Microsoft: un bug a rischio nucleare



Gli Stati Uniti spendono circa 1 miliardo di dollari ogni anno per 
aiutare la Russia nella gestione del proprio arsenale di armi 
nucleari.
Si tratta di un arsenale immenso, fatto non solo di testate nucleari 
ma anche di tutti gli annessi e connessi alla tecnologia militare 
nucleare sovietica che, senza controllo, potrebbero essere rubati e 
rivenduti, con grave rischio per la sicurezza mondiale.
Fino a un paio di anni fa i russi gestivano l'inventario nucleare a 
mano, con un sistema lentissimo e macchinoso, oltre che esposto 
a potenziali errori umani.

Nel 1999, come conseguenza degli accordi firmati tra U.S.A. e 
Russia per la collaborazione in questo campo, il Los Alamos 
Laboratory ha donato alla propria controparte russa (l'istituto 
Kurchatov) il software da loro stessi utilizzato per gestire l'archivio 
nucleare statunitense.
Si tratta di un software complesso e "mission critical", basato su 
architettura Microsoft e con SQL Server 6.5 come database.

I russi hanno lungamente testato il sistema e hanno scoperto un 
bug molto grave. Con l'andare del tempo, alcuni record "sparivano" 
durante operazioni di selezione e ordinamento, in maniera variabile 
a seconda della quantita' di dati e della piattaforma hardware.
Un bug gravissimo, visto che questi record rappresentavano anche 
componenti dell'arsenale nucleare russo.

Inizialmente gli animi si sono surriscaldati, pensando che il 
software "bacato" fosse stato intenzionalmente dato dagli U.S.A. 
alla Russia. Ma ulteriori analisi hanno poi rivelato che anche il 
software utilizzato dal DOE (Department of Energy) statunitense 
aveva il medesimo problema, come poi e' stato ammesso dalla 
stessa Microsoft.

La software house di Redmond ha consigliato ad ambedue le parti 
l'upgrade a SQL Server 7.0.

I tecnici dell'istituto Kurchatov hanno cosi' testato anche SQL 
Server 7.0, scoprendo un altro bug, per di piu' relativo alla 
sicurezza del sistema che, trattandosi di testate nucleari, deve 
essere massima.
Anche questo bug e' stato in seguito confermato da Microsoft.

L'istituto Kurchatov ha quindi deciso di sviluppare per conto proprio 
la "patch" per questi difetti di SQL Server 6.5 e 7, che verra' poi 
distribuita anche ai colleghi statunitensi.
I russi non hanno mancato comunque di sottolineare come "la 
relativa scarsa qualita' di Microsoft SQL Server ha creato non pochi 
problemi allo sviluppo e all'implementazione del sistema di 
gestione computerizzato dell'archivio nucleare".

La situazione attuale e' pero' un po' inquietante per 
l'amministrazione U.S.A.
Infatti mentre i russi hanno conservato i loro libroni con l'archivio 
nucleare redatto a mano e quindi possono correggere gli errori 
dovuti a SQL Server, gli statunitensi da anni usano solo questo 
software e quindi e' piu' che probabile che vi siano notevoli 
incongruenze nei dati presenti nel database.

Quante bombe atomiche sono andate perse per colpa di Microsoft 
SQL Server?


ciao
francesco

Fonte:
http://www.cdi.org/nuclear/blair071101.html
http://www.cdi.org/nuclear/nukesoftware.html




francesco iannuzzelli   francesco at href.org
associazione peacelink - sez. disarmo
http://www.peacelink.it/tematiche/disarmo
----------------------------------
When it sounds good, it is good
(Duke Ellington)