Рубрика «халатность»

Представляю вашему вниманию перевод статьи «How the Boeing 737 Max Disaster Looks to a Software Developer» Грега Трэвиса. Речь пойдет о том, как желание Боинга сэкономить и «срезать углы» для коммерческой выгоды, а также культура «некомпетентности и неэтичности» в сообществе разработчиков привело к гибели 346 человек. Я не во всем разделяю позицию автора (в частности, я считаю, что человеческий фактор куда большее зло, чем ПО), но с основными доводами сложно не согласиться.

Ниже очень много букв. Если читать лень, а ознакомиться с темой хочется, то на Хабре есть первая, более короткая версия этой статьи в переводе Вячеслава Голованова, с ней можно ознакомится здесь.
Читать полностью »

Ненадёжный корпус Боинга программно не исправишь - 1
Чтобы разместить на самолёте более новые и крупные двигатели, в Боинг решили подвинуть их вперёд. Это изменение изменило и аэродинамику самолёта. Для компенсации этого в Боинг добавили один датчик и обновление для ПО: MCAS.

Сага с Боингом модели 737 MAX служит достойным для изучения примером как инженерной некомпетентности, так и инженерной этики – точнее, её отсутствия.

Появились новые детали того, какую конкурентную нагрузку испытывали инженеры Боинг 737 из-за того, что производитель пытался воспрепятствовать уходу крупнейших авиакомпаний США к своему конкуренту Airbus. В европейском консорциуме конкуренцию флагманскому продукту Боинга составляла новая модель от Airbus, A320neo. Американские авиаперевозчики, например, American Airlines, готовились переходить на модель от Airbus с большей дальностью полёта.
Читать полностью »

Эксперт: обновление софта не поможет браку в планере «Боинга» - 1

Чтобы разместить на самолёте более новые и крупные двигатели, в Боинг решили подвинуть их вперёд. Это изменение изменило и аэродинамику самолёта. Для компенсации этого в Боинг добавили один датчик и обновление для ПО: MCAS.

Сага с Боингом модели 737 MAX служит достойным для изучения примером как инженерной некомпетентности, так и инженерной этики – точнее, её отсутствия.

Появились новые детали того, какую конкурентную нагрузку испытывали инженеры Боинг 737 из-за того, что производитель пытался воспрепятствовать уходу крупнейших авиакомпаний США к своему конкуренту Airbus. В европейском консорциуме конкуренцию флагманскому продукту Боинга составляла новая модель от Airbus, A320neo. Американские авиаперевозчики, например, American Airlines, готовились переходить на модель от Airbus с большей дальностью полёта.
Читать полностью »

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).

Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.

Что собственно случилось

Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.

Данные у всех разного типа и грифа секретности, но...

Epic fail of the month: rsync как «вектор» на утянуть данные - 1Epic fail of the month: rsync как «вектор» на утянуть данные - 2

Читать полностью »

Большинство людей думают, что их очень сложно ограбить, но когда грабителям помогает сам магазин — всё становиться в разы проще. Я расскажу как толпе школьников удалось обнести клиентов магазина на огромные суммы и как работники магазина этому поспособствовали.

image

Читать полностью »

В российской космонавтике накопилось слишком много проблем

Началась масштабная проверка «Роскосмоса» - 1

Срыв запуска на космодроме Восточный из-за неправильного кабеля не прошёл бесследно для руководства космической отраслью. Отдельным чиновникам объявлены выговоры и строгие выговоры. Руководитель НПО автоматики Леонид Шалимов подал в отставку после полученного постановление о неполном служебном соответствии, несмотря на то, что сотрудники НПО собирали подписи в его поддержку.

Теперь дошла очередь до «Роскосмоса». Контрольное управление президента начало масштабную проверку госкорпорации, что подтвердил официальный представитель «Роскосмоса» Игорь Буренков. Проверка идёт даже на предприятиях, которые не имели отношения к запуску на Восточном. Сотрудники сидят до позднего вечера и в выходные, чтобы обеспечить проверяющих документацией, которую те запрашивают.
Читать полностью »

Вероятно, многие уже привыкли видеть недоделанные или тестовые версии сайтов разнообразных коммерческих и некоммерческих организаций, да и разработчики понимают, что всем уже приелись «lorem ipsum». Я и сам как-то раньше мирился с подобными вещами, но когда видишь такое на сайте, заказчиком которого является Министерство образования и науки Российской Федерации, это, мягко говоря, шокирует.
Читать полностью »

Вся статья в одном предложении

При загрузке документов на сервера ВКонтакте, содержащих какие-либо персональные данные, не забывайте отмечать: «Личный документ (не доступен через поиск)» или «Personal document (unavailable via search)». А лучше их вообще туда не загружать, а пересылать по почте. КО.

О чем речь?

Существует популярный способ использования гуглодорков (применимый и к другим поисковикам), при помощи которого, например, производят поиск сайтов, подверженных каким-либо уязвимостям, или поиск «интересных» документов на сайте, которые сразу то и не найдешь, например:
google.com?q=filetype:sql — дампы баз данных
Или целевая атака:
google.com?q=site:www.msu.ru filetype:pdf — позволяет найти документы, которые могут как-то «скрываться» в общем интерфейсе сайта (попробуйте со своим университетом и фамилией)
Читать полностью »

Конфиденциальные документы полиции Нью Йорка использовались в качестве конфеттиВо время традиционного праздничного шествия на День Благодарения в Нью-Йорке один из зрителей с удивлением обнаружил, что на полоске бумажного конфетти, упавшей на плечо его друга, напечатан чей-то номер социального страхования. Вместе с другом они принялись подбирать бумажные ленты и быстро собрали целую коллекцию фрагментов официальных полицейских документов, на которых сохранились вполне читаемые имена и адреса офицеров полиции, их номера социального страхования, номера значков, банковские счета, рапорты о происшествиях и арестах. По чьей-то халатности документы были пропущены через шредер не вертикально, а горизонтально, благодаря чему целые строки оказались вполне читаемыми.
Читать полностью »

В ходе освещения в прессе одного дня из жизни принца Уильяма, который сейчас проходит службу в королевских ВВС Великобритании в качестве пилота спасательного вертолёта, в сети оказались опубликованы сведения для внутреннего пользования, в том числе логин и пароль для входа в одну из служебных систем ВВС, которые были распечатаны на бумажке, висящей в офисе.

После публикации фотографий принца Уильяма на базе Королевских ВВС военным пришлось менять пароли

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js