skip to main | skip to sidebar
31 commenti

Settimana difficile per gli informatici

Ultimo aggiornamento: 2017/12/01 11:50.

È un periodo difficile per gli informatici, che probabilmente stanno cercando un nuovo santo a cui raccomandarsi dopo una settimana di disastri.

Apple ha incassato la figuraccia della vulnerabilità clamorosa di macOS High Sierra, che era attaccabile senza conoscerne la password, e come se questo non bastasse l’ha corretta con un aggiornamento difettoso (che bloccava le condivisioni di file) e quindi ha dovuto rilasciare un secondo aggiornamento correttivo.

Dagli Stati Uniti arriva un altro pasticcio informatico: la American Airlines ha dichiarato che un errore del sistema informatico (semmai un errore di chi lo ha programmato) ha permesso a tutti i piloti della compagnia aerea di prendersi le ferie nella settimana di Natale, col risultato che circa 15.000 voli sono ora a rischio di annullamento. La compagnia sta offrendo una paga maggiorata ai piloti che rinunciano alle ferie natalizie. Una magagna informatica analoga era capitata a Ryanair a settembre scorso, portando all’annullamento di 2100 voli.

Ma il record per l’errore informatico più spettacolare spetta sicuramente alla Russia, che il 28 novembre ha lanciato un vettore Soyuz che avrebbe dovuto collocare in orbita intorno alla Terra ben 19 satelliti meteorologici ma che invece è andato fuori rotta, precipitando e distruggendo il proprio carico. La ricostruzione preliminare del disastro indica che il razzo ha funzionato perfettamente, ma il computer di bordo era impostato come se dovesse partire dalla base di lancio abituale della Russia, che si trova a Baikonur in Kazakistan, mentre il razzo in realtà decollava dal nuovo centro spaziale di Vostochny, situato ad alcune migliaia di chilometri di distanza. Il computer di bordo ha quindi cercato di correggere il piccolo errore di navigazione e raggiungere l’orbita stabilita, ma i componenti del vettore hanno usato due approcci contrastanti per orientarsi:

In the Soyuz/Fregat launch vehicle, the first three booster stages of the rocket and the Fregat upper stage have their two separate guidance systems controlled by their own gyroscopic platforms. The guidance reference axis used by the gyroscopes on the Soyuz and on the Fregat had a 10-degree difference. The geographical azimuth of previous Soyuz/Fregat launcher from Baikonur, Plesetsk and Kourou normally laid within a range from positive 140 to negative 140 degrees. To bring the gyroscopic guidance system into operational readiness, its main platform has to be rotated into a zero-degree position via a shortest possible route. The azimuth of the ill-fated Vostochny launch was 174 degrees, and with an additional 10 degrees for the Fregat's reference axis, it meant that its gyro platform had to turn 184 degrees in order to reach the required "zero" position.

In the Soyuz rocket, the gyro platform normally rotated from 174 degrees back to a zero position, providing the correct guidance. However on the Fregat, the shortest path for its platform to a zero-degree position was to increase its angle from 184 to 360 degrees. Essentially, the platform came to the same position, but this is not how the software in the main flight control computer on the Fregat interpreted the situation. Instead, the computer decided that the spacecraft had been 360 degrees off target and dutifully commanded its thrusters to fire to turn it around to the required zero-degree position. After a roughly 60-degree turn, the gyroscope system on the Fregat stalled, essentially leaving the vehicle without any ability to orient itself in space...
.

La missione è quindi fallita, concludendosi con un inatteso rientro in atmosfera sopra l’Oceano Atlantico settentrionale. Non vorrei essere nei panni di chi si è dimenticato di cambiare le impostazioni dei computer.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (31)
Questo commento è stato eliminato dall'autore.
Quel russo, tra l'altro, non può nemmeno essere mandato in Siberia perché è già lì... :)
Settimana interessante anche per i non informatici,
-[venerdì 17] la Norvegia ha ricevuto la prima consegna di un elicottero SAR nuovo nuovo.
-Lo hanno stanziato presso la loro base di [SOLA].
-venerdì 24: https://aviation-safety.net/wikibase/wiki.php?id=201671
"Non vorrei essere nei panni di chi si è dimenticato di cambiare le impostazioni del computer"

Ecco l'estrema importanza delle checklist, non solo per chi vola, ma anche per chi "pianifica"!
dubito tu ti possa mettere nei panni del tipo come minimo avranno sparso quel che rimane di lui in 10-20 gulag in siberia...
"un errore del sistema informatico (semmai un errore di chi lo ha programmato)"

spezzo una lancia in favore dei programmatori. Molto spesso gli "errori" di questo tipo nascono da specifiche senza senso date dai clienti che non prevedono mai i casi limite. Hai voglia tu a spiegargli che non funzionerà, che ci potrebbero essere problemi, che non ha senso... ma tanto sono loro che pagano e alla fine la spuntano sempre. E non crediate che le grosse realtà siano immuni da questo tipo di meccaniche, anzi....
Sarò ripetitivo ma questi "orrori" informatici ci saranno finché non si capisce che non è vero che il "figlio di mio cugino di otto anni" è in grado di programmare. Oggi ci sono (a detta di chi ne capisce) strumenti informatici relativamente semplici da usare per chi ha un minimo di basi.

