Il Disinformatico: Millennium Bug

Visualizzazione post con etichetta Millennium Bug. Mostra tutti i post

2020/01/17

“Millennium Bug? Quale Millennium Bug?”

Il tempo passa, il ricordo si affievolisce e arrivano nuove generazioni di utenti e di informatici che non erano al lavoro alla fine degli anni Novanta del secolo scorso e quindi non hanno esperienza diretta del cosiddetto millennium bug o problema Y2K, ossia il problema informatico causato dal fatto che molti sistemi gestivano le date usando soltanto due cifre per l’anno, col risultato di fare calcoli pensando che il 2000 (espresso come “00”) venisse prima del 1999 (espresso come “99”). Risultato: si sta diffondendo il mito che il millennium bug fosse una montatura, un’esagerazione giornalistica.

No. Io c’ero, e come tutti i colleghi che erano al lavoro in campo informatico in quel periodo, ricordo bene quante ore e quanti soldi (circa 300 miliardi di dollari) fu necessario spendere per correggere milioni di programmi installati ovunque, dalla contabilità ai timer degli allarmi, in modo da prevenire il problema. I danni causati dal millennium bug furono limitati perché fu fatta tanta, tanta prevenzione, non perché il problema non c’era.

Certo, ci furono titoli giornalistici catastrofisti che specularono sul problema e circolò una certa frenesia che spinse alcune persone ad accumulare viveri nel timore di un improbabile collasso globale della società umana, ma il rischio fu in gran parte evitato grazie al lavoro di tanti informatici anonimi in tutto il mondo.

Anche così, qualche incidente importante capitò lo stesso. Mental Floss cita alcuni esempi che non vanno dimenticati, e io ne aggiungo qualcun altro:

I satelliti spia statunitensi smisero di funzionare per tre giorni dopo la mezzanotte del 31 dicembre 1999, trasmettendo solo dati senza senso; l’America rimase militarmente cieca.
Le centrali nucleari di Onagawa e Ishikawa, in Giappone, furono colpite da due allarmi per sensori malfunzionanti appena dopo la mezzanotte fatidica.
Anche l’impianto statunitense di produzione di armi nucleari di Oak Ridge, nel Tennessee, ebbe un malfunzionamento.
150 donne britanniche in gravidanza ricevettero diagnosi errate a causa del millennium bug, spingendone due ad abortire.
Vari gestori di carte di credito negli Stati Uniti scoprirono di non poter verificare le transazioni, l’e-banking di una banca olandese non riusci a gestire i pagamenti differiti e uno dei sistemi informatici della Borsa di Hong Kong sbagliò i calcoli di data (Swarthmore.edu).

Non ci furono grandi eventi catastrofici, ma tanti piccoli malfunzionamenti che causarono disagi e problemi a tante persone: un elenco particolarmente dettagliato è consultabile su Iy2kcc.org. Telecom Italia inviò bollette datate 1900. In alcuni casi andò anche particolarmente bene, come nel caso di un uomo in Germania che scoprì con piacere di avere 12 milioni di marchi più del previsto (circa 6 milioni di euro) con un saldo datato 30 dicembre 1899.

Ma moltissimi problemi furono evitati per merito di tanti anonimi tecnici che controllarono e ripararono il software nei posti più disparati, persino nei controsoffitti delle carceri di massima sicurezza britanniche (che alloggiavano numerosi PLC di gestione), come racconta la BBC. A loro va il mio grazie più sentito.

Fonti aggiuntive: APNews, Time, BBC, ZDnet.

2019/04/09

GPS non aggiornati mettono a terra aerei di linea. E non solo

Questo articolo è il testo del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03. L’audio del podcast è ascoltabile in streaming qui.

Ve lo ricordate il Millennium Bug? Vent’anni fa molti computer e dispositivi elettronici non erano pronti al passaggio dal 1999 al 2000 perché gestivano gli anni usando soltanto le ultime due cifre e quindi andavano in crisi sui calcoli delle date, e così fu lanciata una forte campagna d’allarme mediatico per segnalare il rischio di malfunzionamenti generalizzati.

A mezzanotte del 31 dicembre 1999, però, i guasti seri furono davvero pochi. Oggi è diffusa la credenza che quell’allarme fosse quindi infondato, ma chi lavorava nel settore informatico a quell’epoca sa invece benissimo che i disagi furono modesti proprio perché furono investite grandi somme, e spese tante ore insonni, per aggiornare, correggere e se necessario sostituire i tanti programmi e componenti elettronici inadeguati.

Pochi giorni fa si è ripresentato un altro tipo di “Millennium Bug”: in realtà il millennio non c’entra, ma è comunque coinvolta la gestione delle date e soprattutto è coinvolto un sistema vitale e usatissimo come il GPS, quello che consente per esempio ai nostri navigatori portatili, tablet e smartphone e a mille altri dispositivi di sapere dove si trovano con estrema precisione. In sintesi, un dispositivo non aggiornato rischiava di dare informazioni di posizione completamente sbagliate.

