"Bugs", 10 më të mëdhenjtë në historinë e kompjuterave

[MAJDI]

Kjo teme permban 10 bugs (gabime ne programim te pajisjeve) qe kane rezultuar me shkaterruesit ne historine e kompjuterave. Lista e ketyre te dhjeteve eshte publikuar nga Wired Magazine.

28 Korrik 1962

Mariner I Zbuluesi i Hapesires

Nje gabim ne programin e fluturimit per Mariner 1 shkaktoi devijimin e raketes nga trajektorja origjinale e fluturimit. Kontrolli i misionit shkaterroi raketen mbi oqeanin
Atlantik. Hetimi mbi aksidentin zbuloi se nje formule e shkruar me laps ne nje flete
ishte perkthyer gabimisht ne kod programi, duke shkaktuar llogaritje te gabuar te
trajektores se fluturimit nga ana e kompjuterit.


1982

Sistemi i shperndarjes se gazit, ish-BRSS, Bashkimi i Republikave Socialiste Sovjetike

Operativet qe punonin per CIA-n, vendosen nje gabim (bug) ne nje sistem kompjuteri kanadez te blere per te kontrolluar sistemin e shperndarjes se gazit pergjate Siberise. Sovjetiket ne ate kohe e moren sistemin bazuar ne nje plan per te pasur ose vjedhur teknologji sensitive te Sh.B.A-se. CIA zbuloi per programin dhe vendosi qe programi ti kundervihej qellimeve te perdorimit me pajisje qe do ndihmonin te kalohej inspektimi i sovjetikeve dhe kur vete programi te ishte ne pune, ai te deshtonte. Ngjarja qe ndodhi me pas, konsiderohet si eksplozioni me i madh jo-berthamor ne historine e planetit.


1985 - 1987

Therac 25, akselerues mjekesor

Nje pajisje terapeutike radioaktive keqfunksionon dhe shperndan doza vdekjeprurese radioaktive ne shume qendra mjekesore. Bazuar ne nje design te meparshem, Therac-25 ishte nje sistem terapeutik me i avancuar qe mund te dergonte 2 lloje te ndryshme radiacioni: ose nje rreze elektroni me fuqi te ulet (therrmija beta) ose rreze X. Rrezet X te Therac-25 gjeneroheshin duke perplasur elektrone me fuqi te larte ne nje shenjester metalike te vendosur midis pacientit dhe pistoletes se elektroneve. Nje avancim i dyte ishte zevendesimi i sistemit elektromekanin te sigurise se modelit te vjeter Therac-20 me nje program kontrolli, kjo sepse programi konsiderohej me i besueshem (ose i sigurte).

Ajo qe inxhinjeret nuk dinin ishte se qe te dy modelet, Therac 20 dhe Therac 25, ishin
ndertuar bazuar ne nje sistem operativ te bere nga nje programues qe nuk kishte trajnimin e duhur profesional. Pershkak te nje gabimi (bug) te quajtur "kushti i gares" (race condition), nje perdorues qe shtyp butonat shume shpejt mund te konfiguronte aksidentalisht Therac-25 ne menyre te atille qe rrezja e elektroneve te qellonte me fuqi te larte, por me shenjestren metalike jashte pozicionit mbrojtes per pasagjerin. Te pakten 5 paciente vdiqen, kurse shume te tjere u demtuan seriozisht.

[MAJDI]

Vazhdimi...

1988 Buffer Overflow ne Berkeley Unix finger daemon

Krimbi (worm) i pare i Internetit, i ashtuquajturi Krimbi Morris infekton midis 2000 dhe 6000 kompjuterave ne me pak se nje dite, duke marre avantazh nga buffer overflow. Kodi specifik eshte nje funksion standart rutine i nje librarie input/output i quajtur gets(), i ndertuar per te marre nje rrjesht teksti nga rrjeti i kompjuterave. Fatkeqesisht gets() nuk ka mundesi per tu limituar ne input, keshtu qe input shume i madh, lejon krimbin te zoteroje kompjuterin me te cilin mund te lidhet.
Programuesit marrin masa duke i bere nje dalje (stamp out) metodes gets() ne kodet e programeve, por ama refuzojne qe ta heqin nga libraria input/outout e gjuhes C, ku eshte dhe akoma sot e kesaj dite.

1988-1996 Kerberos Random Number Generator

Autoret e sistemit te sigurise Kerberos, neglizhuan per te ”ushqyer me rastesi” gjeneruesin e rastesishem te programit Kerberos. Si rezultat, per 8 vjet eshte e mundur rastesisht te hyhet ne cdo kompjuter qe perdor Kerberos per autentikim. Nuk dihet nese ky bug eshte eksploruar per qellime te tjera.