Anche un cacciavite è facile da usare, il difficile è sapere quali viti allentare e in che ordine per non fare disastri.

Quello che voglio dire è che saper usare un cacciavite non fa di te un meccanico, allo stesso modo saper usare uno strumento informatico non fa di te un programmatore.

IMHO
Quasi peggio del sistema della sonda Schiapparelli, che "pensava"di essere già atterrata mentre si trovava a km dalla superficie con il risultato di aver creato un nuovo piccolo cratere XD
Vero quel che dice UNKNOWN e aggiungo anche che i test sul corretto funzionamento di un programma non devono essere affidati a chi ha scritto quel programma perchè questi non può fare altro che ripetere gli stessi errori (se errori ci sono).....
Ed io che sono andato in paranoia per aver erroneamente cancellato un'intera directory con migliaia di foto dallo smartfono...

(Per la cronaca: su Android, facilmente risolta grazie ad un'app gratuita di recupero file camcellati)
La storia del lanciatore russo mi ricorda molto la storia della sonda marziana NASA che, ha causa di un errore sul sistema di misura, si distrusse sulla superficie di marte
Molto spesso gli "errori" di questo tipo nascono da specifiche senza senso date dai clienti che non prevedono mai i casi limite.

In questo caso non si può non prevedere un limite per la richiesta ferie che non danneggi l'attività dell'azienda.
Davvero il committente doveva preoccuparsi di richiedere una banalità del genere?

Per questo penso che si siano rivolti al figlio di otto anni del cugino di un dirigente.
Quello russo sembra più un problema di project management, spostando la base lancio non hanno previsto correttamente tutte le procedure da modificare.
Da buon informatico commento dicendo che magari se invece di mandarne 19 in una volta ne mandavano un po' meno visto che le specifiche di base erano cambiate forse si facevano meno danni.
Quante volte mi sono sentito dire "tanto è uguale all'altra volta" per poi scoprire che era totalmente diverso e che bastava un parametro fondamentale per stravolgere la situazione
Da ignorante direi che più che un errore di programmazione si sia trattato di un errore di configurazione per i russi. Dubito fortemente che si riscrivano sistemi critici solo perché oggi si lancia dal punto A e domani si lancia dal punto B. Molto probabilmente si sono dimenticati di sostituire i files di configurazione al lancio, attività fata una tantum manualmente invece di essere prevista in un processo di deploy automatizzato.
Sto ancora ridendo per la questione del razzo Soyuz. Penso che riderò per mesi! Il facepalm di tutti i facepalm.
i componenti del vettore hanno usato due approcci contrastanti per orientarsi:


Oh, come aveva ragione von Clausewitz: durante la guerra il comando deve essere unico. Unico!!


informatici, che probabilmente stanno cercando un nuovo santo a cui raccomandarsi

No, lei va ancora bene. E' che la cercano poco.
Io nel mio piccolo avrei una pseudo notizia, per chi conosce l'intento delle mie battute su Silvestro ed Evaristo (Ralf & Clark) potrebbe essere un pochino inquietante.

Qualche giorno fà, quando son tornato dal lavoro ho aperto youtube, e il motore di youtube mi ha consigliato questo video:
https://www.youtube.com/watch?v=Zbz5cRXS2Mk&t

Incuriosito lo ho guardato, e a 2:30 parte una gag su [Ralf] & [Clark] con tanto di parentesi quadre: parole quali Ralf, Clark, Paul, Vince, non vengono pronunciate da nessuno nel corso del video.
Buffa coincidenza.
Spero proprio che l'errore dell'American Airlines sia in realtà la modifica di un pilota-hacker.
Avrà pensato "Perchè tutti in ferie a natale e noi no? Ferie a tutti".
E non avrebbe tutti... i torti.
"Quel russo, tra l'altro, non può nemmeno essere mandato in Siberia perché è già lì... :)"

Cosi non devono scervellarsi troppo per punirlo: e' sufficiente metterlo fuori dalla porta.
"Quel russo, tra l'altro, non può nemmeno essere mandato in Siberia perché è già lì... :)"

Visto l'andazzo, se lo mandano in Siberia finisce alle Maldive!
@Dan

Se qualcuno ti propone di andare a lavorare alle Maldive per goderti le spiagge nel tempo libero, digli di no. E se le rispettive dimensioni e preparazione lo consentono, picchialo.

Le Maldive possono essere un gran posto per fare turismo, ma per chi ci lavora da sguattero è molto peggio della galera.
Non voglio sapere quanto verranno a costare i biglietti dei pochi voli rimasti della AA nei giorni di natale.
puffolottiaccident @ #22: quando ho dato 50 dollari al ragazzo che ci puliva la stanza appunto alle Maldive mia moglie pensava fossero esagerati: non credo proprio, anzi!

