют менять. Не юмор.
> Новость вроде 2019 года.когда то я работал на станке чпу с виндой хп
но при загрузке мелькало - винд рива корпрейшн
когда пришлось посильнее в нем полазить - оказалось винда поверх вх-воркс работает
а на нижнем уровне - все вх воркс
а лазить меню - подключать флешки чертить программы - это все написано для винды и выполняется с низким приоритетом
пока высокий считывает положение датчиков и линеек и дает импульсы на приводы и автоматику
в банальной экшн-камере или еще более банальном китайском модеме твой линyпс используется ровно так же - рисует меню и подключает флэшки. А рулит rtos или вообще vxworks. Причем в некоторых изделиях они умудряются сосуществовать на разных ядрах одного и того же процессора. Как этот адешник загружается - лучше не выяснять.
Самое поразительное, что я на эту тему видел (лет десять назад) -- это какой-то полиграфический стан размером в среднюю жилую комнату, RIP к которому крутился на рабочей станции RS/6000, а вот в потрохах жил... Dell PC с win95. Первое, что сказал, когда опять смог -- "сделайте себе образ этого диска!".
> в банальной экшн-камере или еще более банальном китайском модеме твой линyпс используется
> ровно так же - рисует меню и подключает флэшки. А рулит rtos или вообще vxworks.1) vxworks - частный случай RTOS'а
2) сейчас модно фирмвару сотового модема с этим и линуха таки на физически разных ядрах запускать, так многократно меньше геморроя.
> 2) сейчас модно фирмвару сотового модема с этим и линуха таки на
> физически разных ядрах запускать, так многократно меньше геморроя.Насколько помню, смысл одночиповой оптимизации шёл от другого -- физически раздельные микросхемы объединить в одну с целью экономии на крупномасштабном её производстве. Ну а задачи тех микросхем всё так же остались разными.
Читал об этом лет семь назад, если не десять...
> микросхемы объединить в одну с целью экономии на крупномасштабном её производстве.А сейчас нет никаких проблем утолкать 2 логически разных и относительно независимых ядра в 1 микросхему - и не канителиться так по жесткому с софтом.
Там есть еще некие соображения "безопасности" в виде security by obscurity: сотовые сети нервно относятся к юзерскому софту на процессоре модема, опасаясь что тот может поиздеваться над протоколами и положить им в хучшем случае сеть. И чем сложнее юзери стали хотеть софт и операционки, тем больше поводов стало вытолкать это на совсем отдельное ядро, оставив на модеме минимум.
rtos в данном случае имя собственное (и принадлежит expresslogic). На vxworks не у всех хватило денег.> сейчас модно фирмвару сотового модема с этим и линуха таки на физически разных ядрах запускать
на физически разных каждый дурак может (вариант - rtos на dsp, линух или вообще msdos на x86-совместимом рядышком существовал и двадцать лет назад) - а вот когда я увидел чудовище, делящее один процессор - c общими шиной и памятью, охренел, мягко говоря.
Как это вообще отлаживали, загадка.У меня желание дальше ковыряться мигом исчезло.
> rtos в данном случае имя собственное (и принадлежит expresslogic). На vxworks не
> у всех хватило денег.Сейчас RTOS - имя нарицательное. Означающее Real Time Operating System. И то что ты там в какой-то железке увидел, ничего не доказывает. У некоторых таких штук голый пингвин без нифига - гнать видео с камеры и писать на флеху он может и без ртосов. Более того - они в этой задаче ничего кроме усложнения, удорожания и новых проблем и не дают как таковые.
> на физически разных каждый дурак может
И что характерно, таких устройств миллиарды. Каждый смарт или планшет, если там есть сотовый модем, это отдельное процовое ядро, а иногда и отдельный модуль.
> (вариант - rtos на dsp, линух или вообще msdos на x86-совместимом рядышком
> существовал и двадцать лет назад)А еще даже в баянных как черти что нокийских смартах было аж 2 набора процов и подсистем памяти. И у каждого ARM + DSP. Одна парочка апликухам, вторая модему. Итого 4 ядра и 2 подсистемы памяти в жалком кнопкодаве на сибмиане. А сейчас вот это порой и просто на тот же чип упаковывают - так что модем с своими ARM + DSP живет где-то там.
> - а вот когда я увидел чудовище, делящее один процессор -
> c общими шиной и памятью, охренел, мягко говоря.Так тоже бывает. На самом деле все просто: каждый делает как умеет и как ему казалось проще в их конкретной ситуации.
> У меня желание дальше ковыряться мигом исчезло.
Ну да, такки штуки очень специфичные.
на дворе 2020 год, если вы подхватили линукс, то vxworks будет тупо сожран. бо дорого и персонал найти дороже. то же касается экзотики типа qnx с андроидом поверх.особенно в "банальном китайском модеме". тут лучше спросить: в нетаппе на энтерпрайзном железе тот vxworks жив еще?
