> Вот, можете оценить, кто использует Ada в авиации:
> https://www.seas.gwu.edu/~mfeldman/ada-project-summary.html#...
> Даже Туполев засветился.Тут еще Эйрбас на днях засветился, в соседней новости про ядро Linux 4.7. С поддержкой ядром Linux хитрой топологии Ethernet, которая дважды-резервирована и закольцована, обладая нулевым временем failover. Вот я и думаю - где же они могут это применять с такими свойствами? Мне кажется для кофеварки такие технологии слегка избыточны.
> Управлять кофеваркой тоже нужно. Впрочем, ценой большИх усилий, можно задействовать и в
> критических областях.
Критичные области всегда требуют больших усилий. Специфика такая. Нельзя налабать что-то на коленке и чтобы оно еще и надежным потом оказалось.
> От всех ошибок ни язык, ни архитектура не спасёт, но это не
> значит, что нужно использовать менее ошибкоустойчивые инструменты, в том числе и язык.
Си не так уж сложно использовать безопасно. Там больше роялят методики разработки и общая паранойя разработчиков. Если этого нет - хренли толку с яп, разработчики все-равно накосячат. Образцовый пример - самолет у которого на полпути кончилось горючее. Потому что перепутали метрические и имперские единицы. Так можно даже в блокнотике облажаться, не то что в ЯП. Что все и сделали.
> При чём тут Rust, спроектированный для создания браузера.
Мне кажется что при всей хипстежности мозиллы они додумались мыслить хоть немного шире.
> Вообще, странный подход считать остальных людей идио тами,
> которые рассчитывают на то, что за них будет думать рантайм.
Что вижу - то и пою. А что до ады - да, где-то используется. И тот резервированный эзернет на сях в ядре линукса - тоже где-то используется. Компанией Эйрбас. Наверное все-таки не в кофеварках - не помню что-то кофеварок такой марки.
> Это был модуль на Ada, бездумно перетащенный из ракеты предыдущего поколения с
> предсказуемым результатом.
Видишь, оказывается даже на хваленой тобой Ada можно повесить фатальный баг и профакапить рекавери из явно проблемной ситуации и в конце концов залететь на несколько миллиардов долларов. Это IIRC самый дорогой по деньгам баг софта за всю историю человечества на данный момент.
> Кто бы знал, что французы такие раздолбаи?
Люди раздолбаи. Это known isssue. Требовательные к надежности применения пытаются это учесть так или иначе.
> по причине арифметического переполнения в навигационном модуле.
> Если бы код для него был бы написан на стандартном Си, то
> существовал бы риск, что переполнение прошло бы незамеченным.
А тут вопрос в том что за отключение было. Если это аппаратное исключение - то тогда вообще все-равно какой там был ЯП. Для задач в несколько миллиардов долларов можно и ASIC под задачу сделать, с аппаратными исключениями на любое переполнение в регистрах. На самом деле там почти всегда есть как минимум хардварный флаг. Его не так уж сложно проверять. Но есть нюансы: проверка на каждую математическую операцию густо разбавит программу проверками и скорость сильно провалится.
> Если бы это был основной навигационный модуль, можно было бы предсказать,
> куда бы полетела ракета с ошибкой в навигации? В какой город?
До городов она бы врядли долетела. Посмотреть что бывает при серьезном отвале у ракеты управления можно на примере эпикфэйла в прямом эфире у роскосмоса. Там управление было без шансов - раздолбаи вбили датчик кверху ногами. Попытки ориентироваться на его показания приводили к обратному результату.
> Так что самоуничтожение - не худший исход.
Там обычно несколько вариантов самоуничтожения, в том числе и по команде с Земли обычно есть.
> И повторюсь, из-за того, что язык в принципе не способен защитить от
> всех ошибок, это не значит, что вместо него следут использовать ещё
> более проблематичный инструмент.
Так загвоздка в том что я вижу применение "более проблематичного" ЯП в дофига ответственных применений. И что-то я не вижу этих самых проблем в этих самых применениях от именно языка.
