Как стать автором
Обновить

Fujitsu извинилась за свою роль в скандале вокруг британской почты, который привёл к судебному преследованию сотен людей

Время на прочтение2 мин
Количество просмотров9.7K
Всего голосов 20: ↑20 и ↓0+20
Комментарии60

Комментарии 60

На вопрос, почему Fujitsu ничего не предприняла для устранения сбоев в системе Horizon, хотя знала о них на ранней стадии, Паттерсон ответил: «Я не знаю. Я правда не знаю». По его словам, поведение Fujitsu в те годы «не соответствует современным ценностям компании».

Да всё он знает. Очевидно, исправление бага было слишком затратно. Да и сейчас ничего не изменилось ни в каких из современных, особенно в больших корпорациях. Никто не будет платить работнику, чтобы он потратил несколько месяцев на дебаг и исправил всего 1 строчку кода. Лучше за это время накатить какой-то не кому не нужный лагучий функционал, ведь так сказали эффективные менеджеры, которые увидели это у конкурентов.

Очевидно, исправление бага было слишком затратно.

Что, на мой взгляд, с 90% вероятностью означает, что никто не знал, как этот черный ящик работает и почему именно так. Возможно, даже, вообще исходные коды и/или возможность сборки системы утеряли.

Нейросети - ещё более чёрный ящик, а ведь им уже начали доверять. :-(

Нет, проблема не в этом. Выпустить фикс автоматически означает признание вины компании в 900 кейсах уголовного следствия и преследования. Это автоматически ведёт к компенсации как подследственным, так и государству, причём, последнее может запросить даже больше, чем осуждённые (следствие — жутко дорогая штука).

Меня в заметке удивляет полное отсутствие информации о том, что, например, все представители фудзи, начиная с оператора, принявшего сообщение об ошибке в софте, и заканчивая CEO головной компании, находятся под следствием и им грозит не менее life sentence без права parole каждому минимум (обструкция правосудия; действия, приведшие к незаконному осуждению; действия, приведшие к самоубийству; лжесвидетельство в суде и так далее).

Даже дизельгейт не привел ни к одной жертве, включая штрафы, при этом VAG чуть не разорили, а тут 73 миллиона всего, а не полное закрытие компании с изъятием всех активов. Да даже информации об отзыве всех платежей по контракту с хорошими штрафами не сообщается. Я не спорю, оно могло остаться за рамками этой заметки, но именно эти детали не следует опускать, если они есть.

> и им грозит не менее life sentence без права parole

O vy iz Anglii?

Можно вспомнить кейс со сливом ртути в море в Японии. Следствие было затянуто, пока все не умерли, компенсации смешные.

Да всё он знает. Очевидно, исправление бага было слишком затратно

Это если баг вообще был. А то может и исправлять-то и нечего вообще.

Баг был. (Вспоминая, которая именно из ссылок на материалы из википедии подходит - их там почти 200 штук). Система реально транзакции теряла.

Начинаем с этого - там пара документов. Потом еще тут, рядом.

Потом можно почитать вот этот pdf. 300+ в общем понятного, но до ужаса нудного англоязычного легалайза, где все описано. Точнее, описано, как суд все это выяснял. На мой взгляд - Must Read для разработчиков таких больших систем. Я надеюсь, в учебники внесут.

Ссылки на решения судов — это всегда хорошо, особенно если помнить, что часть из них прямо противоположны другой части.

Тут оно не ради решения, а ради показаний свидетелей и прочей информации 'как оно работало'.

Что-то я не догоняю. Ошибка в программе снимает вину с бухгалтера? Или доказывает его вину? У них там нет источников знания, кроме одной программы?

На наши реалии, допустим, заглючит 1С. Кого-то посадят за растрату из-за этого? Вручную пересчитают, да и всё. Тем более, почта не бог весть какой баланс имеет.

Или доказывает его вину?

«Ко-ко-ко компьютер не ошибается». Казуальные овощи, которые не знают как на самом деле через задницу разрабатывается всё ПО и железо, действительно думают так. А потом на этой аксиоматике строятся другие процессы, системы и подходы.

У них там нет источников знания, кроме одной программы?

