फेलिंग बैडली

सिस्टम सुरक्षा और नेटवर्क सुरक्षा (और सामान्य रूप से इंजीनियरिंग) में बुरी तरह से विफल होना और अच्छी तरह से असफल होना ऐसी अवधारणाएं हैं जो बताती हैं कि सिस्टम विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को क्रिप्टोग्राफी और सुरक्षा सलाहकार ब्रूस श्नीयर द्वारा लोकप्रिय बनाया गया है।

बुरी तरह असफल होना
एक प्रणाली जो बुरी तरह से विफल हो जाती है वह वह होती है जिसमें विफलता होने पर विनाशकारी विफलता का परिणाम होता है। इस प्रकार विफलता का एक बिंदु पूरे सिस्टम को ध्वस्त कर सकता है। उदाहरणों में शामिल:
 * डेटाबेस (जैसे क्रेडिट कार्ड डेटाबेस) केवल पासवर्ड द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, तो सभी डेटा तक पहुंचा जा सकता है।
 * इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ट्रस पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के तहत एक श्रृंखला प्रतिक्रिया पतन हो सकता है।
 * सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, इरादे पर नहीं (इस प्रकार, उदाहरण के लिए, आत्मघाती हमले को पारित होने की अनुमति देती है)।
 * एकल इंटरनेट सेवा प्रदाता द्वारा प्रदान की गई इंटरनेट पहुंच। यदि प्रदाता की कम्प्यूटर नेट्वर्किंग  विफल हो जाती है, तो सभी इंटरनेट कनेक्टिविटी खो जाती है।
 * सिस्टम, जिसमें सामाजिक सिस्टम भी शामिल हैं, जो एक ही व्यक्ति पर निर्भर करते हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरे सिस्टम को रोक देता है।
 * भंगुर सामग्री, जैसे अति-प्रबलित कंक्रीट, जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
 * डेटा की एकमात्र प्रति को एक केंद्रीय स्थान पर रखना। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह डेटा हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग, और अलेक्जेंड्रिया की लाइब्रेरी का विनाश।

अच्छी तरह असफल होना
एक प्रणाली जो अच्छी तरह विफल होती है वह वह होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में शामिल:
 * वॉटरक्राफ्ट में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
 * ऐसे डेटाबेस जो एक प्रयास में सभी डेटा को डाउनलोड करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए डेटा की मात्रा सीमित हो जाती है।
 * संरचनात्मक रूप से अतिरेक (इंजीनियरिंग) इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
 * कंप्यूटर सिस्टम जो अमान्य ऑपरेशन होने पर पुनरारंभ होता है या रुकी हुई स्थिति में चला जाता है। * एक्सेस कंट्रोल सिस्टम जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।
 * ठोस संरचनाएं जो लोड के तहत टूटने से बहुत पहले  भंग  दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
 * हवाई जहाज पर बख्तरबंद कॉकपिट दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को बायपास करने में सक्षम हों। * एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट कनेक्टिविटी, जिसे मल्टीहोमिंग के रूप में जाना जाता है।
 * स्टार नेटवर्क या गूँथा हुआ तंत्र, जो नोड या कनेक्शन विफल होने पर भी काम करना जारी रख सकता है (हालांकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
 * तन्य सामग्री, जैसे कि कम-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
 * सभी महत्वपूर्ण डेटा की बैकअप प्रतिलिपि बनाना और उसे एक अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस डेटा को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।

यह भी आरोप लगाया गया है कि सिस्टम को 'अच्छी तरह से विफल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।