говорят тебе - в банальном китайском модеме - vxworks и шаринг одного процессора двумя операционками - ну не потянула л@п4атось обслуживать dsp или что у него там - да и не старался особо узкоглазый - там целиком по сути ведроид вклячен. С минимальными изменениями, чтоб поменьше напрягаться.> тут лучше спросить: в нетаппе на энтерпрайзном железе тот vxworks жив еще?
хто ж тебе правду скажет-то... может там уже десять лет freebsd потихому.
> процессора двумя операционками - ну не потянула л@п4атось обслуживать dsp или
> что у него там - да и не старался особо узкоглазыйВ сотовом модеме видите ли жесткий реалтайм надо. Линух никогда не делался для таких допущений как прямое управление сотовым протоколом на нижнем уровне - и натянуть эту сову на тот глобус ... может быть излишне канительно. Особенно для узкоглазого.
> хто ж тебе правду скажет-то... может там уже десять лет freebsd потихому.Хто, хто, реверс-инженеры, вестимо. Если это кому-то и зачем-то надо.
>> процессора двумя операционками - ну не потянула л@п4атось обслуживать dsp или
>> что у него там - да и не старался особо узкоглазый
> В сотовом модеме видите ли жесткий реалтайм надо. Линух никогда не делался
> для таких допущений как прямое управление сотовым протоколом на нижнем уровне
> - и натянуть эту сову на тот глобус ... может быть
> излишне канительно. Особенно для узкоглазого.Если мне не изменяет склероз, добиться от линуха жёсткого реалтайма проблематично. Но почему бы не использовать ДОС (ФриДОС)?
> почему бы не использовать ДОС (ФриДОС)?1) Потому что в модеме для начала не x86 а как правило ARM. Его можно видите ли лицензировать у фирмы ARM за некую мзду, относительно терпимую, в отличие от...
2) Там еще и DSP, с специфичной фирмварью.
3) RTOS это как правило примитивная операционка, где ключевой элемент это тасксвичер. В досе его то как раз и нет. Пойнт RTOS в том что разнесение нескольких вещей которые должны как-бы параллельно, в фоне работать по их тредам - упрощает абстракции в кодинге.
4) В сотовых сетях вообще довольно жесткие времянки - как правило подпертые специфичными аппаратными блоками. DOS про такие вещи ни ухом ни рылом.Если кто не понял в чем прикол может пойти почитать спеки хотя-бы GSM, не говоря про 3G и новее. А фигле, протоколы общедоступны. Только там такие доки, что мало не покажется...
>а в повседневной работе на МКС используется ноутбуки HP ZBookРаньше на каждом углу писали, что у космонавтов исключительно ThinkPad'ы. Теперь из-за торговой войны с Китаем они сменили курс?
Это было ещё до продажи бренда китайцам.
>>а в повседневной работе на МКС используется ноутбуки HP ZBook
> Раньше на каждом углу писали, что у космонавтов исключительно ThinkPad'ы. Теперь из-за
> торговой войны с Китаем они сменили курс?Теперь совсем не те ThinkPad'ы. Одно название осталось.
640 кб хватит всем! 386 -- вечен.
>Международной космической станции изначально был оснащён CPU Intel 80386SX 20 MHz,Не, не SX. 80386EX 40 MHz, их потому что закупили целый ж/д состав, очень много. Он с периферией со всей. Потом планировали перейти на Elan 520 от AMD. Тоже всё в одном. Вообщем туда сразу SOC платформы загоняли. Ну и естественно испытания проводили по старым советским методикам - температура, влажность + питание прыгающее. А SX это для десктопов.
а вот не поверите, эланы не только 520 были, там серия от довольно маленьких 386 начинается. Я вот давеча ребенку своему один музейный экспонат 94-го года отдал играться, там тоже элан стоит, именно что 386 и 40MHz, третий дос на нем вертится и база данных. Модель вот только запамятовал, очень уж давно в него заглядывал.
и не слово про iOS
> и не слово про iOSОни пока допрогрессировались только до отправки истеричек на орбиту, если что.
Эк вы жестко про мадам обнуление...
> Эк вы жестко про мадам обнуление...Ну обнулить себя той дыркой вполне могла, это да.
Что вы имеет против iOS? Вполне решает свои задачи.https://tehnot.com/wp-content/uploads/2020/02/KSC-20180830-P...
https://i.redd.it/7s6rzkpxz4251.jpg
> Что вы имеет против iOS? Вполне решает свои задачи.А какие у нее там задачи? Развлекать космонавта пока они летят к МКС? По менюхе с значками больше ничего не понятно.
> Ну обнулить себя той дыркой вполне могла, это да.Истерикой на орбите? Да, это дыра в биографии, но благодарные почитатели нашли подробности и заполнили упущения.
Интересно, кто-то из обсуждателей, хотя бы видел платы для работы в условиях сабжа?
Или дальше серверной в аутсорс-конюшни, занимающейся галерированием веб-клепателей их не пустили?
А! Нет, ещё они знают, как на ферме видюх майнить крипту!По теме. Решения Маска, чисто конструктивно, по всей видимости, находятся на сАмом "краешке" требований по надёжности.
