Softwarekrise (was: Re: [linux-l] Slightly off topic: Jagd auf Spam)

So Nov 2 14:53:47 CET 2003

* Peter Ross wrote on Sun, Nov 02, 2003 at 21:23 +1100:
> On Sat, 1 Nov 2003, Steffen Dettmer wrote:
> 
> > Ich sag mal: "Fehlerbehandlung anstatt einfacher Fehlerreaktion".
> 
> Ich glaube, hier kommt Dir die Komplexitaetstheorie wirklich in
> die Quere, weil mit linearem Anstieg von Funktionen die Anzahl
> von moeglichem Verhalten auf Fehlern nicht linear steigt, weil
> die moeglichen Antworten vom Kontext abhaengen.

... aber Teile-und-Herrsche hilft: Die Bildeinfügekomponente hat
sicherlich hunderte von Funktionen, aber etliche Fehler kann man
wirklich abfangen (nicht nur erkennen).

> Du kannst daher nur eine endliche Anzahl von moeglichen
> Fehlerbehandlungsroutinen implementieren und dann sagen:
> 
> Besser geht's nicht in der mir zur Verfuegung stehenden Zeit!

Genau, das ist wieder der Kosten-Leistungskompromis. Wie der
ausgeht, entscheidet natürlich zum Teil die Kunden in der
Gemeinsamkeit (obwohl das nicht immer ne direkte bewußte
Entscheidung ist).

> Abgesehen davon, dass bei "kann keine IP-Verbindung zur DB
> aufmachen" es eine bloede Idee ist, eine Fehlerbehandlung
> anzusteuern, die eine Nachricht via IP schickt.

Folgefehlerbehandlung ist noch grausiger, auf jeden Fall. Gibt
aber auch Fälle, wo ne andere IP verbindung funktioniert (weil
die DB platt ist oder in einem ausgefallenen Netz liegt).
Vielleicht gibt's ne Backupdatenbank. Vielleicht kann man einige
Operationen auf Cache-Daten machen oder die Transaktion in ein
Log schreiben, damit man sie später manuell nachspielen kann. Ist
dann sozusagen die "Administrative Hülle" (weiß auch nicht, warum
man das so nennt). Es geht dann, aber nicht automatisch. Kann
einem aber auch viel helfen.

> Solche Beispiele, vielleicht nicht immer so offensichtlich, gibt es
> zuhauf.

Yo, daher ist das auch so teuer.

> Vielleicht sollte man immer auf Nummer sicher gehn und System
> abschalten, wenn Fehler auftreten? Das ist das einzige
> deterministische Verhalten;-)
> 
> Ich stelle mir den begeisterten Briefschreiber vor, dem gerade
> der Rechner ausgeht;-)

Na, Schadensbegrenzung geht auch oft. z.B. vim. Wenn das swapfile
not da ist, *kann* es helfen (und hat mir schon manchmal).
Natürlich kann man sowas oft nicht im Nachhinein ranklatschen,
sondern muß es beim Design beachten - was wieder Geld kostet :)
Es gibt leider viele Fälle, wo Schnittstellen es einfach nicht
möglich machen, richtig gute Fehlerbehandlung zu machen. Aber wie
gesagt, meistens geht man eh nicht soweit, weil zu teuer. Aber
gibt auch andere Beispiele, ich hab auf Arbeit so ein
"verteiltes System" mit einer Art Überwachungskomponente. Wenn
die ausfällt, lebt das System in vielen Fällen weiter - wenn man
einen davon hat, kann das schon nett sein :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.