«Единый источник правды» и всё такое. Что именно проверять и как? Система уже цифровая, фактически денег Х, а компьютер говорит, что должно быть Х+N, значит недостача, иначе и быть не может. «Ко-ко-ко всё четко детерменировано».

Неужели только у нас это все дублируется бумагами/чеками, которые летят сразу в налоговую и прочим? С одной стороны, отказ от бумаги выгоден, с другой, хз что шайтан машина выкинет завтра. А то и хакеры базу зашифруют, тогда вообще вешайся.

Читайте внимательнее, написано же что некоторых судили за подделку бухгалтерских документов.

Это значит, что всё дублировалось, но при конфликте "бумаги" и "цифры" суд верил "цифре".

Там проблема в том еще, что там этой почте какие-то слишком большие права в расследовании предоставлены были.

А так - там и внешнюю фирму в какой-то момент нанимали (но расследование прикрыли) для разбирательств, и в одном из инцидентов кто-то из эти Postmaster даже доходил до банка и брал выписки "вот же, деньги дошли" - но все равно верили тому, что "у нас компьютер показывает"

Как-то все равно странно, это тогда можно было любые цифры в нее вбивать, чтобы она показывала, что в кассе ноль, а деньги себе забирать.

Не понял аргумента.

Там же не так было - там люди вбивали как раз правильно. Но потом система показывала недостачу, которую с них взыскивали. А рядом - обвинение и наказание за неправильное ведение финансовых документов. Большей частью потому что люди сами соглашались. "Ну да, видимо забыл что-то куда-то ввести и оформить".

Это же в обе стороны должно работать. Если система говорит, что есть излишки, то их надо изъять.

Все равно не понял.

Условный сценарий происходящего такой:

1) Центральный офис посылает X наличных денег в отделение для выдачи пенсий. (Да, у них тоже почтовые отделения этим, похоже, занимаются).

2) Эти пенсии успешно выдают, все транзакции "деньги выданы" заводят в локальный терминал, наличность попадает по назначению, т.е. к пенсионерам.

3) Но иногда транзакции из п (2) теряются, центральный офис в результате считает, что в отделении все еще есть X налички.

Начальник/владелец отделения в огорчении, потому что ему теперь надо эти X денег откуда-то взять, чтобы баланс, как его понимает центральный офис, сошелся.

Условный сценарий, когда деньги на почте не выдаются, а получаются:

1) Центральный офис посылает в отделение X штук марок, все оформляется, заводится...

2) Марки успешно продаются, деньги получаются, все оформляется.

3) Транзации из п. (2) теряется, центральный офис считает, что в отделении все еще нераспроданные марки есть.

Начальник/владелец отделения в огорчении, т.к. он теперь вынужден объяснять, куда марки делись. И попадает на нарушение о неправильном оформлении документов продажи.

Ну да, у него деньги от продажи лежат, но взять он их не может, т.к. тогда его не в нарушении документооборота, а в хищении обвинят.

Все еще хуже, когда в (2) наличность успели в центральный офис отправить и оформить -- тогда и денег нет, и записей о том, что их туда отправили. (А то, что какая-то наличка непонятного происхождения в сейфы центрального офиса приехала, похоже, не очень-то отслеживалось)

Как выглядит сценарий, когда "что в кассе ноль, а деньги себе забирать?"

Когда транзакции не теряются а дублируются или вовсе появляются из ниоткуда.
Если вполне допустима ситуация, что Иванов фактически получил деньги, а по данным нет. То значит можно представить, что никаких проблем не возникнет и в обратной ситуации, когда Иванов получил по данным их два раза и должен теперь излишки вернуть.

 То значит можно представить, что никаких проблем не возникнет и в обратной ситуации, когда Иванов получил по данным их два раза и должен теперь излишки вернуть.

Настоящий Иванов, разумеется, в этом случае сильно удивится и напишет заявление в полицию, а ничего возвращать не станет. Владелец отделения в огорчении, потому что двойную транзакцию увидят, и именно его заставят деньги вернуть, а не Иванова. Плюс положенные меры за бардак за работу с деньгами.

Вообще, речь же идет не о злонамеренных Postmaster, которые как-то научились пользоваться дефектами системы. А о тех, которые честно работали как положено.

