Mai 5th, 2007 by Ruediger
Unter http://blogs.sun.com/rolfk/entry/your_co2_footprint_when_using macht sich Rolf Kersten Gedanken, was verschiedene Transaktionen im Internet (Ebay-Auktion, Google-Suche, eigener root-server, etc) für den globalen Stromverbrauch und die CO²-Erzeugung bedeuten. Die Präsentation ist ziemlich ausführlich und geht auch erstmal auf Grundlagen zu diesem Thema ein. Auch wenn als Ergebnis herauskommt, dass es doch hilfreich wäre, stromsparende Server einzusetzen (am besten natürlich UltraSPARC T1 Prozessoren) und die Betriebssysteme besser auszulasten (namentlich natürlich Solaris 10), ist das ein sehr interessanter Vortrag.
April 24th, 2007 by Ruediger
Seit 01.04.2007 arbeite ich bei der Firma Datadirect GmbH in Freiburg als Consultant im Security-Bereich. Mein Steckenpferd wird dort zukünftig die Juniper-Palette sein, zusätzlich natürlich ein Grossteil der Produkte drum herum, wie Symantec, Aventail, 3com, etc.
März 4th, 2007 by Ruediger
Der Artikel über die F-22 mit akuter “Ãœber-Tag/Nacht-Grenze-Flugangst” hat mich darauf gebracht, mich etwas näher mit einigen bekannteren Softwarebugs zu beschäftigen (nicht im wissenschaftlich-akribischen Sinne). Und davon gibt es einige. Es wird nie eine Software geben, die in keinster Weise bugs beinhaltet, darum geht es gar nicht. In solch eine Hitliste gehören daher nicht beliebige Softwarebugs- die besten Kandidaten sind triviale, offensichtliche oder einfach nur blöde Fehler, die man vermeiden hätte können (und müssen). Hier ein paar Anwärter auf den Thron:
Venus-Sonde Mariner I
Am 22. Juli 1962 startete eine Altas-Trägerrakete mit der Sonde Mariner I an Bord von Cape Canaveral. Wenige Sekunden nach dem Start kam das Vehikel aprupt vom Kurs ab und wurde vom Sicherheitsoffizier gesprengt. Der Grund für die Kursabweichung war ein Tippfehler in der mathematischen Programmiersprache – es wurde “R” anstatt “NOT-R” verwendet (Die Geschichte des fehlenden Bindestrichs in einem Fortran-Programm gehört wohl eher zu den Legenden). Mariner I kostete mehrere Millionen US$.
Absturz einer F117
1982 stürzte ein Prototyp des F117 ab, da bei der Programmierung die Steuerung des Höhenruders mit der des Seitenruders vertauscht wurde.
Ariane V
Am 4. Juni 1996 startete der Prototyp der Ariane-IV-Rakete der Europäischen Raumfahrtbehörde vom französchischen Weltraumbahnhof in Kourou. Wenige Sekunden nach dem Start nahm der Hauptrechner keine Anweisungen mehr zur Kurskorrektur entgegen, woraufhin das Vehikel gesprengt wurde. Nach langen Untersuchungen stellte sich heraus, dass ein Teil der Steuerungssoftware einen Überlaufe hatte und somit keine korrekten Kurswerte mehr hatte. Die Steuerungssoftware war aus der Ariane IV übernommen und arbeitete an (mindestens) einer Stelle mit 16-bit Integer-Zahlen (die für die physikalischen Grenzen der Ariane IV auch ausreichten)- die aber keinerlei Gültigkeit mehr für die Ariane V hatte. Der Schaden ist mit grob einer halben Milliarde US$ zu beziffern.
Mars-Sonde Climate Orbiter
1999 verpasste die NASA-Sonde Climate Orbiter den Landeanflug auf den Mars, weil die Programmierer das falsche Maßsystem verwendeten. Ein Team rechnete mit Pfund x Sekunde – ein anderes mit Newton x Sekunde. Die NASA verlor dadurch die mehrere hundert Millionen Dollar teure Sonde. Vom Prestige mal ganz abgesehen.
