Tarihin en önemli 10 yazilim hatasi

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28302
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Tarihin en önemli 10 yazilim hatasi

Mesaj gönderen velociraptor » 10 Nis 2006, 04:14

Teknolojik yazilim hatalari bazen ölümcül olabiliyor. İste, dünden bugüne kronolojik sirayla, Wired News tarafindan listelenen tüm zamanlarin en kötü yazilim hatalari.

Gecenlerde Toyota, Prius araclarinda bir neden olmadan yanan farlar ve motorun beklenmedilk sekilde durmasiyla ilgili olarak 160.000 aracini piyasadan cektigini acikladi. Bu araclardaki sorunun kaynaginin donanim degil yazilim hatasi oldugu anlasildi. Prius`da “software bug” (yazilim böcegi) denen bir sorun vardi.

Bu olayla birlikte 1945′lere kadar uzman yazilim böcekleri animsandi. 1945 yilinda mühendisler Harvard Mark II sisteminde bir böcek bulmuslardi. Bilgisayar bir testten gectigi sirada bir hata olustugu görülmüs, ardindan böcek yakalanmisti. Bu böcek gercek bir bilgisayar böcegi olarak yazilim tarihine gecti.

60 yil sonra bugün de bilgisayar böcekleriyle karsilastigimiz durumlar oluyor, yazilim ile donanim arasindaki cizgi donuklasirken kodlama hatalari gittikce daha fazla yasamimiza giriyor. Kodlama hatalari yalniz bilgisayar sistemlerini degil, cep telefonlarini, enerji tesislerini, arabalari, kalp atislarini düzenleyen cihazlari ve bircok tibbi ekipmani etkileyebiliyor.

Bilgisayarlardaki bir güvenlik aciginin, bilgisayar solucanlari tarafindan kullanilarak İnternet`in birkac gün kapanmasina yol acmasi, ya da bir kodlama hatasinin telefon sisteminin calismasini engellemesi, duruma göre, esit derecede zarar verebilir. Bilgisayar yazilimlarindaki kodlama hatalarina bagli gizli sorunlarin ortaya ciktigi ilginc olaylar dizisi ölüme yol acan hatalari da iceriyor.

BİLİNEN üNLü YAZILIM SORUNLARI

Bircok insan en önemli yazilim sorununun ölüme yol acan sorun oldugunu söyleyecektir. Böyle seylerin tekrarlanmamasi icin Therac-25 olayini animsamakta yarar var. Therac-25 olayi yazilimin kritik uygulamalarda kullanilmasina karsi bir uyari olarak görülmektedir. Bu tür sistemleri inceleyen uzmanlar, yazilim bir kac kisiyi öldürse de, bu tür ölümcül hatalara odaklanmanin teknolojinin daha akilli islem sürecinin cok gerekli oldugu alanlarina uygulanmasini önleyebilecegini söylüyorlar.

Onlara göre bazi durumlarda bir yazilim eksikligi, kacinilmaz olan hatalarla ölenlerden daha fazla insanin ölmesine yol acabilir. Bu cok tartismali bir konudur. İste, kronolojik sirayla, Wired News tarafindan listelenen tüm zamanlarin 10 en kötü yazilim hatasi:


* 28 Temmuz 1962 — Mariner 1 Uzay Roketi:

Mariner 1′in ucus yazilimindaki bir hata firlatma sirasinda roketin istenen yörüngeden ayrilmasina yol acti. Kontrol yönetimi tarafindan roket Atlantik Okyanusu`nda yok edildi. Kazayla ilgili inceleme yapildiginda, bir kagida kursun kalemle yazilmis bir formülün bilgisayara yanlis gecirilmis oldugu ortaya cikti. Böylece bilgisayar roketin yörüngesini yanlis hesaplamisti.