Просто, что бы максимально удешевить систему.
По тому же ГЛАВНОМУ требованию - дешевизне - принято решение использовать и Си/Си++ с вебом.
Как это скажется на надёжности, когда технику начнут эксплуатировать при номинальных, затребованных Пентагоном и НАСА, в ТЗ требованиях, а не максимально облегчённых, щадящих, режимах работы и нагрузках, как до сих пор, - будем посмотреть.
A что платы, их только на вибрацию правильно тестировать нужно. Да и вся комплектуха - тестируется и сортируется, вот и вся магия.
В остальном коммерческом космосе оно сейчас точно также работает, и публикаций на эту тему море уже. Просто, есть фирмы которые именно на этом специализируются: тестируют в массе всевозможную общедоступную комплектуху, потом серии которые удачно проходят "фиксируют" юридически - договариваются с поставщиком на определенные обьемы поставок "вот именно этого и именно по такому техпроцессу". Потом продают космическим фирмам то же самое железо как лицензированное и тестированное, примерно в 20 раз дороже.
В принципе, процесс известен, SpaceX никто не мешает для удешевления и самим это делать, если время и ресурсы позволяют.
Устанавливаешь линукс в дуалбут с виндой. Тормозит. Пишешь в чат. Несколько разных людей истерично "Обнови компьютер!!!". Вдруг ты видишь: в памяти есть какие-то проги на питоне. Спрашиваешь "а можно без них?" "нет!!! это часть DE, она невыключаемая! Ну хочешь, установи WM с дизайном из 80-х. Но та память, которую ты сэкономишь, всё равно будет съедена браузером".Звук глючит, спрашиваешь:
"как выключить пульсу?"
"никак!!!"
"А мне кажется что можно. Я уже удалил пакет с исполняемым файлом /usr/bin/pulseaudio (библиотеку оставил), удалил /etc/asound-pulse.conf, скопировал вместо него образец /usr/share/alsa/alsa.conf, удалил alsa-plugins-pulse, libcanberra-pulse, gstreamer-pulse, выполнил /usr/sbin/setup-pulseaudio disable, установил переменную SDL_AUDIODRIVER=alsa, прописал alsa в ~/.alsoftrc, даже в /usr/bin/gnome нашёл прописанные там переменные pulse - убрал. Пользователя в группу audio добавил. Юзаю сторонние значок в трее и гуёвый микшер. И всё равно пульса где-то прописала себя, помогите её до конца выковырять?"
"Мы тебе ничего не подскажем, юзер без пульсы ССЗБ!!!"Спрашиваешь "как избавиться от Systemd?" "Никак!!!" И тут тебе прилетает бан за провокацию флейма.
Ищешь аналоги софта из винды, находишь, они даже бесплатные, но на питоне и на яве. Спрашиваешь альтернативы альтернативам, только чтоб на нормальных языках. "Слишком дофига хочешь", - отвечают тебе. Плюёшь на всё и используешь виндовую программу под Wine, благо что работает без проблем.
А потом ты открываешь гитхаб ядра Linux, листаешь коммиты. Дофига коммитов в ALSA - всё время что-то улучшают, то звук через FireWire, то ещё какие-то возможности, которые через "пульсу" заюзать нереально (та вообще мало использует "железные" возможности, ограничиваясь несколькими основными). Причём это были не однократные улучшения, а постоянные, на протяжении лет. И тут ты понимаешь, что бояре используют чистую ALSA и совсем не тот софт, нежели предлагают холопам. А потом ты узнаёшь, что в гугле делают ставку на обычные x86 компы, объединённые в кластеры. А потом, что в SpaceX всё написано на C/C++ и без Python, Node.js, Java... Ничего при этом не тормозит, без 8 ядер и 16 гигов.
Решение простое: использовать не уже почти совсем уже скоро чуть-чуть подождать и готовые для десктопа бубунты, а дистрибутивы для людей. Например, Слакварю.
> Решение простое: использовать не уже почти совсем уже скоро
> чуть-чуть подождать и готовые для десктопа бубунты, а дистрибутивы
> для людей. Например, Слакварю.У меня чуть другое -- особенно с учётом того, что Патрик на Эльбрус пока не восходил -- но машинка семилетней+ давности, с которой пишу, чувствует себя нормально.
знаете, это потому что мы сейчас в состоянии ранних средневековых городов, строить уже немного научились, а держать в чистоте еще пока нет. Вот кто бы уже изобрел для нас канализацию?
И рынок чтобы оставался в пределах базарной площади, а не лез в дом из каждого утюга...
Хорошо сказано.
> Команда принимается микроконтроллером, если она поступила в трёх идентичных экземплярах, иначе выполняется последняя правильная инструкция. Если сбои чипа повторяются или команды перестали формироваться, то чип начинает игнорироваться и система работает на остальных компьютерах, в случае расхождения вычислений на которых применяется повторный запуск работы до совпадения результата.Какая прелесть, особенно насчёт повторного запуска.
