Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

Выигранный тендер, проигранный сервис

История, вероятно, начинается немного раньше, но мы заглянем на эту сцену весной 2022 года: заканчивается обслуживание первого из одиннадцати поездов Newag Impuls 45WE, эксплуатируемых Нижнесилезскими железными дорогами. Сервисом занимается компания c незамысловатам названием Serwis Pojazdów Szynowych, именуемая в дальнейшем SPS. SPS выиграла тендер на проведение обязательного осмотра поездов после преодоления расстояния в 1 000 000 километров. В тендере на инспекцию принимал участие и производитель поездов, польская компания Newag, но предложение производителя было на 3 миллиона польских злотых выше, и в конечном итоге тендер выиграла компания SPS, которая предложила выполнить услугу за 22 миллиона злотых.

Обслуживание поезда — дело сложное: его нужно разобрать на части, отправить детали отдельным производителям, забрать проверенные, снова собрать поезд и запустить. SPS проводит проверку согласно соответствующей инструкции (объемом около 20 тысяч страниц), предоставленной производителем, но поезд после сборки не двигается. Компьютер говорит, что все в порядке, поезд готов к работе, но он не едет. Инверторы не подают напряжение на двигатели, и никто понятия не имеет, почему это происходит. Ремонтники ищут, проверяют, сверяются, изучают инструкции — ответа не находят.

Загадочные неудачи

У нижнесилезских железных дорог одиннадцать «Импульсов», и согласно графику на обслуживание поступает еще один, а первый, вместо того, чтобы вернуться к работе, всё ещё стоит в мастерской. Второй поезд проходит идентичное обслуживание с тем же эффектом. До сервиса ездил, после сервиса — уже не хочет. Работа по запуску первого поезда, как и сам поезд, не сдвинулась ни на миллиметр — производитель отказывается помогать. В мастерской стоят уже два неподвижных состава. Третий поезд пропускает проверку из-за отказа аккумулятора, поэтому вместо него на сервис отправляется четвертый поезд («из будущего»). Сервис хочет воспользоваться его присутствием, чтобы отбуксировать одного из тех, кто ездить не хочет. После подключения четвертого, ездящего, к одному из неподвижных, обездвиживается и он (до сих пор не удалось установить причину этого события). Кроме того, в другой мастерской, в Щецине, другой «Импульс» ломается при очень похожих обстоятельствах — он не запускается после проведенного обслуживания.

Лучшие польские хакеры

В какой-то момент проблема становится настолько серьёзной, что её замечают СМИ — шесть самых длинных поездов Нижней Силезии выведены из строя, а значит, приходится сокращать расписания, отправлять на пути замещающие поезда, а пассажирам — путешествовать в давке в более коротких поездах. Newag объясняет, что поезда были заблокированы «системой безопасности», но на 20 000 страницах руководства об этом нет ни единого упоминания. День простоя поезда в мастерской стоит несколько тысяч злотых штрафа (по договору), поездов стоит несколько, поэтому уровень напряженности в SPS растет. Поскольку механики и электрики не справляются, кто-то наконец вбивает в Google «польские хакеры» и вверху списка результатов оказывается статья об успехах группы Dragon Sector на арене CTF. SPS устанавливает контакт с Dragon Sector (DS), представители которой поначалу не могут поверить услышанному предложению. Взлом поезда? Собственно, почему бы и нет. Стороны подписывают договор. Проект осуществляют участники Dragon Sector Михал «Redford» Ковальчик и Сергиуш «q3k» Базаньский, известные взломом ноутбуков Toshiba, а также к компании присоединяется Куба «ПанКлещ» Степневич, имеющий опыт в промышленной автоматизации. Команда бодро приступает к работе, а Куба отправляется на экскурсию в мастерскую. На месте они получают поезд, который не едет, два запасных компьютера и файлы SDK производителя компьютера. Работа начинается с прослушивания CAN-шины, но без документирования протоколов прочитать трафик сложно. Они долго пытаются сдампить прошивку с бортового компьютера, но у них нет документации на него, а SDK позволяет загружать только новое программное обеспечение без возможности копирования существующего. В ходе экспериментов с найденной более старой версией программного обеспечения ее загрузка на первый резервный компьютер приводит к тому, что и он перестает отвечать на запросы — у них остается только один исправный резервный компьютер. Наконец, они находят интерфейс для отладки и байт за байтом копируют память устройства.

Компьютер основан на архитектуре TriCore, как и многие подобные решения, например в автомобильной промышленности. К сожалению, хороших дизассемблеров не хватает, поэтому исследователи немного дорабатывают Ghidra и наконец-то могут взглянуть на код. Правда недостаёт отладочных строк, но работа потихоньку продвигается. Проходит полтора месяца, когда SPS сообщает плохие новости.

