2013年軟件領(lǐng)域因缺陷導(dǎo)致的五大事件

時(shí)間飛逝，農(nóng)歷的2013年也快要跟大家說再見了。在軟件領(lǐng)域里，2013年是個(gè)不平凡的一年，越來越多的科技產(chǎn)品走進(jìn)了人們的生活，移動(dòng)、大數(shù)據(jù)、云計(jì)算的快速發(fā)展給許多企業(yè)帶來了各種機(jī)遇和挑戰(zhàn)。作為程序員，除了要回顧自己一年所參與的項(xiàng)目之外，還得了解去年的業(yè)內(nèi)動(dòng)態(tài)、發(fā)生過哪些令人深思的互聯(lián)網(wǎng)事件。

本文作者總結(jié)2013年軟件領(lǐng)域因軟件缺陷導(dǎo)致的五大事件，提醒所有的各位程序員在開發(fā)項(xiàng)目時(shí)，除了注重功能的實(shí)現(xiàn)，還得考慮一些其它因素，例如性能、代碼規(guī)范等等。下面讓我們一起來看下。

1.美國(guó)聯(lián)航系統(tǒng)免費(fèi)發(fā)放機(jī)票

2013年9月12日，美聯(lián)航售票網(wǎng)站一度出現(xiàn)問題，售出票面價(jià)格為0-10美元的超低價(jià)機(jī)票，引發(fā)乘客搶購(gòu)。大約15分鐘后，美聯(lián)航發(fā)現(xiàn)錯(cuò)誤，關(guān)閉售票網(wǎng)站并聲稱正在進(jìn)行維護(hù)。大約兩個(gè)多小時(shí)后，該公司購(gòu)票網(wǎng)站恢復(fù)正常，并且承認(rèn)已賣出的票有效。

但是事情并沒有結(jié)束，一個(gè)月后，注冊(cè)常旅卡的用戶在取消過程中，只需花幾美元即可購(gòu)買實(shí)際價(jià)值為幾千美元的機(jī)票。美聯(lián)航發(fā)飆了，指責(zé)發(fā)現(xiàn)該bug的用戶，認(rèn)為有人“有意”操作網(wǎng)站，因此不承認(rèn)這些票。通常，軟件公司會(huì)對(duì)發(fā)現(xiàn)重大bug的用戶給予一定的獎(jiǎng)勵(lì)，但這樣的事情并未在美聯(lián)航身上發(fā)生。

@united 你不能指責(zé)用戶在您的網(wǎng)站上的購(gòu)票行為，即使是使用了“漏洞/缺陷”購(gòu)票。測(cè)試并修復(fù)它吧。
― Gregory Mooney (@BearQuality)

2.Dropbox宕機(jī)一小時(shí)

你在把數(shù)據(jù)上傳到公共云時(shí)，你是否擔(dān)心過數(shù)據(jù)會(huì)被黑客攻擊，有一天你無法訪問這些數(shù)據(jù)，雖然很恐怖，但噩夢(mèng)還是變成了現(xiàn)實(shí)。

云端存儲(chǔ)解決服務(wù)提供商Dropbox在2013年5月份發(fā)生了一次宕機(jī)事件，事件持續(xù)1小時(shí)，用戶無法使用Dropbox，在頁面上顯示無法鏈接服務(wù)器。而就在2013年，Dropbox共發(fā)生過兩次宕機(jī)事件，雖然官方回應(yīng)并非遭到黑客攻擊，但仍然引發(fā)不少用戶的擔(dān)心。

現(xiàn)在，越來越多的用戶喜歡把數(shù)據(jù)、資料都上傳到云端，因?yàn)樗鼘?shí)在是備份文件或遠(yuǎn)程開發(fā)、測(cè)試軟件的一個(gè)很好選擇。盡管有這些事件發(fā)生，但事實(shí)上，把數(shù)據(jù)放在云中遠(yuǎn)比保存在家庭電腦上安全的多，所以選擇一個(gè)優(yōu)秀的云端存儲(chǔ)網(wǎng)站/服務(wù)商也是非常重要的。

3.CBOE事件

由于發(fā)布時(shí)間問題，程序員明明知道軟件存在一些缺陷，但仍然會(huì)發(fā)布。對(duì)于輕微的軟件錯(cuò)誤，這倒沒什么，但如果該缺陷影響到用戶對(duì)產(chǎn)品的使用，那發(fā)布它，就相當(dāng)于搬石頭砸自己的腳。 

CBOE（Chicago Board Options Exchange）是美國(guó)最大的期權(quán)交易所，在2013年4月，CBOE因軟件故障引起延遲開盤事件，事故從早上8:30開始，直到中午12點(diǎn)才全部開盤。