Народ, неужели непонятно, что Маск просто вешает лапшу на уши легковерной публике? Как вы себе представляете перезапуск управляющего ПО во время взлёта? Причём не просто перезапуск, а повторяющиеся перезапуски до консенсуса?
Вы раньше успели.
Я на этом абзаце тоже "споткнулся". Несколько раз перечитал. Более экзотичного описания дублирования и мажоритирования, я ещё не встречал. Это - что вообще было? Куда всё катится?
Угу... очень странно.
каков научпоп, таков и приход :)
> каков научпоп, таков и приход :)Это был даже не научпоп...
Теперь роскосмосу только и остается что сдохнуть от е...го стыда полным составом - этот тип обставил их как котят.
>> Команда принимается микроконтроллером, если она поступила в трёх идентичных экземплярах, иначе выполняется последняя правильная инструкция. Если сбои чипа повторяются или команды перестали формироваться, то чип начинает игнорироваться и система работает на остальных компьютерах, в случае расхождения вычислений на которых применяется повторный запуск работы до совпадения результата.
> Какая прелесть, особенно насчёт повторного запуска.
> Народ, неужели непонятно, что Маск просто вешает лапшу на уши легковерной публике?
> Как вы себе представляете перезапуск управляющего ПО во время взлёта? Причём
> не просто перезапуск, а повторяющиеся перезапуски до консенсуса?Тут важно сампроцессор сбросить/перезапустить, особенно при повышенной радиации. Возможно, состояние как-то копируется/дублируется - восстанавливается
> состояние как-то копируется/дублируется - восстанавливаетсяНасколько я понимаю, если ядро бэкапит снапшот процесса, а потом восстанавливает его - для этого надо быть уверенным в исправной работе ядра и той памяти, куда будут бэкапиться данные процесса. А если мы можем сделать такое ядро и у нас есть такая память, что мешает нам сделать сам прикладной процесс настолько же надёжным?
Если же бэкапится всё (как при гибернации), то всё равно остаются вопросы - насколько надёжен код загрузчика, который всё восстанавливает, опять же - насколько надёжна память, из которой восстанавливается снапшот, и, наконец, кто даст гарантию, что на момент снапшота сохраняемые данные были корректны?
Кст, был когда-то проект ОС EROS ( https://en.wikipedia.org/wiki/EROS_(microkernel) ) с регулярным сохранением снапшотов, но там всё ограничилось академическими штудиями без коммерческого выхлопа.
>[оверквотинг удален]
> той памяти, куда будут бэкапиться данные процесса. А если мы можем
> сделать такое ядро и у нас есть такая память, что мешает
> нам сделать сам прикладной процесс настолько же надёжным?
> Если же бэкапится всё (как при гибернации), то всё равно остаются вопросы
> - насколько надёжен код загрузчика, который всё восстанавливает, опять же -
> насколько надёжна память, из которой восстанавливается снапшот, и, наконец, кто даст
> гарантию, что на момент снапшота сохраняемые данные были корректны?
> Кст, был когда-то проект ОС EROS ( https://en.wikipedia.org/wiki/EROS_(microkernel)
> ) с регулярным сохранением снапшотов, но там всё ограничилось академическими штудиями
> без коммерческого выхлопа.В описанной в новости системе данные потом поступабт на контроллер архитектуры powerpc, получается, он считаетеся априори более надежным, и ничего не мешает, в принципе, иметь еще и специальный для загрузчика/контроля памяти. Лишь бы это резервирование не превратилось в известный анекдот про чукчу и проездной
> Возможно, состояние как-то копируется/дублируетсяа может просто с датчиков заново считывается - все равно, пока он там рестартился, хз куда неуправляемую ракету занесет.
>> Возможно, состояние как-то копируется/дублируется
> а может просто с датчиков заново считывается - все равно, пока он
> там рестартился, хз куда неуправляемую ракету занесет.Главное, штоп датчики у Маска не вверх ногами были.
>> Возможно, состояние как-то копируется/дублируется
> а может просто с датчиков заново считывается - все равно, пока он
> там рестартился, хз куда неуправляемую ракету занесет.Хорошо бы, конечно, уметь остановить ракету/мир на это время, но пока даже Маску это не под силу
> Хорошо бы, конечно, уметь остановить ракету/мир на это время, но пока даже
> Маску это не под силуА зачем? Если нужен актуальный state - взять его с исправного соседа, например?
Я это понял так: повторяют последнюю команду пока результаты не совпадут
...а ракета всё это время будет на месте висеть и ждать... Нет, это работает не так, как описано.
> Я это понял так: повторяют последнюю команду пока результаты не совпадутНет, это не так. Три железки считают и в конечном итоге присылают свое мнение "арбитру". Если все три мнения совпали, это просто выполняется. Понятно что все три считают правильно.
Если же мнения не совпадают, обычно используют логику 2 из 3. Сбоящий экземпляр отключается или перезапускается.
И никто ничего не ждет. Але, это реальное время, это добро чешет с скоростью измеряемой километрами в секунду. Оно не может ждать. Если протупить, будет ошибка в определении положения этой штуки измеряемая в километрах.
