Pull to refresh

Comments 284

Вот по-моему это должен быть местный аналог статьи 272 - создание и распространение вредоносного программного обеспечения (производителем поезда). Дальше поднимается git и проверяется кто из разработчиков и когда внес эти строки в кодовую базу. Дальше ему предлагается или сесть лет на 5-7, или дать показания на того, кто ему приказал это делать. И далее по цепочке, пока не выйдут на топ-менеджеров. Которых было бы неплохо вывести на задний двор, и построив в качестве массовки персонал предприятия (и руководителей остальных предприятий отрасли) - расстрелять. И обязательно объяснить за что! А потом для большего воспитательного эффекта заставить оставшихся в живых топов убрать и закопать трупы (руками, без лопат и прочей спецтехники). И тогда следующая закладка в коде программного обеспечения появится очень не скоро: не при жизни этого поколения, и наверное, не при жизни следующего.

…расстрелять. И обязательно объяснить за что!

Вы слишком жестоки. Просто привязать к рельсам, а когда неисправный поезд появится на горизонте, они сами поймут за что.

У стрелки тоже есть своë ПО.

Далеко не всегда. Даже на крупных станциях до сих пор бывает физический пульт и шкафы с релейной автоматикой.

А если не появиться. Кто знает какие сюрпризы ещё там заложены?

Директива 4.

"Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)

Так ведь неисправный поезд не едет.

Приговорённые будут спокойны и уверены.

Только надо привязать в одном из тех шести прямоугольников, так как наружи неисправные поезда не поедут, и до 21 ноября, иначе они из-за "неисправного" компрессора тоже не выйдут на маршрут.

Присоединяюсь к комментарию выше. С удивлением читал про какие-то гражданские судебные споры, когда налицо факт диверсии государственного уровня.

Просто каждый случай такой "закладки" индивидуальный. Есть откровенный саботаж, а некоторые условия могут быть вполне логичными. А вот то что всё должно быть 100% документированно - абсолютно согласен.
Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!
Как и за 1млн километров:
Например производитель проводил исследования и тестирования узлов и агрегатов и понял, что после 1млн километров просто необходимо провести ревизию и полное техобслуживание (как у самолёта через определенное количетсво часов). Банальная защита от дурака, который решит "и так сойдёт и поездет" и заставит его проверить системы и обслужить вместо аварии на огромном пассажирском поезде с вероятными массовыми жертвами в случае чего.

Это ведь не частный автомобиль. Если поезд сойдёт с рельсов по причине пропущенного тех обслуживания, ответственные лица сядут надолго. Любой руководитель и проверяющий, если он не попал на должность по блату, это прекрасно понимает и такого не допустит.

Вот тут вы несколько неправы: если у ответственного лица появляется шанс спихнуть ответственность на стрелочника, лицо зачастую из ответственного резко становится безответственным.

Вот в Канаде додумались же сэкономить одновременно на помощнике машиниста и на стояночных тормозах. Можно было догадаться что это плохо закончится? Можно. Но не догадались, потому что был вариант свалить неизбежные последствия на машиниста. Что характерно, не прогадали - в итоге никого так и не посадили. Видимо, все техобслуживания были вовремя...

Чтобы спихнуть вину на стрелочкика, нужно ещё его вину как то доказать. И он должен согласится, что действовал сам, без указки сверху. В случае по ссылке вина не только компании, которая вроде как стала банкротом. Что хуже чем сел бы кто то из руководства. Но и работника, который задействовал только семь ручных тормозов, хотя положено в два раза больше. Если бы он один физически не смог задействовать столько, сколько положено по регламенту, то и вина бы с него была бы снята.

Плюс там большие дыры в законе были. После катастрофы, по результатам расследования, было множество изменений в них.

Так машиниста-то в итоге оправдали.

В случае по ссылке вина не только компании, которая вроде как стала банкротом. Что хуже чем сел бы кто то из руководства.

Смотря кому хуже. Владельцу или там акционерам - безусловно. Руководству этот сценарий куда лучше, обанкротив одну компанию можно пойти работать в следующую.

А зачем вообще доказывать то, что может убить сотни людей? В тех же самолётах по 3+ дублирующие системы и чтобы допустить критичную ошибку надо ой как постараться, но не спихивают же всё на пилота?

Открыл для себя недавно канал с разборами авиакатастроф. Вполне себе на пилотов сваливают порой.

Ну не то чтобы сваливают, просто надежность самолетрв такова, что человеческий фактор основной фактор риска. И да, даже 737-мах, при правильных действиях пилотов должен был благополучно закончить полет.

Там Боинг недавно выпустил самолеты в которых автоматика любит в определенных ситуациях переворачивать самолет. Игнорируя возражения пилотов.

А вы про надежность.

UFO just landed and posted this here

Мне более подробный источник искать сейчас лениво, но, согласно Вики, Боинг сперва в 2016м упоминания о том что тот самый MCAS имеет приоритет пред действиями пилота из инструкций потер и появились они только посе первого разбившегося самолета в 2018. Прчем все так же - без объяснения сути неисправности и причин ее возникновения. И это просто запись в инструкции, такие же вещи принято доводить до исполнителей через спец.обучение (которое в авиации, емнип. тоже проводит изготовитель).

Вот и вышло что выжили те кто успел долистать до нужной страницы мануала пока падали.

UFO just landed and posted this here

Денис весьма своеобразный персонаж. Помнится он по разбившемуся то ли ЯКу, то ли АНу (но не западному самолёту) месяц повторял, что мобильник с GPS ну никак не мог бы помочь и показать, что пилоты ночью понизили скорость меньше 100 км/ч и вот-вот упадут в штопор, а "спидометр" на табло показывает чушь. А потом между делом рассказывал как полезен планшет с GPS пилоту (боинга).

Касательно же этой ситуации, то там несколько тоньше.

  1. ситуация не являлась Runaway Stabilizer. Никакого самопроизвольного улёта плоскостей "взяли и поехали и ехали и ехали, пока не упёрлись в планку" не было. Была вполне типичная периодическая работа автопилота - летим по маршруту, раз в несколько секунд видит, что немного отклонились и возвращает на трассу.

  2. А то, что в данном случае автопилот на протяжении нескольких минут накапливает систематическую ошибку и в результате десятка итераций обычного поведения "упирается в планку" - ну такое в стрессовой ситуации, когда осталось жить меньше минуты не каждый сообразит. Хотя некоторым удалось, да.

  3. Казалось бы, после первых таких случаев, ответственный производитель должен был бы пилотам провести дополнительный тренинг, по изучению новой опасной ситуации. И "старый Боинг", до его поглощения эффективными манагерами McDonnel-Douglas, возможно так бы и сделал.

  4. Инструкция в такой ситуации была практически бесполезной. Она писалась лет 20 назад, когда колесо ручного управления было большим и с рёбрами, а самолет был маленький и усилия на плоскости меньше. Тогда человеческой силы хватало, чтобы его провернуть. Но Boeing 737NG стал длиннее и усилия увеличились, а колёсо наоборот стало меньше, чтобы на пульт управления влезало больше кнопок и лампочек. Западный пилот на YT показывал на тренажёре, что на 737NG в критической ситуации - в которую автопилот уводил 737MAX - повернуть колёсо уже просто невозможно.

  5. Впрочем, 20 лет назад в инструкциях действительно было, что делать когда колесо не поворачивается: манёвр "американские горки" ("yo-yo", "roller coaster"). Один пилот должен был вести самолет максимально резко вверх-вниз (и плевать как там летают пассажиры в салоне), а другой в каждой итерации ловит промежутки по 3-4 секунды, когда нагрузка ослабевает и колесо можно провернуть.

  6. Вот только была эта инструкция только на старых боингах, а потом её убрали. Соответственно очень старые пилоты боингов, и пилоты начинавшие на спортивных самолётах, про "американские горки" знали из независимых источников. Но не все пилоты.

https://www.pprune.org/tech-log/630535-boeing-737-use-roller-coaster-method-manual-stab-trim.html

Денис весьма своеобразный персонаж. Помнится он по разбившемуся то ли ЯКу, то ли АНу (но не западному самолёту) месяц повторял, что мобильник с GPS ну никак не мог бы помочь и показать, что пилоты ночью понизили скорость меньше 100 км/ч и вот-вот упадут в штопор, а "спидометр" на табло показывает чушь. А потом между делом рассказывал как полезен планшет с GPS пилоту (боинга).

А где тут противоречие-то?

Казалось бы, после первых таких случаев, ответственный производитель должен был бы пилотам провести дополнительный тренинг, по изучению новой опасной ситуации.

Проводить тренинги - обязанность авиакомпаний.

Инструкция в такой ситуации была практически бесполезной. 

Инструкция применительно конкретно к этой ситуации содержала одну ошибку, есть такое. Поскольку стабилизатор кнопок на штурвале слушается (у них приоритет перед MCAS) - надо сначала выставить его в правильное положение, а потом уже отключать электропривод.

Западный пилот на YT показывал на тренажёре, что на 737NG в критической ситуации - в которую автопилот уводил 737MAX - повернуть колёсо уже просто невозможно.

Насколько я помню, там проблема не в требуемом усилии, а во времени: самолёт уже упадёт пока пилот колесо крутит.

Но да, соглашусь, обе проблемы "растут" из размеров самолёта.

Бытовой GPS пилоту русского самолёта бесполезен (причём без аргументации, а потому что я опытный Денис а вы д'Артаньяны) и только дураки могут такое придумать, но бытовой GPS пилоту иностранного самолёта хороший и полезный помощник. Не, никакого противоречия :-D

Проводить тренинги - обязанность авиакомпаний.

Для этого они должны быть. Производитель выпускает тренинг и рассылает его по владельцам самолётов, с предписанием довести до авиакомпаний. Те рассылают по авиакомпаниям, которые у них в аренду брали самолёты. Те в свою очередь "доводят под роспись" до пилотов. Механизм отлаженный, никто себе лишней ответственности на пятую точку не хочет. Но - для этого производитель должен сделать первый шаг и выпустить этот циркуляр "знаете, у нас тут факапчик обнаружился...". А если производитель наоборот прячет неприятные новости, то на выходу получаются 737MAX и Чернобыль.

содержала одну ошибку

Ну во-первых, в ситуации "через минуту ты умрёшь, и утянешь за собой сотню пассажиров" это и означает, что инструкции нет.

А во вторых, это была не ошибка, а политика компании. Секретить MCAS и тщательно следить, чтобы ничто в документации не привлекало к нему внимания.

Опять же, как с Чернобылем. Свою ж-у прикрыли, формально написав в инструкции что-то, что можно понять только после катастрофы. Как в банках - поскольку строчка мелким шрифтом в 10-м примечании 100-й страницы договора есть, то вина уже на покупателе.

Ну и в третьих, не было инструкции на эту ситуацию. Была инструкция для ситуации Runaway Stabilizer.

Бытовой GPS бесполезен в задачах пилотирования, но полезен в задачах навигации. Всё ещё не вижу противоречия.

как раз наоборот, яндекс-навигатор и гуглокарты мало что покажут посреди моря-окияна. А у автопилота есть свой компьютер и свой GPS, с мобильником не связанный.

а вот для пилотирования в мобильнике есть ровно одна функция: показать текущую скорость (относительно земли).

В обсуждавшейся катастрофе пилоты затормозили самолёт после отрыва от полосы до потери подъемной силы и падения. Потому что датчики скорости барахлили, а из окна ночью (да ещё, кажется, туманной) ничего полезного было не увидеть. Вот они послушно и понижали скорость все больше и больше. В то же время любой мобильник им бы показал, что у них уже и так запредельно низкая скорость, а на табло самолёта показана чушь, и им нужно срочно разгоняться, выходить на горизонталь и без спешки решать что происходит и что делать .

