Hacker News Digest

Тег: #reliability

Постов: 2

Passwords and Power Drills (google.github.io)

В сентябре 2012 года рассылка нового пароля для WiFi в Google вызвала каскадный сбой системы управления паролями. Система, рассчитанная на несколько администраторов, не выдержала трафика от тысяч сотрудников. Первичная реплика стала неработоспособной, вторичная — последовала её примеру. Инженер не знал, что для перезапуска требуется смарт-карта HSM, хранящаяся в сейфе. Коллеги в Австралии не смогли открыть сейф (комбинация была в недоступной системе), а в Калифорнии извлекли карту, но она вызвала ошибку. Даже вскрытие сейфа дрелью не помогло — проблема оказалась в неправильной установке карты. Инцидент иллюстрирует сложность создания систем, одновременно надёжных и безопасных.

Надёжность и безопасность требуют разных подходов к проектированию. Риски надёжности связаны с немотивированными сбоями (плохие обновления), тогда как угрозы безопасности исходят от противников, стремящихся использовать уязвимости. Системы надёжности часто "сбиваются в безопасное состояние" (электронный замок открывается при отключении питания), что создаёт брешь в безопасности. В то же время избыточность, повышающая надёжность, увеличивает поверхность атак. Управление инцидентами также различается: для надёжности важны мнения разных специалистов, а для безопасности — ограничение круга лиц, способных устранить проблему.

by harporoeder • 21 октября 2025 г. в 08:03 • 89 points

ОригиналHN

#security#reliability#incident-management#hsm#google

Комментарии (20)

  • Инженеры Google в Австралии столкнулись с проблемой, что безопасность важнее, чем удобство, и это привело к тому, что они не смогли открыть сейф, потому что не знали, как правильно вставить карту. В итоге пришлось использовать дрель, что вызвало критику со стороны общественности.

The great software quality collapse or, how we normalized catastrophe (techtrenches.substack.com) 🔥 Горячее 💬 Длинная дискуссия

by redbell • 09 октября 2025 г. в 14:39 • 254 points

ОригиналHN

#software-quality#llm#software-development#programming#infrastructure#security#reliability

Комментарии (200)

  • Пост стал катализатором для обсуждения широкого круга тем: от качества кода до инфраструктурных и экономических аспектов разработки ПО, а также влияние ИИ на отрасль и культуру разработки ПО.
  • Участники обсуждения подчеркнули, что проблема качества ПО не ограничивается одним фактором, а является результатом сложного взаимодействия между техническими, экономическими и культурными факторами.
  • Обсуждение также затронуло вопрос о том, как влияние ИИ на разработку ПО может изменить природу самой работы программиста, включая вопросы обучения, ответственности и даже философии разработки ПО.
  • Участники также обсудили, как влияние ИИ на разработку ПО может повлиять на будущее отрасли, включая вопросы безопасности, надежности и устойчивости ПО.
  • В конце концов, обсуждение подчеркнуло, что вопрос качества ПО является не только технической, но и социальной и экономической проблемой, которая требует комплексного подхода и внимания к контексту, в котором ПО используется.