а если постопило 3 разных сигнала? причем все три правильных?
> Как вы себе представляете перезапуск управляющего ПО во время взлёта?там systemd, оно очень быстро перезагружается! ;-)
На самом деле, конечно, можно сделать и быстро (прямо в микросекунды) - но незачем, потому что логично встает вопрос, а зачем бы тут линух ненужен вообще?
Просто дополнительная подпорочка к костылику - когда все уже пошло совсем плохо, но есть минимальный шанс что оно сребутится и все же успеет подхватить управление до того, как ракета йапнется куда не надо. Зафигачить фичу было несложно, а вдруг - спасет вторсырья на миллиарды нефти.
К великому счастию Маска, америке повезло с географией, и падает оно - в океан, а не на казахов (чье правительство потом требует дань за "экологический ущерб" своей полупустыне) и не на алтайцев (чьему правительству пофиг, сколько их сдохнет, пытаясь отпилить от ракеты кусочек для сдачи во вторцветмет).
> там systemd, оно очень быстро перезагружается! ;-)Прям взлетает :))
> а зачем бы тут линух ненужен вообще?
М.б. там на все ожидаемые комбинации параметров полёта (скорость, высота, тангаж-рысканье-крен, оставшаяся масса топлива/окислителя и т.д.) заготовлены указания как работать рулями/соплами/насосами, а копается в этом какая-нибудь "СУБД реального времени" (как раз новость недавно промелькнула https://www.opennet.dev/opennews/art.shtml?num=53045 - там ещё и какая-то "аналитика" возможна, т.е. можно вырабатывать какие-то более-менее продуманные решения, а не просто выхватывать цифирь из таблицы). Причём её можно ещё и кастрировать до read-only. Для такого как раз линух вполне к месту.
>>>Как вы себе представляете перезапуск управляющего ПО во время взлёта? Причём не просто перезапуск, а повторяющиеся перезапуски до консенсуса?в 1969 году перезапуск управляющего ПО во время посадки вполне себе представляли.
On Apollo 11, each time a 1201 or 1202 alarm appeared, the computer rebooted, restarted the important stuff, like steering the descent engine and running the DSKY to let the crew know what was going on, but did not restart all the erroneously-scheduled rendezvous radar jobs. The NASA guys in the MOCR knew - because MIT had extensively tested the restart capability - that the mission could go forward.
Всё это нужно для того, чтобы снимать кривляния "космонавтов" в съёмочных павильонах?
звездонавтов, точнее.
да ладно, брось. Я с одним лично знаком. Мамой клялся, что на самом деле там космос, а не небесная твердь, а Пелевин все наврал. Правда, на тот момент еще не летал - от старших товарищей наслушался.На фотке где все пятеро - присутствует, морда, вроде, его.
Это не он случайно рассказывал про защиту от радиации при помощи просроченных влажных салфеток?YouTube: Робин-Бобин и черкаш на салфетке
случайно нет. Ну и вообще-то - какой материал поплотнее воздуха использовать как поглотитель - один, в общем-то, хрен. Оказался переизбыток салфеток - сошли и салфетки. Свинцовых пластин, в этот раз, увы, не завезли - не прошли, видать, по весу.
>Свинцовых пластин, в этот раз, увы, не завезли - не прошли, видать, по весу.Патриарх не освятил.
>>Свинцовых пластин, в этот раз, увы, не завезли - не прошли, видать, по весу.
> Патриарх не освятил.это они, кстати, лоханулись. Там же икон освященных - целый иконостас! Вполне можно было из них защитную шторку сварганить.
>это они, кстати, лоханулись. Там же икон освященных - целый иконостас! Вполне можно было из них защитную шторку сварганить.Наши иконы самые красивые!
А куклы Вуду есть?
А резиновые надувные?
Есть но это на американской части комплекса. Нигры привезли. И резиновых надувных, естественно, тоже.
Их по праздникам надувают? Или ещё для каких целей?
> А куклы Вуду есть?А как же! Маленькая кукла Вуду в тонкостенном свинцовом ящичке охраняет свой мясной прототип от воздействия радиации.
А подушка с иголками?
> А подушка с иголками?Потрачено на изготовление сидений.
Только green screen, только хардкор.
Копродукция Галимуда на службе космонавтики.
> Копродукция Галимуда на службе космонавтики.Ну... во всяком случае отвалы линка и обломаные морды в NASA у них получилсь довольно аутентично :). И скрин таки при этом синий.
Кубрика на время воскресили, не иначе.
Ух ты! Какой срач шовинистов! Амеры форэва? Или где?
1958 Спутник-1
1961 Гагарин
===> вы находитесь здесь
1966 Луна-9
1971 Салют-1
1971 Марс-3
1975 Венера-9
1986 Мир
...
2019 Спектр-РГ
Ну дык... Развалили державу мерзавцы. Собрались втихушку ночью в лесу. И распилили.
Теперь сидят все..., хлебают швaбоду большой ложкой.
У них сейчас каменный век...