* 1982 — Sovyet Gaz Hatti:

Söylentiye göre, CIA`e bagli calisan operatörler Sibirya gaz hattini kontrol etmek üzere satin alinan Kanada bilgisayar sistemine bir böcek yerlestirdiler. Sovyetler Birligi`nin bu sistemi hassas ABD teknolojisini gizlice satin alma ya da calma cabalarinin bir parcasi olarak aldigi iddia ediliyordui. Yine söylentiye göre, CIA, programi kesfetti ve onun geri tepmesini saglamaya karar verdi. Bunun icin Sovyet incelemesinden gececek, ama sonunda isletme aninda basarisiz kalacak bir ekipmani arac olarak kullandi. Böylece gezegenin tarihinde en büyük nükleeer olmayan patlama meydana geldi.

* 1985-1987 — Therac-25 Tip Kazasi:

Bir radyasyon terapi cihazi hatali calisti ve cesitli tibbi tesislerde ölümcül düzeyde radyasyon verdi. Daha önceki bir tasarim gelistirilerek yaratilmus bulunan Therac-25 iki farkli tür radyasyon verilen “ileri” bir terapi sistemi idi. Ya düsük güclü elektron isini (beta parcaciklar) veya X-isinlari veriyordu. Therac-25′in X-isinlari yüksek güclü elektronlarin elektron silahi ile hasta arasina yerlestirilmis bir metal hedefe carptirilmalari ile yaratiliyordu. İkinci bir “ilerleme” de eski Therac-20 nin elektromekanik güvenlik baglantilarinin yazilim kontrolüyle yapilmasiydi. Bu karara yazilimin daha güvenli oldugu düsüncesiyle varilmisti. Mühendislerin bilmedigi sey hem 20 hem 25′in hicbir resmi egitimi olmayan bir programci tarafindan yazilmis olduklariydi. Bir görünmez hata nedeniyle, hizli yazan bir klavye kullanicisi kaza yaparak Therac-25′in elektron isinini yüksek enerjili modda, fakat metal hedef yerinde olmadan, hastaya gönderecek sekilde calismasina yol acabilirdi. Böyle oldu ve en az 5 hasta öldü baskalari ciddi sekilde yaralandi.

*1988 — Berkeley Unix Sisteminde Tampon Bellek Tasmasi:

Adina Morris Worm denen ilk İnternet solucani bir tampon bellek yetersizligi sorunundan yararlanip, bir günden az bir zaman icinde, 2000-6000 arasi bilgisayara bulasti. Bu konuyla ilgili kod gets() olarak ifade edilen bir standart girdi-cikti kütüphanesi fonksiyonuydu. Bu fonksiyon ag üzerinde bir metin satiri okur. Maalesef gets() fonksiyonunun girdiyi sinirlamayla ilgili bir kontrolü yoktur ve cok büyük bir girdi solucanin baglanabildigi makinayi kontrolüne almasini saglayabilir. Programcilar calisan koddaki gets() fonksiyonunu kullanim disi biraktilar; ama onu C programlama dilinin standart girdi-cikti kütüphanesinden cikarmayi kabul etmediler.

*1988-1996 — Kerberos Rasgele Sayi üreticisi Kazasi:

Kerberos güvenlik sisteminin yazarlari, programin rasgele sayi üreticisini uygun bir parametreyle beslemeyi ihmal edince, yetkilendirme icin Kerberos`a dayanan bir bilgisayara izinsiz giris yapmak mümkün hale geldi.

* 15 ocak 1990 — AT&T Bilgisayar Agi Kazasi:

AT&T`nin #4ESS uzun mesafe salterlerini kontrol eden yaziliminin yeni sürümündeki bir görünmez hata, bu dev bilgisayarlarin komsu makinalarin birinden belirli bir mesaj almalari durumunda cökmelerine neden oldu. Bu mesaj cevre makinalarin cökme durumundan kurtulduklarinda gönderdikleri mesajdi. Bir gün bir salter sistemi cöktü ve yeniden calismaya basladi. Komsu salterler ve onlara komsu baska salterler de cöktü. Kisa süre sonra, her 6 saniyede 114 salter cöküp yeniden calismaya baslar hale geldi. Böylece 9 saat boyunca 60 bin kadar kisi uzun mesafeli servis kullanamaz hale geldi. Sonucta mühendisler yazilimin eski sürümünü yüklediler.

* 1993 — Intel Pentium İslemcide Sorun:

Bir silikon hatasi Intel Pentium bilgisayar yongasinin belli bir büyüklük araligindaki ondalikli sayilari bölerken hata yapmasina yol aciyordu. örnegin 4195835.0 / 3145727.0 sonucu 1.33382 yerine 1.33374 olyordu. Bu yüzde 0.006 lik bir hataydi. Bu görünmez hata az sayida kullaniciyi etkiledi, ama halkla iliskiler kabusu yaratti. Piyasaya sürülmüs 3- 5 milyon arasi yonga vardi. Baslangicta Intel daha hassas hesaplamalara ihtiyaci oldugunu kanitlayanlar icin yonga degisiskligi yapmayi önerdi; ama sonunda teslim oldu, sikayet eden herkesin yongasini degistirmeyi kabul etti. Sonunda bu görünmez hata Intel`e 475 milyon dolara maloldu.

* 1995/1996 — Bilgisayar Agi Kontrol Komutlarinda Sorun:

İnternet Baglanti Noktasi numaralari (IP) ile ilgili bir koddaki hata, dogru yazilmamis bir “Ping” komutunun İnternet üzerinde herhangi bir yerden gönderilmesi sonucunda, cesitli isletim sistemlerindeki bilgisayarlarin cökmesine yol aciyordu. En cok etkilenenler Windows kullanan bilgisayarlardi. Bu bilgisayarlar iletisimde Ping paketi aldiklarinda kilitleniyor ve “mavi ölüm ekranini” getiriyorlardi. Sorun bircok Macintosh ve Unix sistemini de etkiledi.

* 4 Haziran 1996 — Ariane 5 Flight 501:

Ariane 4 roketinin calisma kodu Ariane 5′te yeniden kullanilmisti. Fakat Ariane 5′in daha hizli olan motoru, roketin ucus bilgisayarindaki bir aritmetik islemde bir hatanin ortaya cikmasina yol aciyordu. Hata, bilgisayar ifadeleriyle, 64 bitlik ondalikli sayiyi 16 bitlik isaretli tam sayiya dönüstüren kodda idi. Daha hizli motor 64 bitlik sayilarin Ariane 5′te, Ariane 4 de oldugundan daha büyük olmasina yol aciyor ve böylece sayisal tasma durumu yaratiyor, o da ucus bilgisayarinin cökmesini getiriyordu. Flight 501′in destek bilgisayari cöktü, 0.05 saniye sonra da ana bilgisayar cöktü. cöken bilgisayarlar sonucu, roketin ana islemcisi motorlara asiri güc yüklenmesine yol acti ve roket, firlatildiktan 40 saniye sonra, parcalandi.

* Kasim 2000 — National Cancer Institute, Panama:

Bir dizi kaza sonucu bir ABD firmasi olan Multidata Systems International tarafindan yazilmis olan terapi planlama yazilimi, radyasyon terapisine girecek hastaya yollanacak uygun radyasyon dozunu yanlis hesapladi. Multidata`nin yazilimi bir radyasyon terapistinin, “blok” denen, saglam dokularin radyasyondan korunmasini saglayan metal kalkanin yerini bilgisayar ekraninda belirlemesine olanak veriyordu.
Ancak yazilim teknisyenin yalnizca 4 koruyucu blok kullanmasina izin veriyor, Panamali doktorlar ise 5 koruyucu blok kullanmak istiyorlardi. Doktorlar 5 blokun hepsini ortada bir deligi olan tek bir büyük blok gibi cizerek yazilimi kandirabileceklerini kesfettiler. Doktorlarin kavramadiklari sey, bu kurulumda Multidata yaziliminin, deligin nasil cizildigine bagli olarak, farkli yanitlar verdigi idi.

Deligi bir yönde cizdiginizde dogru doz hesaplaniyor, baska yönde cizdiginizde yazilim gerekli dozun iki katini tavsiye ediyordu. En az 8 hasta öldü, 20 baska hasta da önemli saglik sorunlari yaratacak ölcüde asiri dozda radyasyon aldi. Yasal olarak, bilgisayarin hesaplarini elle yapacaklari hesapla cift kontrolden gecirmeleri gereken doktorlar cinayetle suclandi.
ALINTIDIR



Cevapla