Afleveringen
-
В этом эпизоде - история атаки на SolarWinds, в которой злоумышленники взломали не самих жертв, а доверие к поставщику. Получив доступ к процессу выпуска обновлений, они превратили обычный апдейт в точку входа в сети клиентов компании.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Обложка Javier Miranda на Unsplash
Источники:
https://www.solarwinds.com/blog/findings-from-our-ongoing-investigations
https://www.gao.gov/products/gao-22-104746
-
Log4Shell — это история о том, как огромная индустрия годами наслаивала одно удобное решение на другое, пока не выяснилось, что даже обычная библиотека для логов может стать точкой входа для атаки. Современные системы слишком сложные, слишком зависимы друг от друга, и слишком часто никто до конца не понимает, что именно у них крутится под капотом.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/ -
Zijn er afleveringen die ontbreken?
-
23 сентября 1999 года миссия Mars Climate Orbiter аварийно завершилась потерей спутника. В этом выпуске рассказываю о тривиальной ошибке, погубившей летательный аппарат. Но, как обычно, дело было не только в одной неверной величине: за ней стояли сжатые сроки, слабые проверки и тревожные сигналы, которые были проигнорированы. Это история о том, как маленькое расхождение в расчётах может дожить до встречи с Марсом и стать фатальным ровно в тот момент, когда ничего исправить уже нельзя.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Обложка Harsh Kumar на Unsplash
Источники:
https://llis.nasa.gov/llis_lib/pdf/1009464main1_0641-mr.pdf
https://sma.nasa.gov/docs/default-source/safety-messages/safetymessage-2009-08-01-themarsclimateorbitermishap.pdf?sfvrsn=eaa1ef8_4
-
11 января 2023 года из-за сбоя в системе FAA NOTAM в США на несколько часов остановили внутренние вылеты по всей стране. В выпуске разбираем, что именно сломалось и какие были последстия. История о том, как неумышленное удаление критически важных файлов полностью парализовало авиасообщение страны.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Обложка Suhyeon Choi на Unsplash
Источники:
https://www.transportation.gov/federal-aviation-administrations-notam-system-failure-and-its-impacts-resilient-national-airspace
https://www.faa.gov/testimony/statement-billy-nolen-acting-administrator-federal-aviation-administration-hearing-united
https://www.faa.gov/newsroom/faa-notam-statement
-
Пациенты приходили на лечение рака, а получали дозы облучения в сотни раз выше нормы — как Therac-25 стал одной из самых известных катастроф в истории медицинского ПО. Шесть известных аварий показали, что убрать механические предохранители и доверить всё софту — плохая идея, особенно когда первым свидетельствам отказа никто не верит.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Источники:
https://www.cs.columbia.edu/~junfeng/08fa-e6998/sched/readings/therac25.pdf
-
В 2014 выяснилось, что “замочек” в браузере — не гарантия, если внизу стека треснул фундамент. Heartbleed оказался не взломом TLS как идеи, а банальной ошибкой проверки длины в OpenSSL: через безобидный Heartbeat сервер можно было заставить вернуть до 64 КБ своей памяти за запрос. В этих кусках иногда оказывались сессии, пароли, токены — а в худшем сценарии и ключи, из-за чего одной установкой патча дело не заканчивалось: приходилось перевыпускать сертификаты и обновлять приватные ключи.
В выпуске разбираем, зачем вообще был нужен Heartbeat, как именно безобидное утилитарное расширение превратилось в утечку и почему проблема стала глобальной.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Источники:
https://globalnews.ca/news/1269168/900-sin-numbers-stolen-due-to-heartbleed-bug-canada-revenue-agency/
https://www.heartbleed.com/
https://www.timeshighereducation.com/news/heartbleed-bug-could-leave-campus-computers-open-to-attack/2012738.article
https://openssl-library.org/news/secadv/20140407.txt
https://www.cve.org/CVERecord?id=CVE-2014-0160
-
Компания Cloudflare сегодня — критический слой инфраструктуры интернета: по оценкам W3Techs, её reverse proxy использует примерно пятая часть сайтов. Когда у такого провайдера случается сбой, это ощущается как массовая недоступность самых разных сервисов. В этом выпуске разбираем инцидент 18 ноября 2025 года: как одно изменение во внутреннем контуре данных привело к неправильному конфигу Bot Management, волнам ошибок и каскадной деградации по всей сети.
Credits
Отбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Источник https://blog.cloudflare.com/18-november-2025-outage/
-
История Knight Capital остаётся одним из самых дорогих сбоев в электронных торгах. В мире, где решения принимает программа, ошибка не просто случается — она успевает развернуться прежде, чем её успевают понять. В этом выпуске мы разберём, как цепочка технических и организационных допущений превратила обычное обновление в событие, которое изменило судьбу компании.
CreditsОтбивка: AUDIOREZOUT
Музыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/Обложка эпизода Anne Nygård (@polarmermaid на unsplash.com)
-
Новая ракета. Новый стартовый комплекс. Новая архитектура. И первый полёт, который должен был стать витриной европейской космонавтики на годы вперёд. В Куру всё выглядит буднично: отсчёт, процедуры, короткая пауза из-за условий видимости — и запуск всё-таки происходит.
А дальше начинается то, что войдет в историю совсем не так, как планировало Европейское космическое агентство. Что именно стало триггером? Почему система, построенная с резервированием, оказалась бессильна в критической ситуации?
В этом выпуске я расскажу историю первого запуска ракеты Ариан 5, известного как "полет 501".
(N.B. На обложке выпуска - ракета Ариан 5, но другой старт, авторство ESA/CNES/Arianespace)
Первоисточники для самых любопытных:
https://esamultimedia.esa.int/docs/esa-x-1819eng.pdfhttps://www.esa.int/Newsroom/Press_Releases/Flight_501_failure-_first_informationwww.esa.int/Newsroom/Press_Releases/Ariane_501_-_Presentation_of_Inquiry_Board_reporthttps://www.esa.int/Newsroom/Press_Releases/Measures_taken_after_first_Ariane-5_test_flighthttps://www.esa.int/Newsroom/Press_Releases/Ariane-5_and_Cluster_update -
«Точка отказа» — документальные истории о крупных сбоях в технологиях, рассказанные простым языком. Что произошло, как ошибка распространялась по системе, как ее "ловили" и какие выводы сделали — без терминов и без поиска виноватых.
Credits
Отбивка: AUDIOREZOUTМузыка: “Envision” — Kevin MacLeod (incompetech.com).
Лицензия: Creative Commons Attribution 4.0 (CC BY 4.0) — https://creativecommons.org/licenses/by/4.0/
