En fredagsverdig historie skjedde med den amerikanske sikkerhetsforskeren Joseph Tartaro. Han Þnsket Ä skille seg ut ved Ä bestille ikke bare et individuelt skilt til bilen, men ogsÄ koble det til hÄndverket hans. Min fÞrste tanke var Ä leke med SEGFAULT eller noe sÄnt. Men til slutt slo han seg pÄ NULL for bilen sin og VOID for kona. FÞlte du at noe var galt? Les om hvordan en uskyldig spÞk viste seg Ä vÊre for ham, om en annen morsom Mr. Null, og om lÊrerike feil nÄr du sjekker datatyper i brukerinndata.
SÄ i 2016 mottok programmeringsjokeren vÄr de splitter nye morsomme bilskiltene til bilen sin og gned seg sannsynligvis i hendene med ondsinnet glede. Han hadde til og med hÄp om at et slikt grep ville redde ham fra bÞter. Det er ikke det at han krenket mye, men selve ideen om Ä bryte systemet pÄ denne mÄten sÄ veldig interessant ut for en sikkerhetsspesialist.
Problemene startet et Är senere da han prÞvde Ä fornye tallene sine pÄ nett. Og jeg ble veldig forundret over nettstedet designet for dette.
Systemet vurderte nummeret han skrev inn som feil. Programmererne har skrudd sammen et sted, og NULL-en de skrev inn som tekstverdi ble tilsynelatende ikke validert riktig. LÞs skrivefeil? Han klarte imidlertid Ä utvide nummeret med et Är ved Ä bruke koden i linken, og pÄ en eller annen mÄte ga han opp det hele.
Men som det viste seg, var disse langt fra problemer. Resten av historien minnet meg om en gammel vits:
En soldat midt pÄ et jorde prÞver pÄ en eller annen mÄte Ä reparere en larve som har falt av en tank. Plutselig dukker en fe opp fra ingensteds og spÞr:
- Hva gjĂžr du, soldat?
- Ja, jeg snakker for helvete.
â Vil du virkelig ha det?
- (drĂžmmende) Jeg vil...
Feen viftet med tryllestaven... Og tankens tÄrn falt av.
SÄ i begynnelsen av 2018 fikk han en velfortjent bot pÄ $35. Han kunne ha protestert pÄ det, men det hadde vÊrt lettere Ä betale, belÞpet var lite. Og sÄ viftet feen med tryllestaven... Og bÞter for ubetalt parkering, stopp pÄ feil sted og annen lignende glede strÞmmet inn i postkassen. Dusinvis og dusinvis av bÞter pÄ $37, $60, $74, $80... Fra helt andre deler av California. For helt andre bilmodeller. PÄ grunn av en annen skrivesjekkfeil ble NULL-verdien knyttet til hans personlige data i databasen. Og hver gang den tapre politimannen glemte Ä legge inn bilnummeret i systemet da han utstedte en bot, gikk premien til helten vÄr (her ville det vÊre verdt Ä sparke front-end-utviklerne samtidig for ikke Ä sjekke for Ä fylle ut en av nÞkkelparametrene).
PÄ et tidspunkt fikk han utstedt to bÞter pÄ samme sted, med flere timers mellomrom, for helt forskjellige bilmodeller. For fullstendig lykke ble gamle bÞter med et uspesifisert nummer i etterkant pÄfÞrt ham. SÄ han fikk til og med bÞter for 2014, da han ikke engang hadde dette nummeret. Som et resultat ble han bÞtelagt mer enn 12000 dollar.
Det private selskapet Citation Processing Center hÄndterte parkeringsbÞter. Naturligvis tok Joseph kontakt med dem og prÞvde Ä forklare situasjonen. Naturligvis gikk lederen pÄ telefonen forsiktig ut i kulden og ba om Ä sende dem tilbake kvitteringene slik at de kunne ordne opp. Men dette ville bety tap av den eneste papirkopi som bekrefter at boten er feil. Og det er bra at han ikke sendte den. Senere la han merke til at i den Äpne databasen over bÞter tilgjengelig pÄ nettet, var den originale bilmodellen byttet ut med hans. Nok en runde med samtaler med ledere, like ubrukelig.
Som et resultat mÄtte han gÄ direkte til DMV (Department of Motor Vehicles, myndighetsavdelingen som tar seg av kjÞretÞyregistrering), og med deres hjelp klarte han raskt Ä redusere belÞpet til $6262 2, men dette lÞste ikke det opprinnelige. problem. Nye bÞter fortsatte Ä komme. Fra datoen for skriving av den originale Wired-artikkelen var 140 bÞter pÄ til sammen $XNUMX ubetalte. Det tristeste er at DMV nekter Ä fornye bilskiltet hans i ett Är til fÞr bÞtene er slettet. Dessuten er det ikke veldig klart hvor du skal gÄ og hvem du skal treffe for Ä fikse dette problemet. DMV bemerker at systemet deres korrekt gjenkjenner tallerkenene hans og gjenkjenner det absurde i situasjonen. Det er imidlertid lokale myndigheter som har ansvaret for parkeringsspÞrsmÄl, som de ikke kan pÄvirke pÄ noen mÄte. SÄ historien kan fortsatt ha sin fortsettelse. SpÞken fungerte ikke.
MR. Null
Christopher Null var enda mer uheldig. Uheldig Ă„ bli fĂždt med et slikt etternavn. Hvis Joseph Tartaro bare lider med bĂžter og bare det siste Ă„ret, stuper Christopher permanent dypere ned i lidelsens avgrunn parallelt med utviklingen av digital teknologi.
Han er spesielt forstyrret av det vidt utviklede konseptet MVP (minimum levedyktig produkt), som i noen tilfeller direkte sammenfaller med konseptet "herak-herak, og i produksjon."
Selv om vi ser bort fra alle vitsene pÄ skolenivÄ om etternavnet hans, samt beskyldninger om Ä prÞve Ä tiltrekke oppmerksomhet pÄ denne mÄten (og dette er en god mÄte hvis du er en teknisk journalist, som Christopher er), oppstÄr rare ting nÄr arbeider med enkelte nettsteder og applikasjoner.
I fÞlge Christopher hÄndterer de fleste nettsteder Null-etternavnet riktig. Noen rapporterer at feltet ikke kan vÊre tomt, eller at det er et reservert ord. I sjeldne tilfeller faller sÞknader rett og slett av. Interessant nok, ifÞlge observasjonene hans, jo stÞrre selskapet er bak applikasjonen eller nettstedet, desto flere problemer vil det vÊre med navnet hans.
Spesielt gledelig er datafiltreringen, som forkaster Null fra allerede lagrede data. SÄ noen ganger mottar han brev adressert til Media LLC (mens firmanavnet er Null Media LLC), og noen ganger i all spam blir han adressert som "Mr." Han mÄtte til og med utvikle lÞsningsmanÞvrer. Sett for eksempel mellomnavnet eller initialen i samme felt som etternavnet, eller legg til en prikk pÄ slutten. Men noen ganger viser systemets stahet seg Ä vÊre uovervinnelig.
For eksempel nektet Bank of America blankt Ä godta e-postadressen hans, null@nullmedia.com. Systemet deres nektet rett og slett Ä godta null i brukerdelen av adressen, de mÄtte til og med opprette et info@-alias spesielt for banken. Men bankprogramvare var under aktiv utvikling, og etter flere Är ... sluttet den Ä akseptere null selv som en del av et domenenavn. Stakkars karen mÄtte opprette en banal Gmail-konto for de spesielt sta. Inneholder ogsÄ null, men ikke i begynnelsen av brukernavnet.
Har du stÞtt pÄ noen rariteter ved behandling av systemverdier? Fortell oss i kommentarene.
Takk for at du bor hos oss. Liker du artiklene vÄre? Vil du se mer interessant innhold? StÞtt oss ved Ä legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere pÄ en unik analog av inngangsnivÄservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com
