где мы а где европа)))) вырвалось, извините))

Европа слева, мы справа )

Блин, а есть уровень партнёрства с вендором, при котором тот даёт тебе доступ к исходникам?

Вот уж действительно чудны дела твои

Ерунда полная. Вы путаете две вещи - неумело написаный код и глючнутый код. "Качество" кода для АСУ ТП яволяется десятым делом, самое главное - надёжность. Как раз из-за внедрения "безопасных" процедур разработки надёжность может скоро упасть. Сейчас ещё нет статистики по данному вопросу.

Странная мысль. Неумелость кода в чем по вашему проявляется? Вот прямо он только некрасивый, а при этом надежный-надежный? Т.е., утрируем, человек пишет слабо структурированный код, не знает и не умеет повторное использование кода, тупо не понимает профита от функций и процедур (ооп и все что с ним вообще не берем) и вообще goto везде лепит, т.е. полный набор смертных грехов. И при этой явной неумелости и некрасоте он ошибок избежит, предусмотрит все стрессовые варианты для своего по и вообще? Не верю :)

На самом деле, нет. Безопасная разработка позволяет управлять процессом, и отлавливать ошибки, баги на ранних этапах, когда это дешевле. Ведётся ведь не только поиск "бэкдоров для хакеров" (я утрирую), но и различных багов, которые влияют прямо на надёжность ПО. Плюс, если  читать стандарты, то там это целый процесс.. А это что значит - разраб сменился, пришёл новый - смотрит доку и пишет как предусмотрено процессом, а не как видит из головы. Инструменты должны быть документированы, среда, сам "конвеер" определён.. А когда процесс выстроен, туда и куча автоматизации ложится, всякие автотесты, сборки и т.д. Вот есть статанализатор в процессе, и ты пока не пройдешь его с заданным уровнем, дальше не продвинешься, придётся вылизать все проблемные места.

Ага, а потом у него ошибки типов, переполнения, выход за границы, акцесс вайолешн и через n дней служба просто сжирает всю память на сервере.. ))

Ну... Я сильно упростил, низведя все до школьника 90х, пишущего на бейсике. Но так доходчивей.

Тот набор, который описали вы - это глупость :) Такого не бывает при коммерческой разработке.

Благодаря контролю качества кода. А теперь мы контроль качества совершенствуем и добавляем пунктики, обеспечивающие безопасность. Чем плохо?

Насчет всего кода в мэйне - такое бывает и не раз. Работает отлично. Это происходит потому, что пишет не дипломированный программист, а технолог. Код от этого не становится менее надежным

А по поводу "не бывает" - тут вчера про нод.джейэс писали много, я лично видел, какая мешанина бывает, и какой трешак внутри, хотя внешне продукт, казалось бы, конфЭта.. Да что тут далеко ходить, вон даже у Зухеля недавно нашли захардкоженную учётку с рутом.. а ведь один из лучших SOHO продуктов..

Так почему описанное мной не реально, если пишет не программист? Именно так тупо он и будет кодить.

Конфиги где попало лежат по всей системе, службы не из репозитория и не менеджером пакетов установленные, а из исходников скомпилированные и руками везде прописанные

Объясняю - всё дело не в коде, а в бабках. Компания существует не для того, чтобы писать код, а чтобы заработать много денег. Вводя контроль кода над дурным количесвтом легаси кода вы рискуете (именно рискуете) получить гемор для всех разрабов, что аукнется и на испрравлении ошибок, и на текущих проектах. Более того, как показывают последнии события, испытательные лаборатории сейчас рпзобраны почти под ноль, поэтому такие переделки так просто не проверить

Нет, не будет. Не программист != идиот != начальник идиот

Не в асутп видел. Доводилось иметь дело с биллингами кое-какими и заглядывать внутрь. Ужас. Копипаста иф-ов, простыни детского лепета. Мрак. И?

И?