Sunday, February 05, 2006

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Engineering Disaster

Does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following sound like any security project you may have worked?

  1. Executives decide to pursue a project with a timetable that is too aggressive, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task.

  2. They appoint a manager with no technical or engineering experience to "lead" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project. He is a finance major who can neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r create nor understand design documents. (This sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news of MBAs being in vogue, as I reported earlier.)

  3. The project is hastily implemented using shoddy techniques and lowest-cost components.

  4. No serious testing is done. The only "testing" even tried does not stress cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution in any meaningful way -- it only "checks a box."

  5. Shortly after implementation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution shows signs of trouble. The project manager literally patches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holes and misdirects attention without addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying flaws.

  6. Catastrophe eventually ensues.


What I've just described is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Boston Molasses Flood of 1919, best described by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Boston Society of Civil Engineers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir newsletter (.pdf). I learned about this event by watching anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r episode of Engineering Disasters on Modern Marvels. Here's what happened.

  1. In 1915, United States Industrial Alcohol needed to build a tank in Boston to support World War I munitions production. They decide to place it in an immigrant-dominated portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 city; Italians live cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re.

  2. USIA puts Arthur Jell in charge. He is a finance major with no technical or engineering experience or training. He can't even read blueprints, yet he designs a five-story, 90' diameter tank capable of holding over 2 million gallons of molasses, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of a populated area.

  3. The tank is built by contractors who use thin steel and too few rivets. No one supervises cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work. They hurry to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank 2 days before it is filled.

  4. Prior to being filled, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank is "tested" by holding between 4 and 8 inches of water!

  5. The tank stands three years, although apparently it was never filled to capacity until shortly before its collapse. During those three years, molasses leak from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank on a daily basis. Jell orders cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaks plugged and has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank painted brown to divert attention from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaks.

  6. In 1918, with WWI ending and prohibition approaching, USIA decides to switch production from industrial alcohol to drinking alcohol. They want to cash out as fast as possible by supporting customers who want to "stock up" before prohibition begins. They accept a shipment of molasses from Cuba in January 1919, which fills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank to capacity. Three days later, on January 15, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank ruptures, killing 21 people and injuring 150.


USIA claimed Italian anarchists had destroyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence showed ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise. USIA was subjected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first ever class action lawsuit in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company lost. Safety regulations were enacted which required supervision of construction, real testing, and stamps of approval of blueprints by architects and engineers.

I foresee a similar event, with similar consequences, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security industry. Hopefully not as much death and destruction will occur, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remedies will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same.

3 comments:

Anonymous said...

I can definitely see an analogy with some digital security practices and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Molasses Tank - if it leaks, paint it brown so no one notices cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaks any more! There - problem "fixed"

Hopefully this time round, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y won't be looking back in 100 years and writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same kind of disaster happening again, but this time due to insufficient or inappropriate digital security...

Anonymous said...

How many "software engineers" have actually attended engineering school?
The answer is very few. Computer Science, which is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most common background for college-level programmers, is not an engineering discipline. Software development for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 20 years has focused on rapid development and features, not on stability or simplification.

Complexity and rapidity are always enemies of good security. Until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day comes when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same level of expertise required to build bridges is also required of software developers, any software project can be a molasses tank waiting to explode.

Richard Bejtlich said...

Last anonymous -- please see my post today for furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r thoughts on this subject.