Когда наступает срок и поезда ломаются

Нижнесилезские железные дороги, не имея возможности дождаться своих (неподвижных) поездов, решают пойти на сотрудничество с Newag в вопросах ремонта вышедших из строя поездов и их обслуживания, а также поездов, которые согласно первоначальному тендеру должны были обслуживаться только в SPS. До расторжения договора с SPS осталась примерно неделя. Как известно, ничто не влияет на интенсивность работы так же хорошо, как очень близкий срок, к которому нужно показать результат, поэтому исследователи приступают к работе с удвоенной энергией. Во время предыдущей работы они скопировали содержимое памяти многих компьютеров как работающих поездов, так и тех, которые только должны работать. Сравнение этих образов — та ещё работёнка, так как почти каждый поезд имеет свой набор функций и свою версию программного обеспечения, но постепенно исследователи начинают ощущать, что что-то поняли. В памяти компьютеров они нашли значения, которые в одном поезде установлены, а в другом обнулены. Они могут проводить тесты на столе — компьютер, даже когда его снимают с поезда, позволяет ему на мгновение загрузиться (прежде чем он поймет, что ему не хватает всего остального поезда) и показать, готов ли он запустить инверторы.

До окончания работ остается меньше суток, когда они находят конфигурацию флагов, которая дает возможность запустить поезд. К сожалению, в ходе экспериментов сгорает последний работающий бортовой компьютер. Да, горит — горит конденсатор (это скорее случайное событие). После очередного мозгового штурма и множества попыток объединить два поврежденных компьютера в один, им удается починить сгоревший и в 2 часа ночи, накануне Часа X, они настраивают компьютер, который должен запустить поезд. Один из наших героев садится в поезд (другого оператора железных дорог), чтобы добраться с, вероятно, работающим компьютером, до мастерской раньше представителей Нижнесилезских железных дорог, которые объявили о своем визите в 9:30. К сожалению, поезд, на котором исследователь едет на место, опаздывает. В конце концов, утром он с компьютером приезжает на место, подключает молимся-чтобы-заработал-компьютер к сломанному поезду, но поезд не движется. В результате еще одного мозгового штурма выявляется единственный флаг, о котором они забыли, и в 8:42 поезду удается тронуться. Делегация Нижнесилезских железных дорог, видя в 9:30, что у поездов есть шанс вернуться живыми, не расторгает контракт с SPS.

Почему поезд сломался

Выяснить, как запустить поезд, было даже не полдела — нужно еще выяснить, почему он сломался, и здесь наше путешествие только начинается.

Месяцы анализа и реверс-инжиниринга позволили обнаружить чрезвычайно интересные условия, записанные в программном коде различных поездов, предоставленных Newag. После сотен часов, проведенных над кодом, сдампленным с десятков составов, удалось выявить очень интересные механизмы, вызывающие внезапные заболевания поездов.

Найденные в коде компьютера числовые значения 53.13845 и 17.99011 на первый взгляд показались знакомыми. Быстро выяснилось, что это координаты GPS, указывающие на окрестности железнодорожного вокзала Быдгощ-Главный, а именно, расположенного рядом с ним сервиса компании PESA. Вскоре были найдены и координаты других служб, которые могли бы осуществлять ремонт и проверку поездов в Польше. Ниже мы приводим псевдокод алгоритма (названия переменных и функций даны исследователями для наглядности — каковы были оригинальные названия, мы не знаем):

check1 = 53.13845 < lat && lat < 53.13882 && 17.99011 < long && long < 17.99837;
check2 = 53.14453 < lat && lat < 53.14828 && 18.00428 < long && long < 18.00555;
check3 = 52.17048 < lat && lat < 52.17736 && 21.53480 < long && long < 21.54437;
check4 = 49.60336 < lat && lat < 49.60686 && 20.70073 < long && long < 20.70840
         && (this->lock_function_test & 1);
check5 = 53.10244 < lat && lat < 53.10406 && 18.07817 < long && long < 18.08243;
check6 = 50.12608 < lat && lat < 50.12830 && 19.38411 < long && long < 19.38872;
check7 = 52.77292 < lat && lat < 52.77551 && 18.22117 < long && long < 18.22724;

Пары координат определяют территорию мастерских. В коде компьютера записано условие, предписывающее отключить возможность запуска поезда, если он проведет в одной из них не менее 10 дней. Один цех принадлежит самой компании Newag, но для его координат определено другое логическое условие, вероятно, в целях тестирования.

Вскоре были обнаружены и другие сюрпризы. Среди них была блокировка поезда при замене одного из его компонентов (проверяется по серийному номеру). Также была обнаружена возможность снятия блокировки – для этого не требовалась установка флагов в памяти компьютера, а лишь соответствующая последовательность нажатий кнопок в салоне и на экране бортового компьютера. Когда информация об успешном запуске «Импульсов» дошла до СМИ, поезда получили обновление программного обеспечения, устранившее возможность такого «ремонта». В другом поезде был обнаружен код, предписывающий ему «сломаться» после прохождения миллиона километров.

