Комментарии 35
Гордон Диксон, "Перфокарты не обсуждают" (Computers Don't Argue).
Когда "наша сертифицированная система не ошибается, потому что она сертифицирована сертификатом".
Как ни странно, когда слово в очередной раз дали Алану Бэйтсу, в своем интервью The Times он довольно мягко отметил, что произошедшее имеет много причин, и нет никакой нужды выбирать между некомпетентностью госкорпорации и злым умыслом.
Мягко? Он назвал чиновников некомпетентными И злонамеренными одновременно :)
внедрить туда 1С чтобы жизнь сахаром не казалась.
Ну я АдЫнэсник. Как бы вся эта тема электронных глюков и хакинга вскрывается проверкой первички-приход, расход, чеки, акты, реестры и книги... Дело не столько сложное, сколько муторное. Вопрос же не в используемой системе, а в том, как налажен в заведении учет. Вопчем, в тексте чего-то не хватает, ни слова про аудит, к примеру или что при посадках как доказуха использовалось в суде.
Не очень понятно как такая ситуация могла возникнуть, тем более в те годы. Не было параллельного подсчета денег? Чеки\журналы прихода-расхода\сдача инкассации?
Жентльмены верят на слово!
Вот мне тоже подумалось - люди даже сами себя готовы были обвинить на столько системе доверяли. Вот у нас бы точно вели бы "бумажную" бухгалтерию в параллель. И это бы стало очень серьезным аргументом в суде.
В бухгалтерии есть понятие «проводка», которая связывает два счета. Похоже, что бухгателрская программа писала неправильную сумму какой-то проводки. Получалось, что оказали дорогую услугу вместо дешевой, и теперь в кассе должно быть много денег. Если их нет, значит, их украл кассир, потому что проводка считается правильной. Теперь начинаем трясти деньги с кассира...
Так сам принцип бухучета исключает подобное-если на счет кассы пришел мульон, то со счета взаиморасчетов тоже должен был списаться мульон, а не сотенка. Это единая проводка с одной суммой.
Не так это работает. Допустим, продают дешевую услугу, на $10. Создают мемориальный ордер по факту продажи, но в него пишут ошибочную сумму, допустим, $100 (или пишут дорогую услугу на $100). Дальше по этому мемориальному ордеру делают проводку «продажа услуги — приход в кассу». Затем ордер «разводят» по счетам, и по бухучету в кассе уже должно быть $100, на эту сумму выписывается приходный кассовый ордер. Дальше — формирование прибыли, задолженности по налогам и т. п. А кассе должно быть $100, как ни крути, а кассир, не подозревая об ошибке, взял $10. Теоретически он должен видеть приходник на $100, но касса у них «не настоящая», это партнеры, им это тупо в долг пишут, не показывая бухучет почты. Всплывает такое только на сверках, что, собственно, и произошло.
даже если это наш вариант розницы, то еще хуже - нал инкассируется, безнал фиксируется банком.
Не говоря уже о том, что оперативный отчет о прибылях покажет прибыльность в 900%, не говоря уже о более сложных тонкостях типа расхождения кэшфлоу и взаиморасчетов.
Ну ладно сам владелец-почтмействер, но аудитор, налоговик и бухгалтер - каждый из них должен был с почтмейстера стружку снять, максимальное время реакции при самых плохих раскладах - год.
даже если это наш вариант розницы, то еще хуже - нал инкассируется, безнал фиксируется банком.
Почтовые отделения обслуживались сторонними компаниями. Хрен знает, как у них там инкассация была устроена, хрен знает, как сверки делали. Могли попутно из тех же денег пенсии и переводы выдавать, и тогда концы искать становится намного тяжелее.
Не говоря уже о том, что оперативный отчет о прибылях покажет прибыльность в 900%,
Для того и делалось. У всех почт во всем мире были периоды убыточности, правительства хотели их закрыть, потом придумывали схемы возврата к прибыльности и реструктуризации бизнеса. Показали дикую рентабельность — можно перед правительством отчитываться, что реформа идет успешно.
ну не верю я, что "сотни аутсорсеров" и не один из них не поднял кипеж.
"Искать тяжелее" - это отмазка для простаков, при наличии аудитора среднего уровня уже не так уж и важно - тысячу или же пару ярдов транзакций требуется проанализировать - там уже в быстродействие используемых информационных систем упирается.
Ну и в общем в комментах я наблюдаю недоумения коллег, работающих по схожей теме - или это должно быть распиздяйство эпического уровня на уровне свойства менталитета (арабы и техника, индусы и безопасность и проч.) или же в статье чего-то не хватает
Именно
распиздяйство эпического уровня
Не забывайте, что примерно в то же время в Великобритании негров, индусов, арабов и прочих товарищей из бывших колоний стали считать за людей. У кого был паспорт бывшей британской колонии (т. н. «британский паспорт»), тем разрешили приехать в метрополию на учебу и работу. Да еще и негласно стали давать преференции. Вот они начали «стараться». Феномен «бриатнских ученых» — из той же серии.
А сотни аутсорсеров поднимали кипеш, но поодиночке. И проигрывали, потому что размеры несопоставимы, а в драке выигрывает тот, кто больше. Только когда они объединились (или их объеднили при относительно честном расследовании), дело сдвинулось.
