خطای نرم‌افزاری و آزادی ۳۲۰۰ زندانی آمریکایی

سازمان تادیب ایالت واشنگتن، پس از آزادی قریب به ۳۲۰۰ زندانی به صورت سالیانه، از سال ۲۰۰۲، متوجه وجود یک اشتباه در برنامه‌ای شده که برای محاسبه‌ی اعتبار زمانی ناشی از رفتار مناسب زندانیان استفاده می‌شد.
اشتباه کوچکی که در برنامه‌ بود به علت محاسبه‌ی نادرست بخشودگی مجازات‌هایی بود که زندانیان به واسطه‌ی عمل‌کرد خوبشان دریافت می‌کردند.
طی ۱۳ سال، متوسط تعداد روزهایی که آن‌ها زودتر از زندان نسبت به زمان آزادی واقعی خود آزاد می‌شوند، ۴۹ روز بود.
جی اینسلی، فرمان‌دار ایالت واشنگتن بیان کردکه: «این مشکل که به مدت ۱۳سال ادامه داشت، کاملاً غیرقابل قبول و دیوانه‌کننده بوده وعمیقاً موجب ناراحتی من می‌گردد. او در ادامه اظهار داشت که: «برای من سؤالات بسیاری در مورد چرایی و چگونگی وقوع این رخداد پدید آمده و متوجهم که افکار عمومی نیز همان پرسش‌ها را خواهند داشت.»

مشکل از کجا ناشی شد و چگونه این مسئله به مدت ۱۳ سال کشف نشده بود؟
موضوع مربوط به نرم‌افزار دیوان تادیب ایالت واشنگتن می‌باشد. این برنامه به منظور محاسبه‌ی زمان آزادی زندانیانی که رفتار خوبی در حبس از خود نشان می‌دادند مورد استفاده قرار می‌گرفت.
مشکل برنامه در سال ۲۰۰۲ زمانی‌که دادگاه عالی ایالتی تغییرات خوبی را در سامانه‌ی اعتباری «گود تایم» اعمال کرد، مشخص گردید. این سامانه‌ی اعتباری به زندانیان حق استفاده از اعتباراتی را به واسطه‌ی رفتار خوبشان در حالی که در زندان‌های ایالتی و یا کشوری هستند می‌دهد.
در مرحله‌ی بعدی این اعتبارات جهت کاهش طول دوره محکومیت زندانیان استفاده می‌شود.
برای اعمال این تغییرات وزارت تادیب واشنگتن، ویرایش‌های جدید نرم‌افزار را در آمریکا منتشر نمود اما متأسفانه، کدی که محکومیت زندانیان را محاسبه می‌کرد دارای مشکلاتی بود.

سازمان تادیب، اولین بار سه سال پیش متوجه این قضیه شد
نکته‌ای که موجب نامیدی بیشتر شد این بود که، مقامات نخستین‌بار در دسامبر سال ۲۰۱۲ زمانی که خانواده‌ی یکی از مقتولین در مورد آزادی زودهنگام قاتل وی به وزارت تادیب هشدار دادند، از این باگ مطلع شدند.
در آن زمان وزارت تادیب طی درخواستی، تا حد امکان خواهان رفع سریع مشکلی که از آن بانام «حساس به زمان» یاد کرد، شد.
سازمان تادیب یک مدیرIT جدید در ماه نوامبر را استخدام کرد که به مقامات در مورد این‌که مشکل پیش آمده تا چه حد می‌تواند جدی باشد هشدار داد.
اینسلی، اطمینان داد که طبق آنچه انتظار می‌رود مشکل پیش آمده تا هفتم ژانویه برطرف می‌گردد.
تا آن زمان وزارت تادیب، فقط با استفاده از محاسبه‌ی دستی زمان واقعی آزادی زندانیان، دستور به آزادی آن‌ها داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap