28 июля 1962 г. Космический аппарат Mariner I стартовал по направлению к Венере. Из-за поломки антенны корабль потерял связь с земными службами управлениями и перешел на собственную систему пилотирования. Но эта система содержала обидный маленький баг. В результате аппарат полетел совсем не в ту сторону и его пришлось подорвать над Атлантическим океаном. Последующее расследование установило, что в процессе программирования системы навигации была совершена маленькая опечатка — при вводе одной из формул был пропущен один символ.
1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества.
1985–87 гг. Несколько человек получили смертельную дозу облучения во время сеансов радиационной терапии с медицинским ускорителем Therac-25. Основанная на предыдущей версии ускорителя, «улучшенная» модель Therac-25 могла генерировать два вида излучения: слабое электронное бета-излучение и нормальное рентгеновское излучение. Еще одно «улучшение» состояло в том, что вместо электромеханической защиты пациента в устройстве была реализована программная защита, якобы более надежная. Обе новые функции были некорректно реализованы неопытным программистом, результатом чего стали как минимум пять смертей и огромное количество несмертельных случаев переоблучения.
1988 г. Переполнение буфера в Berkeley Unix. Первый в мире компьютерный червь (так называемый червь Морриса) заразил от 2.000 до 6.000 компьютеров менее чем за сутки, эксплуатируя уязвимость в реализации функции gets(). В ОС Berkeley Unix эта функция ввода/вывода не имела ограничения на максимальную длину.
1988–96 гг. Генератор случайных чисел Kerberos в течение нескольких лет широко использовался в различных системах шифрования. Предполагалось, что программа должна выбирать ключ случайным образом из многих миллиардов чисел, но генератор случайных чисел выбирал из гораздо меньшего набора численностью примерно в миллион. Как результат, в течение восьми лет любой пользователь мог без труда проникнуть в компьютерную систему, которая использовала модуль Kerberos.
15 января 1990 г. Падение телефонной сети AT&T. Ошибка в новой версии прошивки междугородних коммутаторов привела к тому, что коммутатор перезагружался, если получал специфический сигнал от соседнего коммутатора. Но беда в том, что этот сигнал генерировался в тот момент, когда коммутатор восстанавливал свою работу после сбоя. В один прекрасный день, когда какой-то коммутатор в Нью-Йорке перезагрузился, он подал тот самый злополучный сигнал — и началось. Вскоре 114 соседних коммутаторов непрерывно перезагружались каждые 6 секунд, а 60 тыс. человек остались без междугородней связи на 9 часов, пока инженеры не установили на коммутаторы предыдущую версию прошивки.
1993 г. Широко разрекламированный процессор Intel Pentium неправильно производил деление с плавающей запятой, ошибаясь на 0,006%. Хотя эта проблема реально коснулась немногих пользователей, но стала настоящим кошмаром для имиджа Intel. Поначалу фирма согласилась менять процессор только для тех пользователей, которые могли доказать, что им в вычислениях нужна подобная точность, но затем согласилась поменять процессор всем желающим. Этот баг стоил Intel около $475 млн.
1995–96 гг. Пинг смерти. Отсутствие проверки на ошибки при обработке IP-пакетов позволяла порушить практически любую операционную систему, отправив ей через интернет специальный пакет («пинг»).
4 июня 1996 г. Новая ракета-носитель Ariane 5, результат многолетней работы европейских ученых, гордость стран Евросоюза, взорваласьчерез 40 секунд после своего первого старта. Только научное оборудование на борту ракеты стоило около $500 млн, не говоря о множестве побочных финансовых последствий. Система автоподрыва ракеты сработала после остановки обоих процессоров в результате цепочки ошибок. Началом этой цепочки послужило переполнение буфера, поскольку система навигации подала недопустимо большое значение параметра горизонтальной скорости. Дело в том, что система управления Ariane 5 переделывалась из Ariane 4, а там такого большого значения не могло быть теоретически. В целях снижения нагрузки на рабочий компьютер инженеры сняли защиту от ошибок переполнения буфера в этом программном модуле, поскольку были уверены, что такого значения горизонтальной скорости не может быть в принципе — и просчитались.