Mars-Sone Phopos I
Am 2. September 1988 kam erstmals keine Verbindung zu Phopos I zustande. Einige Tage zuvor war eine neue Software hochgeladen worden, die versehentlich eine Komponente des Höhenmessers deaktivierte. Dadurch konnte Phopos I seine Sonnensegel nicht mehr korrekt ausrichten und hatte kurze Zeit später keinen Strom mehr. Die Kommandosequenz, die den Höhenmesser deaktivierte, war Teil einer Routinesequenz, die auf der Erde zu Testzwecken verwendet wurde. Da die Software auf einem PROM verhanden war, und somit die komplette Hardware hätte ausgetauscht werden müssen, verzichteten die Techniker aus Zeitdruck darauf, im Wissen, dass dieses Kommando nie verwendet werden sollte.
USS Yorktown
Ein Besatzungsmitglied des Kreuzers USS Yorktown gab aus Versehen eine Null als Wert ein. Diese Eingabe führte zu einer division by zero. Aus irgendeinem Grund schaukelte sich der Fehler weiter nach oben, bis der komplette Antrieb ohne Funktion war. Das Schiff trieb mehrere Stunden bewegungslos auf dem Meer.
1. Semester, 1. Stunde: “Alle Eingabewerte sind auf Gültigkeit zu prüfen”.
Wenn sich jemand genauer für das Thema interessiert, hier ein paar verwendete Quellen und weiterführende Literatur:
Wired news: History´s worst software bugs
Das Thema software-bug bei answer.com
Universität Bielefeld: Computer related incidents with commercial aircrafts
Software Horror-StoriesÂ
Smithsonian: Erklärung zum ersten computer-bug
Februar 22nd, 2007 by Ruediger
Beim Surfen habe ich zufällig einen Artikel mit dem Titel “Microsoft Office 2007 sendet heimlich Nutzerdaten an Marketingfirma” gefunden (sternshortnews, news-id 656565). Mein erster Gedanke war: Schon wieder jemand der versucht, Microsoft etwas anzuhängen. Allerdings bin ich der Quelle gefolgt und und landete bei der Netzzeitung beim Artikel “Spionagevorwürfe gegen Microsoft“. Als Quelle hier wird ein Artikel in der PC PRAXIS angegeben. Ich konnte mir das nicht so recht vorstellen und wollte mir ein eigenes Bild machen. Mit ziemlich dürftigen Mitteln (TCPView for Windows) habe ich das Szenario durchgespielt.
- TCPView gestartet
- Microsoft Word 2007 gestartet
- Online-Hilfe aufgerufen (der button rechts oben in der Ecke)
Ergebnis:
Ich konnte es kaum glauben: CLVIEW.EXE baut eine Verbinung nach m.webtrends.com per http auf!
M.webtrends.com ist definitiv ein Server der Marketingfirma webtrends, und CLVIEW.EXE scheint der Name des MS-online-Hilfe-Clients zu sein.
Ob, und wenn ja, welche Daten übertragen werden, kann ich nicht sagen. Aber alleine schon der Verbindungsaufbau der weltweit verbreitetsten Office-Suite zu einer Internet-Marketingfirma stärkt nicht gerade mein Vertrauen in das Produkt. Ich denke, es werden in nächster Zeit einige Untersuchungen in dieser Richtung stattfinden, ich werde diese sicherlich mit grossem Interesse verfolgen und auch hier berichten.
Nachtrag:
Mittlerweile ist unter Microsoft.com eine Presseerklärung zu diesem Fall erschienen. Was genau übertragen wird, wird hier nicht erwähnt.
Hier ein Ausschnitt aus der Erklärung:
“[...] Die Kommunikation zwischen Office und WebTrends findet nur dann statt, wenn der Anwender die Hilfefunktion benutzt. Diese verbindet sich dann mit einer Website. Die Daten, die WebTrends sammelt und analysiert, verwenden wir dazu, unsere Online-Hilfe benutzerfreundlicher zu machen. Dabei werden keine persönlichen Daten gesammelt“, erklärt Pamela Sindall, Managerin im Bereich Office User Assistance bei der Microsoft Corporation. Diese Daten werden zudem nur dann erhoben, wenn der Anwender die Online Hilfe einsetzt (nicht selbständig). Es handelt sich bei dieser Datenerhebung um eine für Dienste dieser Art durchwegs Industrieweit angewendete Praxis. [...]“
Heise beschäftigt sich hier ebenfalls mit diesem Thema.
Weiterführende Artikel und Diskussionen:
XSBlog2.0beta