Как не станет возвращать, система говорит, что он получил. Мы видим из ситуации выше, что системе доверяют больше, чем выписке из банка.

Просто эта история не рассказываем нам про ушлых постмастеров, которые научились абузить систему в свою пользу.

Неужели только у нас это все дублируется бумагами/чеками, которые летят сразу в налоговую и прочим?

Наша система (особенно с онлайн кассами) - насколько я понимаю, уникальная. И, вообще говоря дико дорогая. И, кстати, что происходит, когда эта кассовая шайтан-система барахлит(подвисла, питание отказала, связь пропала между чем-нибудь итд итп) и показания в разных местах расходится начинают?

Шайтан машина умная, если нет связи с ОФД она хранит чеки у себя и через месяц уходит в отпуск. А там, либо восстанови отправку чеков, либо не делай продажи.

Что будет, если она вообще сломается и что-то не отправит - не знаю, но на это тоже должен быть какой-то регламент. Наверное, надо топать в налоговую с книгой продаж и доказывать, что ты не злостный уклонист. Призываю 1сников к пояснению.

Там всё запутано. Саму программу протолкнули под политическим давлением, контракт явно сваливал всю ответственность за недосдачу на subpostmasters, а поддержка Fujitsu уверяла пользователей, что любые кажущиеся проблемы касаются лишь их одних.

Тема хорошо раскрыта в мини-сериале "Mr Bates vs The Post Office".

Киберпанк в реальности. Когда слово компьютера весит больше чем слово человека. Читал когда-то в фантастических романах подобные сюжеты...

Киберпанк умер. Не потому, что жанр плохой — наоборот, великий жанр, пророческий. Просто он перестал быть фантастикой. Мы уже живём в киберпанке. "High tech, low life" — это наша жизнь, все эти смартфоны и дополненная реальность вперемешку с жареным супом и отклеивающимися обоями».

Меня больше удивляет, с какой лёгкостью всякое госговно готово сломать жизнь обычным людям. Судя по статьям на Гардиане, ни судьи, ни прокуроры, ни "эксперты" даже не пытались читать исходники и прогонять тестовые данные через эту систему. А просто верили на слово представителям Фуджи. То есть пожалели пару дней собственного времени на анализ и тесты, а людям в тюрьме сидеть.

Судя по статьям на Гардиане, ни судьи, ни прокуроры, ни "эксперты" даже не пытались читать исходники и прогонять тестовые данные через эту систему.

Ну во первых это не является задачей суда или прокуроров. Если уж, то это задача адвокатов защиты.

Во вторых если ошибка проявляется только иногда и непонятно как/почему, то какие тестовые данные вы собрались прогонять?

Ну и в третьих я не знаю как часто вам приходилось читать совершенно чужой код и пытаться найти там баги без возможности дебагинга конкретной ситуации приводящей к ошибке. По моему опыту толку от такого практически нет.

Толк от такого совершенно точно есть, но заниматься этим можно либо из-за немереного энтузиазма, либо если иначе вообще никак. Ну и плюс код надо сначала как-то достать.

Во вторых если ошибка проявляется только иногда и непонятно как/почему, то какие тестовые данные вы собрались прогонять?

Нам известно, за какие промежутки времени и на каких данных потерялись транзакции. Значит мы можем развернуть тестовый инстанс системы, скормить ей датасет за нужные промежутки времени, и смотреть дебагером, как себя ведёт внутри каждый из сервисов. Это долго, конечно, но лучше, чем сажать людей в тюрьму по указке непонятного шайтан-алгоритма.

Значит мы можем развернуть тестовый инстанс системы, скормить ей датасет за нужные промежутки времени

Откуда вы возьмёте этот "датасет за нужные промежутки времени"?

Значит мы можем развернуть тестовый инстанс системы, скормить ей датасет за нужные промежутки времени, и смотреть дебагером, как себя ведёт внутри каждый из сервисов. Это долго, конечно, но лучше, чем сажать людей в тюрьму по указке непонятного шайтан-алгоритма.

Это же страшная распределенная асинхронщина по медленным каналам связи. Какой-то софт работает в отделениях. Какой-то -- в центральном офисе. Пересылка транзакций - ну, считаем какой-то эквивалент электронной почты с задержками в несколько часов-дней. Где на все это влияет всякие перебои с электропитанием, сбои железа и прочие подобные радости.

