[woron]

Первый компьютерный баг был обнаружен в 1945 г., когда инженеры нашли в корпусе компьютера Harvard Mark II мотылька. Насекомое закорачивало контакты — и компьютер сбоил. Инженеры сделали запись в журнале событий: «Первый случай обнаружения бага» (bug — насекомое). С тех пор компьютерные сбои принято называть багами. Но это был просто цветочек по сравнению с тем, что происходило потом.

Космический аппарат Mariner I стартовал 28 июля 1962 г. по направлению к Венере. Из-за поломки антенны корабль потерял связь с земными службами управлениями и перешел на систему пилотирования. Система содержала обидный маленький баг. В результате аппарат полетел совсем не в ту сторону, и его пришлось подорвать над Атлантическим океаном. Позже расследование установило, что в процессе программирования системы навигации была совершена опечатка — пропущен один символ в формуле.

Авария в 1982 г. на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (в формате PDF) в канадскую программу управления газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества (от жителей тогдашнего СССР это событие скрыли).

В 1985—87 гг. несколько человек получили смертельную дозу облучения во время сеансов радиационной терапии с медицинским ускорителем Therac-25. «Улучшенная» модель генерировала два вида излучения: слабое электронное бета-излучение и нормальное рентгеновское излучение. В устройстве была реализована программная защита пациента, якобы более надежная. Обе функции были некорректно реализованы программистом, результатом чего стали пять смертей и огромное количество не смертельных случаев переоблучения.

Переполнение буфера в Berkeley Unix в 1988 г. Первый в мире компьютерный червь (червь Морриса) заразил около 6 тыс. компьютеров менее чем за сутки, эксплуатируя уязвимость в реализации функции gets(). В Berkeley Unix эта функция ввода/вывода не имела ограничения на максимальную длину.

Генератор случайных чисел Kerberos широко использовался в системах шифрования. Предполагалось, что программа должна выбирать ключ случайным образом из миллиардов чисел, но генератор случайных чисел выбирал из гораздо меньшего набора численностью примерно в миллион. Как результат, в течение восьми лет (1988–1996 г.) любой пользователь проникнуть в систему, использовавшую Kerberos.

Падение телефонной сети AT&T 15 января 1990 г. Ошибка в прошивке междугородних коммутаторов привела к тому, что коммутатор перезагружался, если получал сигнал от соседнего устройства. Беда в том, что сигнал генерировался в тот момент, когда коммутатор восстанавливал работу после сбоя. И началось… В Нью-Йорке 114 соседних коммутаторов перезагружались каждые 6 с, а 60 тыс. человек остались без связи на 9 ч.

Разрекламированный в 1993 г. процессор Intel Pentium неправильно производил деление с плавающей запятой, ошибаясь на 0,006%. Проблема реально коснулась немногих пользователей, но стала настоящим кошмаром для имиджа Intel. Фирме пришлось поменять процессор всем желающим. Этот баг стоил Intel около $475 млн.

Пинг смерти, 1995–96 гг. Отсутствие проверки на ошибки при обработке IP-пакетов позволяло разрушить практически любую операционную систему, отправив ей через Интернет специальный пакет.

Ракета-носитель Ariane 5, гордость стран Евросоюза, взорвалась через 40 с после старта 4 июня 1996 г.. Только научное оборудование на борту ракеты стоило около $500 млн. Система автоподрыва сработала после остановки обоих процессоров в результате цепочки ошибок. Началом этой цепочки стало недопустимо большое значение параметра горизонтальной скорости. Дело в том, что система управления Ariane 5 переделывалась из Ariane 4, а там такого значения не могло быть теоретически. Чтобы снизить нагрузку на систему, инженеры сняли защиту от ошибок переполнения буфера — и просчитались.

Национальный институт рака, Панама. В ноябре 2000 г. здесь произошла целая серия инцидентов. В программе радиационной терапии врачи должны были задавать расположение защитных щитов. Программно щитов было четыре, а врачи хотели задействовать пять. Они решили «обмануть» софт, нарисовав пять щитов в виде одного блока с дыркой посередине. Врачи не знали, что расположение дыры определяет дозу облучения. Порция была увеличена вдвое, восемь человек погибли, 20 получили переоблучение, а врачей судили за убийство.