Un po' come chi dice che si deve andare a Dubai a lavorare: dipende, sempre, da che lavoro fai e che contratto ti offrono, oltre al fatto che tu possa smettere in qualsiasi momento senza dover regalare loro un rene o due.

"Ma è solo un sistema per la gestione delle ferie, a cosa servono tutti questi test?"

Patatrac!
Paolo, a leggere la ricostruzione di Russianspaceweb che hai linkato, il problema non sembra dovuto al fatto che il vettore sia stato impostato come se dovesse partire dalla base di lancio abituale di Baikonur, ma al fatto che sono stati raggiunti dei valori limite che non erano mai stati raggiunti con tutti i lanci precedenti.
La stessa configurazione è stata lanciata più volte da diversi siti (Baikonur, Plesetsk e anche da Kourou nella Guyana Francese) ma con un Azimuth compreso al massimo tra +140 e -140 gradi mentre per questo lancio da Vostochny l'azimuth era 174°, ora, non sono esperto di lanci orbitali, ma mi sembra di capire che il valore di azimuth dipenda, oltre che dalla posizione geografica del sito di lancio, anche dall'orbita che si vuole raggiungere, e che quindi valori limite che avrebbero potuto mandare in stallo il vettore si sarebbero potuti raggiungere anche da altri siti di lancio.
Il lanciatore in configurazione Soyuz/Fregat è munito di due giroscopi, uno sfasato di 10° rispetto all'altro, e in un certo momento del lancio, per raggiungere l'assetto corretto, il sistema di guida automatica cerca di portare i due giroscopi in posizione 0° seguendo il percorso più breve. Per gli azimuth compresi tra 170° e 180° si verifica la condizione che uno dei due giroscopi si trova a raggiungere il valore 0° diminuendo l'inclinazione mentre quello che ha un valore sfasato di + 10° ottiene lo stesso risultato aumentando l'inclinazione fino a 360° causando uno stallo.
In questo lancio sistema di controllo automatico si è trovato con il primo giroscopio a 174° è ha cercato di portarlo a 0° diminuendo l'inclinazione, mentre con il secondo giroscopio si è trovato a 184° (174° +10°) e ha cercato di portarlo alla posizione zero agendo in senso opposto e cioè aumentando l'inclinazione fino a 360°/0°.
Quindi direi che, si, si è trattato di un errore informatico, ma non così banale e tragicomico come l'aver impostato il computer di bordo per il sito di lancio sbagliato.


Questo commento è stato eliminato dall'autore.
Questo commento è stato eliminato dall'autore.
mi correggo:

Salmon,
la tua interpretazione (corretta) non mi sembra in contrasto con quella di *russianspaceweb*.

Nel frattempo trovo assolutamente fantastico che la sonda Voyager 1 sia stata riprogrammata per usare i thrusters di backup per le correzioni di assetto. Il tutto 37 (trentasette!) anni dopo che questi thrusters erano stati utilizzati l'ultima volta.

Il comando è stato inviato e 19 ore e 35 minuti dopo tutto ha funzionato come doveva. Questa piccola variazione permetterà al Voyager di durare 2-3 anni in più di quanto sarebbe avvenuto senza questo aggiornamento.

Io trovo tutto questo fenomenale. E non è un problema di nazionalità (tutti hanno avuto i loro "up and down!) ma di UMANITA' al meglio delle sue conoscenze.

https://www.extremetech.com/extreme/259856-nasa-just-fired-voyager-1s-thrusters-first-time-37-years
@pgc,
la cosa fenomenale è anche che si sia saputo fare quella correzione ben 37 anni dopo. Si è messo mano ad un hardware di 37 anni fa certamente non comune, non è come mettere mano su un computer di 37 anni fa.
Commento #29
...
Nel frattempo trovo assolutamente fantastico che la sonda Voyager 1 sia stata riprogrammata per usare i thrusters di backup per le correzioni di assetto.
...

Mi trovi pienamente in accordo, hanno riattivato dei thrusters che erano fermi da 37 anni, gli hanno fatti lavorare in un modo per cui non erano stati espressamente progettati e per fare una cosa che non era contemplata nei progetti iniziali, e non solo hanno funzionato, ma hanno anche eseguito la manovra alla perfezione. Fantastico!
Non oso nemmeno immaginare quale lavoro ci sia stato dietro questa manovra che, se pensata su sistemi attuali, sembra una cosa da niente, ma stiamo parlando di un oggetto costruito 40 anni fa e progettato anche prima, quindi con una tecnologia vecchia di quasi 50 anni e che ancora oggi è in grado di stupire.
Le sonde Voyager hanno rimpicciolito il Sistema Solare, lo hanno reso quasi tascabile, ci hanno fatto conoscere i grandi pianeti da vicino per la prima volta, hanno appassionato all'astronomia milioni di persone, io per primo, per questo nutro grande stima e la più profonda ammirazione per le persone che hanno lavorato, e tutt'ora lavorano, su queste sonde e non gli sarò mai grato abbastanza.