Ноябрь 2000 г. Национальный институт рака, Панама. Здесь произошла целая серия инцидентов, вызванная тем, что ПО для планирования радиационной терапии производства американской компании Multidata Systems International неправильно рассчитывало дозы облучения для пациентов. Программа позволяла врачу нарисовать на компьютерном экране расположение защитных металлических щитов, которые защищают тело от радиации. Но программа позволяла манипулировать только четырьмя щитами, тогда как врачи хотели задействовать пять. Они нашли способ «обхитрить» программу, если нарисовать все пять щитов в виде единого блока с дыркой посередине. Единственное, чего они не знали, что программа рассчитывает разные дозы радиации в зависимости от того, как нарисована дырка. Если рисовать ее особым образом, то устройство выдавало двойную дозу радиации. Как минимум восемь человек погибли, а еще 20 получили переоблучение. Врачи, которые должны были вручную перепроверять расчеты программы, были осуждены за убийство.
Январь 2006 г. В Израиле в результате неисправности в централизованной системе управления дорожным движением на въездах в Тель-Авив во вторник образовались многокилометровые автомобильные пробки. Десятки тысяч автомобилей, не имеющих возможность въехать в город, выстроились на всех крупных автомагистралях, сообщает израильское агентство "Курсор-Инфо". Движение автотранспорта в нескольких близлежащих городах оказалось парализованным. По сообщению представителей тель-авивской городской администрации, дала сбой компьютерная программа, управляющая переключением светофоров. Из-за ошибки продолжительность зеленого сигнала светофора сократилась с 90 секунд до 10-20. Неисправность была обнаружена около пяти часов утра в автоматической системе одной из двух компаний-операторов дорожного движения мегаполиса. Руководители компании сообщили, что сбой произошел при установке нового программного обеспечения, которое поставила фирма из Нидерландов. Устранением ошибки занимались ее специалисты, находящиеся в Израиле в настоящее время. К полудню 10 января специалистам удалось восстановить нормальную работу системы светофоров.
12.01.06 14:14: Перенесено модератором из 'Shareware и бизнес' — retalik
12.01.06 14:14: Перенесено модератором из 'Shareware и бизнес' — retalik
Здравствуйте, Слава Шевцов, Вы писали:
СШ>Здравствуйте, Аноним, Вы писали:
А>>А от использования шаревары еще никто не пострадал?
СШ>Если учесть, что стандарт качества кода для NASA что-то около 1 ошибки на 50 тыс. строк кода, то подумай сам
Плохой стандарт — одна ошибка и сотни миллионов долларов на ветер
А как же тогда технология нулевого дефекта?
Здравствуйте, Слава Шевцов, Вы писали: СШ>Если учесть, что стандарт качества кода для NASA что-то около 1 ошибки на 50 тыс. строк кода, то подумай сам
Вспомнилась такая байка. Американцы заказали какие то детали у японцев и в ТЗ укзали на 100000 штук — брак 3 штуки. Японцы получили ТЗ и все сделали. В документации к выполненому заказу они вложили письмо в котором было примерно следуещее — "Мы не поняли зачем вам с каждых 100000 штук 3 бракованные, но мы их сделали. Бракованные детали упакованы..."
Здравствуйте, Олег Гашев, Вы писали:
ОГ>1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества.
Здравствуйте, SEDEGOFF, Вы писали:
SED>Здравствуйте, Слава Шевцов, Вы писали: СШ>>Если учесть, что стандарт качества кода для NASA что-то около 1 ошибки на 50 тыс. строк кода, то подумай сам SED>Вспомнилась такая байка. Американцы заказали какие то детали у японцев и в ТЗ укзали на 100000 штук — брак 3 штуки. Японцы получили ТЗ и все сделали. В документации к выполненому заказу они вложили письмо в котором было примерно следуещее — "Мы не поняли зачем вам с каждых 100000 штук 3 бракованные, но мы их сделали. Бракованные детали упакованы..."
