📰 "Wielki upadek jakości oprogramowania: jak znormalizowaliśmy katastrofę

Plan katastrofy wart 10 miliardów dolarów.
Incydent z 19 lipca 2024 r. w firmie #CrowdStrike stanowi doskonały przykład znormalizowanej niekompetencji.

Jeden plik konfiguracyjny, w którym brakowało sprawdzenia granic tablicy, spowodował awarię 8,5 miliona komputerów z systemem Windows na całym świecie. Służby ratownicze nie działały. Linie lotnicze wstrzymały loty. Szpitale odwołały operacje.

Całkowite straty gospodarcze: minimum 10 miliardów dolarów.

Główna przyczyna? Oczekiwano 21 pól, ale otrzymano 20.

Jedno. Brakujące. Pole.

Nie było to nic skomplikowanego. Był to podstawowy błąd informatyczny, którego nikt nie naprawił. I przeszedł on przez cały proces wdrażania."

Całość [EN]:
https://techtrenches.substack.com/p/the-great-software-quality-collapse

@wolnyinternet

#Software #Oprogramowanie #SoftwareQuality

  • malgondend
    link
    fedilink
    Polski
    arrow-up
    3
    ·
    2 days ago

    LMAO co za odklejka ten wykres.

    2018 - Quality Focus

    Mój bracie “ship broken fix later” było już wtedy.

  • Wyrak
    link
    fedilink
    arrow-up
    6
    ·
    2 days ago

    “AI-generated code contains 322% more security vulnerabilities 45% of all AI-generated code has exploitable flaws Junior developers using AI cause damage 4x faster than without it 70% of hiring managers trust AI output more than junior developer code”

    Czekajmy wszyscy, aż chirurdzy zostaną zastąpieni medycznymi robotami sterowanymi przez AI, do których oprogramowanie też napisało AI.

  • Pajonk
    link
    fedilink
    arrow-up
    10
    ·
    3 days ago

    Jak historia pokazała, produkcja masowa, szczególnie ta nastawiona na ilość a nie jakość, to znaczące obniżenie jakości, i umiejętności osób które faktycznie wykonują pracę.

    Nie da się produkować tyle kodu na całym świecie, jednocześnie mając pewność że to co powstaje ma jakość. Większość kodu to gówno. Do tego dochodzi milion gówno stanowisk w wielkich firmach, masa pseudo menadżerów najniższego szczebla którzy może i nie mają pojęcia co robią, ale pilnują czy cyferki się się zgadzają i odgórne cele dla pracowników całej grupy są realizowane.

    AI będzie robić tylko gorzej, bo uczy się na materiale który jest kiepski, nie jest zdolne do autorefleksji no i też się nie rozwinie ponad to,co już istnieje. Będzie szybszy, będzie dokładniejszy, znajdzie związki których nie widzimy, obrobi więcej danych, ale nie stworzy za nas czegoś rewolucyjnego.

  • ReSarkastyczny@lewacki.space
    link
    fedilink
    arrow-up
    8
    ·
    edit-2
    3 days ago

    @m0bi @wolnyinternet Problem nie tylko polega na tym że w ramach samego CrowdStrike dopuszczono się takich zaniedbań, ale również to wina Microsoft który pozwala na instalowanie takiego oprogramowania w przestrzeni jądra które ma dostęp do sieci i może się aktualizować mając pełen dostęp do jądra. Żaden szanujący się system nie pozwala działać programom trzecim w kernelu. Mam na myśli to że wraz z jakością idą złe nawyki.

  • Rafał Stefaniak@mastodon.social
    link
    fedilink
    arrow-up
    5
    ·
    3 days ago

    @m0bi @wolnyinternet

    Ważne że firmom się zgadza pieniądz.

    Nikt po takim czymś nie zrezygnuje z Microsoftu czy nie anuluje kontraktu z CrowdStrike bo zwyczajnie okaże się że koszty wdrożenia nowego przewyższą koszty potencjalnego kolejnego fakapu.

    Dziś nie chodzi o to by oprogramowanie działało, dziś ważne by oprogramowanie było. Jakiekolwiek, ważne by marketing się zgadzał i przelew wchodził.

    Sytuacja jak w powiedzeniu “Zabijcie wszystkich! Bóg rozpozna swoich”. Kij więc z quality…