Проверка даты — это очень сложно

Довольно смешная ситуация была встречена в другом составе, который отказался работать 21 ноября 2022 года, несмотря на то, что в то время не находился в сервисе. Компьютер сообщил о неисправности компрессора, хотя механики заявили, что с компрессором все в порядке. К сожалению, поезд так и не поднял пантографы. Анализ компьютерного кода обнаружил сбой, который выглядит следующим образом:

  • если день больше или равен 21-му

  • если месяц больше или равен 11

  • если год больше или равен 2021

тогда сообщите о неисправности компрессора. Ситуация была забавная, ведь поезд должен был пройти техосмотр в ноябре 2021 года (за год до аварии), но по стечению обстоятельств условие не сработало. Поезд был обслужен мгновением ранее и снова запущен лишь в январе 2022 года – и эта дата уже не соответствовала вышеописанному сложному логическому условию. Вероятно, именно из-за отсутствия у разработчика программного обеспечения навыков создания if-ов пришлось ждать запланированного сбоя до 21 ноября 2022 года.

Аппаратный сюрприз

Сюрпризы скрывались не только в программном обеспечении компьютеров. Исследователи обнаружили на одном из составов устройство, подписанное как «конвертер UDP↔CAN», предположительно обеспечивающее удаленную связь с поездом. После его удаления ничто не перестало работать. Анализ показал, что бортовой компьютер отправлял на это устройство информацию о состоянии блокировки, а само устройство было подключено к GSM-модему.

Не только во Вроцлаве

Информация о том, что сервису SPS удалось отремонтировать «сломанные» поезда Newag, быстро дошла и до других сервисов. Это оказалось довольно распространенной проблемой. Во Вроцлаве проанализировали 13 «Импульсов», но сломались и те, что работали на Мазовецкой ЖД (одна единица), два в Ополе, четыре в Кракове, один в Зеленой Гуре, четыре в Щецине и один в SKM. К счастью, все удалось исправить с помощью инструмента, разработанного нашими исследователями, снимающего программные блокировки с бортового компьютера. В общей сложности коллеги проанализировали программное обеспечение 29 поездов и только в пяти не обнаружили никаких сюрпризов, выходящих за рамки официальных инструкций по эксплуатации.

Что дальше

Как обычно на нашем канале выводы вы делаете сами Оценку используемых производителем решений мы оставляем читателям и клиентам этой компании. Интересно, что, хотя судебные споры продолжаются, в Польше сложно найти ведомство, которое сделало бы что-либо, кроме выражения глубокой озабоченности. Нам не известны какие-либо действия, предпринятые Управлением по защите прав потребителей и конкуренции или Управлением железнодорожного транспорта, которые кажутся целесообразными для устранения с рынка практик, наносящих вред местным органам власти, которые несут значительные убытки, и пассажирам, которые вынуждены путешествовать в толпе, или месяцами использовать альтернативный транспорт. Единственным известным нам учреждением, предпринявшим какие-либо действия, является CERT Polska, который был уведомлен об открытии исследователями. Из полученного нами комментария следует, что CERT Polska уведомила «соответствующие органы», и делом занимаются правоохранительные органы.

Поздравляем лучших польских хакеров с интересным открытием и профессиональным исполнением заказа. Помните, нет ничего более мотивирующего, чем дедлайн, назначенный завтра утром.

Вышеупомянутая статья представляет собой лишь краткое изложение презентации, сделанной на конференции Oh My H@ck 5 декабря 2023 года членами команды: Якубом Стемпневичем, Сергиушем Базаньским и Михалом Ковальчиком. В статье опущены многие детали и большой технический раздел анализа — остается только надеяться, что это побудит авторов исследования записать и опубликовать его курс.

Обновление 2023-12-05 16:00

Президент UTK в курсе дела и проверил информацию о проведенных анализах программного обеспечения железнодорожного транспорта, а также сотрудничает по этому вопросу с профильными службами. Совместно с CERT Polska (команда, созданная для реагирования на инциденты, нарушающие безопасность Интернета) была организована встреча с производителем транспортных средств. Транспортные средства соответствуют основным требованиям, указанным в положениях европейских директив. Лицо, заказывающее транспортное средство, определяет условия обслуживания и гарантии в рамках договорной свободы. Такие требования включены в контракты на закупку поездов. Любые ограничения возможностей обслуживания, включая ограничения, введенные в программное обеспечение, могут представлять собой потенциальный гражданский спор между стороной заказа и производителем. Президент UTK не является компетентным органом в этом вопросе. Согласно ст. 41 п. 2 Закона о национальной системе кибербезопасности от 5 июля 2018 г. (сводный текст: Законодательный вестник 2023 г., поз. 913, 1703) органом, ответственным за кибербезопасность в транспортной сфере (за исключением подотрасли водного транспорта), является министр, отвечающий за вопросы транспорта.

Оригинал статьи

Анонс в твиттере мастодоне

→ Исследователи запланировали доклад на 37C3: Unlocked

Комментарии (221)


  1. ruomserg
    05.12.2023 21:44
    +77

    Вот по-моему это должен быть местный аналог статьи 272 - создание и распространение вредоносного программного обеспечения (производителем поезда). Дальше поднимается git и проверяется кто из разработчиков и когда внес эти строки в кодовую базу. Дальше ему предлагается или сесть лет на 5-7, или дать показания на того, кто ему приказал это делать. И далее по цепочке, пока не выйдут на топ-менеджеров. Которых было бы неплохо вывести на задний двор, и построив в качестве массовки персонал предприятия (и руководителей остальных предприятий отрасли) - расстрелять. И обязательно объяснить за что! А потом для большего воспитательного эффекта заставить оставшихся в живых топов убрать и закопать трупы (руками, без лопат и прочей спецтехники). И тогда следующая закладка в коде программного обеспечения появится очень не скоро: не при жизни этого поколения, и наверное, не при жизни следующего.


