mboost-dp1

Shutterstock

Softwarefejl skyld i forkerte fængslinger: 39 personer frikendt

- Via BBC -

Det britiske postvæsen har brugt programmet Horizon siden 1999: Fejlagtig data blev brugt til at sende mennesker bag tremmer.

Dommere ved en britisk domstol har frikendt 39 tidligere ansatte ved det britiske postvæsen.

Omgørelsen af dommen bunder i den fejlagtige brug af data fra programmet Horizon, der bliver benyttet af det britiske postvæsen.

Horizon blev udviklet af det japanske firma Fujitsu, og har været brugt af det britiske postvæsen i over 20 år til regnskabsførelse og lageropgørelse.

Men programmet har været plaget af fejl fra starten. I forbindelse med regnskabsførelse mistede programmet i nogle tilfælde op til flere tusinde pund.

Læs også: Tidligere Tesla-ansat anklaget for tyveri: Stjal softwarekode og -filer.

Data fra programmet blev senere brugt i retssage mod ansatte ved det britiske postvæsen. 736 ansatte er blevet dømt på baggrund af programmets data.

En af de påvirkede er Janet Skinner, der var ansat ved et posthus i byen Hull. Hun blev fængslet i ni måneder, efter der manglede 59.000 britiske pund i kassen.





Gå til bund
Gravatar #1 - udenrigsministeren
27. apr. 2021 07:32
Fuldkommen skandaløst. Jeg håber, de forurettede sagsøger Fujitsu; særligt i de sager, der har involveret en fængselsdom.
Gravatar #2 - udenrigsministeren
27. apr. 2021 07:33
Gravatar #3 - AppleSheep
27. apr. 2021 08:15
Der skal bare sagsøges og rulle hoveder som bare ind i fanden nu. Men om ikke andet må det være endnu en vink med en vognstang at man ikke kan stole op IT systemer. Noget som den Danske stat faktisk kender alt til, og som Englænderne burde lære lidt af…
Gravatar #4 - CBM
27. apr. 2021 08:39
hvor er det herligt. fejlbehæftet software afløser rigtigt politiarbejde. det kommer nok snart til danmark også
Gravatar #5 - larsp
27. apr. 2021 10:20
#1 Ja, Fujitsu har sikkert ikke leveret den kvalitet software der var forventet, men det er vel ikke Fujitsu der har sendt folk bag tremmer. Det er de folk der har godkendt og brugt tvivlsom software der er skyldige.

Digitale automatiske systemer er ikke altid lykken...
Gravatar #6 - udenrigsministeren
27. apr. 2021 10:34
#5 - Korrekt... jeg tager mine ord i mig igen.
Gravatar #7 - arne_v
27. apr. 2021 13:01
#0

Skrækkelig sag.

Og mange som må stå med et ansvar.

Fujitsu:
* levering af software med fel

Postvæsenet:
* mangelfuld kvalitets kontrol af software
* undlade at undersøge sagen nærmere da der pludseligt dukker et stort antal sager op

Politi:
* dårlig efterforskning - efterforskningen burde havde fundet ud af at der ikke var spor af penge udenfor postvæsenets system (59000 pund er en del penge)
* undlade at undersøge sagen nærmere da der pludseligt dukker et stort antal sager op

Domstole:
* acceptere politiets dårlige efterforskning
Gravatar #8 - CBM
27. apr. 2021 14:08
#7

det samme ville ske her i Danmark

uden skyggen af tvivl

Gravatar #9 - Claus Jørgensen
27. apr. 2021 16:47
#8

Tvivlsomt, Englænderne er så fattige at de tror alle stjæler hvis de er givet chancen.

Danskerne er mere velhavende og tror mere på "samfundet" end de gør i England.

England er en slags mini-USA i Europa når det kommer til samfundstruktur og politik lol.
Gravatar #10 - Claus Jørgensen
27. apr. 2021 16:49
#7

Du glemte programmørene der ikke tog deres arbejde seriøst nok... Management problem for sure, men dem som skrev koden er ikke uskyldige

Der er for mange "ah, dette her er godt nok" programmører derude.
Gravatar #11 - arne_v
27. apr. 2021 17:02
#10

Der er mange dårlige programmører.

Men når software udvikling når op i en vis skala, så bliver man nødt til at se lidt anderledes på det.

Så er realiteten en normal fordelings kurve. Man har en hel masse OK programmerører. Man har en del gode programmører. Man har en del dårlige programmører. Mna har nogle få virkeligt gode programmører. Man har nogle få virkeligt ringe programmører.

