Batting 0.999 and loosing

Baseball handler om elendige hot-dogs i vindblæste stadions, mens folk der ikke kan ramme en bold med en pind, tager sig god tid til at spytte på græsset nedenfor.

Kort sagt har man fjernet det interessante aspekt fra Cricket (Gæt reglerne) uden at tilføje det spændingen fra rundbold (når Karina, 3A slår Peter, 3B i hovedet med boldbrættet.)

Fordi baseball er så guddommeligt kedeligt, er kommentatorerne nødt til at fylde de pinlige lange sekvenser med meningsløse statistikker, herunder det berømte "batting-average": hvor tit spilleren faktisk rammer bolden.

"Batting 1.000" er det uopnålige niravana hvor bolden rammes hver eneste gang. Gode spillere ligger omkring 0.3. Lad jer aldrig invitere med til baseball kamp.

Den forløbne uges diskussion skøjtede hen over et, synes jeg, interessant spørgsmål om computer sikkerhed: Hvis Word har to fejl og OpenOffice kun en, er det ene program så bedre en det andet ?

Statistisk set er svaret ja, men er det et relevant svar ?

Sikkerhedsnørdernes digitale vurdering er, at blot der er et hul er programmet usikkert, men er det et relevant svar ?

Som tommelfingerregel regner man med en fejl per tusinde linier kode i et kvalitetsprogram, altså et batting average på 0.999 for programmøren.

Word og OpenOffice er nok circa lige store i kildetekst, så selv med det fænomenale 0.999, bliver det sadig til mellem ti og hundrede tusinde fejl i begge programmer.

Det sætter den ene hhv. de to fejl der er fundet i et grimt perspektiv.

Jeg vil stædigt fastholde, at den oprindelige "software tools" ide er den rigtige måde at organisere computere på: man skal have en stor samling af små programmer, hvert program gør én ting godt og fordi de benytter klare og dokumenterede dataformater kan de, som Lego brikker, sættes sammen til aggregater, der løser komplekse opgaver.

Problemet med den monolitiske model som både Word og OpenOffice har valgt er, at en lille fejl i en obskur funktion i regnearks funktionaliteten betyder at både regneark, tekstbehandling og presentationsværktøj bliver båret af banen på en båre mens sikkerhedsafdelingen rydder tribunen, just in case.

HCA skrev et og andet om at have alle æggene i samme kurv, som i samspil med ugens Word diskussion burde få IT strateger til at genoverveje strategien.

Men de bør ikke blot genoverveje om man skal satse på Word og/eller Openoffice.org, de bør også tænke på at der aldrig har og aldrig vil komme til at eksistere en virus til Troff eller LaTex.

phk

Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Men du søgte bare efte troff og latex, du læste ikke de links du fandt, vel :-)

To af disse "huller" er den klassiske symlink til temp-fil ting, der kræves altså at en privilgeret bruger kører programmet mens du som udenforstående angriber hans temp-filer.

Det kan du ikke bygge en virus på.

Format-string fejlen (-1022) kunne man teoretisk lave en virus (men ikke en orm) med, men det understreger netop min pointe:

Når advisory på pic(1) kommer ud, så erstatter root blot pic(1) med cat(1) og skriver i /etc/motd et det blot er (nogle få timer) indtil problemet er løst.

Problemet løses nemt og hurtigt fordi pic(1) programmet kun er på ca. 10000 linier og brugerne kan stadig lave tekstbehandling mens problemet løses forid kun den begrænsede funktionalitet som pic(1) tilføjer bliver ramt.

Sammenlign det med "lad være med at åbne word filer de næste par ugers tid"

Poul-Henning

  • 0
  • 0
Jan Keller Catalan

Er det ikke altid problemet med genbrug af kode, at hvis der er en fejl i den, så propagerer den ud i alle de andre komponenter, som benytter den?