вы троеточием стыдливо прикрыли Фобос-в-грунт и подводную группировку спутников говнясс?А хотя бы даже и Луну9, конечно же, можете павтарить? Ой, нет? Технология прое6ана куда глубже, чем СатурнV (ничего похожего из краденой Фау не выросло, надо было красть ее изобретателя), ну кто бы мог подумать.
> вы троеточием стыдливо прикрыли Фобос-в-грунт и подводную группировку спутников говнясс?Да ладно тебе шутить, говняссы же ж из водного космоса успешно вещают. Аналоговнет!
> Да ладно тебе шутить, говняссы же ж из водного космоса успешно вещают. Аналоговнет!вроде сейчас даже успешно (лень выкапывать из закладок страницу со статусом). Ну, условно-успешно - формально вроде полное покрытие есть, но в высоких широтах лучше все же надеяться на gps ;-)
А до того - то в грунт, то в океан, то "на рассмотрении главного конструктора" (это значит, что выведен примерно как надо и куда надо, но "незагружатица", или глючит так что невозможно использовать, а нажимать ресет там уже некому - кислорода у сотрудника отдела автоматики было только на два часа), в общем, до полной группировки не хватало то одного, то разом двух.
>> Да ладно тебе шутить, говняссы же ж из водного космоса успешно вещают. Аналоговнет!
> вроде сейчас даже успешно (лень выкапывать из закладок страницу со статусом). Ну,
> условно-успешно - формально вроде полное покрытие есть, но в высоких широтах
> лучше все же надеяться на gps ;-)Недавно я смотрел в интернетах, так вроде группировка говняссов не вся защищает подводные рубежи, а частично к небесной тверди прилипла. Но, да, кому оно надо, если подумать? :-)
> А до того - то в грунт, то в океан, то "на
> рассмотрении главного конструктора" (это значит, что выведен примерно как надо и
> куда надо, но "незагружатица", или глючит так что невозможно использовать, а
> нажимать ресет там уже некому - кислорода у сотрудника отдела автоматики
> было только на два часа), в общем, до полной группировки не
> хватало то одного, то разом двух.Недостаточно кропили святой водой.
В высоких широтах точность GPS +- 400 метров бывает иногда - не советую совсем уж рассчитывать (из личного опыта)
Прикрыл Челенжер и Колумбию, но до них Маску ещё далеко, потом обновим.
> Прикрыл Челенжер и Колумбию, но до них Маску ещё далеко, потом обновим.а что ж Союз11 забыл включить в список? И да, скафандры были где-то там же, где катапульта на Челленджере.
Будет и Союз11 у Маска, не переживай, всё впереди.
> Будет и Союз11 у Маска, не переживай, всё впереди.Пока что американцы, похоже, больше переживают как бы союз-тм не слуцился у вас. Поскольку один раз уже еле-еле пронесло (и "экипаж чувствует себя удовлетворительно" вообще-то означает что "звизданулись так, что вроде все живы, но насчет переломов позвоночников пока не уверены"), и нет никакой гарантии что в следующий раз и у системы аварийного увода какой-нибудь датчик не окажется вверх ногами приколочен, потому что джамшуту все равно.
Лучше уж на линуксах летать. С гуглобраузером вместо управления - не полетишь, так хоть порнхаб напоследок покажут.
Дополнение по просьбе трудящихся:
...
1986 Челенджер
2003 Колумбия
2011 Закрытие пилотируемой программы
.
А зонды в аналах у Фалкона есть? Где русские хакеры?
нет зондов, у них памперсы. Это на Союзах есть бытовой отсек, который больше, чем кабина.
он на баллистическом этапе недоступен для посещения. Поэтому - те же памперсы.А дерьмосос на драконе есть, правда, отдельной кабины не предусмотрено. Будешь пердеть прямо при всех.
А скафандр на что?!!
ага, его ж на обратном пути cpaный придется надевать!а ты думал, сменку прогрессом привозят? Когда привозят, а когда и того... "в грунт".
> А дерьмосос на драконе есть, правда, отдельной кабины не предусмотрено. Будешь пердеть
> прямо при всех.у них в скафандре шланг многофункциональный, по-моему. главное успеть прикрутить, если приспичило. если что, напарник тебе сам шлем захлопнет.
дык, вот: https://blog.not-a-kernel-guy.com/(товарищмайор, я не спалил, случайно, контору?!)
> я не спалил, случайно, контору?!Не, не спалил. Это украинский хакер.
>> я не спалил, случайно, контору?!
> Не, не спалил. Это украинский хакер.Чому не на украйинской мове?!
Прокрался, через буферное государство!
> реализован на базе web-приложения на JavaScript, открываемого в Chromiumда не стесняйтесь, признавайтесь уже что на электроне ...
не будут, это же понаписывают везде, "электрон это круто, его даже Маск использует"
Да один комп в проекте на миллиард то можно прокачать до 16 Гб ОЗУ.
А как контроллер узнаёт что команда с одного компьютера ошибочная?
Что считать правильным а что нет?
> А как контроллер узнаёт что команда с одного компьютера ошибочная?