Man kan muligvis slipp af med de "virkeligt ringe". Men det er ikke realitisk at slippe af med alle de "dårlige" og "OK" aka middelmådige er bare fact of life.
Gravatar #12 - arne_v
27. apr. 2021 17:44
#9

Indkomstniveuaet i Storbritannien ligger noget under Danmark/Sverige niveauet.

Men om det giver øget grobund for mistanke om tyveri ved jeg ikke.

Gravatar #13 - arne_v
27. apr. 2021 17:55
#9

Der er visse ligheder men også en del forskelle mellem USA og Storbritannien.

Storbritannien liger som sagt noget under Danmark/Sverige indkomst niveuaet, mens USA ligger lidt over.

Storbritannien og USA har begge parlamenter med valg i enkeltmandskredse i stedet for forholdstalsvalg, hvilket næsten garanterer et to parti system. Men i Storbrtitannien er de to partier de konservative og socialdemokratiet, mens det i USA er to borgerlige partier.

Efter at Margaret Thatcher reducerede velfærdsstaten i Storbrtitannien ligner de mere USA.

Både Storbrtitannien og USA har stor indvendring men Storbrtitannien har indvandring fra deres tidligere kolonier (Indien + Paksistan + Afrika) mens USA har indvandring fra latinamerika.

Storbrtitannien og USA har meget forskelligt medie verden - Storbrtitannien har BBC og formiddagsblade - USA har de store kommercielle nyheds TV kanaler.

Storbrtitannien og USA har helt forskellig levevis. Bare tænk på sport og alkohol.

Storbrtitannien og USA har været tætte allierede i de fleste krige i mange år.


Gravatar #14 - Mock
27. apr. 2021 18:14
Synes det er helt ok at der er nogle små fejl i softwaren, men over så mange år hvor det har været brugt, så er det lidt sindsygt det først er nu det går helt galt. yderligere skulle der jo en vild erstatning til, og levrandøren skulle bare stå til ansvar for sådan en slags sjusk
Gravatar #15 - arne_v
27. apr. 2021 23:42
#14

En meget gammel tommelfingerregel siger 1 fejl per 1000 linier kode er at forvente.

Det giver 1000 fejl per 1 million linier kode.

Det er åbenbart at al kode er ikke skabt lige, så den faktisk kvalitet vil afhænge af programmørernes kvalitet, processen og den afsatte tid i forholdf til opgaven.

Gravatar #16 - nwinther
28. apr. 2021 06:52
arne_v (7) skrev:
#0

...
Postvæsenet:
* mangelfuld kvalitets kontrol af software
...


Jeg er som sådan enig - men hvis man ikke har et stort korps af superdygtige programmører til at gennemskue, så er det for mig at se vanskeligt, hvordan postmesteren skal kvalitetskontrollere softwaren.

Hver anden gang der kommer en patch til et eller andet system, er det vel udtryk for, at produktet ikke var godt nok til at begynde med? Og det er vel som oftests programudvikler selv, som foranlediger den erkendelse - ikke en vilkårlig kunde, som har sat sig for at gennempløje millioner af linjer kode for fejl.
Gravatar #17 - Claus Jørgensen
28. apr. 2021 10:18
#16

Men hvis brugerne ikke tester om softwaren virker som de vil ha det skal virke, så er det svært for programmørene at opdage fejlene.

Og rigtig rigtige mange programmører bruger ikke deres eget software (desværre)

https://en.wikipedia.org/wiki/Eating_your_own_dog_...
Gravatar #18 - nwinther
28. apr. 2021 10:30
Claus Jørgensen (17) skrev:
#16

Men hvis brugerne ikke tester om softwaren virker som de vil ha det skal virke, så er det svært for programmørene at opdage fejlene.

Og rigtig rigtige mange programmører bruger ikke deres eget software (desværre)

https://en.wikipedia.org/wiki/Eating_your_own_dog_...


Men det kan være svært at gennemprøve samtlige mulige kombinationer af et eller andet omfattende stykke software. Hvis du ikke har en klar forventning til, hvor en fejl nok kan ske at ligge, er det nærmest umuligt at opdage, hvis du ikke har dyb indsigt i programmering og opsætning. Og de forhold en fejl er sket under (opdages måske flere måneder efter, den faktisk er sket) kan igen være umulige at replicere.
Dernæst kommer selve anvendelsen af softwaren, hvor der måske er en uhensigtsmæssig anvendelse, set ud fra et eller andet perspektiv. Det kan være en afrunding et menneske foretager, og det hele stemmer, men flere år senere, efter forskellige gearinger op og ned, smider maskinen et tal ud, som ikke er det faktiske tal - fordi et menneske brugte systemet på en uhensigtsmæssig måde (eksempelvis at skrive en tredjedel med tal, 0,33 - eller 0,333? Eller...? Hvor man skulle have anvendt 100/3, men det var lettere at skrive det ind i tal, for det gav det rigtige resultat lige nu.

