Nedavno se desila interesantna „tehnička greška". Rejting agencija Standard & Poor's (skraćeno: S&P) je poslala pogrešnu poruku odnosno upozorenje velikom broju svojih pretplatnika širom sveta sa informacijom da je kreditni rejting Francuske sa trostruko-A (triple-A) snižen na sledeći nivo.
Često se dešavaju različite tehničke greške koje mogu imati visoku cenu. One mogu biti posledica nepažnje, nemara, nepostojanja ili neadekvatnih procedura rada ili provera. Neke greške u prošlosti su mogle da dovedu do ogromnih šteta i drugih dramatičnih posledica. Ovo je otvorilo i pitanje: kako se proverava softver, koliko se detaljno brine o njegovoj tačnosti i preciznosti rada, kao i o sigurnosnom aspektu, kao i odgovornosti.
Prema informacijama Wall Street Journala (WSJ), prošlo je skoro dva sata pre nego je agencija S&P poslala ispravku u kojoj je obaveštavila da je prethodno upozorenje bilo „tehnička greška".
Poruka je poslata pretplatnicima sa naslovom "smanjenje rejtinga" iz link za rejting Francuske. Portparol S&P je rekao da bi svako ko bi kliknuo na taj link mogao da vidi da je ocena Francuske ostala nepromenjena. Međutim, francuski ministar finansija Fransoa Beroen zatražio je odmah da francuska i evropska finansijska regulatorna tela istraže šta se dogodilo. Nakon toga je francuska Uprava za finansijska tržišta (AMF) saopštila da je otvorena istraga posle greškom poslate ocene S&P, kao i da je stupila u vezu sa evropskom upravom za finansijski nadzor.
Smanjenje rejtinga Francuske bi teško pogodilo investitore koji su pokazali dosta nestrpljenja sa sve većom ekonomskom nestabilnošću u Evropi.
WSJ kaže da je, dok se vest o sniženju rejtinga širila, euro oslabio u odnosu na dolar, berze u SAD počele da klize u nestabilnost, a cene francuskih obveznica počele su da padaju. Keš je promenio smer i krenuo ka američki trezorima i nemačkim obveznicama.
Nakon što je S&P izdao ispravku, tržišta su se smirila, međutim francuske obveznice su povratile deo svoje vrednosti, ali ne u potpunosti. Međutim, francuska vlada, koja se već neko vreme bori da očuva kreditni rejting zemlje na nivou triple-A, je bila veoma uznemirena (i ljuta) zbog ove šokantne greške i odsustva pravovremenog objašnjenja od strane S&P. Prema onom što je objavio Bloomberg Business Week, EU regulator se sprema da otvori istragu na ovu temu. Trejderi nisu baš bili srećni zbog ovog incidenta. Financial Times je citirao jednog londonskog trejdera koji kaže: "Besni smo na S & P. Napraviti takvu grešku u ovako nemirnom trenutku na tržištu, sa brigama oko Francuske i njenog kreditnog rejtinga, vrlo je neodgovorno i alarmantno".
S&P objašnjenje
Kasnije je S&P dao objašnenje te vrste problema na svom Web sajtu. Njihova izjava (statement) glasi ovako:
"In December 2010, a Banking Industry Country Risk Assessment (BICRA) ranking for France, which is not a credit rating, was placed on Standard & Poor's Global Credit Portal as an initial step to determine the workability of putting all the BICRA rankings on individual pages for easy access for users. The other 85 BICRA rankings were not entered on individual pages on the Global Credit Portal, although reports on all of Standard & Poor's BICRA rankings were available elsewhere on the site. On Nov. 10, 2011, following the publication by Standard & Poor's of a review of all of its BICRA rankings, the BICRA ranking for France was changed to 'N/A' (not available) on the Global Credit Portal page. The system mistakenly interpreted this change as a 'downgrade' and triggered a message to a limited number of subscribers who had signed up to receive e-mail alerts."
Vrlo teško će biti uveriti sve one koji su imali štetu od ovakve greške da je greška nenamerna.
Mišel Barnije ,evropski komesar za jedinstveno tržište , rekao: " Ovaj incident je ozbiljan i pokazuje da u sadašnjem vremenu i nestabilne situacije na tržištu, mora da na tržištu budu disciplinovani i pokažu poseban osećaj odgovornosti. " Mr Barnije je dodao: " Sve ovo pojačava moje uverenje da Evropa mora da usvoji stroga i rigorozna pravila - uključujući, ali ne ograničavajući se na, rejting agencije ".
Greška u testiranju softvera?
Neki mediji su prokomentarisali da ovakve greške mogu biti posledica lošeg testiranje na granične vrednosti neke nove funkcionalnosti na sajtu. Svakako je, kao posledica greške, pojačano pitanje načina rada, unutrašnjih procedure rada i sistema kontrole kod ove kreditne agencije. S&P je obećao da preduzima mere da se takve stvari ne dese opet. Međutim, ostaje gorak ukus i nepoverenje.
Greška se izgleda prevalila na leđa programera i testera softvera.
Ako dalje analiziramo mogućnost da ovako ozbiljne firme nemaju ustanovljene procedure, adekvatne timove i alate za testiranje softvera pre nego što on ode na produkciju tj. živi sajt, onda to može biti poražavajući zaključak. Zamislimo da banke imaju greške u softveru koji vrše prebacivanje novca sa računa na račun, pa im se omakne da nečiji račun bude greškom „skraćen za određeni iznos". To bi bilo poražavajuće u svetu gde verovatno retko ko analizira detaljno stavke na svom bankovnom računu i gde se obično implicitno veruje izvodima iz banke.
Kako praviti sigurniji softver?
Poseban problem jeste softver koji nije proveren na moguće sigurnosne propuste. Naime, mnoge firme ne obraćaju odgovarajuću pažnju na sigurnosni aspekt razvoja softvera i čak često i nemaju svest o tome. U vreme kada se veliki deo posla obavlja online tj. preko Interneta uključujući bežične i mobilne komunikacije, ovo postaje posebno važan element razvoja i primene softvera. Tvorci softvera treba da obrate pažnju na sigurnost kroz ceo životni vek razvoja. U tu svrhu, potrebno je obučiti softver arhitekte, dizajnere, programere, testere i sve ostale koji učestvuju u procesu razvoja, testiranja, isporuke i održavanja softvera. Svi bi trebali biti svesni mogućih posledica i imati u vidu bezbednost softvera. Razvijene su posebne metodologije, koje često u literaturi vidimo pod imenom Security Development Lifecycle (SDLC), Secure Software Development Life Cycle ili slično. Ove metodologije pokrivaju sve od prikupljanja i definisanja zahteva za razvoj novih aplikacija ili komponenti, preko izrade softverske arhitekture, detaljnog dizajna, razvoja i testiranja, isporuke, primene tj. rada u produkciji, podrške i održavanja softvera.
Takođe, postoje i alati za proveru greški i ranjivosti softvera u pogledu sigurnosti. Ovi alati mogu da testiraju programe razvijene u različitim programskim jezicima, integrisanim razvojnim okruženjima (IDE) i da izveste o pronađenim problemima. Takođe, imaju mogućnost da objasne u kojim situacijama može doći do problema, navodeći detaljni tok izvršavanja i podataka tj. okolnostima u kojima se ranjivost može zloupotrebiti, kao i da daju vrlo korisne preporuke kako propuste otkloniti.
Napomena: Ukoliko Vas zanima više tehničkih detalja na ovu temu, možete me kontaktirati i privatnom porukom, obzirom da će detaljna diskusija na ovu temu na blogu biti prilično zamorna za većinu čitalaca. Naime, radi se o relativno složenoj materiji iz oblasti razvoja softvera.
Nuklearni rat greškom
Bilo je dosta priča na temu mogućnosti da se tehničkom ili drugom greškom izazove katastrofa nuklearnog rata. Setimo se ruskog pukovnika Stanislava Jevgafroviča Petrova koji je 26. septembra 1983. sprečio mogući nuklearni rat, odbivši da poveruje da su SAD lansirale projektile na Sovjetski Savez, uprkos indikaciji datoj od strane računarskog sistema za rana upozorenja. Pokazalo se kasnije da su sovjetski računarski izveštaji prikazivali grešku i Petrovu je odato priznanje za sprečavanje Trećeg svetskog rata i verovatnog uništavanje velikog dela Zemlje nuklearnim oružjem. Zbog vojne tajnosti i međunarodne politike, Petrovljeve akcije su držane u tajnosti sve do 1998. godine.
Ovaj incident spada u jednu od nekoliko odluka visokog rizika koje su napravile strateške nuklearne snage tokom godina Hladnog rata, često u poslednjem minutu, od strane administrativnog osoblja daleko od glavne komande. [Izvor: Wikipedia]
A šta ako neki drugi pukovnik ili general u nekom trenutku u budućnosti napravi grešku?
UPDATE: Samo što je ovaj tekst objavljen, stigla je sledeća vest:
S&P error on Brazil rating is 2nd miscue in a week
Citat:
Nov 17 (Reuters) - A week after erroneously reporting it had slashed France's AAA credit rating, Standard & Poor's slipped up again on Thursday when it got its new long-term rating for Brazil wrong.