Il sistema GPS, infatti, si basa su satelliti collocati nello spazio intorno alla Terra, che trasmettono un segnale che comunica la loro posizione e l’ora esatta. I ricevitori GPS, incorporati per esempio nei telefonini, ricevono questo segnale e, se hanno dati provenienti da almeno tre satelliti, li usano per calcolare la propria posizione.

Purtroppo, però, lo standard GPS è molto lento: trasmette circa 50 bit al secondo, ossia circa sei caratteri. Questo vuol dire che le informazioni vanno trasmesse nella forma più concisa possibile e quindi invece di comunicare la data nella forma classica si usa una forma abbreviata che gestisce un massimo di 1024 settimane, cioè poco meno di vent’anni.

Il 21 agosto 1999 il sistema GPS arrivò per la prima volta alla fine delle sue 1024 settimane, che erano iniziate a gennaio 1980, e quindi i ricevitori GPS non aggiornati credettero di trovarsi improvvisamente nella settimana zero, ossia di nuovo nel 1980.

Il 6 aprile scorso le 1024 settimane sono finite di nuovo, essendo passati altri vent’anni, e quindi il problema si è ripresentato, stavolta in un’era nella quale i dispositivi che si affidano al GPS per sapere dove si trovano e qual è l’ora esatta sono innumerevoli. I nostri smartphone e navigatori sono stati aggiornati automaticamente dai fabbricanti o dai produttori di software, ma non è andata così bene dappertutto. Si sospetta che i problemi di funzionamento della TV digitale terrestre del 7 aprile scorso siano stati causati proprio dal mancato aggiornamento dei GPS usati dai trasmettitori delle emittenti per sincronizzarsi.

Ma in Cina è andata peggio: molti modernissimi aerei di linea Boeing 787 sono infatti rimasti a terra perché i loro sistemi di bordo dicevano che era il 22 agosto 1999. Insomma, gli aggiornamenti sono una cosa seria. Facciamoli.

Fonti aggiuntive: DeskAeronautico.it, The Register, Naked Security.

2019/04/11: Il New York Times segnala che a New York il mancato aggiornamento dei sistemi GPS usati come riferimento temporale ha mandato in tilt la rete NYCWiN usata dall’amministrazione e dalla polizia della città per le comunicazioni. La rete è costata 500 milioni di dollari e New York paga 40 milioni di dollari l’anno per il suo uso e la sua manutenzione.

2016/02/19

Non impostate la data del vostro iPhone all’1/1/1970

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/02/19 8:15.

Durante la puntata precedente del Disinformatico radiofonico su ReteTre è arrivata in diretta la segnalazione di un ascoltatore, Benat, che diceva che stava circolando un messaggio che invitava i proprietari di iPhone a impostare la data dell’1/1/1970 e riavviarlo per ricevere un “uovo di Pasqua” ma era in realtà un inganno piuttosto pesante: chi seguiva quest’invito si trovava con lo smartphone completamente bloccato e impossibile da riavviare o ripristinare. L’unico rimedio era riportarlo a un negozio per l’assistenza tecnica. Durante la diretta non c’è stato tempo di verificare la segnalazione, per cui ho promesso di parlarne nella puntata successiva e di scriverne qui.

L’inganno è reale, quindi non impostate il vostro iPhone al primo gennaio 1970: se è un modello 5s o superiore, dopo un riavvio si bloccherà completamente. La stessa avvertenza vale per gli iPad Air e iPad Mini 2 e per gli iPod touch di sesta generazione. Apple raccomanda di non impostare date di maggio 1970 o precedenti e dice che un aggiornamento software imminente permetterà di prevenire il problema.

L’unico modo noto finora per sbloccare un dispositivo bloccato in questa maniera è lasciare che la sua batteria si scarichi completamente, oppure aprirlo (cosa non facile) e scollegare la batteria.

Lo scherzo è nato presso 4chan, famoso (o famigerato) luogo online di raduno di internauti che hanno una propensione per le provocazioni, le trasgressioni e gli scherzi di dubbio gusto.

Ma perché gli iCosi hanno questo strano comportamento? E come mai ce l’hanno soltanto certi modelli? La spiegazione esatta è per ora ignota, ma è presumibilmente legata a due fatti indiscussi: il primo è che tutti i dispositivi colpiti hanno processori a 64 bit e il secondo è che l’1/1/1970 non è una data a caso ma è il giorno d’inizio della cosiddetta epoca Unix, ossia è la data dalla quale i sistemi operativi basati su Unix (come appunto iOS) iniziano per convenzione a contare il tempo, rappresentandolo come il numero di secondi trascorso da allora (per la precisione dalle 0:00:00 dell’1/1/1970).

In attesa di eventuali chiarimenti da Apple, la teoria prevalente sul problema di data degli iCosi è quindi che le loro versioni a 64 bit sbagliano a gestire i calcoli del tempo quando la data è vicina allo zero dell'epoca Unix. Tom Scott ipotizza che ci sia di mezzo un integer underflow: una sorta di millennium bug legato alla gestione delle date in Unix. Comunque stiano le cose, lasciate stare la data del vostro dispositivo: il tempo è una cosa seria.