15 Janar 1990, AT&T, renia e rrjetit

Nje bug ne programin e ri qe kontrollonte switchet 4ESS per distanca te gjata te AT&T shkaktoi qe keta ”mamuthe” te medhenj te binin (crash) kur merrnin nje mesazh specifik nga nje prej switcheve fqinje, mesazh qe fqinjet e nisnin vetem kur benin rikuperim automatik nga renia e sistemit.

Nje dite nje switch ne New York ra dhe beri rikuperim automatik, duke shkaktuar renien e switchit fqinj, dhe kuptohet qe kjo qe nje reaksion zinxhir, duke bere qe te 114 switchet te binin dhe rikuperoheshin automatikisht cdo 6 sekonda per 9 ore rradhazi. Ky difekt la pa lidhje me distanca te gjata mbi 60.000 njerez. Si u rregullua: inxhinjeret rivendosin programin e vjeter per te kryer punen.


1993 Intel Pentium Float Point Divide

Nje gabim ne silikon, shkaktoi procesorin e aq reklamuar te Intel, Pentium te bente gabime kur pjestonte numra te llojit float-point qe ndodheshin nje nje rreze specifike. P.sh. kur pjestohej 4195835.0/3145727.0 rezultati dilte 1.33374 ne vend te 1.33382, nje gabim prej vetem 0.006%. Edhe pse si bug mund te nxirrte probleme vetem per shume pak usera, kjo nxirrte probleme me marredheniet me publikun. Me nje numer midis 3 milion dhe 5 milion cope ne qarkullim, Intel ne fillim ofroi te ndrronte procesorin vetem per ata konsumatore qe mund te provonin se i duhej nje precizon i larte pjesetimi, por me vone hoqi dore duke ofruar ndrrim per cdokend qe mund te ankohej. Kostoja e ketij bug i kushtoi Intel vetem 475 milione dollare.

1995/1996 Ping i ”vdekjes”
Nje mungese kontrolli te gabimeve ne kodin riasemblues te fragmentimit te IP-ve, ben te mundur qe te bien sisteme te ndryshme operative duke iu nisur nje pakete Ping te modifikuar nga cdo cep i internetit. Me te prekur kuptohet qe jane sistemet e Windows te cilet bllokohen dhe te paraqesin ekranin blu te ”vdekjes”, por keto sulme ndikojne dhe tek shume sisteme Macintosh dhe Unix.

4 Qershor 1996 Fluturimi 501 i Ariane 5

Programi qe punonte per rraketen Ariane 4 u mendua te vihej ne pune dhe per Ariane 5, por kompjuteret e shpejte te Ariane 5 shkaktuan nje bug ne aritmetiken rutine brenda kompjuterit te fluturimit te rraketes. Gabimi ishte ne kodin qe konvertonte nje numer 64 bit te tipit float point ne nje 16 bit signed integer. Kompjuterat e shpejte shkaktuan numrat 64 bit te ishin me te medhenj ne Ariane 5 sesa ne Ariane 4, duke sjellur nje overflow ne kompjuterin e fluturimit, dhe sjellur renien e tij.
Kompjuteri i pare per backup i fluturimit 501 bie, ndjekur 0.05 sekonda me vone nga kompjuteri kryesor. Si rezultat i ketyre renieve, procesori kryesor i rraketes shkakton nje mbifuqizim te motorreve te rraketes duke sjelle shkaterrimin e vete rraketes vetem 40 sekonda pas leshimit.

Nentor 2000 Instituti Kombetar i Kancerit, Panama City, Panama

Gjate nje serie aksidentesh, programi planifikues i terapive ndertuar nga Multidata Systems International, nje kompani amerikane, llogarit gabimisht sasine e dozes radioaktive per pacientet qe do i nenshtroheshin terapise.

Programi i Multidatas lejonte nje terapist radiacionesh te vizatonte ne ekranin e kompjuterit vendin ku do vendoseshin te ashtuquajturat blloqe metalike mbrojtese, te cilat sherbenin per te mbrojtur lekuren e shendetshme nga radiacionet. Por programi lejonte te perdoreshin maksimumi vetem 4 blloqe te tilla, kurse doktoret panameze donin 5.

Doktoret zbuluan se mund te ”genjenin” programin duke vizatuar 5 blloqe si nje bllok i vetem masiv me 1 vrime ne mes. Ajo qe doktoret nuk e moren dot me mend, qe se programi i Multidatas jep pergjigje te ndryshme ne kete konfiguracion ne varesi sesi vrima eshte vizatuar: ta vizatoje ne nje drejtim dhe doza e sakte llogaritej, ta vizatoje ne drejtimin tjeter dhe programi te sugjeronte 2-fishin e dozes se radiacionit.

Te pakten 8 veta vdiqen kurse 20 te tjere moren overdoza radiacioni duke iu shkaktuar probleme shendetsore. Tekniket qe ishin ligjerisht te ngarkuar per te krahasuar dozen e rekomanduar nga programi me llogaritje me dore, u akuzuan per vrasje.