home *** CD-ROM | disk | FTP | other *** search
/ Black Box 4 / BlackBox.cdr / textinfo / risks8c.arj / RISKS857.TXT < prev    next >
Encoding:
Text File  |  1989-04-16  |  15.5 KB  |  318 lines
  1. RISKS-LIST: RISKS-FORUM Digest  Saturday 15 April 1989   Volume 8 : Issue 57
  2.  
  3.         FORUM ON RISKS TO THE PUBLIC IN COMPUTERS AND RELATED SYSTEMS
  4.    ACM Committee on Computers and Public Policy, Peter G. Neumann, moderator
  5.  
  6. Contents:
  7.   H.D. Thoreau on Risks of Believing Computations (Jim Haynes)
  8.   Airbus 320 (Brian Randell)
  9.   1,000 Pilots Face ban (Dermot Williams)
  10.   RFI and elevators (Robert A. Morris)
  11.   Electronic Truant Officers
  12.     (Carolyn M. Kotlas, Michael R. Hoffman, Ed Robertson)
  13.   Re: Computer CAN attempt to defraud you (Hugh Davies)
  14.   Computer maliciousness (Peter da Silva)
  15.  
  16. ----------------------------------------------------------------------
  17.  
  18. Date: Thu, 13 Apr 89 22:08:56 -0700
  19. From: haynes@ucscc.UCSC.EDU (Jim Haynes)
  20. Subject: H.D. Thoreau on Risks of Believing Computations (RISKS-8.56)
  21.  
  22. This reminded me of an anecdote in one of the early books about computers,
  23. which was used to illustrate Babbage's insistence that the Difference Engine
  24. should produce as output plates for printing the results, lest someone's error
  25. in copying/typesetting introduce an error. (Might have been the book "Faster,
  26. Faster" by W. J. Eckert.)
  27.  
  28.   There was a brief period in which England and Spain were on good terms with
  29.   each other.  An English admiral invited a Spanish admiral aboard his flagship
  30.   for a visit, during which he presented the visitor with a beautifully bound
  31.   copy of the English navigational tables.  After the visit the Spanish fleet
  32.   sailed away and was never heard from again.  It seems the English never used
  33.   their own navigational tables, knowing them to be full of errors; they always
  34.   used the French tables.
  35.                                    [Turn the tables on the fleet afoot?  PGN]
  36.  
  37. ------------------------------
  38.  
  39. Date: Fri, 14 Apr 89 18:28:29 BST
  40. From: Brian Randell <Brian.Randell@newcastle.ac.uk>
  41. Subject: Airbus 320
  42.  
  43. I recently obtained - from Bev Littlewood - a copy of an article in
  44. France-Soir for 18 February about computer-related problems of the Airbus
  45. 320.  In case it can, despite the passage of time, still add usefully to the
  46. information that has been made available in the Anglo-Saxon (French for UK
  47. plus US!) press, I am providing an almost complete translation, in which I
  48. have endeavoured to retain the flavour and style of the original article.
  49. (My apologies for the amateur nature of the translation and of the
  50. inadequacy of the dictionary that I had available to me at the time!)
  51.  
  52. Brian Randell, Computing Laboratory, University of Newcastle upon Tyne
  53.  
  54.   AIRBUS 320: THE COMPUTER REFUSES TO PASS ON THE PILOT'S INSTRUCTIONS:  One
  55.   of the Incidents which has caused Aerospatiale to return the machines to
  56.   "marbre" [?]
  57.  
  58. Less than one year after it first went into service, the Airbus A320, the
  59. most sophisticated civil airliner existing, has to go back to the "marbre"
  60. [?]. A simple revision after thousands of hours in the air?  Not just that!
  61.  
  62. After going into service in April last, the plane is "chouchoute'"[?]  by
  63. its builder, Airbus-Industrie, and the air lines. All the improvements
  64. capable of being made to the latest Airbus are made under the control of
  65. DGAC (Direction Ge'ne'rale de l'Aviation Civile). "The A320, like all new
  66. machines, is in its period of debugging ["de'verminage"]," emphasized Daniel
  67. Tenebaum, the boss of DGAC. "It is above all a question of removing faults
  68. which have appeared since it first went into service."
  69.  
  70. STRAIGHT AT A MOUNTAIN:
  71.  
  72. During critical phases - landing and take-off - the computer system shows only
  73. the most dangerous alarms. "This is a wretched problem", explained an Air
  74. France captain, "Certain failures are recorded by the computer, but the pilots
  75. are informed only later".
  76.  
  77. Paul Baud, the flight trials director of Airbus-Industrie explains:  "To ease
  78. the task of the pilot, only the problems which relate directly to critical
  79. phases are communicated to him: fire in the engines, the baggage hold, or in
  80. the toilets."
  81.  
  82. But there are worse ones. The computer system (nicknamed the "Little Genius")
  83. sometimes escapes from the control of the crew. "I am going to land at Geneva
  84. in my A320, and it happens that the altitude indicators show `hauteurs
  85. farfelues' [incorrect heights?]. Luckily the airport urgently advised me of
  86. this. Otherwise we would have flown straight into the mountain!" Immediately,
  87. the captain demanded that the computer be replaced as being not completely
  88. reliable.
  89.  
  90. Worse. The case of the pilot who saw with horror his computer indicating "full
  91. fuel load" when he started his descent to the airport in West Berlin.  And the
  92. famous "Little Genius" refused to let him take over manual control.  "We very
  93. nearly had a catastrophe", said the pilot.
  94.  
  95. The cause, it seems, is the electrical power supply. "We have screened[?] all
  96. electrical resistances" ["Nous avons passe' au crible l'ensemble des
  97. re'sistances"], insists Paul Baud. "There was though a failure. Henceforth, the
  98. on-board computers will be fitted with higher performance diodes."
  99.  
  100. A FAULTY COMPUTER:
  101.  
  102. They will even improve the transformers-rectifiers. These serve to supply the
  103. A320's automation systems, in modifying the the alternating and the direct
  104. current. Nevertheless, Airbus-Industrie points out that all the flight-critical
  105. mechanisms are duplicated. One defective computer is thus immediately replaced
  106. by its twin.
  107.  
  108. [Paragraphs about complaints regarding noise-levels in the A320, and plans
  109. regarding improved sound-proofing.]
  110.  
  111. ------------------------------
  112.  
  113. Date:         Fri, 14 Apr 89 19:01:33 GMT
  114. From: Dermot Williams <DWILLH89@IRLEARN.BITNET>
  115. Subject:      1,000 Pilots Face ban
  116.  
  117. From Dublin's EVENING HERALD of Thursday 13th April, without permission:
  118.  
  119.  "1,000 Pilots Face Ban"
  120.  
  121.  The US Federal Aviation Administration said it planned to suspend or revoke
  122.  the licences of more than 1,000 pilots who lied about past alcohol or drugs
  123.  convictions.
  124.  
  125.  The FAA said about 10 per cent of them were commercial airline pilots and the
  126.  rest were private pilots.
  127.  
  128.  The FAA said it got the names of more than 6,000 pilots through a computer
  129.  match of medical applications, criminal records and state motor vehicle
  130.  records.
  131.  
  132. Any of the pilots on the list care to comment?  Do you feel that this is a fair
  133. or foul use of computer databases?
  134.  
  135. Dermot Williams, University College Dublin, Dept. of Computer Science
  136.  
  137.     [In an effort to make sure we stick to the computer risks, and not compete
  138.     with the aviation BBoards on technical nuances, I suggest that some of the
  139.     pending submissions to RISKS might better be redirected elsewhere.  This
  140.     item is clearly a computer database problem, not an aviation problem.  PGN]
  141.  
  142. ------------------------------
  143.  
  144. Date: Thu, 13 Apr 89 22:09:59 EDT
  145. From: Robert Morris <ram@typo.UUCP>
  146. Subject: RFI and elevators
  147.  
  148. Dave Horsfal writes in Risks 8.54:
  149.   I have a little hand-held (amateur) transceiver, generating just 3 watts on
  150.   147 MHz from a "rubber duck" antenna - very inefficient.  When I'm in the
  151.   mood, I trigger it next to various bits of electronic    equipment, just to
  152.  test
  153.   their RF susceptibility. ...
  154.  
