Geen '2010'-bug!

12/01/10 om 15:00 - Bijgewerkt om 14:59

Bron: Datanews

Bankkaarten in Duitsland, Windows Mobile met sms'jes uit 2016, Symantec met 'security content'-updates die op 31 december worden gedateerd, SAP 'spool requests' voor het jaar 2100... Het jaar 2010 lijkt voor heel wat meer ict-heisa te zorgen dan het o zo gevreesde 'jaar 2000'. Rijst hiermee het doembeeld dat we ons voortaan bij elke overgang naar een nieuw tiental in de jaartelling aan een nieuwe 'Y2K+x0'-bug kunnen verwachten?

Bankkaarten in Duitsland, Windows Mobile met sms'jes uit 2016, Symantec met 'security content'-updates die op 31 december worden gedateerd, SAP 'spool requests' voor het jaar 2100... Het jaar 2010 lijkt voor heel wat meer ict-heisa te zorgen dan het o zo gevreesde 'jaar 2000'. Rijst hiermee het doembeeld dat we ons voortaan bij elke overgang naar een nieuw tiental in de jaartelling aan een nieuwe 'Y2K+x0'-bug kunnen verwachten?

Toch niet, zoals iedereen die de huidige 'golf' van problemen in het juiste perspectief plaatst, zal inzien. Het betreft immers niet een rist problemen die aan een zelfde oorzaak kunnen worden toegeschreven, zoals het geval was met het 'jaar 2000'-probleem. Het ging toen immers om de wijdverspreide praktijk om in software slechts twee cijfers te voorzien voor het aanduiden van een jaartal. De bovenstaande problemen zijn stuk voor stuk problemen die zich bij elke vorm van overgang kunnen voorkomen. In dit geval betrof het een jaarwisseling (en geen decenniumwissel, want 2010 is en blijft het laatste jaar van het eerste decennium van deze eeuw), maar deden de problemen zich evengoed voor bij software-upgrades en -onderhoud. Dergelijke missers hebben ook in België in het verleden al voor moeilijkheden in het elektronisch betaalverkeer gezorgd.

De problemen met de Duitse bank- en kredietkaarten kregen echter 'jaar 2000'-allures door het grote aantal betrokken kaarten, en dus getroffen gebruikers. De oorzaak was een softwarefout in de chip op de kaart, waarvoor producent Gemalto de schuld op zich nam. Volgens een aantal bronnen blijkt de chip in de kaart fout te reageren op de opdrachten vanuit de geldautomaten en de betaalterminals, zodat het transactieproces wordt gestopt. Een eerste oplossing bestaat erin geen gebruik te maken van de chip voor authenticatie, maar van de magneetstrook op de kaart. Een oplossing die ietwat wrange gevoelens opwekt, want er wordt al een hele poos overwogen die magneetstrook te dumpen wegens al te makkelijk te kopiëren.

Een (meer) definitieve oplossing zou nog een poos op zich kunnen laten wachten, omdat grote aantallen terminals moeten worden geherprogrammeerd. In België zou dit probleem naar verluidt niet kunnen voorkomen, omdat de EMV-technologie tegen het kopiëren van kaarten op een andere wijze werd aangewend.

Maar wat dan met de vele andere problemen? Ook dat moet worden gerelativeerd. Microsoft erkent dat er problemen zijn met Windows Mobile 6.1 en 6.5, waardoor sms'jes op 2016 worden gedateerd in de plaats van 2010. Er wordt gewerkt aan een oplossing. Op het internet lees je ondertussen wel al dat - toeval of niet - '010110' tevens de binaire schrijfwijze is van '16' in hexadecimaal.

Bij Symantec zorgen de 'security content'-updates dan weer voor problemen in combinatie met 'Symantec Endpoint Protection Manager' (SEPM) producten (en producten die hiervan afhankelijk zijn voor hun updates). Een eerste oplossing hiervoor wordt geboden door de datum van de updates voor SEPM op '12/31/2009' te houden, maar de 'revision'-nummers te laten stijgen. Ook hier wordt aan het probleem gewerkt, met uitgebreide informatie in de 'knowledgebase'.

En dan is er voorts nog een probleem in SAP, waar 'spool requests' het jaar 2100 keijgen toegekend. Hiervoor heeft SAP al kernel-patches beschikbaar gesteld (voor versies 3.x tot 7.x).

Kortom, de verscheidenheid aan problemen maakt duidelijk dat er niet een verdoken '2010-bug' de ronde doet en overal roet in het eten gooit. Veeleer komen een aantal van die problemen nu extra in de kijker door de omvang van het Duits probleem. Vergelijk het maar met de mediapraktijk om na een groot vliegtuigongeval de rest van de week toch elke dag weer over een nieuw vliegtuigongeluk te berichten. Dus geen '2010'-bug, maar reeks van toevallig samenvallende problemen.

Belangrijk is het besef dat elke overgang - updates, onderhoud, tijds- en kalenderwisseling - voor problemen kan zorgen. De moraal van dit verhaal is dan ook dubbel: doe steeds aan een geschikte en navenante vorm van 'change management' (met een redelijke kijk op en verwachtingen inzake wat kan fout lopen). En zo mogelijk nog belangrijker: er gaat niets boven testen, testen, testen en nog wat meer (en beter) testen!

Onze partners