> Что считать правильным а что нет?в смысле? Там банальная мажоритарная схема. Два из трех совпали - значит, третий в ребут.
А когда третий вообще ниалле не загружается - при несовпадении перезагружаем все оставшиеся, пока и они не сдохнут.
> А когда третий вообще ниалле не загружается - при несовпадении перезагружаем все
> оставшиеся, пока и они не сдохнут.а falcon в это время летит и думает: "Щас ведь епнусь..."
> А как контроллер узнаёт что команда с одного компьютера ошибочная?Если тебе три компа прислали разные хотелки, кто-то из них определенно гонит. Если хотелки 2 из 3 совпали - гонщик вычислен.
Это простой кейс. Когда осталось 2 компа. что выбирать будем?
Происходит "аномалия" (с)
> Это простой кейс. Когда осталось 2 компа. что выбирать будем?"Houston, we have a problem!"
Хоспаде, код js и хромо макак просочился в космос. Ну тут вссе, не видать нам марса ни нибиру.
> не видать намвам, шелопортянщикам локалхоста - да, не видать
>> не видать нам
> вам, шелопортянщикам локалхоста - да, не видатьА если локалхост 386-й, есть шансы?
JS был написал за две недели ещё при недосыпе, его автор уже раскаялся
Может кто знает, что обозначает написаное вот тут https://en.wikipedia.org/wiki/SpaceX_Dragon следующее:Platform x86 (judge) PowerPC (actor)
Кто такие эти judge и actor?
judge источник команд
actor исполнительконтроллер на ppc исполняет команду, выданную большинством компьютеров управления.
> judge источник команд
> actor исполнитель
> контроллер на ppc исполняет команду, выданную большинством компьютеров управления.Объясните мне ,кто знает, что там за контроллер, новый или старый, из 80х? И он считается более надежным, чем источники команд, или там тоже дублирование?
если ppc, то фрискейл какой-нибудь, наверное. кто еще ядра на ppc клепает с вменяемым ценником?>>>там тоже дублирование?
информации нет (собственно, и эта новость по материалам 5-летней давности), ноэто было бы разумно.
Спасибо
> Кто такие эти judge и actor?Судья и палач.
Кстати, на Аполлоне-11 не было сартира. Звездонавтам приходилось пользоваться специальными приспособлениями для испражнений. Потом эти пакеты просто оставляли на Луне.
Короче, заcрали всю Луну свиньи.
Первое, что найдут братья по разуму, посетившие нас (с перевалочной базой на Луне), это будут мешки с говном.
> Кстати, на Аполлоне-11 не было сартираНахрена сортир в несуществующий полёт? Или, ты тоже веришь байкам, что козьменоты гадили в памперсы?
Ага, ща они еще настроят несуществующих баз - про которые однако российское правительство будет возмущенно вопить.
>>>Управляющее полётом Falcon 9 ПО написано на C/C++ и запускается параллельно на каждом из трёх компьютеров. Три дублирующих компьютера необходимы для обеспечения должного уровня надёжности за счёт многократного резервирования. Результат каждого решения сравнивается с результатом, полученным на остальных компьютерах, и только при совпадении на всех трёх узлах команда принимается микроконтроллеромнемного не так. там три компьютера ("струны") на первой ступени, три на второй. каждый компьютер с двухъядерным процессором, на каждом из ядер бегает отдельный инстанс линукса с ПО управления полетом внутри.
в случае, если ядра внутри "струны" выдают рассогласованные команды, струна не выдает команду.
таким образом, получается 2х3 дублирование компьютера управления полетом.
для сравнения, спейс шаттл:
основное ПО управления полетом бегало в четырех экземплярах на четырех основных бортовых компьютерах, на пятом бортовом компьютере синхронно с основным бегало резервное ПО, с ограниченной функциональностью (старт/приземление), которое Роквелл отдал на подряд лаборатории Дрейпера.
при выработке требований наса оценивало также вариант полнофункционального резервного ПО, с "чистой комнатой", но решили, что нафиг, на это никаких бабок и времени не хватит.
интересно, что резервное ПО планировалось использовать только для первого испытательного полета, но по итогам испытания все-таки решили оставить для подстраховки.
ps смешное с сайта наса: Due to cost considerations of both equipment and time, NASA decided to lower the requirement to fail operational/fail-safe, which allowed the number of computers to be reduced to four. Since five were already procured and designed into the system, the fifth computer evolved into a backup system, providing reduced but adequate functions for both ascent and descent in a single memory load.
Не хватило денег на QNX или VxWorks?
> Не хватило денег на QNX или VxWorks?на qnx даже у циски денег не хватило.
Мозгов не хватило
> Мозгов не хватилоМожете как самый гроссмейстер показать этому выскочке мастеркласс. Смогете на Марс раньше него?
Так на C или на C++? Это разные языки.
Думаешь, они что ли разбираются, на чём пишут?
Часть исходников на C, часть на C++. Чего непонятного?
эт вам не аналоговый вычислитель на 3-х лампах, который лу#ноход сажал
Он надёжнее!