  155. This is distressing behavior from a licensed amateur radio operator.  In the
  156. US, this might subject one to revocation of the license and possibly criminal
  157. penalties if the action caused damage or injury. In the US, amatuer radio
  158. transmissions are restricted in purpose, and testing RFI rejection of
  159. commercial equipment is not one of them.  Even if the manufacturer were wholly
  160. negligent in their RFI rejection, the amatuer ``investigator'' of this fact
  161. could reasonably be expected to understand the consequences of probing this
  162. inadequate security.  For example, I rather doubt that any one would make such
  163. an investigation of, say, someone's pacemaker. In my opinion, amatuer radio
  164. operators have approximately the same responsibility as did the author of the
  165. Internet worm. They have substantial technical knowledge and good reason to
  166. believe that their action could cause malfunction, and in this case, possible
  167. injury.
  168.                                      Robert A. Morris     KA1BWN
  169.  
  170.     [Robert Morris was a signer of the Declaration of Independence.
  171.     We have now had at least FOUR different namesakes contributing to or
  172.     discussed in RISKS.  I hope no one is confused.  PGN]
  173.  
  174. ------------------------------
  175.  
  176. Date: 14 Apr 89 12:40:53 GMT
  177. From: kotlas@uncecs.edu (Carolyn M. Kotlas)
  178. Subject: Electronic Truant Officers (Re: RISKS-8.56)
  179.  
  180. My daughter's high school (and several others in this area) has had such a
  181. notification system in place for several years.  I don't know how much a part
  182. the school's computers play in this, but the notification is in the form of a
  183. telephone call to the home and a generic recording that is played.  Something
  184. along the lines of "Your child was reported absent in one or more of his/her
  185. classes today." The source of problems (or "risks") of this system is human,
  186. not computer-based.  Every time I received the recording, my daughter's absence
  187. was excused, usually because of a school field trip that had been approved by
  188. the school; so if there's poor coordination between teachers and
  189. administration, parents will receive false alarms.  (Which, like too many cries
  190. of "Wolf!" may lessen a parent's belief in any real reports of absences.)
  191. Also, since the calls are usually generated at a predictable time in the
  192. evening of the absence, truants could just take the call for the parent and
  193. report it as a wrong number.  (I've also heard of people without children
  194. getting these calls, either due to typos in the student's records or misdialing
  195. of the number.) So much for an infallible reporting system here.
  196.  
  197.  --Carolyn Kotlas, UNC-ECS, Research Triangle Park, NC
  198.  
  199. ------------------------------
  200.  
  201. Date: Fri, 14 Apr 89 13:13:43 EDT
  202. From: h44394@leah.Albany.EDU (Michael R. Hoffman)
  203. Subject: Re: Electronic Truant Officers
  204.  
  205.     When I was in my Sophomore year at The Bronx High School of Science,
  206. they implemented a computerized attendence scheme.  Every student was given a
  207. number (welcome to the real world... forget your name, you are now ####) which
  208. was used to trace the student through their years at school.  When attendence
  209. was taken in classes and in Homeroom, the teachers would fill out "bubble"
  210. sheets which were passed through a scanner to the central computer, which was
  211. located somewhere in Manhatten!
  212.     They quickly found many problems in the system.  Errors in filling in
  213. the wrong bubbles, the computer crashing, students forgetting their number, and
  214. students who would cut Homeroom (which meant "Absent for Day") yet were not
  215. marked absent in certain classes, really screwed the school administration up.
  216.     And, as with most other computer systems, there were ways around the
  217. system.  Supposedly being the "brightest students in the country" (YEAH,
  218. Right!! :-}), you can imagine the fun we had beating it.
  219.     In a word, computerized school attendence systems are a JOKE! And they
  220. don't help with convincing the students that are REAL people, not just cogs in
  221. the system.
  222.  
  223. ------------------------------
  224.  
  225. Date: 14 Apr 89 23:00:24 GMT
  226. From: Ed Robertson <edrbtsn@iuvax.cs.indiana.edu>
  227. Subject: Electronic Truant Officers (Re: RISKS-8.56)
  228.  
  229. One evening last week the phone rang and I answered to hear a sepulcral
  230. electronic voice announce that my son, whom I know was in school, had been
  231. absent from all of his classes that week.
  232.  
  233. The best part of this system, from the schools point of view, is
  234. that there's not even any chance to question that electronic voice.
  235.  
  236. Edward Robertson, Computer Science Dept, Indiana U., Bloomington, IN 47405-4101
  237.  
  238. ------------------------------
  239.  
  240. Date: 14 Apr 89
  241. From: "hugh_davies.WGC1RX"@Xerox.COM
  242. Subject: Re: Computer CAN attempt to defraud you
  243.  
  244. linden@Sun.COM (Peter van der Linden) asserts that a computer can defraud
  245. you. His story about the pie factory is seriously flawed.
  246.  
  247. 1) The computer is just a tool. You are being defrauded by the management of
  248. the pie factory, in the same way you are defrauded by the taxi driver who short
  249. changes you rather than by his taximeter.
  250.  
  251. 2) Weights and measures are controlled by legislation. It may be immoral to
  252. take advantage of the loopholes in that legislation, but it is not dishonest.
  253. If the law is unsatisfactory, get it changed.
  254.  
  255. 3) In the pie factory case, before automation, 50% of consumers of a 4oz.  pie
  256. were getting *more* than they had paid for. I wonder how many of them wrote to
  257. the factory to offer more money?
  258.  
  259. 4) Computer weighing systems do *not* allow "an accuracy hitherto unobtainable".
  260. (I wrote potato chip weighing systems for two years for a living). What they
  261. generally do is allow repeatability in weighing, i.e., a narrowing of the
  262. distribution curve of the weights dispensed, which then allows a slight
  263. reduction in the 'set-weight', at an enormous saving to the producer, spread
  264. over millions of items, but a minimal impact on the consumer of a single item.
  265.  
  266. 5) Peter says "if the pie was a "4oz" pie, the bakers were permitted to range
  267. from 3.5 to 4.5oz". This sounds unlikely to me. I am not familiar with American
  268. weights and measures legislation, but the law is usually either formulated such
  269. that *no* pie may weight less than 4oz - which means that the average pie must
  270. actually weigh 4oz plus twice the standard deviation of pie weight (at least -
  271. depends on how assiduous you want to be in avoiding prosecution!), or there is
  272. some kind of limit on what proportion of pies may weigh less than the marked
  273. weight. If the control is merely on the average weight, given two pies, I'll
  274. have the 8oz pie and you can have the empty carton! In either case, it is in
  275. the manufacturers interest to reduce the standard deviation as much as
  276. possible, which is what the computer allows. In fact, the real problem is not
  277. weighing the pies, or whatever, but accurately dispensing the filling. In the
  278. EEC, all products are divided into two categories, 'easy to pack', and
  279. 'difficult to pack' with the former having tighter controls than the latter.
  280.  
  281. When I was weighing potato chips, one of the things we did was make sure each
  282. and every packet had at least the legal minimum content. This goes part-way
  283. towards ensuring that every consumer gets what he paid for.
  284.  
  285. Hugh Davies
  286.  
  287. ------------------------------
  288.  
  289. Date: Fri, 14 Apr 89 13:38:50 -0400
  290. From: ficc!peter@uunet.UU.NET
  291. Subject: Computer maliciousness (Re: RISKS-8.56)
  292.  
  293. Having been roundly chastened for claiming that a computer can not be
  294. malicious, let me explain this point more fully. A bank may have policies that
  295. are malicious, and may embody these policies in a computer program.  I would
  296. not deny that... the point I'm making, though, is that the computer software
  297. can be assumed to embody the policies of the bank. Subject to bugs and design
  298. flaws, of course, but it's the bank's policies.
  299.  
  300. An agent of the bank, then, has a reason to stand by the computer:
  301.  
  302.   While the software may have bugs, they can be reasonably certain it is not
  303.   intended to defraud the bank. So long as the bank has reasonable policies,
  304.   they can also assume that there's nothing in the program intended to
  305.   deliberately defraud its customers. They have no such certainty about the
  306.   customers themselves.
  307.  
  308. The problem comes when a customer has documentation to substantiate his
  309. or her claim, or they know there's a bug, and they still don't act.
  310.  
  311. Peter da Silva, Xenix Support, Ferranti International Controls Corporation.
  312.  
  313. ------------------------------
  314.  
  315. End of RISKS-FORUM Digest 8.57
  316. ************************
  317. -------
  318.