# 编者寄语 - 灾难链 通过 [Michael Desmond](https://msdn.microsoft.com/zh-cn/magazine/mt149362?author=Michael+Desmond) | 2015 年 10 月 计算机安全性领域有多个一个小共同点航空公司航班安全性。两者都是随着时间的推移充满了高钉和不断增加的复杂性。时出现问题，修正是通常在费尽周折之后取证上构建以及支付高调发生故障后才变为可用的资金。另一个常见的线程： 发生灾难性故障通常就会突然从普通的原因。 2013 中而在目标采取声名狼藉的数据破坏。黑客输入网络用老式方法 — — 它们借用了这个名称有登录权访问目标网络，HVAC 合同工的凭据并从那里获得了对支付系统的访问。恶意软件的安装实际检测到并由 FireEye 安全软件目标已部署了几个月更低版本，但当安全人员在印度班加罗尔转发到明尼阿波利斯，安全团队那里拒绝采取措施的警报标记。在月内的遵循，某些 40 亿借方和贷方卡、 千兆字节的客户数据以及已从目标系统对于零售巨头前导到超过 100 万美元损失 exfiltrated。 类似的"链"模式是灾难的很明显的许多 airliner 事故。在 2009 年中的空气法国 447 在晚上附近时为巴黎从里约热内卢 enroute 赤道遇到雷暴后到大西洋海洋损坏。它更高版本认识到冰有可能阻止飞机皮内胎 — 小开口一侧包用于测量雨燕和压力。这产生了不正确和冲突禁用平面的 autopilot 和显然迷失方向飞通过此风暴职业大副的数据。他可能相信他平面危险快速飞，命令向上态度，事实上、 急剧减少雨燕和生成高海拔高度卡住的常量鼻子。飞机最终落入 belly 首先海上回来一样，终止全部准备就绪。 在这两种情况下，按设计在面对负事件时执行的系统被错误地解释由管理它们的人员。在目标和空气法国 447 飞行员展示安全团队还费尽心机地理解提供给他们的数据以及了变糟糕的情形得更糟糕的操作。修订的一部分停留与人类的运算符，但之处也是与系统本身。 为无线法国 447 船员，令人困惑声音警告起到作用。设计使然，Airbus 340 stall 警告会测量的雨燕降到阈值以下其中数据被认为是无效的情况下无提示。因此时的第一个官降低 jet 以获得急需的雨燕鼻子，它实际上所引起的延迟警告 reengage，同时拉回引发鼻子 (并继续深入 stall) 静默警报。面对冲突数据输入和 stall 触角令人困惑的反馈，飞行员很有可能不知道哪些乐器信任。 如果没有空气事故的调查和软件安全事件之间的一个重写并行，它是每个提供了非常有用的机会来更好地理解的复杂交互的人的认知、 环境的测试和系统的行为和自动化。 * * * Michael Desmond *是 MSDN 杂志主编。*