    1. ntitov007
      05.12.2023 21:44
      +12

      …расстрелять. И обязательно объяснить за что!

      Вы слишком жестоки. Просто привязать к рельсам, а когда неисправный поезд появится на горизонте, они сами поймут за что.


      1. mordoorg
        05.12.2023 21:44
        +2

        Проблема вагонетки поезда


        1. Tyusha
          05.12.2023 21:44
          +5

          У стрелки тоже есть своë ПО.


      1. okhsunrog
        05.12.2023 21:44
        +4

        Анна Каренина уже не та...


      1. Bazis007
        05.12.2023 21:44
        +2

        А если не появиться. Кто знает какие сюрпризы ещё там заложены?


      1. Vadim028
        05.12.2023 21:44
        +15

        Директива 4.

        "Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)


      1. nickolaym
        05.12.2023 21:44
        +3

        Так ведь неисправный поезд не едет.

        Приговорённые будут спокойны и уверены.


        1. s-a-u-r-o-n
          05.12.2023 21:44

          С сортировочной горки спустить.


      1. windsurfer69
        05.12.2023 21:44

        Только надо привязать в одном из тех шести прямоугольников, так как наружи неисправные поезда не поедут, и до 21 ноября, иначе они из-за "неисправного" компрессора тоже не выйдут на маршрут.


    1. karavan_750
      05.12.2023 21:44
      +40

      Присоединяюсь к комментарию выше. С удивлением читал про какие-то гражданские судебные споры, когда налицо факт диверсии государственного уровня.


      1. forgot10
        05.12.2023 21:44
        +4

        Просто каждый случай такой "закладки" индивидуальный. Есть откровенный саботаж, а некоторые условия могут быть вполне логичными. А вот то что всё должно быть 100% документированно - абсолютно согласен.
        Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!
        Как и за 1млн километров:
        Например производитель проводил исследования и тестирования узлов и агрегатов и понял, что после 1млн километров просто необходимо провести ревизию и полное техобслуживание (как у самолёта через определенное количетсво часов). Банальная защита от дурака, который решит "и так сойдёт и поездет" и заставит его проверить системы и обслужить вместо аварии на огромном пассажирском поезде с вероятными массовыми жертвами в случае чего.


        1. Popadanec
          05.12.2023 21:44
          +6

          Это ведь не частный автомобиль. Если поезд сойдёт с рельсов по причине пропущенного тех обслуживания, ответственные лица сядут надолго. Любой руководитель и проверяющий, если он не попал на должность по блату, это прекрасно понимает и такого не допустит.


          1. mayorovp
            05.12.2023 21:44
            +2

            Вот тут вы несколько неправы: если у ответственного лица появляется шанс спихнуть ответственность на стрелочника, лицо зачастую из ответственного резко становится безответственным.

            Вот в Канаде додумались же сэкономить одновременно на помощнике машиниста и на стояночных тормозах. Можно было догадаться что это плохо закончится? Можно. Но не догадались, потому что был вариант свалить неизбежные последствия на машиниста. Что характерно, не прогадали - в итоге никого так и не посадили. Видимо, все техобслуживания были вовремя...


            1. Popadanec
              05.12.2023 21:44
              +3

              Чтобы спихнуть вину на стрелочкика, нужно ещё его вину как то доказать. И он должен согласится, что действовал сам, без указки сверху. В случае по ссылке вина не только компании, которая вроде как стала банкротом. Что хуже чем сел бы кто то из руководства. Но и работника, который задействовал только семь ручных тормозов, хотя положено в два раза больше. Если бы он один физически не смог задействовать столько, сколько положено по регламенту, то и вина бы с него была бы снята.

              Плюс там большие дыры в законе были. После катастрофы, по результатам расследования, было множество изменений в них.


              1. mayorovp
                05.12.2023 21:44
                +1

                Так машиниста-то в итоге оправдали.

                В случае по ссылке вина не только компании, которая вроде как стала банкротом. Что хуже чем сел бы кто то из руководства.

                Смотря кому хуже. Владельцу или там акционерам - безусловно. Руководству этот сценарий куда лучше, обанкротив одну компанию можно пойти работать в следующую.


              1. forgot10
                05.12.2023 21:44

                А зачем вообще доказывать то, что может убить сотни людей? В тех же самолётах по 3+ дублирующие системы и чтобы допустить критичную ошибку надо ой как постараться, но не спихивают же всё на пилота?


                1. Mapaxa864
                  05.12.2023 21:44
                  +1

                  Открыл для себя недавно канал с разборами авиакатастроф. Вполне себе на пилотов сваливают порой.


                  1. DGN
                    05.12.2023 21:44
                    +2

                    Ну не то чтобы сваливают, просто надежность самолетрв такова, что человеческий фактор основной фактор риска. И да, даже 737-мах, при правильных действиях пилотов должен был благополучно закончить полет.


            1. Didimus
              05.12.2023 21:44

              Почти во всех авиакатастрофах виноватыми оказались лётчики (несомненно)


              1. mikelavr
                05.12.2023 21:44
                +1

                Посмотрите сериал "Расследование авиакатастроф", там сотня серий.
                Пилоты виноваты часто, но навскидку меньше трети случаев...


                1. Popadanec
                  05.12.2023 21:44

                  Пилоты виноваты в ~50% случаев. Это в мире.

                  В РФ это к примеру ~70%, остальное приходится на отказ техники в связи с плохим обслуживанием(и то часть отказов, тренированный экипаж бы вытянул с минимальными жертвами. У нас к сожалению уже сложилась такая статистика . Экипаж вроде бы опытный, но в нестандартной ситуации теряется и начинает совершать, порой совершенно глупые, ошибки.


                  1. mikelavr
                    05.12.2023 21:44
                    +1

                    В РФ есть четкая тенденция делать пилотов крайними. Почитайте Ершова, "Раздумья ездового пса".


                    1. DMGarikk
                      05.12.2023 21:44
                      +1

                      Это не только в авиации так, в РФ в принципе есть тенденция - искать крайнего, точнее это строго обязательно - должен быть крайний

                      А исполнители, пилоты, машинисты, водители - очень удобная цель для такого

                      не может быть ситуации например что причина аварии - плохо спроектированная дорога...причина всегда - водитель/пилот - плохо рулил, даже если дорога прямо под транспортом развалилась

                      а если не получается посадить пилота, начинается всякий изврат типа - посадим в тюрьму разработчика отказавшего узла.


                      1. Cerberuser
                        05.12.2023 21:44

                        не может быть ситуации например что причина аварии - плохо спроектированная дорога...

                        А, собственно, почему не может? Правилу "должен быть крайний" это не противоречит - кто-то же её так спроектировал. Или всё-таки правило чуть сложнее, чем здесь описывается?


                      1. DMGarikk
                        05.12.2023 21:44

                        Правилу "должен быть крайний" это не противоречит - кто-то же её так спроектировал

                        спроектировало обычно много людей, те кто проектировал, кто проверял, кто рассчеты делал, начальство это все принимало и подписывало...хотите сказать что начальство подписывало заведомо плохо спроектированный и построенный объект?? нууу... виноват водитель который "не обеспечил безопасность перевозок"..точка, дело закрыто

                        сажать проектировщика это тоже любимое развлечение кстати, даже если были нарушения в эксплуатации..но неважно...спроектировал - виноват.

                        это как с зимней вишней, кто виноват что люди погибли? пожарные конечно! плохо тушили.

                        Или в последние годы стало модно в суд подавать на машинистов поездов за наезд на людей...и иногда даже его выигрывать.

                        забавно иногда представлять, если бы ИТшников сажали за ошибки в программах и сервисах...типа письмо не дошло до спасателей что авария и люди погибли...виноват кто? админ почтового сервиса!!


                    1. Popadanec
                      05.12.2023 21:44

                      Я смотрел разборы катастроф, после официального расследования. И в более чем половине случаев, экипаж был виноват безальтернативно. К примеру дети за штурвалом даже без контроля. В некоторых случаях виновата подготовка(в РФ курс подготовки толи в два, толи в три раза быстрее). В некоторых "советская школа", когда пилот настолько затюкан КВС, что самостоятельных действий не производит даже в критической ситуации. Про регулярное забитие болта на полётную карту, незнание схем захода, игнорирование указаний диспетчера(будем заходить по другой схеме, которую помним, но диспетчеру ничего не скажем, чтобы не позорится), я даже не упоминаю.

                      Т.е. пилоты хоть и крайние, но их вина тоже существенна. Была бы в РФ нормальная школа подготовки/переподготовки и постоянная смена состава экипажей, статистику можно было бы подтянуть до мирового уровня, а не тянуть её вниз как сейчас.


        1. Gradiens
          05.12.2023 21:44
          +26

          Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!Как и за 1млн километров:

          А стали бы вы наказывать, если бы вы пошли к стоматологу, он бы вам пломбу поставил. И вам поставили условие, что профилактический осмотр должен быть раз в год.

          Через год вы находите другого стоматолога, подешевле, и проводите профилактику. А что, имеете право.

          И все вроде с пломбой ок. Только после этого у вас отказывают ножки, и из кабинета вас выкатывают на каталке.

          Вы ходите по врачам, но они не могут понять, что с вами не так. Вы здоровы. Только ножки не ходят.

          А потом, намучавшись, вы нанимаете биохакеров, которые каким-то чудом выясняют, что под пломбой была капсула с ядом, которая растворяется через год. А яд блокирует вам нейромедиаторы. И - вуаля - вы инвалид.

          Ну-а-че, стоматолог же заботится о вашем здоровье. Это такая защита от дурака. Зачем вам ножки, если вы не хотите прийти к нему через год на очень платный осмотр?


          1. forgot10
            05.12.2023 21:44
            +3

            У вас ошибка в условии:
            "Через год вы находите другого стоматолога, подешевле, и проводите профилактику. А что, имеете право."
            В данном случае нет и права не имеете. Вы перед тем, как пойти к первому стоматологу видели что он работает
            1) с уникальными пломбами из зуба вымершего дракона
            2) у этого стоматолога уникальная технология, которая, например, требует нестандартной замены или проверки этой пломбы на спец оборудовании и другой стоматолог с большой вероятностью не справится, а претензии потом будут к первому?
            3) перед тем как поставить эту пломбу вы подписали контракт(!) обязательство прийти к нему на осмотр.
            Не просто пожелание "ну осмотр через год", а прям обязательство подкрепленное письменно договором и подписью.
            Не перевирайте. А то это выглядит как "ой возьму кредит в Сбербанке, а платежи буду платить в ВТБ, ну а что, и то и другое банк! имею право!"


            1. MiraclePtr
              05.12.2023 21:44
              +8

              В данном случае нет и права не имеете. Вы перед тем, как пойти к первому стоматологу видели что он работает

              Что из этого является веским основанием добавлять под пломбу таймер с ядом, который сделает пациента инвалидов, а если сильно не повезет (какая-нибудь индивидуальная особенность организма или аллергия) - вообще отправит на тот свет?

              3) перед тем как поставить эту пломбу вы подписали контракт(!) обязательство прийти к нему на осмотр.

              в описываемом в статье случае как раз таких обязательств не было


            1. PuerteMuerte
              05.12.2023 21:44
              +8

              В данном случае нет и права не имеете. Вы перед тем, как пойти к первому стоматологу видели что он работает

              А если, как в данном примере с поездами - нет, не работает, обычные пломбы, обычные контракты, а обязательство приходило к нему на осмотр действовало один год, и вы честно его выполняли, и пошли к другому только по истечении обязательства?


            1. mblp
              05.12.2023 21:44
              +2

              это у Вас ошибка. там в статье сказано:
              "Лицо, заказывающее транспортное средство, определяет условия обслуживания и гарантии в рамках договорной свободы. Такие требования включены в контракты на закупку поездов. "
              так что имеют полное право и производителя в итоге засудят думаю


            1. Goron_Dekar
              05.12.2023 21:44
              +7

              А вам не кажется, что договор, который противоречит законодательству, не действителен. А по законодательству такие вот "закладки" - вредоносный код. И что бы не было написано в договоре, таких "закладок" быть не должно.


            1. Gradiens
              05.12.2023 21:44
              +1

              В данном случае нет и права не имеете. 

              Что из этой цитаты статьи указывает на то, что права не имеете?

               SPS выиграла тендер на проведение обязательного осмотра поездов после преодоления расстояния в 1 000 000 километров. В тендере на инспекцию принимал участие и производитель поездов, польская компания Newag

              То, что производитель принимал участие в тендере, автоматически делает тендер легитимным в глазах производителя.

              Если бы тендер противоречил условию договора, производитель вместо участия в нем готовил бы иск в суд, не находите?

              А то это выглядит как "ой возьму кредит в Сбербанке, а платежи буду платить в ВТБ, ну а что, и то и другое банк! имею право!"

              Нет, это выглядит так: возьму кредит с Сбере с его страховкой на год. А через год, когда страховка истечет, пойду в другую страховую, подешевле. Потому что действительно право имею.


              1. Shvedov
                05.12.2023 21:44

                Нет, это выглядит так: возьму кредит с Сбере с его страховкой на год. А через год, когда страховка истечет, пойду в другую страховую, подешевле. Потому что действительно право имею.

                Не поверите, сразу принёс чужую и никаких проблем. Ибо законодательство не запрещает.


            1. Vlagor
              05.12.2023 21:44
              +2

              То что вы подписали контракт не дает вам право , пусть и обратимо (что не факт), вредить клиенту. Если нарушены условия договора, то санкции определяются договором или решением суда , точка. Вставлять какие-то недокументированные системы которые могут предотвратить нарушение контракта , нанося вред клиенту, вы права не имеете , вы не правоохранительные органы и монополия на насилие есть только у государства, именно потому что ушлый стоматолог может в капсулу и цианид сунуть , а неча контракт нарушать, вот! Вы , возможно , возразите что цианид это уже перебор так то , а вот нервнопаралитический яд это нормально, но ,напомните ка мне, в каких документах прописан уровень допустимого вреда наносимый подобными тайными закладками? Да, есть защиты от дурака, которые для предотвращения аварии блокируют оборудование , но они подробно прописаны в руководстве пользователя и направлены на минимизацию ущерба , а не вымогательство денег с клиента. А если учесть что в приведенной статье идет речь о потери прибыли то в России (не знаю как с этим в других странах) это достаточно однозначно можно классифицировать как Статью 165. УК РФ "Причинение имущественного ущерба путем обмана или злоупотребления доверием"


        1. konst90
          05.12.2023 21:44
          +5

          Например за трекинг мастерских (при условии контракта, который заказчик сам и подписал) я бы не стал наказывать. Условия были, договор подписан, будь добр выполни!

