人为错误

• 人不可靠
• 避免方法
  • 最小化犯错机会设计系统
  • 最容易犯错的地方与可能导致失效的地方解耦，如沙箱
  • 各个层次彻底测试
  • 可以从人为错误中简单快速恢复
  • 配置详细和明确的监控
  • 良好的管理和充分的培训