acm-header
登录

ACM通信

实践

到底是哪里出了错?


琴弦连接着钉在针板上的音符

信贷:Breakermaximus

回到顶部

今年4月,英国一家法院裁定39名邮政局长和邮政副局长不存在不当行为。此前,他们被指控犯有各种形式的欺诈行为,并被判刑,其中一些还被判处多年监禁。一个

根据英国邮局安装的一个IT系统的“证据”,总共有大约700人被起诉,虽然其中一些人可能挪用了钱,但看起来大多数人并没有。他们是根据一个IT系统的证据被判刑的,说实话,我们不知道那个IT系统做了什么,只知道它做得非常非常糟糕。

新闻报道中包含了对IT系统缺陷的各种含糊和招手,但没有人坐下来详细记录出错的地方以及可以从中学到什么,以确保没有人再犯类似的错误。

这是一艘沉船,一列火车脱轨,还是一架飞机失事,英国发生了什么美国国家航空公司的官方事故调查委员会将介入并撰写一份报告,让每个人都能阅读,解释出了什么问题,以及如何避免此类事件再次发生。但因为没有船只、火车和飞机,所以不会有这样的报道。

十多年来,我一直主张,政府应该建立IT事故调查委员会,理由与他们对船舶、铁路、飞机以及在许多情况下对汽车建立调查委员会的理由完全相同。

丹麦之所以成立铁路事故调查委员会,是因为太多的人因蒸汽火车而致残或死亡。丹麦之所以一直设立这个委员会,是因为一千吨的钢铁以180公里/小时的速度飞驰,而这距离25kV的输电线很近,造成的破坏比木制蒸汽机车要大得多。

英国英国航空事故调查处(Air Accidents Investigation Branch)的成立也是出于同样的原因,但具体来说,是因为当航空公司自己进行调查时,没有人比他们更聪明。

这听起来是不是有点耳熟?

任何事故调查委员会的关键特征都是,它只关注哪里出了问题,以及如何避免此类事件再次发生,而不是指责谁。

有时,委员会可能会发现某人没有做一些关键的事情,做了一些不合逻辑的事情,甚至做了一些愚蠢的事情,但这些信息只有在防止同样类型的事故再次发生的必要情况下才会公布。

据我所知,这些信息是以客观的方式传递的(“飞行员做了……”,“职员没有……”),因为那个人是谁并不重要;重要的是,没有人再要求这个结果。

资讯科技意外调查委员会应调查三类事件:

  • 当IT系统涉及到生命、肢体或自由的丧失;
  • 当IT系统的开发严重失败时;而且
  • 当IT系统泄露个人信息时。

第一点是一致性问题。两架波音737 MAX飞机因为IT系统而坠毁,因为这些IT系统碰巧安装在飞机上,我们收到了报告,而我们没有收到关于英国邮局IT问题的报告,因为它的系统被固定在19英寸的架子上。

这说不通:这两起IT事故造成的人员伤亡是任何文明社会都无法容忍的。

第二点是稳健的财政政策。和所有其他国家一样,丹麦在政府IT系统的发展方面有着糟糕的记录。数以百万计,有时甚至数十亿的税收资金,几乎无一例外地投入到项目中,而这些项目却总是拖延、超出预算、无法交付,等等。

但没有人会得到报酬,也没有人会有足够的权限来撰写一份技术报告,详细描述这些关键错误,以及如何在未来的项目中避免和防止这些错误。如果IT事故调查委员会在此类项目失败时撰写报告,如果未来所有项目的合同都规定必须遵循该委员会的建议,那么至少纳税人不必为重复同样的错误付出代价。

第三点无需赘述:个人信息是IT系统的氦气——它从每一个裂缝或缺陷中泄露出来的速度比看起来的要快。这显然是“失去自由”的一个子类,但它是如此的占主导地位,它应该有一个单独的类别。

虽然几乎每个人都同意必须做些什么,但没有人愿意给官方IT事故调查委员会权力,让它找出“什么”应该是什么。软件公司对于他们的商业秘密和知识产权将如何被侵犯,犹豫不决。他们真正想说的是,他们不想让任何人阻止他们赚大钱的机会。

个别开发者担心自己会成为替罪羊,尽管事实正是如此事故调查委员会是做什么的。如果政客和私营企业的管理层在逃避偷工减料和最佳管理责任的愿望上没有一致的话,他们就什么都不是。

一个特别虚假的论点是,首先不可能写it事故报告。我不知道这个想法从何而来,但肯定不是从阅读事故报告中得来的。例如:

2017年,一架飞机的发动机在格陵兰冰盖南部上空爆炸。部分发动机降落在冰面上,而飞机继续向北飞往加拿大第一个合适的机场。

没有人受伤。

两年后,事故调查委员会在格陵兰冰盖下几米深的地方找到并挖出了失踪的部分。

如果你觉得这听起来很容易,我强烈推荐69页的关于他们是如何做到的报告。

一年后,该委员会发布了最终报告,揭示了一种名为“冷滞留/冷蠕变”的故障模式导致风扇叶片解体。这让所有人都感到惊讶,因为没有人,即使是秘密实验室里的疯狂科学家,也从未想象过这是Ti-6-4钛合金的失效模式。b

所以,是的,IT事故调查委员会肯定会发现“不可能”找出英国邮政IT系统的问题所在。不!

另一个虚假的论点是,人们会拒绝说话,会销毁和隐藏证据。这大大低估了立法者的价值:对所有其他事故调查委员会来说,这样做是一种犯罪,即使是很小的违规也会导致入狱。不,这不是“自证其罪”,除非你做了犯罪的事情。


软件公司对于他们的商业秘密和知识产权将如何被侵犯,犹豫不决。他们真正想说的是,他们不想让任何人阻止他们赚大钱的机会。


最后,也是最让我困惑的,人们声称IT事故调查委员会将花费太多的钱。

相对于什么?

比起毁了近700人的生活用伪造的犯罪记录和多年的监禁,与他们的家人和孩子分离?

相比之下,丹麦花了1亿欧元为警察安装一个新的IT系统,这个项目从未产生任何成果?这笔钱完全可以支付丹麦IT事故调查委员会最初20年的费用。

IT事故调查委员会确实没有任何有效的论据,所有的虚假论据都是人们用来反对所有其他非常成功的事故调查委员会的。

这些委员会的工作。我们需要一个IT部门,现在就需要。

注:这篇文章写完后不久,美国宣布成立一个新的网络安全审查委员会,类似于这里所描述的。c

“行政命令设立了一个网络安全审查委员会,由政府和私营部门负责人共同担任主席,该委员会可能在重大网络事件发生后召集,分析发生了什么,并为改善网络安全提出具体建议。企业经常重复过去的错误,而不从重大网络事件中吸取教训。当出现问题时,政府和私营机构需要提出尖锐的问题,并作出必要的改善。这个委员会是仿照美国国家运输安全委员会建立的,该委员会主要用于处理飞机失事和其他事故。”

回到顶部

作者

Poul-Henning坎普phk@FreeBSD.org在开发Varnish HTTP Cache软件之前,他是FreeBSD操作系统的主要开发人员之一,花了十多年的时间。Varnish HTTP Cache软件大约占所有网络流量的五分之一。他是一个独立的承包商;他最近的一个项目是一个超级计算机集群,用来阻止ESO的新ELT望远镜镜面中的星星闪烁。

回到顶部

脚注

一个。https://www.bbc.com/

b。https://bit.ly/3ijweWw

c。https://www.whitehouse.gov/


版权归作者/所有者所有。授权ACM出版权利。
请求发布的权限permissions@acm.org

数字图书馆是由计算机协会出版的。版权所有©2021 ACM, Inc.


没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
文章内容:
Baidu
map