          В контракте не было трекинга мастерских.


        1. irlicht
          05.12.2023 21:44

          При условии, что "закладки" были прописаны в договоре. Как и эксклюзивное право производителя на последующий ремонт. А так это обман и диверсия


        1. karavan_750
          05.12.2023 21:44

          Просто каждый случай такой "закладки" индивидуальный.

          Я бы с вами согласился, если бы эти "закладки" и условия их активации были бы четко прописаны в договоре.

          Мой коммент не обобщающий, остаюсь в контексте ситуации описанной в статье.

          P.S.: После добавления коммента увидел, что выше комментатор говорит про тоже самое.


        1. DGN
          05.12.2023 21:44
          +3

          Банальная защита должна вывести код ошибки, а в инструкции должна быть её расшифровка. А ошибка со ссылкой на исправный узел, это вредительство.

          В общем, нужны посадки (с) , это выходит за пределы спора хозяйствующих субьектов.


    1. shasoftX
      05.12.2023 21:44
      +1

      Даже если были какие-то бумаги приказов от менеджмента, то их скорее всего тут же нашли и "съели" те, кто их подписывал, как только всё выплыло наружу.

      Так что весьма вероятно что по результатам сядут разработчики которые это писали.


      1. Goron_Dekar
        05.12.2023 21:44
        +2

        Ну как... разработчики в суде могут свидетельствовать, что им приказ дали. Приказы пропали. Значит, прокуроры добавят к делу ещё и уничтожение улик, и привлекут больше экспертов. И если (а точнее когда) улики по приказу, или улики по удалению улик, или ещё какие свидетельства подобных махинаций всплывут, наказание будет жёстче.

        Но это бы сработало в нормальном государстве. В Польше, боюсь, не найдётся тех, кого производитель поездов не сможет купить, чтобы он сказал, что это не его дело.


    1. Vsevo10d
      05.12.2023 21:44
      +5

      Согласен, есть средства, которые вот ни херища не оправдывают цель. Можно много обсуждать в стиле "невсетакоднозначно", но достаточно только одного факта: за очевидно злонамеренно устроенную диверсию в итоге расплачивается население страны по ковровому принципу - поезда ломаются там, где застало. А недоступность транспорта - это не всегда означает наминать бока в тесной маршрутке. Мало ли кто там спешит домой или на работу или хирург какой-нибудь на операцию едет? Никто не виноват и так получилось, да?

      Бедняг на тендере опрокинули? Ну покакайте им под дверь офиса или напишите в бульварной прессе, что глава SPS пидор. При чем тут пассажиры?

      А еще ж/д транспорт, какие бы компании там ни владели коробочками с колесами и платили проводницам, - государственная инфраструктура. И как бы разные люди ни относились к государствам как к институту - следует признать, что в любом государстве "enemy of the state" является более серьезным преступлением, чем вот так некрасиво кинуть частника.

      Тем более так топорно. Блокировка по GPS - обычнейшее дело для подсанкционного стационарного оборудования (сложных станков, например) и обнаружение координат в коде - вопрос тупо времени на просмотр всего кода, а там можно и не бегая за дедлайнами контрактов сразу подавать в суд и предлагать досудебку без выноса сора из избы - но тут сослагательного наклонения не будет, судя по каменту ниже, Newag и сейчас, и в том случае тоже ушло бы в яростное отрицалово, а поезда стояли бы.


    1. TedBeer
      05.12.2023 21:44
      +2

      в Китае расстреливают за коррупцию и что?! Думаете победили? Нет, до сих пор находится кого расстрелять.


      1. psnsergey
        05.12.2023 21:44
        +1

        Простите, но для оценки воздействия на систему с наличием вредных свойств как бесполезного совершенно недостаточно констатировать наличие вредного свойства после воздействия. Необходимо показать, что уровень вредного свойства значительно не изменился.


    1. grafdezimal
      05.12.2023 21:44
      +1

      А Вы ведь так и не объяснили «за что»? У ребят были вполне благие намерения, не допустить чтобы их самые поездатые поезда обслуживали какие-то там «можно подешевле». Заботились можно сказать о безопасности всех пассажиров. Ну а конкретная реализация путём блокировки по координатам, это самодеятельность конкретного разработчика, не уследили. Не оптимальное решение, да, будет лишен премии. Но идея то неплохая, если вдруг таки обслужили в месте где это делают подешевле, просто не едим вообще. Мы вон даже конкретные «плохие» места указали, обслуживайте в другом месте и всё будет хорошо. А чё, мы этим может миллионы жизней спасли и нам надо памятник ставить! А Вы расстрелять…

      ;-)


      1. omaxx
        05.12.2023 21:44
        +6

        А судят не за намерения, а за реализацию. Повесить на дверь огромный замок -- это защита собственного имущества, а вот поставить мину-ловушку, чтобы вору руки-ноги поотрывало -- это уже уголовное преступление, хотя намерения одинаковые.