Это пиар. Ещё 20 лет назад поделки японцев ценились по качеству так же, как и сейчас китайские.
Здравствуйте, Аноним, Вы писали:
А>>>А от использования шаревары еще никто не пострадал?
СШ>>Если учесть, что стандарт качества кода для NASA что-то около 1 ошибки на 50 тыс. строк кода, то подумай сам
А>Плохой стандарт — одна ошибка и сотни миллионов долларов на ветер А>А как же тогда технология нулевого дефекта?
Какого какого дефекта? Что-то я сегодня плохо вижу и мне мерещатся странные фразы.
Здравствуйте, Олег Гашев, Вы писали:
ОГ>По материалам securitylab.ru. ОГ>... ОГ>1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества.
Старая-старая байка. ОГ>...
Здравствуйте, Кодт, Вы писали:
К>Здравствуйте, Олег Гашев!
К>У меня стойкое впечатление, что этот текст уже встречался на RSDN. Может быть, в виде ссылки на securitylab, а может — и в виде копи-паста.
ANS>По неофициальному свидетельству представителя ОАО "Газпром", в 1982 году у нас вообще не было компьютеров, управлявших работой газопроводов.
Были. Только вот, как бы это описать, эти компы были не совсем полупроводниковые и даже совсем не электрические. Компы были гидравлические. Это такая здоровенная стена из оргстекла, внутри которой проточено куча канальцев и шариковых клапанов. На вход сего дивайса подавется масло под давлением и оно считает. Не очень быстро, зато неогнеопасно.
AVK>Были. Только вот, как бы это описать, эти компы были не совсем полупроводниковые и даже совсем не электрические. Компы были гидравлические. Это такая здоровенная стена из оргстекла, внутри которой проточено куча канальцев и шариковых клапанов. На вход сего дивайса подавется масло под давлением и оно считает. Не очень быстро, зато неогнеопасно.
ОГ>1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества.
The first time Adobe actually talked about this technology was at a Seybold conference in San Jose in 1991. At that time, it was referred to as 'IPS' which stood for 'Interchange PostScript.' Version 1.0 of PDF was announced at Comdex Fall in 1992 where the technology won a 'best of Comdex' award. The tools to create and view PDF-files, Acrobat, were released in on 15 June 1993. This first version was of no use for the prepress community. It already featured internal links and bookmarks and fonts could be embedded but the only colour space supported was RGB.
ANS>>По неофициальному свидетельству представителя ОАО "Газпром", в 1982 году у нас вообще не было компьютеров, управлявших работой газопроводов.
AVK>Были. Только вот, как бы это описать, эти компы были не совсем полупроводниковые и даже совсем не электрические. Компы были гидравлические. Это такая здоровенная стена из оргстекла, внутри которой проточено куча канальцев и шариковых клапанов. На вход сего дивайса подавется масло под давлением и оно считает. Не очень быстро, зато неогнеопасно.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Andrei N.Sobchuck, Вы писали:
ANS>>
ANS>>По неофициальному свидетельству представителя ОАО "Газпром", в 1982 году у нас вообще не было компьютеров, управлявших работой газопроводов.
AVK>Были. Только вот, как бы это описать, эти компы были не совсем полупроводниковые и даже совсем не электрические. Компы были гидравлические. Это такая здоровенная стена из оргстекла, внутри которой проточено куча канальцев и шариковых клапанов. На вход сего дивайса подавется масло под давлением и оно считает. Не очень быстро, зато неогнеопасно.
ИНтересно как на нём отчеты в формате pdf работали, кстати здесь
Здравствуйте, srggal, Вы писали:
S>Здравствуйте, Олег Гашев, Вы писали:
ОГ>>1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества.
S>The history of PDF
S>Такая вот нестыковочка.
А может это в исходной статье просто была ссылка на отчет о баге в формате PDF, которая при копировании статьи стала просто текстом?
Может быть, в виде ссылки на securitylab, а может — и в виде копи-паста.
Перекуём баги на фичи!