Fonti aggiuntive: Gizmodo, Catb.org, Apple, Ars Technica.

2014/07/11

Archeoinformatica: il Millennium Bug e l’esercito degli zombi

Ricordate il Millennium Bug? La catastrofe tecnologica che si sarebbe dovuta abbattere sull'umanità informatizzata alla fine del 1999 a causa del fatto che i computer, usando soltanto due cifre per rappresentare gli anni, non avrebbero gestito correttamente il passaggio al 2000 e avrebbero interpretato l'anno nuovo come 1900?

All'epoca c'era chi prevedeva che gli aerei in volo sarebbero precipitati e che le banche sarebbero crollate. Invece la data fatidica passò tutto sommato senza grandi incidenti, tanto che molti oggi pensano che si trattasse di un falso allarme inventato per lucrare sulle paure tecnologiche.

Chi lavorava in quel periodo nel settore informatico, invece, sa che il problema era reale e fu risolto investendo risorse ingenti per controllare e correggere il software sia nei computer, sia nei dispositivi elettronici. Infatti il Millennium Bug ogni tanto torna a colpire, anche a distanza di quattordici anni, chi non ha fatto bene questi controlli.

Per esempio, dalla Pennsylvania arriva la notizia che il governo dello stato ha inviato perentorie richieste scritte di annunciarsi per il servizio militare a circa 14.000 persone, informandole che la mancata comunicazione delle coordinate di reperibilità in caso di chiamata alle armi era “punibile con una sanzione e con una pena detentiva”. Solo che queste persone erano nate fra il 1893 e il 1897 e quindi non più in grado di svolgere il servizio militare per ovvie ragioni: il più giovane avrebbe oggi 117 anni.

A quanto risulta, il governo federale degli Stati Uniti non voleva creare un corpo speciale di soldati zombi; si è trattato della coda lunga del Millennium Bug. Un impiegato del Dipartimento dei Trasporti della Pennsylvania aveva trasferito al Selective Service (che si occupa del tracciamento dei cittadini convocabili per la leva in caso di guerra) i dati di circa 400.000 persone senza selezionare il secolo, per cui aveva messo insieme i maschi nati fra il 1993 e il 1997 e quelli nati un secolo prima.

L'errore non era stato notato perché la Pennsylvania utilizza ancora un campo a due sole cifre per indicare l'anno di nascita; l'hanno fatto notare i discendenti dei candidati soldati zombi, quando hanno iniziato a ricevere lettere intestate a nonni e bisnonni.

Il Dipartimento dei Trasporti ha chiesto scusa e ha detto che le lettere errate possono essere cestinate.

2010/01/05

Torna John Titor? No, è un bug di Windows Mobile

Ultimo aggiornamento: 2010/01/08.

Questo articolo vi arriva grazie alle gentili donazioni di "marco" e "damy2000" L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Pensavate che il Millennium Bug, con la relativa angoscia planetaria per la gestione corretta del cambio di data fra il 1999 e il 2000 da parte dei computer, fosse solo un brutto ricordo o addirittura una bufala? È ancora fra noi.

Dalla mezzanotte del 31 dicembre scorso, i telefonini con Windows Mobile 6.1 e 6.5 e con altri sistemi operativi ricevono talvolta SMS dal futuro, datati 2016. La causa è probabilmente un errore nel software che interpreta i codici usati per rappresentare l'anno negli SMS: secondo i commenti su Slashdot.org, la data negli SMS è in formato BCD mentre altri campi sono in formato esadecimale, per cui è possibile che alcuni software per cellulari (o nei gateway degli operatori) interpretino il codice dell'anno trattandolo come un esadecimale. In alternativa, si tratta di un astutissimo piano per evitare la fine del mondo nel 2012, prevista dal calendario Maya, passando direttamente al 2016.

Su WMexperts c'è una prima possibile pezza non ufficiale (da usare a vostro rischio e pericolo).

In Australia, intanto, alcuni sportelli bancari automatici stanno rifiutando le carte bancarie dei clienti da Capodanno, secondo quanto riferisce il Brisbane Times, perché i Bancomat pensano che l'anno corrente sia il 2016 e quindi a loro risulta che tutte le carte degli utenti sono scadute. In Germania è andata molto peggio: secondo Ticinonline, sono inutilizzabili "oltre 20 milioni di carte di credito e debito... legate al circuito Eurocheque... Tra le banche più colpite ci sono la Postbank e la Commerzbank". Scusate se è poco. Ormai il problema è stato quasi risolto, dopo aver causato gravi disagi, ma secondo il Guardian costerà circa 300 milioni di euro alla società francese Gemaito che produce le carte. Il comunicato stampa dell'azienda insiste a definirla "world leader in digital security".

Anche gli antivirus sono vulnerabili al Baco del Millennio e Dieci: la suite di sicurezza Symantec Endpoint Protection rifiuta tutti gli aggiornamenti successivi al 31 dicembre 2009 perché li considera scaduti. Il rattoppo temporaneo di Symantec consiste nel pubblicare gli aggiornamenti tenendo la data del 31 dicembre 2009 e incrementando il numero di versione.

Cerca nel blog