как раз наоборот, яндекс-навигатор и гуглокарты мало что покажут посреди моря-окияна

Разумеется, там же одна вода. Но они покажут текущие координаты, которым может найтись применение.

а вот для пилотирования в мобильнике есть ровно одна функция: показать текущую скорость (относительно земли)

Скорость относительно земли непригодна для задач пилотирования.

Подъёмная сила, если что, зависит не от скорости относительно земли, а от угла атаки и приборной скорости. Последняя на уровне моря примерно равна скорости самолёта относительно воздуха, которая отличается от скорости относительно земли на вектор скорости ветра.

Речь шла про конкретную катастрофу. Это ведь типично, что в процессе взлёта над условным Ярославлем самолёт надолго попадает в полосу ветра с установившейся скоростью 50-100-200 км/ч и его маршрутная скорость становится почти не коррелирующей с приборной ?

Чтобы заметить такую разницу, надо посмотреть на телефон, а на телефон в процессе штатного (как думает пилот) пилотирования - бред. Пилоту и без того есть куда смотреть.

Вполне себе типично, если речь о 50-100 км/ч.
Вот с 200 км/ч - уже да, редко.

Это не просто запись в инструкции, эту запись все пилоты обязательно изучают. В частности, в этой записи есть так называемые "действия по памяти", которые пилоты обязаны помнить наизусть.

И нет, обучение проводит не изготовитель, это обязанность авиакомпаний.

Суть неисправности и причины её возникновения - вещь хорошая, но необязательная. Если у вас компьютер вдруг задымится- вы будете листать инструкцию в поисках сути неисправности или сначала выключите его из розетки? Так вот, для электроприводов стабилизатора принцип "сначала выключи" тоже работает.

Выше написали, где можно почитать
Вот тут, тот же пилот в видео разбирает

Почти во всех авиакатастрофах виноватыми оказались лётчики (несомненно)

Посмотрите сериал "Расследование авиакатастроф", там сотня серий.
Пилоты виноваты часто, но навскидку меньше трети случаев...

Пилоты виноваты в ~50% случаев. Это в мире.

В РФ это к примеру ~70%, остальное приходится на отказ техники в связи с плохим обслуживанием(и то часть отказов, тренированный экипаж бы вытянул с минимальными жертвами. У нас к сожалению уже сложилась такая статистика . Экипаж вроде бы опытный, но в нестандартной ситуации теряется и начинает совершать, порой совершенно глупые, ошибки.

В РФ есть четкая тенденция делать пилотов крайними. Почитайте Ершова, "Раздумья ездового пса".

Это не только в авиации так, в РФ в принципе есть тенденция - искать крайнего, точнее это строго обязательно - должен быть крайний

А исполнители, пилоты, машинисты, водители - очень удобная цель для такого

не может быть ситуации например что причина аварии - плохо спроектированная дорога...причина всегда - водитель/пилот - плохо рулил, даже если дорога прямо под транспортом развалилась

а если не получается посадить пилота, начинается всякий изврат типа - посадим в тюрьму разработчика отказавшего узла.

не может быть ситуации например что причина аварии - плохо спроектированная дорога...

А, собственно, почему не может? Правилу "должен быть крайний" это не противоречит - кто-то же её так спроектировал. Или всё-таки правило чуть сложнее, чем здесь описывается?

Правилу "должен быть крайний" это не противоречит - кто-то же её так спроектировал

спроектировало обычно много людей, те кто проектировал, кто проверял, кто рассчеты делал, начальство это все принимало и подписывало...хотите сказать что начальство подписывало заведомо плохо спроектированный и построенный объект?? нууу... виноват водитель который "не обеспечил безопасность перевозок"..точка, дело закрыто

сажать проектировщика это тоже любимое развлечение кстати, даже если были нарушения в эксплуатации..но неважно...спроектировал - виноват.

это как с зимней вишней, кто виноват что люди погибли? пожарные конечно! плохо тушили.

Или в последние годы стало модно в суд подавать на машинистов поездов за наезд на людей...и иногда даже его выигрывать.

забавно иногда представлять, если бы ИТшников сажали за ошибки в программах и сервисах...типа письмо не дошло до спасателей что авария и люди погибли...виноват кто? админ почтового сервиса!!

Я смотрел разборы катастроф, после официального расследования. И в более чем половине случаев, экипаж был виноват безальтернативно. К примеру дети за штурвалом даже без контроля. В некоторых случаях виновата подготовка(в РФ курс подготовки толи в два, толи в три раза быстрее). В некоторых "советская школа", когда пилот настолько затюкан КВС, что самостоятельных действий не производит даже в критической ситуации. Про регулярное забитие болта на полётную карту, незнание схем захода, игнорирование указаний диспетчера(будем заходить по другой схеме, которую помним, но диспетчеру ничего не скажем, чтобы не позорится), я даже не упоминаю.

Т.е. пилоты хоть и крайние, но их вина тоже существенна. Была бы в РФ нормальная школа подготовки/переподготовки и постоянная смена состава экипажей, статистику можно было бы подтянуть до мирового уровня, а не тянуть её вниз как сейчас.

Там вообще на много чем сэкономили, в том числе на прокладках в дизеле из за прогара которых и начался пожар (кстати они раньше прогорали, всем было всё равно).

у меня как у бывшего железнодорожника волосы на голове шевелятся от того что считается (считалось) нормой

оставить состав с заведенным тепловозом для поддержки тормозов и уйти в гостиницу спать при это забив на постановку стояночных тормозов (в РФ башмаки вроде ставят в таком случае, очумеешь ручные тормоза крутить в таком количестве)...это не просто дичь, это безумие какоето в регламентах

прокладки так ерунда зачастую, можно погуглить огонь из выхлопных труб в тепловозах с комментами "масло выгорает, это норма"...вот тут скорее всего по этой же причине и забили...в двухтактных тепловозах так там вообще чутьли не норма что масло закидывает в выхлоп ведрами

но бросить такую технику без резервирования тормозов и присмотра это нечто

в РФ башмаки вроде ставят в таком случае, очумеешь ручные тормоза крутить в таком количестве

В РФ вроде же можно централизовано стояночные выставить? Или меня обманули?

В РФ вроде же можно централизовано стояночные выставить? Или меня обманули?

на чем? на вагонах? на вагонах всё вручную крутить надо (чёт сомневаюсь я что так делают...этож помереть можно, проще башмаки поставить...и вроде башмаки вообще обязательно ставят..это регламентировано)

на локомотивах насколько я помню тоже ручной тормоз - ручной

есть на локомотиве - локомотивный тормоз (отдельный от состава), но он к стояночному не относится

p.s. автоматически стояночный тормоз только на вагонах метро ставится

Потому что конструкция тех двухтактников восходит к 1935 году, когда на выброс дешёвого масла всем было плевать. Сейчас можно сконструировать по-другому, но оно тоже никому не нать.

Там немного другая история. По крайней мере в отечественном тепловозостроении. Электропередача постоянного тока, и генератор соответственно постоянного тока, и регулировать, выработку этого самого электричества машинист может только путем изменения числа оборотов дизеля (генератора). А 2х тактник имеет достойное кпд в достаточно ограниченном диапазоне оборотов. Если бы схема была спроектирована так, что бы дизель молотил положим в 2х режимах, холостой ход (минимально устойчивые обороты) и рабочий (как раз таки в лучшем для себя диапазоне), а выдаваемая мощность регулировалась положим возбуждением полюсов генератора, то 2х тактник даже родом из начала прошлого века имели бы право на жизнь. Особенно если заменить систему подачи и распределения топлива на аналог комонрейла, и сунуть систему контроля качества сгорания топлива. А так 2х тактник имеет много преимуществ перед 4х тактник и корабли где преимущественно стоят 2х тактные мега дизеля тому доказательство.

Вы не поняли. Масловынос у 2т конкретной конструкции, которая вообще копия дизеля Фербенкс-Морзе (и восходит к русскому инженеру Раймонду Корейво). Можно сконструировать другой 2т так, что этого не будет (вместо двухпоршневой схемы одно-, выхлоп в клапаны вместо окон, например) и даже расширить диапазон "достойного КПД" (на самом деле -- устойчивой работы), но это никому не надо, тем более, что есть другие 4т. Судовые дизеля по конструкции от ФМ (или советских Д100, если угодно) отличаются кардинально (если что -- я как раз по одному из "верхних" образований судовой механик, хоть и "недоучка").

Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!Как и за 1млн километров:

А стали бы вы наказывать, если бы вы пошли к стоматологу, он бы вам пломбу поставил. И вам поставили условие, что профилактический осмотр должен быть раз в год.

Через год вы находите другого стоматолога, подешевле, и проводите профилактику. А что, имеете право.

И все вроде с пломбой ок. Только после этого у вас отказывают ножки, и из кабинета вас выкатывают на каталке.

Вы ходите по врачам, но они не могут понять, что с вами не так. Вы здоровы. Только ножки не ходят.

А потом, намучавшись, вы нанимаете биохакеров, которые каким-то чудом выясняют, что под пломбой была капсула с ядом, которая растворяется через год. А яд блокирует вам нейромедиаторы. И - вуаля - вы инвалид.

Ну-а-че, стоматолог же заботится о вашем здоровье. Это такая защита от дурака. Зачем вам ножки, если вы не хотите прийти к нему через год на очень платный осмотр?

У вас ошибка в условии:
"Через год вы находите другого стоматолога, подешевле, и проводите профилактику. А что, имеете право."
В данном случае нет и права не имеете. Вы перед тем, как пойти к первому стоматологу видели что он работает
1) с уникальными пломбами из зуба вымершего дракона
2) у этого стоматолога уникальная технология, которая, например, требует нестандартной замены или проверки этой пломбы на спец оборудовании и другой стоматолог с большой вероятностью не справится, а претензии потом будут к первому?
3) перед тем как поставить эту пломбу вы подписали контракт(!) обязательство прийти к нему на осмотр.
Не просто пожелание "ну осмотр через год", а прям обязательство подкрепленное письменно договором и подписью.
Не перевирайте. А то это выглядит как "ой возьму кредит в Сбербанке, а платежи буду платить в ВТБ, ну а что, и то и другое банк! имею право!"

UFO just landed and posted this here

В данном случае нет и права не имеете. Вы перед тем, как пойти к первому стоматологу видели что он работает

А если, как в данном примере с поездами - нет, не работает, обычные пломбы, обычные контракты, а обязательство приходило к нему на осмотр действовало один год, и вы честно его выполняли, и пошли к другому только по истечении обязательства?

это у Вас ошибка. там в статье сказано:
"Лицо, заказывающее транспортное средство, определяет условия обслуживания и гарантии в рамках договорной свободы. Такие требования включены в контракты на закупку поездов. "
так что имеют полное право и производителя в итоге засудят думаю

А вам не кажется, что договор, который противоречит законодательству, не действителен. А по законодательству такие вот "закладки" - вредоносный код. И что бы не было написано в договоре, таких "закладок" быть не должно.

В данном случае нет и права не имеете. 

Что из этой цитаты статьи указывает на то, что права не имеете?

 SPS выиграла тендер на проведение обязательного осмотра поездов после преодоления расстояния в 1 000 000 километров. В тендере на инспекцию принимал участие и производитель поездов, польская компания Newag

То, что производитель принимал участие в тендере, автоматически делает тендер легитимным в глазах производителя.

Если бы тендер противоречил условию договора, производитель вместо участия в нем готовил бы иск в суд, не находите?

А то это выглядит как "ой возьму кредит в Сбербанке, а платежи буду платить в ВТБ, ну а что, и то и другое банк! имею право!"

Нет, это выглядит так: возьму кредит с Сбере с его страховкой на год. А через год, когда страховка истечет, пойду в другую страховую, подешевле. Потому что действительно право имею.

Нет, это выглядит так: возьму кредит с Сбере с его страховкой на год. А через год, когда страховка истечет, пойду в другую страховую, подешевле. Потому что действительно право имею.

Не поверите, сразу принёс чужую и никаких проблем. Ибо законодательство не запрещает.

То что вы подписали контракт не дает вам право , пусть и обратимо (что не факт), вредить клиенту. Если нарушены условия договора, то санкции определяются договором или решением суда , точка. Вставлять какие-то недокументированные системы которые могут предотвратить нарушение контракта , нанося вред клиенту, вы права не имеете , вы не правоохранительные органы и монополия на насилие есть только у государства, именно потому что ушлый стоматолог может в капсулу и цианид сунуть , а неча контракт нарушать, вот! Вы , возможно , возразите что цианид это уже перебор так то , а вот нервнопаралитический яд это нормально, но ,напомните ка мне, в каких документах прописан уровень допустимого вреда наносимый подобными тайными закладками? Да, есть защиты от дурака, которые для предотвращения аварии блокируют оборудование , но они подробно прописаны в руководстве пользователя и направлены на минимизацию ущерба , а не вымогательство денег с клиента. А если учесть что в приведенной статье идет речь о потери прибыли то в России (не знаю как с этим в других странах) это достаточно однозначно можно классифицировать как Статью 165. УК РФ "Причинение имущественного ущерба путем обмана или злоупотребления доверием"

Ладно, допустим подписали.

Но чуть усложним ситуацию - супер-стоматолог - в соседней стране. И эта страна запрещает въезд потому что ковид (ну или потому что драконы вылезли из вулкана Эйяфьядлайёкюдля, он плюнул пылью, агентства управления воздушным движением - запретили полеты временно, а корабли на остров тот не ходят потому что забастовки).

Кто будет виноват? И в чем именно? Сознательного нарушения контракта - не было.

А если еще более интересный вариант - уникальный стоматолог встретился с драконом, и сам лежит в больнице, и будет еще год лежать.

Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!

В контракте не было трекинга мастерских.

При условии, что "закладки" были прописаны в договоре. Как и эксклюзивное право производителя на последующий ремонт. А так это обман и диверсия

Просто каждый случай такой "закладки" индивидуальный.

Я бы с вами согласился, если бы эти "закладки" и условия их активации были бы четко прописаны в договоре.

Мой коммент не обобщающий, остаюсь в контексте ситуации описанной в статье.

P.S.: После добавления коммента увидел, что выше комментатор говорит про тоже самое.

Банальная защита должна вывести код ошибки, а в инструкции должна быть её расшифровка. А ошибка со ссылкой на исправный узел, это вредительство.

В общем, нужны посадки (с) , это выходит за пределы спора хозяйствующих субьектов.

Даже если были какие-то бумаги приказов от менеджмента, то их скорее всего тут же нашли и "съели" те, кто их подписывал, как только всё выплыло наружу.

Так что весьма вероятно что по результатам сядут разработчики которые это писали.

Ну как... разработчики в суде могут свидетельствовать, что им приказ дали. Приказы пропали. Значит, прокуроры добавят к делу ещё и уничтожение улик, и привлекут больше экспертов. И если (а точнее когда) улики по приказу, или улики по удалению улик, или ещё какие свидетельства подобных махинаций всплывут, наказание будет жёстче.

Но это бы сработало в нормальном государстве. В Польше, боюсь, не найдётся тех, кого производитель поездов не сможет купить, чтобы он сказал, что это не его дело.

Согласен, есть средства, которые вот ни херища не оправдывают цель. Можно много обсуждать в стиле "невсетакоднозначно", но достаточно только одного факта: за очевидно злонамеренно устроенную диверсию в итоге расплачивается население страны по ковровому принципу - поезда ломаются там, где застало. А недоступность транспорта - это не всегда означает наминать бока в тесной маршрутке. Мало ли кто там спешит домой или на работу или хирург какой-нибудь на операцию едет? Никто не виноват и так получилось, да?

Бедняг на тендере опрокинули? Ну покакайте им под дверь офиса или напишите в бульварной прессе, что глава SPS пидор. При чем тут пассажиры?

А еще ж/д транспорт, какие бы компании там ни владели коробочками с колесами и платили проводницам, - государственная инфраструктура. И как бы разные люди ни относились к государствам как к институту - следует признать, что в любом государстве "enemy of the state" является более серьезным преступлением, чем вот так некрасиво кинуть частника.

Тем более так топорно. Блокировка по GPS - обычнейшее дело для подсанкционного стационарного оборудования (сложных станков, например) и обнаружение координат в коде - вопрос тупо времени на просмотр всего кода, а там можно и не бегая за дедлайнами контрактов сразу подавать в суд и предлагать досудебку без выноса сора из избы - но тут сослагательного наклонения не будет, судя по каменту ниже, Newag и сейчас, и в том случае тоже ушло бы в яростное отрицалово, а поезда стояли бы.

в Китае расстреливают за коррупцию и что?! Думаете победили? Нет, до сих пор находится кого расстрелять.

Простите, но для оценки воздействия на систему с наличием вредных свойств как бесполезного совершенно недостаточно констатировать наличие вредного свойства после воздействия. Необходимо показать, что уровень вредного свойства значительно не изменился.

Ну так их же полтора миллиарда!

А Вы ведь так и не объяснили «за что»? У ребят были вполне благие намерения, не допустить чтобы их самые поездатые поезда обслуживали какие-то там «можно подешевле». Заботились можно сказать о безопасности всех пассажиров. Ну а конкретная реализация путём блокировки по координатам, это самодеятельность конкретного разработчика, не уследили. Не оптимальное решение, да, будет лишен премии. Но идея то неплохая, если вдруг таки обслужили в месте где это делают подешевле, просто не едим вообще. Мы вон даже конкретные «плохие» места указали, обслуживайте в другом месте и всё будет хорошо. А чё, мы этим может миллионы жизней спасли и нам надо памятник ставить! А Вы расстрелять…

;-)

А судят не за намерения, а за реализацию. Повесить на дверь огромный замок -- это защита собственного имущества, а вот поставить мину-ловушку, чтобы вору руки-ноги поотрывало -- это уже уголовное преступление, хотя намерения одинаковые.

Не скажите, намерения всё таки у Ваших примеров не совсем одинаковые. Думаю суд примет это во внимание.

А Вы каждую реализацию ваших подчинённых досконально изучаете? Мы спустили приказ «не допустить», думали они прошивку подпишут, а они вон как… хорошо хоть не додумались тормоза заблокировать. Судите, чего уж там, с таким мотивом может условным отделаемся. Расстрел… ха…

В любом случае был кто-то, кто сказал: а давайте сделаем так, чтобы поезд "сломался" как только он приедет к конкурентам в мастерскую...

Я бы это оспорил,все Ваши обструкции,относительно наказуемости обьектов.этот взлом научит , вас многому,я бы даже на работу этих людей пригласил.

Нинада "расстрелять". Достаточно кратного штрафа в размере пяти выплаченных ремонтником неустоек за задержку ремонта и потерь ж/д операторов к уплате **каждому замешанному руководителю** производителя поездов как физическому лицу, ну и пятидесятикратного - для уже самого производителя, то есть юрлица.

Иногда удар по карману эффективнее розги по заднице.

Дальше поднимается git

Причина не использовать git найдена

Владельца-олигарха вряд ли, а остальное не так важно, по-моему

Такие вещи же не владельцу-олигарху в голову приходят, это обычно идеи менеджеров самого предприятия, у которорых премии завязаны на прибыльность подразделений. А как начальнику департамента сервисного обслуживания увеличить доход по его подразделению? А ему надо уменьшить доход у конкурентов. А как уменьшить? А тут уже включили смекалочку.

а вот и адвокаты владельца, кроме него никто не подумает сделать такое. 95% его распоряжение: сделайте так чтобы они не смогли провести ТО, будут знать как нанимать "левых"!

а вот и адвокаты владельца, кроме него никто не подумает сделать такое. 95% его распоряжение:

Конечно, всегда виноват царь, бояре же только о хорошем думают, а он ишь, приказы злобные выдаёт.

Коллега, владельцы только в мелком бизнесе такими вещами непосредственно управляют. А в крупном они даже подразделения своих компаний наизусть не помнят.

Владелец ведь не всегда является руководителем и не может юридического права что-то приказывать, т.к. все приказы подписываются.

Т.е .можно владеть фирмой, но ей не управлять, управляет директор. Как в Золотом теленке было: Фунт сидел при царях, Фунт сидел при НЭПе

Конечно, всегда виноваты бояре, царь же только о хорошем думает, а они, ишь, приказы злобные выдают.

Коллега, пока у вас нет всех данных, а владельцы в 95% случаев выходят сухими из воды, наиболее вероятный ответ очевиден.

Конечно, всегда виноваты бояре, царь же только о хорошем думает, а они, ишь, приказы злобные выдают.

В данном случапе - в 95% случаев именно так и есть. Это крупный бизнес, на харизматичных чуваков вроде Маска или Безоса, которые суют нос в каждое дело, приходятся тысячи держателей акций, которые полностью делегируют управление активами своим представителям. Да, я понимаю, говорить "в данном случае царь не виноват", это вообще не мейнстримовая позиция, и за неё тухлыми яйцами закидают, но правда не обязана быть мейнстримовой.

Так речь-то про владельца-олигарха.

Понятное дело, что миноритарные акционеры - никакие не "цари", и спрашивать с них бессмысленно.

А вот тот, кто владеет 54.18% акций, запросто может напрямую приказывать совету директоров.

говорить "в данном случае царь не виноват", это вообще не мейнстримовая позиция

Угу, потому что

> держателей акций, которые полностью делегируют управление активами

...а в этом точно нет никакой вины???

Для такого есть "привилегированные акции", которые не дают права управления. А царь... таки да, он несёт ответственность за то, каких министров поставил разворовывать казну. Иногда вплоть до гильотины.

Похожая история случилась у меня. В эпоху расцвета локализации китайских/корейских мморпг была такая игра Shadowland Online. в рунете известная как ирод.ком, разработчики были китайцы, код - часть php (частично ими скомунизденый из ультимы), часть серверный флеш на adobe media server. В этом "флешовом" серверном коде была встроена аналогичная проверка на дату: после определенной даты сервер переставал работать и начинал писать странные ошибки. Тут появлялись китайский товарисчи, отвечающие за поддержку и все исправляли, ну и годовой контракт на поддержку продлевался конечно же, работает жеж!. А потом пришел HTML5, флешу стало плохеть, и китайские друзья тихо слились, просто перестали отвечать. Игра начала постепенно падать на всех сервисах. Упала и у нас. Что поделаешь, надо чинить. Я сначала проверил историю инцидентов, потом перевел время на сервере на неделю назад, и о чудо... Ну а дальше вспоминая детство ("надо много золота") нашел по сигнатурам, проверку на год, число и месяц тремя сравнениями, прям как тут в статье. Благо байт код флеша был не шифрованный, проверки на контрольную сумму не было, пропатчил на 2100 год и все заработало.

Забавно, что в контексте УК и тайм-бомб, получается, что теперь вы сами создали там тайм-бомбу на 2100-ый год...

Но без выгодоприобретения/давления на третьи стороны. Да и в 2100-м году все будут играть через нейроинтерфейсы в 32K Hiper HD VR игры или в крестики-нолики на радиоактивном пепле, что им какой-то флеш.

не стоит недооценивать некроретрогеймеров)

Некроретрогеймер - это открыть ssega или там КС 1.1 вспомнить. К 2100-му году это уже скорее цифровая археология будет.

тут или ишак или падишах к 2100му...

а нельзя было пропатчить на обратное условие? :)

Защита от использования в прошлом технологий будущего? Хитро

Если прочитать статью, то выглядит некрасиво, мягко сказано.

Но! Тут надо не попасться на "ошибку выжившего". Нам показали ситуацию только с одной стороны. С отсылкой - "хотите мнение другой - изучайте сами". Статью, написанную подобным образом, сложно назвать обьективной.

Мы не видели изначального контракта. Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

Надо заметить что обычно сервисом критически важных узлов и агрегатов занимаются специалисты имеющие сертификаты от производителя этих самых устройств. У ремонтной компании они были?

А блокировка по выработке моторесурса и по региону применяется в целой куче устройств, что в этом нового?

Ну и да, само понятие "моторесурс" придумали жадные до денег производители деталей. Зачем менять по требованию производителя после 10 000 часов работы подшипник если он почти не изношен а стоит как крыло от Боинга? Не важно что, производитель знает, что 11 000 часов он с вероятностью 80% не переживёт. Как развалится так сразу и поменяем. В полёте или на полном ходу.

И финальный вопрос - согласились бы вы ехать поездом, про который точно известно что капитальный ремонт этому поезду делала компания которая:

а) никогда до этого не работавшая с этими поездами

б) не имеющая полной документации по производству ремонта. А я думаю - вообще не имеющие. Документация на 20 000 страниц - это точно документация по капитальному ремонту а не по текущему обслуживанию? У меня документация (от производителя) по ремонту лодочного мотора - 250 листов, автомобиля -больше 2 500. Там одних электросхем 319 листов. И это автомобиль, а не электропоезд.

в) не имеющая специалистов, знающих данное оборудование и\или сертифицированными для производства данных работ

в) специалисты которой имеют квалификацию не позволяющую им выйти за раздел инструкции "Устранение неисправностей". Замечательно написано " Ремонтники ищут, проверяют, сверяются, изучают инструкции — ответа не находят. "

Ещё забыл добавить. Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет? Вот отсюда и блокировки.

А вот за ложные неисправности надо бить. Больно.

Простите, но вы правда считаете, что каждая сервисная компания обязана держать в штате хакеров уровня чемпионов CTF? Другие-то не смогут найти в закрытой прошивке условие на GPS координаты и починить его.

А я где-то это писал? Я просто хотел посмотреть на историю под другим углом.

Это не другой угол, а какое-то перекладывание ответственности и обвинения. После перехода прав владения поездами, их дальнейшая судьба производителя не касается. Он не в праве диктовать эксплуатанту вообще ничего! Для этого есть регуляторы и регламенты. Отвечать будет тот, кого назначит комиссия по результатам расследования.

Где, кого и в чём я обвинял?

В статье показан один бок истории. Меня руководство по капремонту на 20 000 листов напрягает до крайности. Оно маленькое для такого ремонта.

В статье показан один бок истории. Меня руководство по капремонту на 20 000 листов напрягает до крайности.

Почему? Современный локомотив, это же не "Жигули", у него обслуживание крупноузловое, конкретные узлы ремонтируют уже сами их вендоры, задача ремонтного подрядчика - правильно их демонтировать, монтировать и тестировать.

Как вы думаете, какой объём занимает описание встроенных процедур диагностики оборудования и сообщений логов? А это обязательная часть такой документации.

По схемам. Я не знаю, видели ли вы промышленные схемы. На всякий случай - зто совсем не то что на Хабре публикуют. Они узловые. К примеру - на одном листе схема зажигания - шесть свечей, шесть катушек и кусочек разъема контроллера. Ну и цвета проводов расписаны. Лист может занимать, к примеру, описание контактов разъема, если большой.

Там принцип документации - распечатай, положи рядом и читай при работе без увеличительного стекла. Закончил - выкинь.

Как вы думаете, какой объём занимает описание встроенных процедур диагностики оборудования и сообщений логов? А это обязательная часть такой документации.

По локомотиву? Никак не думаю, я работал с массой разных отраслей, но вот что касается железки, тут у меня никаких производственных отношений, кроме короткого романа с проводницей пятнадцать лет назад, не было. И поэтому я никак не могу согласиться с предположением, что книжного шкафа технической документации (а 20000 листов, это честный книжный шкаф) недостаточно для описания всех регламентных процедур и диагностики локомотива. Интуитивно мне сдаётся, что достаточно.

Перепутал! Не обвинения, а оправдания. Оправдание неявных блокировок. Но и завуалированное обвинение конечного пользователя (пассажира поезда) в стиле "сам виноват" я тоже увидел, наверно показалось. В общем, нельза так делать, это криминал. Блокировки по моторесурсу делаются явно с заблаговременными предупреждениями о его окончании, которые складываются в том числе в логи. Да и 20000 листов - это реально дофига для мануала без воды, это никто никогда не осилит. Этакий "Война и мир" в 120 томов.

Я не оправдываю изготовителя, чур меня! Просто не надо делать поспешных выводов по информации с одной стороны.

Формулировки вроде "не всё так однозначно", "мы всего не знаем", "там не дураки сидят" это форма мягкого оправдания, да ещё и унижающая собеседника.

Да, есть призумпция невиновности. И когда доказательств вины нет, то осуждать производителя, по крайней мере, не этично. Но мы тут обсуждаем контору, которая внесла в код работы своего состава поведение, указывающее на неисправность исправной детали с целью усложнения стороннего ремонта. Это преступление, и оно доказано в прочитанной мною статье.

После такого любое оправдание подобной стратегии выглядит как соучастие. А уж оправдание в духе "мы же не знаем, что заставило их закодить закладку в прошивку и выводить из строя продукт показывая заведомо ложную информацию" вообще звучит странно.

Производитель данного оборудования однозначно совершил противоправные действия, и его мотивы никак этого не изменят.

Допустим комиссия скажет что полетел подшипник, производитель с трудом выясняет что он отработал 11 123 часов (притом что во всех регламентах - менять после 10 000 часов). Точно не прилетит производителю, за запланированное устаревание например? А журналисты что будут писать?

Вы так говорите "Запланированное устаревание", как будто это что-то плохое.

Подшипники, как и любые другие узлы с парами трения, обречены сломаться через какое-то время. И тогда они либо должны быть рассчитаны на весь срок службы изделия (что не всегда возможно), либо иметь ограничение по ресурсу (то самое "менять через 10к часов"), либо меняться по состоянию (что может привести к отказу с последующей аварией).

Производитель заложил некий ресурс узла и честно указал его в документации. Какие к нему вопросы?

А бывает, если (и когда) нужно то производитель продляет ресурс, узла или изделия.

Такое неоднократно происходит с самолетами, ракетами и прочим подобным.

Именно что производитель.

Могу как работник такого производителя сказать. Мы недавно продлевали ресурс хранения одного изделия. И для того, чтобы это сделать, нам надо было взять изделие, которое мы положили на склад лет двадцать назад именно на этот случай, и провести его испытания.

Точно так же делается и с наработкой. Ставится на лидер (в случае авиации это будет грузовой самолёт с высокой частотой полетов) некоторое изделие. После окончания назначенного ресурса его либо снимают, осматривают и при приемлемом состоянии ставят назад, либо в случае наличия дублирования меняют один экземпляр на новый, а второй оставляют работать. И если изделие успешно отработает увеличенный срок - ресурс можно продлевать.

Я к тому, что это не просто продление по желанию левой пятки, для этого в регулируемых отраслях нужно выполнить некоторые работы, чтобы показать безопасность такого продления.

вопросы к другим производителям.

например принтеров и МФУ (мой соседний коммент)

там отказ будет не критичным.

формулировка, кажется HP - "качество копий станет хуже, что негативно скажется на нашем имидже"

только вот я старался выбирать технику HP, на которой картриджи заправлялись дешевле, чем у Самсунга - и в итоге по сумме владения она вышли дешевле.... но последние годы "всё плохо" у большинства производителей

принтер HP офисного сегмента купленный лет 15 назад сдох сильно раньше своего предшественника, который был значительно "слабее" да и размером-весом меньше...

если кому интересно - 3005dn ценой 45 000р (примерно 2009) против 1320 (лет на 7 ранее купленном за 13 000р) даже если там курс в 2 раза разный был - 45 против 25 000

при этом 3120 "ходит" по 200 тыс до первого ремонта и до 400-450 000 копий дальше, а 3005й несмотря на "мощность" и в 2 раза более ёмкий картридж первый раз сдох на 60 000 - при этом там сразу 2 поломки было

мастер сказал что и платы у него дохнут довольно быстро ("отвел чипа")....

в общем чем новее техника, тем менее она качественна при большей цене....

Советую покупать проверенную временем электронику фирмы БЭУ электроникс. Если принтер уже прошёл миллион копий, то он уже вряд ли сломается

Думаете, если у поезда в какой-то момент откажут тормоза, эксплуатант публично скажет "да, я сэкономил и ремонтировал у каких-то шаромыжников, производитель не виноват", и наездов на производителя не будет?

Я сейчас не про оправдание закладок, а про то, насколько соответствует реальности ваше утверждение "их дальнейшая судьба производителя не касается".

Любые инциденты фиксируются и расследуются, даже если они не привели к жертвам. Все проверки и ремонт так же фиксируется под подписи ответственных лиц. Так что если эксплуатант начнёт копроэкономить, он сам себя подставит.

Это не в жигули масло не поменять.

Повторю - я не про закладки. И не про "кого накажут".

Я хочу услышать подтверждение, что автор фразы "их дальнейшая судьба производителя не касается" действительно считает, что в случае отказа тормозов поезда по причине ремонта в несертифицированной/нелицензированной мастерской по СМИ не прокатится волна публикаций "у поезда такого-то производителя отказали тормоза... погибло Х человек".

А заливка хакнутой прошивки тоже фиксируется под подписи ответственных лиц? А если хакеры случайно не тот байт запишут и у поезда условно откажут тормоза в неподходящий момент? Оправданно ли модифицировать прошивку такого ответственного устройства не имея доступа к исходникам? Я не оправдываю производителя, они поступили некрасиво, если не преступно. Думаю что их должны законодательно обчзать передать исходники к прошивке. Но стали бы вы со спокойной душой ездить на поезде, зная что его прошивка была хакнута ремонтниками?

А замечательный вопрос! Кто теперь гарантирует что прошивка работает как должна? Производитель? Хакеры?

А давайте наймём хакеров подправить автопилоты автомобилей , а то там некоторые функции заблокированы.

А кто сказал, что официальная прошивка такого не сделает? )
Собственно, она и сделала.

Я вот и говорю что нужен сторонний аудит.

А так, по крайней мере, понятно кому предъявить. Иначе производитель будет валить вину на хакеров, а хакеры на производителя, и всей правды мы не узнаем:)

Да, простите — этот прочитал как преимущество официальной прошивки против неофициальной

Залить левую прошивку не будучи тех персоналом в принципе нельзя, т.к. компьютер обычно изолирован(если у производителя мозги на месте) и к нему требуется физический доступ. А физический доступ нельзя просто так получить. Если прошивку можно залить через медиасервисы поезда или вообще удалённо, то вопросы в любом случае к производителю.

Но вопрос то:

Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет?

интересный.
Аналогия: если после замены аккумулятора в неавторизованном сервисном центре ваш автомобиль сгорит, кто будет виновником и,соответственно, ответчиком?

А пожарный инспектор со страховой будут с этим разбираться. А если учесть что страховой совсем не улыбается платить страховку...

Вы представляете какой уровень компетенции нужен чтобы разобраться с аккумулятором автомобиля?
А с двигателем авиалайнера?
А с охладителем или магнитом МРТ?
Экспертом, которого привлекут, все равно окажется производитель.

Для вины нужно доказать умысел либо неосторожность.

А ответственность может быть на производителе аккумулятора, на сервисе или вообще ни на ком. Смотря что экспертиза покажет.

Ответственность будет на эксплуатанте. Это он будет доказывать, что проявил необходимую (должную) осмотрительность, и предпринял все меры для того, чтобы заменить аккумулятор (выполнить ППО/ППР) у надёжных, допущенных и сертифицированных исполнителей, а вот они, хорьки нездоровые, его бедного/наивного - обманули, охальники. И если не докажет - выхватит по полной.

Вот здесь вы это писали:

И финальный вопрос - согласились бы вы ехать поездом, про который точно известно что капитальный ремонт этому поезду делала компания которая:

в) специалисты которой имеют квалификацию не позволяющую им выйти за раздел инструкции "Устранение неисправностей". Замечательно написано " Ремонтники ищут, проверяют, сверяются, изучают инструкции — ответа не находят. "

Вы требуете от специалистов квалификации, позволяющей выйти за пределы инструкции по устранению неисправностей в ситуации, когда контроллер с закрытой прошивкой выдаёт код ошибки "фигвам".

Подобной квалификацией обладают очень немногие команды хакеров. Обратите внимание, им даже дизассемблер и тот пришлось дорабатывать!

--

По поводу же другой стороны - в комментарии выше давали ссылку на более подробную статью.

И не знаю как вам, но когда я вижу с одной стороны конкретные сообщения хакеров об обнаруженных конкретных закладках, а с другой стороны - угрозы судом за взлом и никаких фактов - мне всё совершенно ясно.

Ещё раз напишу - я производителя не оправдываю. За ложные неисправности, в том числе, надо больно бить.

Но! Поговорку "Не умеешь - не берись!" не сегодня придумали.

А вы бы при выборе поезда поехали обслуженным в неофициальной мастерской, или произведенным конторой, ставящей незадокументированный бэкдоры в can шину, которыми может воспользоваться любой, имеющий ключ?

Есди поезд можно отсервисить в стороннем сервисе, значит он хорошо задокументирован, верно?

Не должно быть необходимости звать хакеров. Этот функционал должен быть документирован в техдокументации и в контракте. И уж дело заказчика покупать ли девайс с такой фичей.

Но он не был документирован, в том-то и проблема.

А была ли эта та документация, в которой это должно было быть отражено?

Судя по тому, что регламентные работы проводились - регламент этих работ определённо был.

Не факт, что это условие не придумали журналюги. Дробные числа в embedded-прошивке - такое себе...

Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

Если в контракте такое написано, то никакая железнодорожная компания не рискнёт его нарушать. Раз открыто обратились к другому сервису, следует by default предполагать, что не написано.

Надо заметить что обычно сервисом критически важных узлов и агрегатов занимаются специалисты имеющие сертификаты от производителя этих самых устройств. У ремонтной компании они были?

Сектор железнодорожного транспорта зарегулирован по самое не хочу. Поэтому исходите из того, что специалисты были, лицензию на свою деятельность компания получила, пока явно не доказано иное.

Ещё забыл добавить. Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет? Вот отсюда и блокировки.

Кто будет отвечать - решит суд на основе выводов экспертиз, но уж точно не производитель поезда, если причной будет не конструкционный дефект, а несоблюдение установленных производителем регламентов обслуживания. А блокировки просто от того, что производитель ох..л, как это нередко бывает в бизнесе. Добро пожаловать в мир очень недобросовестной конкуренции.

Добро пожаловать в мир очень недобросовестной конкуренции.

С этим миром я знаком давно и не по наслышке. И должен сказать что блокировки по ресурсу достаточно часто вполне обоснованы. Можно конечно сбросить, ничего не меняя, но только замена потом обычно стоит гораздо дороже. Но потом.

И должен сказать что блокировки по ресурсу достаточно часто вполне обоснованы.

Иногда - да, иногда нет. А как насчёт блокировок по месту локации мастерской?

Это как раз для того, чтобы поезд не отшибло посреди перегона, на скорости и т.д.

UFO just landed and posted this here

но только замена потом обычно стоит гораздо дороже. Но потом.

И решать это должен только владелец устройства, а не производитель!
Может владелец собирается скоро списать устройство и заменить на другое, ему этот развод производителя на дорогое обслуживание строго по графику нужен в таком случае?

А кто есть владелец если тут какие то схематозы?

Ну вот например вспоминаем историю с авиалайнерами которые использовали российские авиакомпании, внезапно оказалось что владельцы юридически там какие то конторы на каких то островах.

UFO just landed and posted this here

Блокировки по ресурсу вполне обоснованы, если про них написано в документации. Типа: "после смены детали А, сбросьте счётчик Б в нуль". А если это секретная блокировка, то не обоснованы.

Вы слишком хорошего мнения об качестве европейских регуляций, да и вообще о людях в целом. Вот байка, верить вам или нет, она как раз про ЖД в этих ваших европах.

Когда я был помоложе, мне повезло работать с одними итальянскими ребятами, с которыми я и до сих пор поддерживаю дружественные отношения. Был клиент, маленькая итальянская компания, которая занималась видеонаблюдением, я верстал для них мобильную аппликуху в течении 2-х лет, и иногда трогал местный бэкэнд (очень плохо, скажу я вам). Примерно через полгода работы меня привезли в Ломбардию, поселили, и я там месяцок писал свой код и обжирался итальянской едой. У компании был владелец, у которого этот бизнес был не главным, но в общем и целом все его компании были информационной направленности. В один день меня и еще двух сербских ребят он позвал на ужин, перед которым я был предупрежден что есть некоторые банворды про мои знания - amazon alexa, и моя любовь к хоббийной байтослесарии на всяких там атмелах и стмках. В процессе ужина (подозреваю что он был в курсе, я обмолвился с коллегами там где-то или что-то вроде) мне плотно присели на уши, что нужен очень-очень прям вот сильно байтослесарь который сделает какую-то приблуду для снятия телеметрии с подвески каких-то там скоростных поездов, что вот есть "тендер", и уже даже закуплено оборудование в виде РАСПБЕРРИ ПАЙ 2.

Я отбрехался что я фронтенд-манки, и вообще эти ваши микроконтроллеры это ну очень сложно, нажрался вином и уехал спать. Насколько мне известно этот уважаемый господин нашел какого-то русского студента, который ему что-то там наколхозил, и это что-то ушло "в прод".

А еще я видел как этот же товарищ сообразил и продал какие-то термостаты при помощи тоже околобесплатной рабочей силы с восточной европы, а точнее держал в руках готовое изделие, где коммутация нескольких киловатт проходила платой без экранирования и аппаратных вотчдогов, и да, эта штука тоже ушла в продакшн.

Все "регуляционные" вопросы решались точечными поездками "правильных" людей на его виллу на Сицилии в нужное время.

Но вообще мне это все приснилось в пьяном угаре, все совпадения случайны.

Так а что здесь такого? Никто ж не знает, куда и как оно было продано? Если это снятие телеметрии нужно для какого-нибудь универа на сбор данных для научной работы?

Я просто видел, что стоит в поездах siemens. Распберри там точно нет, а вот соответствие стандартам безопасности и сертификация есть. Причем как в документах, так и на платах. Из-за чего простой блок питания для системы управления тормозами имеет на борту цифровой логики не меньше, чем ZXSpectrum...

Справедливости ради хочу всё таки добавить что это специфика Италии, а не всех «европах ваших». То, что эти коллеги пропихиваю через регуляторов, в других странах вызывает нервные травмы. Нам постоянно приходится отвечать на вопросы «почему в Италии проверяющий это принимает, а нам нужно ещё вот то и это», видимо потому что…

Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

Это распространенная практика в авиастроении, энергетике, телекоме и медицине. И цена устройства, как правило, меркнет на фоне готовых контрактов поддержки.

Некорректно сформулировал "только представители производителя". Имел ввиду "только представители лицензированные производителем"

Компания John Deer готова взять Вас на работу пиарщиком

Основная претензия к компании John Deer была в том, что техник по ремонту приезжает медленно. Техника стоит а нужен техник не всегда. Если бы техник приезжал в течении часа, то всем бы было пофиг на коды и самостоятельный ремонт. Стоимость часа простоя комбайна во время уборки всяко выше чем оплата часа работы техника.

Они сделали глупость. А потом упёрлись рогом.

Основная претензия к компании John Deer была в том, что техник по ремонту приезжает медленно.

Техник же не Санта Клаус, он в принципе не может приезжать быстро ко всем колхозникам, которые хорошо кушали в прошлом году (чтобы им и в этом году было что покушать). У всех агрофирм есть своя техническая служба как раз для текущего полевого ремонта, с учётом того, что многие с/х работы, например, внесение удобрений, вообще имеют окно выполнения в несколько дней.

Служба то есть, но в сезон она зашивается и колхозник несёт огромные убытки, от того что не может поменять копеечную деталь самостоятельно или другим мастером.

А John Deer хочет всё сама ремонтировать, не смотря на простои колхозника.

Я писал - основная. Это не значит- единственная.

И вроде тоже написал что это была глупость.

Там было много деталей, которые остались "за кулисами". Например - что изрядная часть тракторов и прочего оборудования вообще колхозникам не принадлежали - а были взяты в лизинг и являлись собственностью John Deere или его дилеров. И лизинг этот был дешевым - именно потому что JD собирались зарабатывать на ремонтах и обслуживании.

только вот есть несколько моментов

например искусственный останов аппарата по выработке ресурса - как примеры Konika-Minolta bizhub c200 - прошли барабаны 45 000 и всё.... (начали ныть на 40 000)

при этом ничего не случится если погонять еще 10-20 000 - ну копии мб станут чуть хуже качеством... % на 5-15...

а кстати, кто расскажет мне почему "цветной" барабан стоит 100 000р при том что ч/б барабан стоит 50 000р ?! (цены 3-4 летней давности) - при этом ремонтники говорят что они в принципе заменяемы, надо только чип подменить...

да и первая проблема решается заменой чипов, но всё же дорого (тыс 7 за просто сброс счётчика)

вот в итоге дорогущий (для нас) МФУ стоит памятником себе уже 4й год, скорее всего его так и спишут и выкинут - "денег на ремонт не выделено"

а стоило производителю подумать и позаботиться о природе - аппарат бы использовался до полного износа.... гринписовцы вы что молчите?

до этого кстати остановился OKI 5100 вроде модель была - 10 000 и всё... (не помню на 9 или 10 000 ругаться стал, а через 1 000 останов) - судя по форумам там заводские барабаны обмануть невозможно, только если бы стояли сменные. а заводские защищены от этого....

был списан. с остатками тонера....

Грустно это всё... продукцию коника-минольта и ОКИ я теперь буду избегать, да и вообще следить по форумам до покупки о таких подставах...

Кстати на хабре же была статья про кажется шведский станок, которые при отсутствии тех. обслуживания сжигал одну из основных плат в управлении через год

Простите, но лимит в 45000 копий для вас стал неожиданностью? В документации об этом не было написано?

В документации написано, что после 45к копий аппарат будет заблокирован? Есть пруф?

Я задал конкретный вопрос автору, стал ли для него неожиданностью лимит в 45000 копий.

Обсуждать эту тему с третьими лицами не вижу смысла. Тем более когда формулировка изначально подтасовывается.

Не можете же вы не чувствовать разницу между "аппарат заблокирован" и "печать прекращена, требуется замена барабана после 45000 копий, указанных в описании как его типовой срок службы".

А вы можете почувствовать разницу между типовым сроком службы и максимальным?

Не похоже. Потому что типовой срок службы это значит что плюс минус столько они работают(согласно статистике). А в данном случае это не типовой, а фиксированный срок службы или планируемое устаревание. За что производителей сегодня тыкают носом в коричневую субстанцию, за искусственное увеличение мусора.

Вы сейчас по какому вопросу со мной спорите-то?

Напомню - я в этой ветке обсуждаю "Простите, но лимит в 45000 копий для вас стал неожиданностью?"

Если хотите обсудить что-то другое, сформулируйте, пожалуйста, тему. Если она меня заинтересует, подискутируем.

Вот именно по этому. Если производитель заявляет что типовой срок службы 45к часов, это не значит 45 и всё, меняй или печатать не буду.

Это значит что статистически получилась такая цифра, в неё входят и 30к и 60к. Возможно в исключительных случаях даже 120к.

А я как потребитель хочу купить принтер за ту же цену и больше на него вообще не тратиться, не париться о количестве копий вообще. Пусть мне бесплатно привозят барабаны с тонером.

Но это просто мой закидон, я не вижу тут темы для обсуждения.

А я, как пользователь, хочу как встарь, чтобы у принтера были несколько конкурирующих производителей картриджей, и чтобы свободный рынок приводил к уменьшению цены и увеличению качества.

И, нет, у меня это не закидон, а озвученная цель в процессе борьбы за свои права потребителя. И, вы не поверите, закон часто на моей стороне, и такие вот блокировки после 45к печатей без указания об этом напрямую не в недрах документации, а на коробке устройства/в рекламе/ на ценнике это то, за что в ЕС производителя могут и оштрафовать.

Но вы, наверное, опять скажете, что вам не интересен этот разговор, ведь по существу ответить нечего.

Опять повторю: в этой ветке я обсуждаю конкретный вопрос: "лимит в 45000 копий для вас стал неожиданностью?"

Ваши хотелки, "могут оштрафовать" vs "производителей постоянно штрафуют, но они упорно продолжают жрать кактус" и т.п. - темы отдельных обсуждений.

1) Я не люблю, когда переводят стрелки на другую тему.

2) Я уже озвучилсвои хотелки. И с учетом их прошу учесть, что если я купил устройство, зная, что бесплатно оно вечно печатать не будет (хоть я и хотел бы этого), но надеялся. что потратиться мне придется не через 45000 копий, как написал производитель, а ощутимо позже, костерить производителя за то, что мои надежды не сбылись, я считаю неуместным.

Почему только 45000 и прочее - тема для отдельной дискуссии. И, кмк, под этим постом есть и такие ветки.

Почему только 45000, это как раз и есть основная тема дискуссии. Такого не должно быть в принципе, кроме сфер, где изношенное оборудование, будет стоить чьей то жизни и то с оговорками и явным уведомлением при покупке/подписании договора.

Государства к счастью со временем приходят к пониманию этого.

Я понимаю вашу боль про "почему только 45000". И вижу в комментариях под этим постом много веток, где вы и другие это обсуждаете.

Но я не приверженец разбрасывания своих травм везде, где только представится хотя бы отдаленная возможность.

Такого не должно быть в принципе

а почему не должно быть в принципе? просто мы тут приходим к тотальному регулированию рынка на самом то деле

по каким критериям надо запрещать ставить производителю такие ограничения?

помимо конечно жадности производителей принтеров, в чем на самом деле истинная причина таких ограничений, всётаки нельзя забывать что в мире достаточно придурков которые подают в суд на производителя со словами "мы отправили в тираж 100тыщ копий на ВИП-суперпремиум бумаге и после 60тысячной копии ваша машина начала полосить, по вашей вине мы запороли 40тысяч листов дорогущего сырья, возместите нам ущерб" -- и фраза "примерно 45тысяч" тут ставит производителя в неудобное положение.. потому что "примерно - это 5-10% заполнение и не для каждого цвета"...а для фьюзера и прочих коронаторов оно вообще от погоды на марсе зависит когда он начнет глючить

а эксплуатация печатных машин в российских условиях когда сбрасываешь счетчик у фьюзера со словами (да чё там с лампой станет, греется и греется)...но потом начинает краска от листов отваливатся или прогорать...и ты стоишь над машиной и следишь как бы брак не пошел... я по 200-300 листов из партии выкидывал и перепечатывал по этой причине

Для того чтобы подобного не происходило, все производители дают гарантию по времени или по рабочему ресурсу. Всё что выше его, гарантией никак не покрывается, покупатель ССЗБ, раз захотел сэкономить и не поменял вовремя критичную ему деталь.

Так к примеру для машин существует обязательные сервисные ТО, нарушил их, гарантия с узла или целиком с машины снимается.

Допустим вам надо срочно напечатать 45500 копий, счётчик доходит до 45000 и всё, дальше не печатает, надо пару недель на замену детали. А вам эти 500 копий ****** как нужны, даже если качество пострадает или агрегат сгорит синим пламенем.

Потому ничем кроме жадности, подобные ограничения оправдать нельзя. Эта неумеренная жадность уже довела до того что появились принтеры с заводской СНПЧ, толи ещё будет. Но сколько чернил в этой битве будет пролито зря?

Потому ничем кроме жадности, подобные ограничения оправдать нельзя.

я и написал что это основная причина и есть

но опятьже, подобные пожелания и возгласы негодования...они странно звучат на самом деле, не нравится принтер с такими ограничениями? не покупайте!

Вон взять корпоративные лицензии на некоторое ПО, про это чёто мало както говорят, но там прям вообще дичь дикая

представляете например если было бы так:

есть у нас например какойнить jetbrains (у них такого нет, я просто как пример популярного продукта) вы за него платите...месяц два, потом у вас денег нет ...вы пропустили полгода, потом хотите возобновить подписку ...а вам говорят, оооо...юзернейм...вот вам счет на прошлые полгода за то что вы не платили, как оплатите его тогда мы так и быть разрешим вам продлить подписку дальше... страшно выглядит? Но разные вариации ОЗПП в разных странах обычных физиков защищают от такого, а вот в корпоративном секторе сплошь и рядом, вон OracleDB так продается...мне вот страшно представить что будет если купить их БД, пропустить года три и возобновить подписку...надо новое юрлицо открывать ради этого?

а мы тут про принтеры, которые кстати для корпоративного сектора в основном выпускаются..

на хабре многие тут топят за капитализм без регулирования - вот он во всей своей красе и даже умными корпоративными словами можно это описать... как с эпплом было и троттлингом ради заботы о пользователей чтобы они не переживали что аккум стал держать меньше

Такие вендорлоки обычно становятся сюрпризом уже после приобретения аппарата стоимостью в миллион рублей, потому что явно это если и указано, то где то глубоко в руководстве, но никак не в характеристиках.

И саморегуляция, как с бытовым сектором не происходит сразу. Потому что подобные аппараты приобретают крупные фирмы и не в розничном магазине, где есть публичная нередактируемая система отзывов. А или напрямую, или через специализированные магазины, где места для отзывов часто просто нет.

Вот народ покупает гробы и стоят они везде сломанные, потому что ремонт неадекватно дорогой. Потом уже из уст в уста передаётся подобная информация или на спец форумах.

И производитель страдает от своей же жадности. Даже если он прекратил давно подобную практику, репутация за ним ещё на годы закрепится. А производитель при этом понять не может, почему его продукцию мало покупают. Вплоть до полного разорения.

Когда дело доходит до тупика(большинство производителей поступает подобным образом), вступает в работу государство, вводя законодательные поправки.

Потому что подобные аппараты приобретают крупные фирмы и не в розничном магазине

так в том то и дело что крупная фирма которая покупает такие девайсы, не будет морочится с подкручиванием счетчиков и покупкой левых картриджей, они просто заключат договор с обслуживающей конторой которая будет чинить принтеры и поставлять расходники. вообще для промышленных принтеров это норма, вы знаете сколько стоило полноценное ТО цветной лазерной офисной машины ("цифрЫ" - на сленге отрасли печатников) без расходников в начале нулевых? тысяч 15-25 за почистить пыль и поменять барабаны, фьзер и т.п. (которые отдельно покупать надо)...это всё надо если качество печати надо промышленное.

я таким упарывался потому что у нас и машина (запамятовал, какойто суббренд коники вроде) была бушная и купленная на еле найденные бабки...я умел и картриджи перезаправлять и барабаны менять и реактивировать контейнер для отработанного тонера который типа одноразовый..благо там сервискод по всему интернету известен для сброса счетчиков

И производитель страдает от своей же жадности.

вы покупаете принтеры HP? все покупают принтеры HP....сомневаетесь в их репутации и скоро будет разорение принтерного бизнеса этих контор?

Xerox? Коника?

заключат договор с обслуживающей конторой которая будет

...подкручивать счётчики и ставить левые картриджи. Иначе договор заключат с их конкурентами, у которых цена ниже.

Я в этом бизнесе давно, и все эти беды знаю. Вы правы и неправы.

Правы в том, что можно обойти, заменить, продлить. Почти без проблем.

А не правы в том, что фирма, произвёвшая данный аппарат считает, к примеру, что её аппарат позорит имя фирмы, если печатает с хреновым качеством. И имеет все основания так считать.

На счёт заботы о природе - не смешите. Все производители принтеров давно на это положили.

Барабаны стоят по разному потому что рынок. А серьёзно - тонер может быть разным.

Konika-Minolta и OKI две самые закрытые экосистемы, в плане перезаправки. Потом что маленькие, не выгодно детали делать. Правда, надо заметить, что Konika-Minolta наверное лучше всех печатает в цвете.

Барабаны стоят по разному потому что рынок. А серьёзно - тонер может быть разным.

Даже если барабан один и тот же для цветного и чёрного тонера? Тут вопрос в том, что цветной просто купят дороже.

Я вспоминаю, лет 20 назад у меня в рабочем хозяйстве было два эмбоссера CIM, один персонализировал по 250 карточек в час, второй - по 100, по цене они отличались примерно настолько же. А визуально никак не отличались, ни снаружи, ни внутри. И я как-то ради любопытства обменял им ПЗУ с прошивкой. Не помогло. А потом при внимательном осмотре платы нашёл ещё одну маленькую незаметную ПЗУшку. Переставил, помогло :)

И вот что тут делать бедному но жадному производителю? Когда рынок хочет дешевле... Выпустить лайт модель и задушить прошивкой.

Вот если бы они вам все спалили при замене ПЗУ, или например выдали ошибку исправного мотора - это уже некорректное поведение.

Да, цветной купят дороже. Те, у кого есть деньги на цвет. Можно, конечно, продавать ч/б и цветные по одинаковой цене, но цена ч/б при этом повысится, что не обратует "малоденежных", ограничивающих себя монохромом.

Так же, как можно купить программно-аппаратный комплекс, в котором формально присутствует куча функций, но многие из них нужно лицензировать. Хотя они есть.

Захотел VRF в Cisco? Доплати. Ибо у производителя выбор:

А) Продавать с частично залоченными функциями в расчете, что кому понадобится, придут и заплатят
Б) Продавать все фичи разлоченными, но поднять цену даже для тех, кому они не нужны.
Ибо общая сумма денег за то же количество оборудования должна сохраниться.

Вас же не удивляет, что у массы платного ПО есть разные уровни лицензирования.

Вы можете подешевле приобрести ключик для редакции Standard (позволяющий вам делать действия А и B), а можете для редакции Pro подороже (позволяющий вам делать действия А, B и C). А можете вообще приобрести Enterprise, которая, зачастую даже по функциям не отличается от Pro, а всё отличие в условиях типа "Standard и Pro нельзя использовать в коммерческих целях, а Enterprise можно". При этом, в кодовой базе все функции реализованы и просто открываются те или иные в зависимости от введённого ключа.

Но когда то же самое происходит на аппаратном уровне, это почему-то воспринимается иначе?

Потому что я уже заплатил за все эти функции, которые уже реализованы в железе и которые есть в моём устройстве, но, оказывается, недоступны, так как производитель хочет, чтобы я платил ещё. В случае софта в купленной мной версии этих компонентов может вообще не быть.

Вы заплатили за то, что было написано в договоре и в характеристиках изделия.

То, что производитель для унификации использовал одни и те же детали для изделий разного класса - это дело производителя. Хотя вам ничего не мешает при наличии возможности доработать купленное - правда, при этом есть риск поломки и отказа в гарантии.

Но когда то же самое происходит на аппаратном уровне, это почему-то воспринимается иначе?

Это разное (с). Во-первых, при покупке ПО я покупаю не софт, а право пользования теми или иными его функциями, софтом я не владею. Во-вторых, тиражирование одного и того же софта в любых количествах, в разных конфигурациях и под разный спрос и кошелёк - штука, для производителя примерно бесплатная.

А вот с девайсом такое не прокатывает, аппаратные решения тиражируются уже за деньги, и продаются полностью, как готовая вещь. Поэтому несколько нелепо выглядит, когда производитель по факту потратил деньги на изготовление какой-то функции "в железе", по факту передал её покупателю, но отключил её, дабы покупатель не пользовался. Это примерно как купить в супермаркете пакет с продуктами, заплатить не за все продукты в пакете, но тем не менее, принести их домой и кушать только те, за которые заплатил.

Яблоко и прочие производители android-телефонов не дают даже воспользоваться GSM-связью (так сказать, воспользоваться мобильным телефоном по прямому его назначению), пока не подключишь его к интернету для "входа в учётную запись"! Как теперь такое называть "готовыми" вещами?

Там через сервисное меню выключается, оно ноет, что закончился ресурс, но печатает (можно даже сбросить нытьё). В сервисных мануалах описано, пароль скорее всего дефолтный окажется.

Кстати на хабре же была статья про кажется шведский станок, которые при отсутствии тех. обслуживания сжигал одну из основных плат в управлении через год

А ссылку можно?

аппарат бы использовался до полного износа

А все бы ходили вокруг и говорили какое говно эта Коника-Минольта - печатает с полосами, пятнами и прочими дефектами.

короткий ответ на ваш вопрос: да! потому что вместо выпаять/перепаять, пересобрать в таком случае я получу, полную замену неисправного/отслужившего узла, на исправный.

Мы не видели изначального контракта. Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

Не очень понимаю, если какая-то из сторон договора считает, что другая сторона нарушила условие контракта - для решения этого вопроса существуют суды.

Устраивать диверсии - мув абсолютно отвратительный (и скорее всего столь же незаконный) вне зависимости от каких-либо условий каких-либо контрактов.

Юристы быстро укажут на кабальные условия договора и другую сторону - нагнут.

Лицо, заказывающее транспортное средство, определяет условия обслуживания и гарантии в рамках договорной свободы. Такие требования включены в контракты на закупку поездов.

никаких пожизненных обслуживаний производителем быть не может, так что мимо ))

Не должно быть права пожизненного ремонта производителя. Просто по факту того, что производитель может вообще прекратить свое существование, а товар он продал. Единственное, если не продал, как некие зеленые трактора, а сдает в аренду, тогда он владелец и в своем праве.

Региональный лок, как по мне, тоже идеологически незаконен. Но и в этом случае, надо четко писать что это именно он сработал, не придумывать глюки и левые причины.

И финальный вопрос - согласились бы вы ехать поездом

А вы не боитесь летать самолетами Боинга и Эйрбаса в России после начала СВО? Сервис теперь там непонятно кто и как проводит и тоже не вендор.

Из моих знакомых многие опасаются. И, к примеру, в Узбекистан летают теперь не Аэрофлотом, а Узбекскими авиалиниями.

Мы не видели изначального контракта. Если в контракте прописано,

Это разница между сообщением на экране "поезд не исправен" и "не соблюдаются условия контракта".

UFO just landed and posted this here

Не любые. Те пункты, которые нарушают местное законодательство, недействительны.

Лично бывал в подобной ситуации, когда иностранный производитель поставил таймер на один из контроллеров на Codesys. В итоге Целый кирпичный завод стоял месяц, пока я исследовал систему, и пытался найти решение. И да: Откат на на раннюю дату не помогал. Там был регистр, значение которого декрементировалось раз в секунду. По достижении нуля, все останавливалось.

А как объяснялась блокировка? Необходимость обслуживания или просто встал без объявления войны?

И я так понимаю, нигде в договоре на поставку контроллеров, не было прописано об этом таймере?
Как в итоге решили? И какие меры приняли в сторону поставщика?

А к производителю обращались? Какие аргументы он приводил?

Лично видел "колбасный цех" с подобной "закладкой", правда, "закладка" та была задокументирована, т.к. в договоре была плата за количество переработанной продукции - что-то типа аренды производственной линии - поставка и пусконаладка стоят недорого, но зато надо платить "за каждую выпущенную сосиску".

Сам делал такую закладку в Нигерии в бэкенд-софте для системы мобильных платежей. Просто потому, что заказчик тупо не выполнял условия договора по оплате наших услуг. Накапливал долг, клал болт на наши предъявы. Но когда что-то ломалось - прибегал с просьбами починить и долг выплачивал. Пришлось сделать закладку, которая время от времени ломала сервис.

Договор на обслуживание у нас был, но как сказал мне мой коллега-нигериец, в тех краях судиться по ИТ-темам долго, дорого и бесполезно. Проще вот так.

Причем мы пытались сделать это мягко, чтобы не страдали пользователи. Так что закладка была хитрая, она сперва по-очереди ломала административные функции бэкенда (ну там в админку случайно не логинило, отказывалось показывать некоторые сервисные страницы), и только через некоторое время ломало уже жестко сами платежи. ЧСХ, заказчик никогда не обращался к нам когда проблемы начинались. Каждый раз надеялся проскочить и не платить нам. И приходил только когда совсем платежи отваливались.

Не считаю что это хороший способ ведения дел, но в некоторых случаях это похоже единственный гарантированный способ не быть кинутым на деньги после сдачи основных работ.

А вариант просто не закладывать в бизнес план пассивный доход принципиально не рассматривается? Это не модно?

тут вопрос не про пассивный доход

такие заказчики зачастую не оплачивают фиксированную сумму контракта..например оплатилт 90%, а остальные 10% только после подписания последнего акта приемки...и этот акт приемки могут не подписывать годами требуя доработок доработок доработок...и до бесконечности.. а не сделаешь, будут пытаться отсудить те 90% которые они оплатили.

Любая компания хочет себе обеспечить стабильный поток кэша. Разовыми контрактами сыт не будешь, сегодня он есть, завтра нет. А контракты на поддержку штука долгосрочная и надежная.

Недаром вон всякие благотворительные организации тоже предпочитают не разовые пожертвования, а ежемесячные, чтобы планировать свои расходы наперед.

Ну и другие нюансы тоже есть. Например заказчик хочет какую-то технологию, но не готов сразу отвалить столько бабок, сколько она стоит. Нету у него столько кэша в кармане. Тогда вот часть стоимости разработки переносится на поддержку.

Тут уже как со всеми задолбавшими принтерами. Принтер дешевый, а чернила дорогие. А попробуй сделать иначе, поставь "честную" цену сразу - у тебя просто никто не купит, ведь у конкурентов-то дешевле.

Много соображений в общем-то.

А почему тогда 10-15 лет назад дешевая (на 1 лист) надёжная печать в пользовательском сегменте была? Экономика работала по-другому?

А почему тогда 10-15 лет назад дешевая (на 1 лист) надёжная печать в пользовательском сегменте была?

в принтерах сколько я себя помню такая дичь была и 10-15 лет назад

струйники всегда стоили условно 500 рублей принтер, 4000р - 1 картридж, а их 4 штуки, еще в бумажной компьютерре смеялись что чернила для принтеров самая дорогая жидкость на планете.

уже тогда продавали чипы для картриджей лазерников.

это вы наверное вспоминаете совсем древние времена,90е где картриджи были без чипов, а механика была такая что из них ядерный реактор можно было построить..принтеры тех лет до сих пор живы и работают

но стоили в те годы лазерные принтеры кратно дороже

Я знаю о как минимум нескольких случаях, когда мракетологи настолько увлеклись с ценой на картриджи, что было дешевле покупать новый принтер с комплектными, чем покупать новые картриджи для старого.

Потом вся эта ситуация привела к тому что люди придумали СНПЧ для бытовых принтеров и производителям чтобы не остаться в стороне, пришлось выпускать принтеры с заводской СНПЧ. Но стоят такие принтеры, неадекватно дорого и собирать свои конструкции всё ещё существенно дешевле.

Требования в будущем к ремонтным зонам: обязательное оснащение глушилкой системы GPS

Может не прокатить, если софт будет более продуманный и достроит трек по инерции. Лучше уж спуферами оснащать, чтобы всё в ремонтной зоне продолжало движение.

Если они даже с иф-ом про дату накосячили, какие там более продуманные условия...

чтобы всё в ремонтной зоне продолжало движение

Чтобы поезд думал, что его ремонтируют на ходу? )))

Почитают хабр и поправят прошивку в новой версии. Поезд на ремонте думать не должен, не положено!

Зато какие логи будут:

>12:00 Скорость 30 км/ч
>12:01 Отключены все двигатели
>12:01 Скорость 60 км/ч
>12:02 Отсоединены колёсные пары
>12:02 Скорость 80 км/ч

12:03 Высота 10м

12:04 Обнаруженр новое устройство: левое крыло

...

Вспомнился старый фильм Большие Гонки: "Странно, почему это он перевернулся? у него же еще не отвалились колёса!"©

Был прекрасный рекламный ролик, как самолет разбирают в полете. К сожалению, не смог найти...

Собирали, кажется. Это была реклама аджайла

Не все. Меня не задело - у нас на тот момент 2010 только готовился к миграции, но как же я был рад, что на декабрь "заморозил инфраструктуру" (запретил любые обновления/изменения из-за высокой стоимости простоев).

Это не закладка, а баг как при переполнении счётчиков в SSD и HDD.

Скорее надо вспомнить Intel, которые оправдывали заботой о пользователях блокировку записи в потребительских Optane SSD при достижении паспортных лимитов TBW.

Пердолить за такие поезда надо, курва маць!

Как же это мерзко. Слов нет. И ведь это кто-то написал, пальчиками своими :(

И ведь это кто-то написал, пальчиками своими

Написал ровно то что указал PM. Но и PM не взял ее из головы

Ну вот кто-то же пишет шифровальщики, геоблоки, казино, рекламу вставляет и пишет нигерийские письма...

Просто привязать к рельсам, а когда неисправный поезд появится на горизонте, они сами поймут за что

А там как у Робокопа, после активации его директивы были следующими:

  1. "Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)

А там как у Робокопа, после активации его директивы были следующими:

  1. "Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)

Ну так как в том же Робокопе и обойдут: "Вы УВОЛЕНЫ!" =)

Сюжет просто готовый сценарий для крутого фильма.

Ну так глупо палиться! Неужели было не придумать что-то другое? Вставший намертво поезд, который ещё и может "заразить" другие поезда, достаточно веская причина для подозрения и проверок.

Да им наверное пофиг было. Ну даже догадаются, а дальше что? Если эта компания монополист или почти-монополист в своей сфере, все равно отказаться от ее поездов не получится. Либо может у них этот момент в бизнес-модели заложен. Поезда дешевле конкурентов именно в расчете на получение денег за обслуживание.

Это как с этими тракторами американскими, все плюются и страдают, но продолжают жрать кактус. Потому что все равно трактор дешевле и альтернатив особо нет.

С тракторами - используют взамен другие, благо Жон дур были не в собственности, а в лизинге?

Компания может и монополист, но во-первых органы могут натянуть и компанию на штрафы, а исполнителей закладок - сроком в тюрьме, так что в компании может сменится руководство

Сталкивался с проприетарными батарейками с RFID-меткой в которую писалось оставшееся время работы батареи (декремент от 250 минут). И не важно, что заряда оставалось ещё минут на 100 работы - устройство показывало 0 и черный экран.
Сами батарейки ER14505M LiSOCI2 никак не могут стоить по 70 USD. Прошить метку (ISO 15693) и сбросить счётчик можно Android-смартфоном: минимум треть старой батареи доиспользовать или новую за 600 RUB поставить.
Устройство "Medtronic McGRATH MAC EMS Laryngoscope".

Устройство в принципе готово к питанию от Li-Ion 4.2 V, но жадность производителя оказалась сильнее.

Надеюсь, не в контроллере системы жизнеобеспечения стояла?

Нет, игрушечный ларингоскоп. Видимо фармпредставитель дал бесплатный в надежде, что больница будет закупать расходники (клинки и батарейки) по цене нового. Как с принтерами.

Какие-то скопы я подруге медсестре чинил. Лампочки горят. Новых не напасешься. Стоят кау чугунный мост. В итоге, лампа накаливания на 3 вольта, батарейка li-ion 4.2 вольта. Лайфхак - заряжать их не более 15 минут и только после того как замигает low batt. Один аппарат перепаял на светодиод, он стал вечный (заряжают раз в год).

Светодиоды только недавно стали вытеснять лампы накаливания в таких устройствах т.к. не было LEDов с приемлемой цветопередачей. И проще было автоклавировать (стерилизация горячим паром под давлением). Лампочки, кстати, на AliExpress есть.

Все правильно, диод светит не полным спектром. Но лучше, чем совсем не светить. Больница не покупает на алиэкспрессе, так то там бесцокольная лампа в фирменном пластиковом цоколе.

Ну зачем ж навороченные проф-устройства?

Есть например система мониторингы глюкозы Freestyle Libre, диабетикам нужно, на первом поколении - подносишь телефон и тебе показывают уровень глюкозы и колоть ничего не надо! В последующих - можно даже не подносить, оно само. Там датчик работает строго 14 дней с момента активации. Стоит (разные модели) 5-10 тысяч рублей. Притом что батареи у него хватает намного больше. Какие то неизвестные товарищи сделали тулзу для сброса статуса датчика и повторного использования (если реально не работает - скажет).

В некоторых странах эти датчики по страховке выдают, видимо поэтому такая модель и сделана.

При этом - кривые показания как бы могут причиной что человека увезут на скорой (или НЕ увезут/сам не обратится срочно хотя надо бы).

Ну зачем ж навороченные проф-устройства?

Ларингоскоп - это такой фонарик для рта. В данном случае в хлипкий корпус добавили камеру и экран. Навороченная в нём только рекламная компания.

Там датчик работает строго 14 дней с момента активации. Притом что батареи у него хватает намного больше.

В датчиках глюкозы используется покрытый ферментом электрод на котором измеряется потенциал. Он не вечный. Он не проходит поверку на точность через 14 дней. Не в батарейку упирается максимальный срок службы.

На работе есть КЩС-анализатор (Na+, K+, глюкоза, газы крови и т.д.) в котором картриджи на 600 проб, но тоже имеют тайм-бомбу на 14 дней. Когда не успеваем расходовать - вставляем ещё раз старый картридж с новым штрих-кодом. Но у нас есть растворы которыми можно провести QA - правильно измеряет или уже нет.

Впрочем, если датчик не управляет инсулиновой помпой, решение о введении инсулина принимает пользователь, а сомнительные результаты измерений можно проверить глюкометром с тест-полосками, то пусть экономят как могут.
Не все люди идиоты и диабетики обычно знают свою суточную дозу инсулина. По скорой обычно привозят декомпенсации диабета на фоне инфекций и алкашей с кетоацидозом. Гипогликемия без судорог и смерти мозга ("подколол инсулин, забыл поесть") обычно лечится на месте глюкозой 40 % в/в.

Я использую такую систему. Датчик работает 14.4 дня, но у меня не штатный девайс для считки данных, а известное приложение xDrip+ - после экспирации датчика он продолжает еще несколько часов принимать данные, пока датчик их еще отдает. Так за эти несколько часов обычно уже становится видно, что начался разброс, и вместо гладкого графика точки начинают прыгать вверх-вниз единиц на несколько. При том, что норма в районе 6 единиц - подобная "точность" делает продление жизни сенсора совершенно бессмысленным занятием.

Думаю, что дело не в батарейке, а в том, что биохимический сенсор штука расходуемая. Тем более что батарейка там обычная часовая, на которых часы годами ходят.

Как будто прочитал "Калеки" Лукьяненко. :)

М... Ребят, вы серьезно обсуждаете кто прав без просмотра контракта и прочей документации и знания законов конкретной статьи и отрасли?

Косвенных свидетельств тут более чем достаточно для восстановления недостающих частей картины.

Более чем уверен, что даже если бы в контракте было прописано "не заплатите -- все встает намертво и распространяется как вирус", по законам страны эта его часть была бы признана недействительной, так как противоречит законам

Понятно, что таймбомбы это уже уголовка, но наверняка можно было написать "при обслуживании не сертифицированным персоналом не гарантируется работа" или "деталь рассчитана на столько-то часов", и тогда в теории можно было бы о чем-то спорить в суде. Я вот читаю ToS и EULA, там чем дальше, тем веселее в плане соотношения прав пользователя и продавца, наверно, скоро появится про "отдать первенца", и не во всех юрисдикциях такое ни к чему не обязывающее соглашение является ничтожным.

Как минимум это угроза критической инфраструктуре

По мне за вредительство надо устраивать показательные порки. Товарищи обузят John Deere и не жужжат, бояться сейчас некого.

У нас была схожая ситуация с софт-свитчем от хуавей (центральная станция телефонной связи). Через некоторе время после окончания договора о техподдержке софт-свитч ушёл в безопасный режим и перестал работать. Хуавеевцы заломили цену, почти половину стоимости нового софт-свитча (стоил он что-то около 2 лямов баксов, если не изменяет память). Мы были в процессе миграции на Алкател, но сбой пришёлся очень невовремя. Выручил бывший сотрудник хуавея, ранее обслуживавший эту самую станцию раз в год по упомянутому выше контракту. Просто обнулил какой-то там счётчик. Не за спасибо конечно, но и в случае чего пожелал оставаться анонимным.

Х…, г… и муравей — получился Хуавей…

с одной стороны потребители которые окирпичили поезда, с другой стороны производитель который часть издержек при выпуске поездов перенес на период обслуживания- и те и те хотят денег....как туту же не вспомнить когда принтеры неожиданно подешевели а картриджи подорожали. и как народ начал заправлять со сбросом чипов картриджей....как тут не вспомнить возможность ремонтировать устройства на законодательном уровне......а на другую сторону мы ставим безопасность перевозок. И интересно бы узнать как программное обеспечение поездов проходило проверку на надежность или там о таком не слышали?

А как думаешь у нас ПО проходит проверки ФСТЭК?

представь, проходит достаточно серьезно....и некоторые наблюдал и слегка участвовал.

Таких историй по заводам, когда сервисмэны таймбомбу в ПО станка делают - вагон и маленькая тележка. Причем в части случаев это штатный, но не заявленный функционал ПО, управляющего станком, а в части - наколхозенные скрипты. Upd. И как страховку от увольнения чересчур умного оператора тоже видел.

У меня лет 17 назад криворукий прогер для "страховки от увольнения" скрипт воткнул, дропающий базу... но т.к. он был криворукий - скрипт, естественно, обнаружил до увольнения, ну и к тому же он был неработающий...

Спасибо за перевод статьи. Я видел только 4 поста в мастодоне одного из авторов.

Наверняка у ЕС уже эрекция и он выехал за шарашкиной конторой, а польской гэбни стойка(или стояк) на связи конторы с недружественными странами.

А если бы производители поездов зашифровали и подписали прошивку, то никто ничего бы не нашёл.

Для того, чтобы загрузить прошивку, кампухтер должен её расшифровать. А чтобы расшифровать, у него там где-то должны быть и ключи.

UFO just landed and posted this here

подпись не помешает хакерам провести анализ. По-этому нужно ещё и шифрование

UFO just landed and posted this here

С одной стороны да, с другой обнаружение такого механизма уже может стать достаточным основанием для интереса компетентных органов. С шифрованием надёжнее

Можно жидким азотом память заморозить и снять все данные.

Ключи пишутся во одноразовозаписываюмую память и читаются только специальной железкой. Ключи, конечно, где-то там будут, но команде польских хакеров они не будут доступны. Во всяком случае без помощи команды физической лаборатории среднебогатого университета.

Уязвимостей в среднестатистическом бутроме + загрузчике так много, что уж призёры CTF их бы нашли. А вполне возможно, что так всё и было, и нашли.

Правда? А можно мне уязвимость в sbl1 для snapdragon 888 чтобы мой собственный tee загрузить? А то бесит, что play integrity говорит что мой телефон недостаточно хорош для них

snapdragon 888 в поезде появится лет через 15

Оно и в промышленной автоматизации далеко не среднестатистический бутром, а уж в транспортной "автоматизации " и авионике совсем всё свое. Это не "ширпотребовское" IT, которое выпускается миллионами экземпляров...

В западной Европе гибель человека на производстве оценивается (выплачивается) в 2 - 3 миллиона евро - отсюда и кажущееся параноидальным для бывших соцстран требования к безопасности оборудования...

Знакомый рассказывал , что когда писал программы для заказчика , то вводил код , который делал программу неработоспособной , если заказчик вовремя не оплачивал работу...Дело было в 90-ые годы , и неплатежи были обычным делом...И это прекрасно работало ! Через пару месяцев после принятия программы в эксплуатацию , она переставала работать , и заказчик обращался к программисту за помощью...А программист им говорил , что-то ваша бухгалтерия еще не оплатила работу , и тут же в бухгалтерию поступала команда оплатить ...))
А он потом после оплаты убирал этот вредоносный код...

Чей-то код вредоносный? Триал закончился, и опаньки. Без оплаты не работает.

Лично выпиливал закладку на поддержке у заказчика, там при вводе определённого захардкоженного логина и пароля при регистрации на сайте дропалась бд и удалялись шаблоны с диска. Показал заказчику, тот спокойно сказал удалить и не париться. А а код сайта был невероятным говнищем. Но было это лет 15 назад.

Ломал китайскую прошивку от устройства, которое внезапно переставало работать. Нашёл там программную закладку, которая после некоторого количества событий блокировала нормальную работу устройства. Пропатчил прошивку и устройство снова заработало. Для анализа, кстати, тоже использовал Ghidra.

Ужас. Ни один приличный программист такого делать не будет.

Помнится когда я был молод, начальство предложило подумать как бы запороть результаты испытания скважинного прибора конкурентов на реальной скважине (станцию которая читала показания прибора мы программировали сами).

Остальные долго думали как бы сделать так чтобы на наземной калибровке показания были хорошими, а в скважине плохими НО повторяющимися, пока я не предложил умножить показания на псевдослучайную функцию от глубины.

Впрочем реализовывать подставу в тот раз не стали...

Стрелочник - хорошая запись в трудовой книжке.
У меня есть не такая, но "Муромский стрелочный завод" у меня там есть))

Производитель поездов Newag не согласен с обвинениями и сам обвиняет группу Dragon Sector и SPS Mieczkowski в нарушении авторских прав и взломе программного обеспечения Impulse. Он направил дело в суд. Первое слушание состоялось 28 августа 2024 года

https://cyberdefence24.pl/polityka-i-prawo/newag-kontra-dragon-sector-i-sps-ruszyl-proces-o-naruszenie-praw-autorskich

Sign up to leave a comment.

Articles