導(dǎo)致此事件的缺陷主要源于一個(gè)產(chǎn)品維護(hù)功能，是由于該功能中針對(duì)一個(gè)期權(quán)類進(jìn)行標(biāo)識(shí)符號(hào)改變而引起的。在事件結(jié)束后， CBOE因監(jiān)管失敗被罰款600萬美元。

4.FSSA信息泄露事件

聯(lián)邦條例規(guī)定，技術(shù)的加密和授權(quán)主要是用來安全地發(fā)送和接收保密信息。然而不幸的是，在2013年5月， 印第安納州家庭和社會(huì)服務(wù)管理局（FSSA）泄露了用戶的私人信息，其中包括社會(huì)安全號(hào)碼以及錯(cuò)誤的收件人信息，其中大約有188000人信息遭到公開。

FSSA花了一個(gè)月的時(shí)間來修復(fù)這些錯(cuò)誤，并且被公開信息的用戶也的確因此受到了影響?，F(xiàn)在，不僅用戶在使用該系統(tǒng)時(shí)會(huì)陷入了困境，而且他們更擔(dān)心個(gè)人信息會(huì)被陌生人利用或者操作來攻擊他們。

其實(shí)，像這種錯(cuò)誤應(yīng)該在數(shù)據(jù)系統(tǒng)開發(fā)和測(cè)試過程中就應(yīng)該快速發(fā)現(xiàn)，并且想辦法解決，而不是事后才花那么長(zhǎng)的時(shí)間解決。

5.Healthcare.gov災(zāi)難

HealthCare.gov是美國(guó)聯(lián)邦健康保險(xiǎn)交換系統(tǒng)的核心，該網(wǎng)站自2013年10月1日開通運(yùn)營(yíng)以來一直遭受各種問題的困擾，比如用戶注冊(cè)失敗、瀏覽器崩潰、性能、數(shù)據(jù)問題等等。CSDN研發(fā)頻道曾對(duì)該網(wǎng)站架構(gòu)進(jìn)行過具體的分析，大家可以移步過去看看： 傳說5億行代碼的Healthcare.gov網(wǎng)站的架構(gòu)。

承包商表示，他們僅有兩周的時(shí)間來測(cè)試該系統(tǒng)，實(shí)際上需要幾個(gè)月的時(shí)間才可以完成，因此，網(wǎng)站崩潰的原因之一便是測(cè)試時(shí)間太短。更糟糕地是，共和黨人試圖利用這個(gè)原因來解釋奧巴馬醫(yī)改系統(tǒng)為什么不能工作。

事實(shí)上，作為典型的政府項(xiàng)目，它失敗的原因有很多，Ars網(wǎng)站便列出了 HealthCare.gov的七宗罪：

1. 承包商太多，導(dǎo)致最終結(jié)構(gòu)過度復(fù)雜；
2. 整個(gè)項(xiàng)目都依賴于Experian提供的數(shù)據(jù)，而無論是政府還是承包商都對(duì)數(shù)據(jù)質(zhì)量沒有發(fā)言權(quán)，數(shù)據(jù)出現(xiàn)問題會(huì)導(dǎo)致整個(gè)網(wǎng)站遭遇問題；
3. 從未經(jīng)過時(shí)間檢驗(yàn)的全新結(jié)構(gòu)；
4. 需求不斷變化，設(shè)計(jì)不斷改變；
5. 由于需求直到上線最后一分鐘還在改，導(dǎo)致網(wǎng)站根本無法進(jìn)行全面的測(cè)試；
6. 不是逐步增加新特性，網(wǎng)站將全部功能一下子推出，由于沒有辦法在高負(fù)荷下測(cè)試網(wǎng)站的性能，政府無法根據(jù)測(cè)試結(jié)果擴(kuò)建基礎(chǔ)設(shè)施；
7. 網(wǎng)站沒有有效的方法在多層組件中管理bug跟蹤，沒有方法識(shí)別問題的根源。

總結(jié)

大家每天都在與軟件打交道，我們的世界已經(jīng)整個(gè)運(yùn)行在軟件中。但隨著市場(chǎng)對(duì)軟件質(zhì)量的要求不斷提高，軟件測(cè)試將變得越來越重要。

同樣，從這些事件中我們也應(yīng)該提高自己的上網(wǎng)安全意識(shí)，提高警惕，尤其是輸入私人信息時(shí)。以上都是國(guó)外的一些互聯(lián)網(wǎng)事件，那么在國(guó)內(nèi)，2013年又有哪些引起大家關(guān)注的事件呢？比如最近討論比較火的12306網(wǎng)站問題、全國(guó)DNS解析出現(xiàn)大規(guī)模故障等事件，大家不妨一起來討論討論。（文/張紅月 責(zé)編/陳秋歌）

來自：SMARTBEAR

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對(duì)您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈(zèng)