Выложил бы кто-нибудь от Бурана исходники...
На чём вот у нас писали? Он говорят сам на резервную площадку ушёл садиться - вот где искусственный интеллект. (ну понятно что всё это было запрограммировано, но факт что это всё отработало правильно показателен)
> Выложил бы кто-нибудь от Бурана исходники...Кое-что есть: http://drakon.su (у меня на e2k собралось и работает).
каким боком это фричество к "исходникам бурана", что бы это ни означало?господи, я думал, что этот бред умер 15 лет назад вместе с форумом компьютерры. ан нет, это, оказывается, еще и на ельбрусе собирают.
Дракон - потомок трёх языков (ПРОЛ2, ДИПОЛЬ, ЛАКС), на которых ПО Бурана писали.
> Дракон - потомок трёх языков (ПРОЛ2, ДИПОЛЬ, ЛАКС), на которых ПО Бурана
> писали.а си - потомок ассемблера, фортрана и алгола. и кобола, чтоб два раза не вставать.
>>>В настоящий момент в общественный доступ выставлены только исходники на языке ПРОЛ2. Росавиакосмос выразил надежду, что остальные инструменты Open Source сообщество сможет без труда реализовать с использованием открытых компиляторов компиляторов и лексических анализаторов, таких как, yacc и bison.
>>>К разработке уже подключилось Нижнетагильское LUG, участники которого выразили желание написать эмулятор «Бурана» к началу нового учебного года. Компания «Линкусцентр» подтвердила, что готова включить эмулятор в состав дистрибутива «Школьный ALT-Linux 5.8.1» (Пятая платформа).
Ждём когда наши современные КК начнут на Байкалах да Эльбрусах летать.
А на чём они сейчас летают?
Не знаю, скорее всего на основе микроконтроллеров что-то. Беглый поиск дал такую занимательную информацию из 2016 года:
АО "Российские космические системы" планирует в перспективе снизить массу нового компьютера системы управления ракеты-носителя "Союз-2" более чем в 40 раз по сравнению с изначальной массой. Об этом заявил генеральный директор АО Андрей Тюлин на конференции в Москве."На сегодняшний день удалось снизить массу вычислительной машины ракеты-носителя с 26 кг до 6 кг, в перспективе это будет 600 граммов"
Вот что ещё нашлось
https://www.npoa.ru/catalog/katalog-produkcii-npoa/raketno-k...
Это какая-то воронежская специфика, хотя буквосочетание "Малахит" попадалось на глаза не только у Бажова... (но похоже на совпадение)
А теперь сравните пиндосовские поделия с... нет, не с Роскосмосом - с Китайскими достижениями. Макс и иже с ним рядом не валялись. Зато пафоса - тонны.
єто ты сейчас про твердотопливные ракеты на которых китайцы в основном все запускают?)
> єто ты сейчас про твердотопливные ракеты на которых китайцы в основном все
> запускают?)мы тоже так делали - а потом уп-с, прогорел корпус ускорителя...
Знаете, с жидкотопливными - как-то меньше возни.
Это потому, что вы вместо цельной трубы брали 3 сегмента и стыковали их резиновыми уплотнителями... Говорили же вам - нельзя зимой запускать, резина жёсткая, может треснуть...
> Знаете, с жидкотопливными - как-то меньше возни....пока на систему подачи топлива и окислителя не посмотришь :)
Оставлю-ка здесь (и у себя в архиве) ссылочку для любителей порассуждать о "дёшево" и "прорыве":---
Но, скажем, на Рогозина грешат, что он задрал ценник на провоз американцев с 20 млн до 70 млн долларов. А за 48 заказанных SpaceX полетов до 26 года НАСА должно выложить SpaceX $8 млрд, по 180 миллионов за полёт.
[...]
Итого в эксперимент по созданию частными компаниями космического корабля США вложили: $4 млрд в переделку грузовой капсулы в SpaceX, $8,15 млрд в канувший лету «Орион», $8 млрд в Starliner и $1 млрд в Dream Chaser. Всего $21 млрд. На выходе пока получили переделанную в обитаемую грузовую капсулу «Дракон», летающую на двигателях, сделанных по образцу 50-летней давности. И это называется прорывом?В России, если бы истратили столько денег с таким результатом, это назвали бы грандиозным распилом.
--- http://genby.livejournal.com/831650.html
На рогозина грешат не за это, имхо, а
1) За жесткий застой отрасли и отсутствие улучшений и инноваций.
2) Абсолютно конские соотношения цены и сроков
3) Отношение к специалистам и их зарплаты. Можно посмотреть отзывы о тематичных работодателях.
4) И как следствие - общее превращение этого сегмента отрасли в тыкву, идушее семимильными шагами, под рассказы что усе ЗБС.> И это называется прорывом?
Смотрим на стоимость запусков, делаем выводы... но, конечно, руэксперты понимают что дело швах, когда там уже вообще совсем швах. Так что ракеты #%^шатся о небесную твердь, а даже если и не #%шились, то сочетание цены, эффективности и широты космодрома обеспечивает конский уровень цен.