Даже развернуть достоверную копию - умрешь. И при воспроизведении вот 100% все обработается как должно было.

И, проблема как раз в том, что центральный офис не верили, что транзакции терялись.

А если это проблема race condition и под отладчиком у неё нет шансов проявиться? У вас пройдёт всё гладко. Аналогично в ситуации "тестового прогона" когда тестируется функционал, а не медленные интерфейсы ввода, которые могут приводить к проблемам. В том числе с иммитацией работы реального человека. Была один раз ситуация, когда база периодически рушилась. Благо, проблема типовая - уникальные идентификаторы не успели выдаваться(вопрос к разработчикам системы) при многопользовательской работе, и иногда их диапазоны перекрывались - не хватало заложенного запаса на синхронизацию. И раз в 3 дня такая штука происходила. Этой базы и софта уже давным давно нет - она своё отработала, но проблема характерна. При попытке раздавать идентификаторы в один поток работа делалась раз в 10 дольше. Не знаю почему и как, запомнился только факт и причина.

Попробуйте прочитать американское законодательство в оригинале (как пример запутанного на неродном вам языке, но российское тоже пойдёт - там не смотря на близкий русскому язык наверчено более чем, британское, возможно, тоже не самое понятное, хотя слова могут показаться знакомыми) и поймёте сколь сложно британским судьям и прокурорам было бы понять что делает программа, написанная на типа-английском. Для этого есть эксперты, которые и привлекаются судом (или прокуратурой) для составления заключения, у экспертов должно быть профильное образование (современное российской судие не является примером как надо делать, тут больше на это фуджидело похоже).

Пользоваться продукцией японских ИТ, это себе дороже. Имею дело с ПО к японскому научному оборудованию, это адъ.

В данном случае это расово британская ICL, просто её акционерами являются японцы в лице Fujitsu.

Азиатская традиция, китайцы и корейцы (южные) не лучше (если не хуже). Имел счастье закончить знакомство с их ПО, в том числе в исходниках (и несчастье начать).

Вот что означает "кровавый энтерпрайз". 4 суицида по сути из-за ПО.

Интересно, сколько главбухов в России реально хотели "выйти в окно" в процессе самостоятельной установки сертификатов ЭЦ, криптопро и ПО от ФНС для сдачи отчетности?

Обычно с этими вопросами они идут к местному эникею/админу/саппорт или к более прошареному коллеге, который попутно исполняет роль местного админа.

Из 17 млн. юрлиц. - почти 2 млн. состоят из одного директора, принявшего на себя обязанности ведения бухучета. Им не к кому идти. Так же и главбуху без помощников. Но эти люди считали себя достаточно сильными и способными решить проблему самостоятельно.

Справедливости ради надо сказать, что никаких особых сложностей с установкой всего этого нет. Если бухгалтер хоть чуть-чуть разбирается в том, что такое компьютер, установит без проблем.

Но правильное решение, как уже ниже написали, поручить профессионалам:)

А знаете сколько людей выйдут в окно, если в крупном городе-милионнике отключить электричество всего на пару часов? 4 суицида покажутся мелочью....

Сколько?

42

На пару часов? Да ничего не произойдёт скорее всего. Большинство из нас застали времена эпизодических отключений света. Привыкшие мы то бишь. В больницах свои резервные источники есть. Кароч, за пару часов реально ничего не случится, максимум увеличится количество аварий из-за неработающих светофоров.

Уравновешенному человеку сложно понять почему такое может произойти. Поразмыслите над тем почему вообще происходят самоубийства. На момент блэкаута многие могут находится на грани, особенно если до этого накручивать страшилками про конец света. А теперь представьте, город масштаба Москвы, где в центре никогда не отключается электричество, и вдруг всё гаснет, замолкают радиостанции (а кто сейчас слушает ДВ и СВ радио?), телевидение(много спутникового в Москве, в центре?), причем гаснет всё аж до горизонта. Через пол часа отказывают сотовые вышки, а то и раньше, перестаёт поступать вода... через пару часов у психов обострения, и соответственно у какой-то их доли - самоубийства.

