Une histoire digne de vendredi s'est produite avec le chercheur américain en sécurité Joseph Tartaro. Il voulait se démarquer en commandant non seulement un numéro individuel pour une voiture, mais aussi en le reliant à son métier. Ma première pensée a été de jouer avec SEGFAULT ou quelque chose comme ça. Mais à la fin, il a choisi le numéro NULL pour sa voiture et le VOID pour sa femme. Avez-vous senti que quelque chose n'allait pas? À propos de la blague innocente qui s'est avérée pour lui, d'un autre M. Null curieux et de bugs instructifs lors de la vérification des types de données dans les entrées utilisateur, lus sous le chat.
Donc, en 2016, notre joker de programmation a obtenu ses nouveaux numéros de voiture drôles et s'est probablement frotté les mains avec malveillance. Il espérait même qu'une telle décision le sauverait des pénalités. Ce n'est pas qu'il a beaucoup violé, mais l'idée de briser le système de cette manière semblait très intéressante pour le spécialiste de la sécurité.
Les problèmes ont commencé un an plus tard quand il a essayé de renouveler les numéros en ligne. Et j'ai été très perplexe devant le site destiné à cela.
Le système a considéré que le numéro entré par lui était incorrect. Les programmeurs ont été foirés quelque part, et le NULL qu'il a entré comme valeur de texte semble être vérifié de manière incorrecte. Erreur de frappe lâche? Cependant, il a réussi à étendre le nombre d'un an par le code dans le lien, et en quelque sorte, il a oublié le tout.
Cependant, il s'est avéré que ce n'était pas un problème. De plus, l'histoire a rappelé une vieille blague:
Un soldat au milieu du champ tente en quelque sorte de réparer une chenille tombée du char. Soudain, de nulle part, une fée apparaît et demande:
- Que fais-tu, serviteur?
- Oui, tr ### yus.
- Tu veux vraiment?
- (rêveusement) je veux ...
Fairy agita sa baguette ... Et la tour tomba du réservoir.
Ainsi, au début de 2018, il a reçu une amende bien méritée de 35 $. Il aurait pu protester, mais c'était plus facile à payer, le montant est petit. Et puis la fée a agité sa baguette ... Et des amendes pour les parkings non payés, des arrêts au mauvais endroit et d'autres joies similaires sont tombées dans la boîte aux lettres. Des dizaines et des dizaines d'amendes d'un montant de 37 $, 60 $, 74 $, 80 $ ... De coins complètement différents de la Californie. Selon des modèles de voitures complètement différents. En raison d'une autre courbe de contrôle de frappe, la valeur NULL dans la base de données a été associée à ses données personnelles. Et chaque fois, comme un vaillant officier de police a oublié de saisir le numéro de la voiture dans le système lors de l'émission d'une amende, le prix est allé à notre héros (cela vaudrait la peine de botter les développeurs du front-end en même temps pour le manque de vérification pour remplir l'un des paramètres clés).
À un moment donné, il a reçu deux amendes écrites au même endroit avec une différence de plusieurs heures sur des modèles de voitures complètement différents. Pour un bonheur complet, de vieilles amendes au nombre indéterminé lui ont été appliquées rétrospectivement. Donc, il a même reçu des amendes pour 2014, alors qu'il n'avait même pas ce numéro. En conséquence, des amendes de plus de 12 000 $ lui ont été infligées.
Les amendes de stationnement ont été traitées par la société privée Citation Processing Center. Naturellement, Joseph les a contactés et a essayé d'expliquer la situation. Naturellement, le directeur au téléphone est entré doucement dans le froid, a demandé de leur renvoyer des reçus afin qu'ils puissent le comprendre. Mais cela signifierait la perte de la seule copie papier confirmant l'inexactitude de l'amende. Et c'est bien qu'il n'ait pas envoyé. Plus tard, il a remarqué que dans la base de données ouverte sur les amendes disponible en ligne, le modèle d'origine de la voiture avait été remplacé par le sien. Une autre série de conversations avec les managers, tout aussi inutile.
En conséquence, il a dû se tourner directement vers DMV (Department of Motor Vehicles, une unité d'État impliquée dans l'immatriculation des véhicules), et avec leur aide, il a pu rapidement réduire le montant à 6262 $, mais cela n'a pas résolu le problème d'origine. De nouvelles amendes continuaient à arriver. Au moment de la rédaction de l'article original de Wired, 2 amendes totalisant 140 $ étaient impayées. Ce qui est le plus triste, DMV refuse de renouveler ses numéros pour l'année prochaine, jusqu'à la fin des amendes. De plus, il n'est pas très clair où aller et qui devrait recevoir le kumpole pour que ce problème puisse être résolu. DMV note que leur système reconnaît correctement ses numéros et reconnaît l'absurdité de la situation. Cependant, les problèmes de stationnement sont de la responsabilité des autorités locales, qu'ils ne peuvent en aucune façon influencer. L'histoire pourrait donc bien avoir une suite. La farce a échoué.
Monsieur Null
Christopher Null a été encore plus malchanceux. Malchanceux d'être né avec ce nom. Si Joseph Tartaro ne souffre que d'amendes et seulement vers l'année dernière, Christopher plonge de façon permanente de plus en plus profondément dans l'abîme de la souffrance parallèlement au développement du numérique.
Le concept largement développé de MVP (produit minimum viable), qui dans certains cas coïncide directement avec le concept de "herak-herak et production", est particulièrement gênant pour lui.
Même si vous omettez toutes les blagues au niveau de l'école sur son nom de famille, ainsi que les accusations d'essayer d'attirer l'attention sur vous de cette manière (ce qui est une bonne façon si vous êtes journaliste technique, dont Christopher est), des bizarreries surviennent lorsque vous travaillez avec certains sites et applications. .
Selon Christopher, la plupart des sites gèrent correctement le nom de famille Null. Certains indiquent que le champ ne peut pas être vide ou qu'il s'agit d'un mot réservé. Dans de rares cas, les applications tombent simplement. Fait intéressant, selon ses observations, plus l'entreprise est grande derrière l'application ou le site, plus il y aura de problèmes avec son nom.
Séparément, son filtrage des données jette Null des données déjà enregistrées. Ainsi, parfois, il reçoit des lettres à Media LLC (alors que le nom de la société est Null Media LLC), et parfois il est simplement appelé «M.» dans tout spam. Il a même dû trouver des solutions de contournement. Par exemple, mettez le deuxième nom ou l'initiale dans le même champ que le nom de famille ou ajoutez simplement un point à la fin. Mais parfois, l'entêtement du système est invincible.
Ainsi, Bank of America a complètement refusé d'accepter son e-mail null@nullmedia.com. Leur système a simplement refusé d'accepter null dans la partie utilisateur de l'adresse, ils ont même dû créer un alias info @ spécifiquement pour la banque. Mais le logiciel bancaire se développait activement, et après quelques années ... il a cessé d'accepter null même dans le cadre d'un nom de domaine. Le pauvre garçon a dû créer un compte Gmail banal pour les plus têtus. Contient également null, mais pas au début du nom d'utilisateur.
Avez-vous rencontré des bizarreries lors du traitement des valeurs système? Dites-le nous dans les commentaires.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?