Да, вот от статьи хотелось бы больше технических подробностей, как так получилось, что программа начала «завышать в отчетах суммы, находившиеся в кассах почтовых отделений». И почему со стороны почты прокатывала отмазка «это всё человеки напутали, а наша программа никогда (ни-ни) не ошибается».
Вот тоже с 30 годами стажа в банковской автоматизации, с опытом участия во внезапных проверках касс не понимаю - как можно было не сравнивать и не фиксировать ежедневные остатки в ПО и в хранилище.
Так в чём "ошибался" этот софт конкретно? Примеры есть?
Вот это каждый раз удивляет меня из этой истории. Сколько про неё пишут, а никто не удосужился заставить раскрыть разработчиков причины багов, чтобы знали все.
Видимо, всё ещё ищут. Годами.
Не понятно как именно проявлялся баг, и почему пострадавшие не могли его доказать.
В этом посте на Reddit можно найти некоторые подробности о багах
https://www.reddit.com/r/AskUK/comments/18zjz25/where_can_you_find_technical_details_about_the/
Одна из ошибок, названная «ошибкой Далмеллингтона» в честь деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к зависанию, когда пользователь пытался подтвердить получение наличных.
Если, уже после зависания, пользователь повторно нажимал Enter, запись снова обновлялась - подтверждая получение им новой суммы.
В Далмеллингтоне эта ошибка привела к расхождению в размере 24 000 фунтов стерлингов, за которое почтовое отделение пыталось возложить ответственность на оператора почтового отделения.
ps кроме собственно багов, там вообще система не была защищена никак от внешнего вмешательства - сотрудники Fujitsu (наверняка не только Fujitsu...) могли удаленно получать к ней неограниченный и неаудируемый доступ.
О, снова ошибка двойного клика. Помнится, на заре интернет-платежей это много головной боли принесло: на сайтах часто при оплате по карте каждый клик по сабмиту создавал новую транзакцию, даже даблклик. Пользователи тогда ещё не привыкли, что в Интернете всё делается одинарным кликом и по привычке даблкликали. Плюс диалап тормозил и некоторое время ничего не происходило, некоторые кликали дважды ещё раз. И так по два-четыре раза сумма списывалась. Только спустя какое-то время в платёжных формах стали большими буквами предупреждать, что кликать нужно только раз. А потом догадались и кнопку блокировать после первого клика.
Ну вот кстати здесь такие есть примерчики:
«Уже в 2001 году команда Макдоннелла обнаружила «сотни» ошибок. Полный список так и не был составлен, но последовательные обвинения операторов почтовых отделений показали, какого рода проблемы возникали. Одна из них, названная «багом из Далмеллингтона» по имени деревни в Шотландии, где оператор почтового отделения впервые стал ее жертвой, приводила к тому, что экран замирал, когда пользователь пытался подтвердить получение наличных. Каждый раз, когда пользователь нажимал «ввод» при застывшем экране, программа обновляла запись [видимо, увеличивая выручку]. В Далмеллингтоне эта ошибка привела к расхождению в 24 000 фунтов стерлингов, за которое почтовое ведомство пыталось привлечь к ответственности оператора почтового отделения.
Другая ошибка, названная «ошибкой Каллендер-сквер» - по имени первого отделения, пострадавшего от нее, - приводила к дублированию транзакций из-за ошибки в базе данных, лежащей в основе системы: несмотря на то, что дубликаты были явными, ответственность за ошибки снова возложили на оператора почтового отделения».
То есть там не было какого-то ключевого бага, там была целая россыпь. Не приложение, а минное поле.
От почтового отделения до тюрьмы
и суицида.
Алан Бэйтс не только отверг подобные подозрения в свой адрес, но и возглавил борьбу за обеление репутации сотен своих коллег. Вооружившись телефонным справочником,
Обращаю ваше внимание, что это сделал один человек. История вершится людьми -- нередко одиночками. Был бы кто-то ещё, если не Бэйтс? Помните об этом и своих решениях.
Потому что каждый делает, что в его силах. Один – революцию, другой – свистульку. У меня, может, сил только на одну свистульку и хватает, так что же я – говно теперь?
Стругацкие
Так, разлученная из-за тюремного срока на 9 месяцев с двумя маленькими детьми, управляющая почтой Джанет Скиннер в беседе с BBC призналась, что на протяжении всего следствия понятия не имела, что параллельно с ее делом в последние годы были возбуждены сотни аналогичных.
и напротив:
Алан Бэйтс не только отверг подобные подозрения в свой адрес, но и возглавил борьбу за обеление репутации сотен своих коллег. Вооружившись телефонным справочником, Алан составил список владельцев почтовых отделений, после чего начал бомбардировать их звонками.
Как-то кто-то на игровом сайте интересовался, а есть ли какой-то известный японский софт, умеют ли они программировать? Вопрос возник у него в теме про ужасный код в японских играх. Теперь есть что ему ответить.
Есть отличный полудокументальный игровой сериал про эту историю: https://www.kinopoisk.ru/series/5436617/
Статья никакая, в чём проблема то была конкретно?
даже сериал сняли Mr Bates vs The Post Office
От почтового отделения до тюрьмы: как баг в программе Horizon разрушил жизни тысяч британцев