За два часа информация о том, что электричество пропало во всей Москве, даже не успеет разлететься по этой самой Москве.

С точки зрения обывателя, просто отключился свет, мало ли что произошло)

Єто с точки зрения психически устойчивого обівателя, но не забывайте что в крупных городах имеется весь спектр психически неустойчивых людей, и даже ничтожно малый процент из них даёт существенную цифру в миллионных масштабах. И конечно не успеет разлететься, ведь и средства коммуникации тоже откажут, но не откажет зрение у людей. Когда имеем частичный блэкаут, всё же видно по зареву что в других районах свет есть, а при массовом блэкауте получаем полную темень от горизонта до горизонта, отсутствие вещания на УКВ что не может не сказаться на психике людей, какому-то проценту из них этого хватит через край.

Районы города отключали и не на пару часов в прошлые годы. Дворники не собирали лопатами трупы с улиц, что такого произойдёт при расширении на целый город - требую пояснительную бригаду (сейчас районы отключают на полдня - снегопад, морозы, ветры) или селяне крепче?

Отключение районов это совершенно не тот масштаб. Обесточивание всего города, к примеру масштаба Москвы. Там где наличие электричества считается за естественное природное явление. Особенно чистые горожане, которые родились и выросли исключительно в городских условиях.
Сейчас сложно найти те инценденты, но я помнючитал в районе 2000 года случился блекают в крупном американском городе, около 100 самоубийств за всего 2-часовой масштабный блэкаут. Не райончик какой-то, что ты выходишь и видишь что в соседнем есть свет, работает радио и прочее. А масштабный блэкаут, город и окресности. Сейчас, когда многие готовы к войне это маловероятно, но всё же... Из миллиона человек тысяча будет склонна к панике, из той тысячи десяток вполне могут совершить импульсивное самоубийство. Зачастую и по малым поводам, особенно если общество до этого долго накручивается.

знаете сколько людей выйдут в окно, если в крупном городе-милионнике отключить электричество всего на пару часов?

Уже не помню год Когда в нулевых в Москве вырубилось электричество в половине города.

Никаких ужасов, наоборот водители старались съездить очень аккуратно из-за неработающих светофоров, а так как дома электрическая плита пришлось ехать в центр в Макдональдс покушать.

А вечером несмотря на тёмный район

Сегодняшняя Fujitsu сильно отличается от компании начала 2000-х годов

Верим. Вопрос только в какую сторону :)

Теперь у нас есть деревня ниндзя. Ассасины "Скрытого бага" решают такие проблемы

Извиниться - искупить вину.. Где? )

Мы искренне сожалеем об этом

Пусть покажут искренность. Пытались ли адвокаты уменьшить сумму выплат? Наверняка пытались же?

В ютубах британские новостные каналы вот прямо сейчас и на этой неделе транслируют здоровенные (3-х, 6-ти) часовые прямые эфиры(и их даже смотрят, если верить счетчикам просмотров) о том как там разным персонажам вопросы задают.

Можно посмотреть, что происходит.

Ну, публика в Британии, похоже, на ушах стоит и жаждет мести против корпораций. Поэтому "‘Truly sorry.’ Fujitsu says it will compensate UK postal workers who were ruined by its software", "More than $1 billion was wiped off the value of Fujitsu Ltd. on Wednesday after the company’s European chief said it had a moral responsibility to provide compensation for its role in the UK Post Office scandal" (bloomberg.com) и аналогично. Поэтому простым "извините" вряд ли отделаются.

Не первые и не последние. Увы. Интересно, как будет оправдываться топ-менеджмент другой, не менее известной корпорации, когда рано или поздно, всем станет известно, что улыбаясь и рассказывая о том, как они очень озабочены информационной безопасностью, на протяжении десятка лет прекрасно знали о серьёзной проблеме и ничего не предпринимали для решения вопроса. Спишут на плохое понимание английского контракторами в саппорте из Бомбея? Ах, да, они же столько сделали для благотворительности и важных информационных проектов. :-)

А если серьёзно, грустно от такого, очень грустно. Где эти люди, которым известно о чести и благородстве в помыслах и поступках... Не могут и не должны деньги быть выше этого всего.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории