▲GN⁺ 2025-03-23 | parent | ★ favorite | on: STPA - Google SRE의 새로운 장애 예방 방법 교육(sre.google)Hacker News 의견 Google에서 소프트웨어 컨트롤러가 잘못된 피드백을 받아 위험한 제어 동작을 실행한 사례가 있음 이 동작은 30일 후에 실행되도록 예약되었음 위험한 동작이 발생할 것이라는 지표가 있었지만, 이를 모니터링하는 엔지니어가 없었음 결국 30일 후에 위험한 제어 동작이 발생하여 서비스 중단이 일어났음 이 사건이 정부 데이터베이스 삭제 사건인지 궁금해하는 의견이 있음 비난 없는 일반화 시도가 좋지만, 너무 과장된 스타일로 쓰여져 배울 것이 없었음 STPA 수업이 잘 구조화되어 있으며, 구글 예시가 도움이 되었음 그러나 기사 자체에는 구체적인 예시가 없었음 STPA는 덜 명확한 실패 모드를 찾기 위한 디자인 리뷰 프레임워크임 FMEA는 더 인기 있지만, 이미 알고 있는 실패 모드만 목록화함 STPA는 생각하지 못한 실패 모드를 채워줌 이해하기 어렵지만 알고 싶다는 의견이 있음 구글에서 특정 서비스에 대해 어떻게 적용되는지 구체적인 설명이 필요함 "B가 C로부터 피드백이 부족하다"는 것이 왜 나쁜지 설명이 부족함 STPA가 구글에서 신뢰성 문제를 해결한 실제 사례가 있었다면 더 설득력 있었을 것임 STAMP/STPA는 복잡한 시스템에 대한 모델과 방법론으로 잘 작동함 사이버 리스크 정량화에 관심이 있었음 다른 접근법에서는 위험한 제어 동작을 쉽게 이해할 수 있는 모델이 주어지지 않음 더 많은 회사들이 이를 채택했으면 좋겠음 시스템 전문가들과 협력하여 제어 구조를 구축한 후, 컨트롤러 C에서 B로의 피드백이 부족하다는 것을 즉시 알게 되었음 D를 통한 피드백 루프가 있음 B에서 D로의 직접적인 연결이 없는 문제는 왜 적용되지 않는지 궁금해함 다시 읽어보니 수직 방향이 제어와 피드백을 나타내는 데 중요함을 알게 되었음 기업의 과장된 이야기, 유행어, 오래된 아이디어를 혁신적으로 보이게 하려는 시도임 어린 시절 라디오 수리 이야기를 STPA와 연결하려는 어색한 시도가 있음 구글이 STPA를 소프트웨어에 적용한 것이 혁신이라고 주장하지만, 이는 오래된 방법임 대부분의 내용은 피드백 루프와 제어 구조에 대한 기본적인 엔지니어링 개념임 실제 메시지는 구글이 내부 교육 프로그램을 만들었다는 것임 끝부분은 STPA를 사용하지 않으면 안 된다는 식의 전형적인 기업 전략임 구글이 1년 동안 진공 청소기 소리를 내며 조용히 있었으면 좋겠다는 의견이 있음
Hacker News 의견
Google에서 소프트웨어 컨트롤러가 잘못된 피드백을 받아 위험한 제어 동작을 실행한 사례가 있음
STPA 수업이 잘 구조화되어 있으며, 구글 예시가 도움이 되었음
STPA는 덜 명확한 실패 모드를 찾기 위한 디자인 리뷰 프레임워크임
이해하기 어렵지만 알고 싶다는 의견이 있음
STPA가 구글에서 신뢰성 문제를 해결한 실제 사례가 있었다면 더 설득력 있었을 것임
STAMP/STPA는 복잡한 시스템에 대한 모델과 방법론으로 잘 작동함
시스템 전문가들과 협력하여 제어 구조를 구축한 후, 컨트롤러 C에서 B로의 피드백이 부족하다는 것을 즉시 알게 되었음
기업의 과장된 이야기, 유행어, 오래된 아이디어를 혁신적으로 보이게 하려는 시도임
구글이 1년 동안 진공 청소기 소리를 내며 조용히 있었으면 좋겠다는 의견이 있음