Uden at være ekspert på dette område, så er problemet med fejlene i OO og MS Office vel, at der er flere typer dokumenter, som alle kan indsætte andre filer - men hvor der er fejl i koden, der indsætter eller fortolker filer af en bestemt type? Er det ikke netop legoklods-princippet, der er i brug? Man har lavet en komponent, der kan indsætte/fortolke filer, men der er en fejl i den, hvilket har betydning for alle andre komponenter, der benytter førstnævnte? Hvordan burde det være løst istedet?

(For øvrigt, der er kun eet o i det engelske ord for "tabe". Overvej evt. forskellen på følgende to filmtitler: "Nothing to lose" og "Nothing too loose" hvor førstnævnte er en komedie med en af mine favoritskuespillere (Tim Robbins) og sidstnævnte lyder som en noget eksperimenterende film, som formentlig kun bør vises på tv, efter børnene er lagt i seng :-) )

  • 0
  • 0
Martin Rytter

Der ligger en vigtig forskel i om brugeren har friheden til at lege med (sammensætte) legoklodserne eller det kun er udvikleren.

Det er nemt nok at bruge wget i stedet for fetch. Det er sværere at skifte .doc fortolkeren ud i MS Office (i hvert fald for mig).

Apropos. Jeg har lige haft startet MS Outlook for at hente noget post fra arbejde over VPN. Outlook crasher og jeg trykker naturligvis ja til at sende en fejlrapport. Jeg bliver herefter ledt ind på en microsoft website der kan informere: "Der findes en løsning på dit problem". Fejlen ligger i Symantec WinFax. Gå til ... osv.

Der efterlader imidlertid brugeren (mig) med en række spørgsmål:

  • Jeg har da ikke bedt om at sende en fax, har jeg?
  • Hvad er i det hele taget det der WinFax? (det var imidlertid ret let at besvare: "WinFax Pro 10,0 er nummer 1 når det gælder afsendelse, modtagelse og håndtering af faxmeddelelser. Som noget nyt i version 10,0, kan du nu sende dine faxmeddelelser som e-mails." og koster i øvrigt Kr. 459,00. Jeg vil nødig prøve nr. 2!
  • Så meget klogere. Jeg vil gerne bare hente min email. Ikke noget med at sende en fax eller noget. Hvordan gør jeg det?
  • Jeg kan ikke få mine konspiratoriske tanker væk fra ideen om at den grundliggende fejl måske i virkeligheden slet ikke Symantecs. Har jeg pådraget en mental forstyrrelse der gør at jeg ikke længere kan stole på folk? (fra Redmon?)

--
http://martin.ryt.dk

  • 0
  • 0
Dorte Toft

Baseball er en afsindigt spændende sport at følge, og jeg er pissesur over, at der ingen dækning er i dansk tv.
Baseball er et nervespil. Et drama - især mellem pitcher og hitter.
Baseball-arenaer er stedet, hvor far deler sin interesse med både kone, søn og datter, og hvor fire tøser dukker op sammen for at huje og skrige på deres favoritter.
Det er stedet, hvor man får god tid til at snakke med både dem, man kender og alle andre. Og man kan såmænd også (i Boston) få en supergod clam chowder fra byens bedste seafood-kæde, pølser, der sparker røv til "en ristet" og steak tips.
Blot så du ved det:-)

  • 0
  • 0
Dorte Toft

Hej Martin,
Det havde jeg glemt, men problemet er, at vi igennem alle år har nøjedes med den allermindste tv-pakke fra TDC kabel. Det er jo et enten eller. Enten få programmer eller en hel røvfuld af meget varierende kvalitet. Og da jeg har udpræget tendens til virkelighedsflugt.....
Økonomien tæller også for valget af basispakken, men jeg glæder mig til den dag, hvor vi selv kan "knappe" os frem til de seks kanaler, som for os er nok. Så kan jeg også slippe for, TDCs leverance af hard core porno efter midnat i weekender. Var det dog bare cricket;-) Dorte

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize