Navigatie overslaan.
Start

Off-by-one error

Toevallig was ik met iemand aan het praten over ISP's, en aangezien ik klant ben bij Scarlet, zocht ik even hun huidige aanbiedingen op.

Scarlet biedt een soort van control panel waarbij de klant zijn eigen account kan beheren en daarbij viel mij op dat mijn geboortedatum verkeerd was ingevuld: De maand klopte niet.

Dus, als een goede huisvader, gebruik ik het control panel om mijn geboortedatum te corrigeren, maar hij zit telkens een maand verkeerd.
Interesting...

Een ingegeven maand, bijvoorbeeld "1" (Januari), wordt met 1 opgehoogd, en als "Februari" weergegeven.
Dit is een typische beginnersfout voor programmeurs, aangezien (voor computers) 0 het eerste positieve cijfer is.

Nu is het natuurlijk vanzelfsprekend om je af te vragen wat er zou gebeuren als ik 12 (December) zou ingeven, want een dertiende maand bestaat niet...

In dat geval, wordt het blijkbaar Januari van het jaar erna. Dus xx/12/1950 wordt xx/01/1951. Bij het opnieuw editeren van deze datum, wordt deze weergegeven als xx/00/1951.

Het webformulier doet wel aan input validatie, en daarom moet de maand tussen 1 en 12 liggen. Een dergelijk formulier kan je dus niet opniew opslaan.

Bij het jaar, kan je enkel de laatste 2 cijfers specifieren, de "19" staat voorgedrukt.
Dus er wordt 1 opgeteld bij de maand, en indien ik "12" invul, wordt er ook 1 opgeteld bij het jaar.
Wat zou er nu gebeuren als ik December 1999 invul? Wordt het jaar dan ook met 1 opgehoogd?


Blijkbaar wel, het wordt januari 2000, terwijl ik dat normaliter niet zou kunnen ingeven...

Dus we zijn in het jaar 2008, maar we maken nog steeds dezelfde "IT" fouten als 20 jaar geleden...

Natuurlijk heb ik de helpdesk verwittigd van dit probleem, maar dit stond helaas niet in hun probleemafhandelprocedure.
Ik zoek dus eigenlijk een contactpersoon bij Scarlet voor dergelijke zaken, want een bug komt nooit alleen...

Als dergelijke triviaal te ontdekken fouten in hun "live" interface zitten, is het meer dan waarschijnlijk dat er ook zware beveiligingsfouten aanwezig zijn. En deze interface bevat helaas ook heel wat persoonlijke informatie...

Mailtje naar abuse

Ik heb maar een mailtje gestuurd naar absue@scarlet, misschien kunnen zij dit probleem onder de aandacht brengen van de juiste personen..

Scarlet

Zolang ze de volumemeter nog een tijdje defect laten, kan het mij weinig schelen ;-)

Ssshhhttt....

Sssshhhht... Dat is mijn taktiek.

Ik flood Scarlet met veel high-priority cases zodat ze geen resources hebben om de volumemeter te herstellen. ;-)

Cheers,

Johan.