Точка Отказа

В этом эпизоде - история атаки на SolarWinds, в которой злоумышленники взломали не самих жертв, а доверие к поставщику. Получив доступ к процессу выпуска обновлений, они превратили обычный апдейт в точку входа в сети клиентов компании.   Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ Обложка Javier Miranda на Unsplash Источники: https://www.solarwinds.com/blog/findings-from-our-ongoing-investigations https://www.gao.gov/products/gao-22-104746  

Log4Shell — это история о том, как огромная индустрия годами наслаивала одно удобное решение на другое, пока не выяснилось, что даже обычная библиотека для логов может стать точкой входа для атаки. Современные системы слишком сложные, слишком зависимы друг от друга, и слишком часто никто до конца не понимает, что именно у них крутится под капотом.  Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/

23 сентября 1999 года миссия Mars Climate Orbiter аварийно завершилась потерей спутника. В этом выпуске рассказываю о тривиальной ошибке, погубившей летательный аппарат. Но, как обычно, дело было не только в одной неверной величине: за ней стояли сжатые сроки, слабые проверки и тревожные сигналы, которые были проигнорированы. Это история о том, как маленькое расхождение в расчётах может дожить до встречи с Марсом и стать фатальным ровно в тот момент, когда ничего исправить уже нельзя.   Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ Обложка Harsh Kumar на Unsplash Источники: https://llis.nasa.gov/llis_lib/pdf/1009464main1_0641-mr.pdf https://sma.nasa.gov/docs/default-source/safety-messages/safetymessage-2009-08-01-themarsclimateorbitermishap.pdf?sfvrsn=eaa1ef8_4

11 января 2023 года из-за сбоя в системе FAA NOTAM в США на несколько часов остановили внутренние вылеты по всей стране. В выпуске разбираем, что именно сломалось и какие были последстия. История о том, как неумышленное удаление критически важных файлов полностью парализовало авиасообщение страны.     Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ Обложка Suhyeon Choi на Unsplash Источники: https://www.transportation.gov/federal-aviation-administrations-notam-system-failure-and-its-impacts-resilient-national-airspace https://www.faa.gov/testimony/statement-billy-nolen-acting-administrator-federal-aviation-administration-hearing-united https://www.faa.gov/newsroom/faa-notam-statement

Пациенты приходили на лечение рака, а получали дозы облучения в сотни раз выше нормы — как Therac-25 стал одной из самых известных катастроф в истории медицинского ПО. Шесть известных аварий показали, что убрать механические предохранители и доверить всё софту — плохая идея, особенно когда первым свидетельствам отказа никто не верит.    Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/   Источники: https://www.cs.columbia.edu/~junfeng/08fa-e6998/sched/readings/therac25.pdf

В 2014 выяснилось, что “замочек” в браузере — не гарантия, если внизу стека треснул фундамент. Heartbleed оказался не взломом TLS как идеи, а банальной ошибкой проверки длины в OpenSSL: через безобидный Heartbeat сервер можно было заставить вернуть до 64 КБ своей памяти за запрос. В этих кусках иногда оказывались сессии, пароли, токены — а в худшем сценарии и ключи, из-за чего одной установкой патча дело не заканчивалось: приходилось перевыпускать сертификаты и обновлять приватные ключи. В выпуске разбираем, зачем вообще был нужен Heartbeat, как именно безобидное утилитарное расширение превратилось в утечку и почему проблема стала глобальной.   Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/   Источники: https://globalnews.ca/news/1269168/900-sin-numbers-stolen-due-to-heartbleed-bug-canada-revenue-agency/ https://www.heartbleed.com/ https://www.timeshighereducation.com/news/heartbleed-bug-could-leave-campus-computers-open-to-attack/2012738.article https://openssl-library.org/news/secadv/20140407.txt  https://www.cve.org/CVERecord?id=CVE-2014-0160

Компания Cloudflare сегодня — критический слой инфраструктуры интернета: по оценкам W3Techs, её reverse proxy использует примерно пятая часть сайтов.  Когда у такого провайдера случается сбой, это ощущается как массовая недоступность самых разных сервисов. В этом выпуске разбираем инцидент 18 ноября 2025 года: как одно изменение во внутреннем контуре данных привело к неправильному конфигу Bot Management, волнам ошибок и каскадной деградации по всей сети.   Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ Источник https://blog.cloudflare.com/18-november-2025-outage/

История Knight Capital остаётся одним из самых дорогих сбоев в электронных торгах. В мире, где решения принимает программа, ошибка не просто случается — она успевает развернуться прежде, чем её успевают понять. В этом выпуске мы разберём, как цепочка технических и организационных допущений превратила обычное обновление в событие, которое изменило судьбу компании. Credits Отбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ Обложка эпизода Anne Nygård (@polarmermaid на unsplash.com)  

Новая ракета. Новый стартовый комплекс. Новая архитектура. И первый полёт, который должен был стать витриной европейской космонавтики на годы вперёд. В Куру всё выглядит буднично: отсчёт, процедуры, короткая пауза из-за условий видимости — и запуск всё-таки происходит. А дальше начинается то, что войдет в историю совсем не так, как планировало Европейское космическое агентство. Что именно стало триггером? Почему система, построенная с резервированием, оказалась бессильна в критической ситуации?  В этом выпуске я расскажу историю первого запуска ракеты Ариан 5, известного как "полет 501".  (N.B. На обложке выпуска - ракета Ариан 5, но другой старт, авторство ESA/CNES/Arianespace) Первоисточники для самых любопытных: https://esamultimedia.esa.int/docs/esa-x-1819eng.pdf https://www.esa.int/Newsroom/Press_Releases/Flight_501_failure-_first_information www.esa.int/Newsroom/Press_Releases/Ariane_501_-_Presentation_of_Inquiry_Board_report https://www.esa.int/Newsroom/Press_Releases/Measures_taken_after_first_Ariane-5_test_flight https://www.esa.int/Newsroom/Press_Releases/Ariane-5_and_Cluster_update

«Точка отказа» — документальные истории о крупных сбоях в технологиях, рассказанные простым языком. Что произошло, как ошибка распространялась по системе, как ее "ловили" и какие выводы сделали — без терминов и без поиска виноватых.   CreditsОтбивка: AUDIOREZOUT  Музыка: “Envision” — Kevin MacLeod (incompetech.com).Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/