Min pointe er nok, at adfærd i et stort stykke software skal støttes af andre beviser - f.eks. tydelige overførsler af penge, eller noget, i sager som de her nævnte.
Gravatar #19 - Claus Jørgensen
28. apr. 2021 10:35
nwinther (18) skrev:
måske er en uhensigtsmæssig anvendelse, set ud fra et eller andet perspektiv. Det kan være en afrunding et menneske foretager, og det hele stemmer, men flere år senere, efter forskellige gearinger op og ned, smider maskinen et tal ud, som ikke er det faktiske tal - fordi et menneske brugte systemet på en uhensigtsmæssig måde (eksempelvis at skrive en tredjedel med tal, 0,33 - eller 0,333? Eller...? Hvor man skulle have anvendt 100/3, men det var lettere at skrive det ind i tal, for det gav det rigtige resultat lige nu.
Den slags problemer er stadigvæk programmørenes ansvar

Alt tilladt brugerinput er validt. Man kan ikke forvente at brugerne bruger programmet på en bestemt måde.

nwinther (18) skrev:
Min pointe er nok, at adfærd i et stort stykke software skal støttes af andre beviser - f.eks. tydelige overførsler af penge, eller noget, i sager som de her nævnte.
Typisk er denne her slags problemer mest set i software hvor programmørene *kun* har brugt beviser (i.e. unit tests)

Unit Tests er simpelthen ikke nok til et program der gives til et andet menneske. Det er måske nok til matematiske former etc. men det er ikke nok når mennesker er med i ligningen.

Desværre er der også mange programmører som mener at det er nok at matematisk bevise deres kode virker, og så være ligeglad med om deres kode er korrekt fra brugerens synspunkt.

Hell, det er en af grundene til at agil udvikling er så populært, fordi at "specification based programming" (aka. waterfall) simpelthen ikke virker.

Gravatar #20 - nwinther
28. apr. 2021 11:35
Claus Jørgensen (19) skrev:


Hell, det er en af grundene til at agil udvikling er så populært, fordi at "specification based programming" (aka. waterfall) simpelthen ikke virker.



Mon ikke rigtig mange organisationer (og software-virksomheder) fortsat arbejder ud fra waterfall, fordi det ligner noget man er vant til, f.eks. byggeri?

Når så mange (offentlige) IT-projekter går galt, skyldes det måske, at man begynder med en waterfall-tilgang, men ønsker så i virkeligheden noget langt mere komplekst/agilt.

Og sjovt nok er man ikke villig til at leve med de begrænsninger der ligger i et stykke software, som man er ift. den bygning, man har fået opført.

Hvis det viser sig, at der kun er 80% af de kontorer man egentlig har brug for, så laver man ikke hele lortet om. Man indretter sig efter det. Men når det kommer til software insisterer man på at flytte målstoplerne, i forventning om,at man får et meget bedre produkt - og får ofte det modsatte.
Gravatar #21 - arne_v
28. apr. 2021 11:50
nwinther (16) skrev:

Hver anden gang der kommer en patch til et eller andet system, er det vel udtryk for, at produktet ikke var godt nok til at begynde med? Og det er vel som oftests programudvikler selv, som foranlediger den erkendelse.


Gammelt kendt citat:


If debugging is the process of removing software bugs, then programming must be the process of putting them in.

Gravatar #22 - arne_v
28. apr. 2021 12:24
nwinther (16) skrev:
arne_v (7) skrev:

...
Postvæsenet:
* mangelfuld kvalitets kontrol af software
...

Jeg er som sådan enig - men hvis man ikke har et stort korps af superdygtige programmører til at gennemskue, så er det for mig at se vanskeligt, hvordan postmesteren skal kvalitetskontrollere softwaren.
...
ikke en vilkårlig kunde, som har sat sig for at gennempløje millioner af linjer kode for fejl.


Testen skal ikke kigge på koden. Testen akal verificere at softwaren opfylder funktionelle og ikke-funktionelle krav.

Typisk vil kunden ikke engang have adgang til koden.

nwinther (18) skrev:

Claus Jørgensen (17) skrev:

Men hvis brugerne ikke tester om softwaren virker som de vil ha det skal virke, så er det svært for programmørene at opdage fejlene.

Og rigtig rigtige mange programmører bruger ikke deres eget software (desværre)


Men det kan være svært at gennemprøve samtlige mulige kombinationer af et eller andet omfattende stykke software. Hvis du ikke har en klar forventning til, hvor en fejl nok kan ske at ligge, er det nærmest umuligt at opdage, hvis du ikke har dyb indsigt i programmering og opsætning.


Erfarne testere ved en masse omkring hvor man kan finde fejl.

Det er en klassisk fejl at mene at test er nemt og at enhver kan teste - slutbrugere eller en tilfældig ufaglært fra gaden.

Test er vanskeligt og kræver dygtige og erfarne testere.

nwinther (18) skrev:

Og de forhold en fejl er sket under (opdages måske flere måneder efter, den faktisk er sket) kan igen være umulige at replicere.


Visse typer fejl bl.a. concurrency issues og dårlig håndtering af timeouts under heavy load er svære at finde.

God logning kan hjælpe lidt.

nwinther (18) skrev:

Dernæst kommer selve anvendelsen af softwaren, hvor der måske er en uhensigtsmæssig anvendelse, set ud fra et eller andet perspektiv.
Det kan være en afrunding et menneske foretager, og det hele stemmer, men flere år senere, efter forskellige gearinger op og ned, smider maskinen et tal ud, som ikke er det faktiske tal - fordi et menneske brugte systemet på en uhensigtsmæssig måde (eksempelvis at skrive en tredjedel med tal, 0,33 - eller 0,333? Eller...? Hvor man skulle have anvendt 100/3, men det var lettere at skrive det ind i tal, for det gav det rigtige resultat lige nu.


Afrundings regler, input validering, håndtering af ekstreme værdier er helt standard problem stillinger som enhver kompetent programmær vil bede om klar beskrivelse af regler for og enhver kompetent tester vil bruge tid på at teste.
Gravatar #23 - arne_v
28. apr. 2021 12:49
nwinther (18) skrev:

Min pointe er nok, at adfærd i et stort stykke software skal støttes af andre beviser - f.eks. tydelige overførsler af penge, eller noget, i sager som de her nævnte.


Ja. Der burde have været noget fokus på at finde ud af hvor de 59000 pund var blevet af. Og hvis der ingen spor var af dem, så burde man rejse spørgsmålet om de faktisk eksisterede.
Gravatar #24 - arne_v
28. apr. 2021 12:55
Claus Jørgensen (19) skrev:

Hell, det er en af grundene til at agil udvikling er så populært, fordi at "specification based programming" (aka. waterfall) simpelthen ikke virker.


En agil process er bedre end en 5000 sider krav spec model til at sikre at brugerne får noget der virker for dem i deres daglige arbejde.

Men i det konkrete tilfælde er det næppe relevant. Agil eller waterfall - der skal ikke "forsvinde" 59000 pund i systemet.
Gravatar #25 - Claus Jørgensen
28. apr. 2021 15:22
arne_v (22) skrev:
Erfarne testere ved en masse omkring hvor man kan finde fejl.

Det er en klassisk fejl at mene at test er nemt og at enhver kan teste - slutbrugere eller en tilfældig ufaglært fra gaden.

Test er vanskeligt og kræver dygtige og erfarne testere.
En anden klassisk fejl er at ikke mene at programmørene skal teste deres egen produkt.

Den klassiske "it compiles, throw it over the wall to the testers" tilgang er bevist at være elendig, og derfor er rigtig mange af de store virksomheder gået væk fra at have en "tester" profession.

Da jeg arbejde på Windows Phone sad Microsofts udviklere i en bygning, og deres testere i en anden. Intet under at der var titusindevis af fejl.
Gravatar #26 - arne_v
28. apr. 2021 17:40
#25

Ikke helt enig.

Programørerne har ikke nødvendigvis den tilstrækkelige viden til at teste.

Og programmørerne er meget handikappet i deres test af at de ved hvordan softwaren virker, så de kan meget nemt komme til at teste at softwaren gør det som de skrev koden til fremfor at teste at software gør det som den skal.

Men hvis programmørerne er naturlige brugere af programmet, så er det godt hvis de spiser deres egen hunde mad.
Gravatar #27 - DrHouseDK
29. apr. 2021 10:14
arne_v (24) skrev:
Men i det konkrete tilfælde er det næppe relevant. Agil eller waterfall - der skal ikke "forsvinde" 59000 pund i systemet.

Njaeh. Man kan acceptere at en promille forsvinder. Problemet er, at sådan en promille hurtigt vokser sig til mange penge, hvis det er i en stor skala.
Gravatar #28 - arne_v
29. apr. 2021 12:41
#27

Nu ved vi jo at det britiske postvæsen ikke kunne leve med det.

PS: Of jeg tror at det er de færreste virksomheder der vil kunne leve med at der er forsvundet omkring en halv million kroner og man ved ikke om det er en IT fejl eller svindel.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login