        1. grafdezimal
          05.12.2023 21:44

          Не скажите, намерения всё таки у Ваших примеров не совсем одинаковые. Думаю суд примет это во внимание.

          А Вы каждую реализацию ваших подчинённых досконально изучаете? Мы спустили приказ «не допустить», думали они прошивку подпишут, а они вон как… хорошо хоть не додумались тормоза заблокировать. Судите, чего уж там, с таким мотивом может условным отделаемся. Расстрел… ха…


          1. omaxx
            05.12.2023 21:44
            +2

            В любом случае был кто-то, кто сказал: а давайте сделаем так, чтобы поезд "сломался" как только он приедет к конкурентам в мастерскую...


    1. YA9FEA3699
      05.12.2023 21:44
      -1

      Я бы это оспорил,все Ваши обструкции,относительно наказуемости обьектов.этот взлом научит , вас многому,я бы даже на работу этих людей пригласил.


    1. kspshnik
      05.12.2023 21:44
      +1

      Нинада "расстрелять". Достаточно кратного штрафа в размере пяти выплаченных ремонтником неустоек за задержку ремонта и потерь ж/д операторов к уплате **каждому замешанному руководителю** производителя поездов как физическому лицу, ну и пятидесятикратного - для уже самого производителя, то есть юрлица.

      Иногда удар по карману эффективнее розги по заднице.


    1. predefine
      05.12.2023 21:44
      +1

      Дальше поднимается git

      Причина не использовать git найдена


  1. Arkasha
    05.12.2023 21:44
    +17

    Newag всё отрицает. Её президент в интервью Onet был очень груб. Согласно нашим источникам, загадочными дефектами занялось CBA [центральное бюро антикоррупционное]

    https://wiadomosci.onet.pl/kraj/awarie-pociagow-newagu-hakerzy-ujawniaja-kto-stoi-za-celowymi-usterkami/g4hymmg


    1. GehtSo Автор
      05.12.2023 21:44

      Спасибо, ссылка отличная


    1. Fi1osof
      05.12.2023 21:44
      +1

      Надеюсь их посадят.


      1. Arkasha
        05.12.2023 21:44
        +1

        Владельца-олигарха вряд ли, а остальное не так важно, по-моему


        1. PuerteMuerte
          05.12.2023 21:44

          Такие вещи же не владельцу-олигарху в голову приходят, это обычно идеи менеджеров самого предприятия, у которорых премии завязаны на прибыльность подразделений. А как начальнику департамента сервисного обслуживания увеличить доход по его подразделению? А ему надо уменьшить доход у конкурентов. А как уменьшить? А тут уже включили смекалочку.


          1. Pokolo
            05.12.2023 21:44
            +2

            а вот и адвокаты владельца, кроме него никто не подумает сделать такое. 95% его распоряжение: сделайте так чтобы они не смогли провести ТО, будут знать как нанимать "левых"!


            1. PuerteMuerte
              05.12.2023 21:44
              -3

              а вот и адвокаты владельца, кроме него никто не подумает сделать такое. 95% его распоряжение:

              Конечно, всегда виноват царь, бояре же только о хорошем думают, а он ишь, приказы злобные выдаёт.

              Коллега, владельцы только в мелком бизнесе такими вещами непосредственно управляют. А в крупном они даже подразделения своих компаний наизусть не помнят.


              1. Forum3
                05.12.2023 21:44

                Владелец ведь не всегда является руководителем и не может юридического права что-то приказывать, т.к. все приказы подписываются.

                Т.е .можно владеть фирмой, но ей не управлять, управляет директор. Как в Золотом теленке было: Фунт сидел при царях, Фунт сидел при НЭПе


              1. Arkasha
                05.12.2023 21:44

                Конечно, всегда виноваты бояре, царь же только о хорошем думает, а они, ишь, приказы злобные выдают.

                Коллега, пока у вас нет всех данных, а владельцы в 95% случаев выходят сухими из воды, наиболее вероятный ответ очевиден.


                1. PuerteMuerte
                  05.12.2023 21:44
                  -1

                  Конечно, всегда виноваты бояре, царь же только о хорошем думает, а они, ишь, приказы злобные выдают.

                  В данном случапе - в 95% случаев именно так и есть. Это крупный бизнес, на харизматичных чуваков вроде Маска или Безоса, которые суют нос в каждое дело, приходятся тысячи держателей акций, которые полностью делегируют управление активами своим представителям. Да, я понимаю, говорить "в данном случае царь не виноват", это вообще не мейнстримовая позиция, и за неё тухлыми яйцами закидают, но правда не обязана быть мейнстримовой.


                  1. mayorovp
                    05.12.2023 21:44

                    Так речь-то про владельца-олигарха.

                    Понятное дело, что миноритарные акционеры - никакие не "цари", и спрашивать с них бессмысленно.

                    А вот тот, кто владеет 54.18% акций, запросто может напрямую приказывать совету директоров.


  1. vitos73
    05.12.2023 21:44
    +45

    Похожая история случилась у меня. В эпоху расцвета локализации китайских/корейских мморпг была такая игра Shadowland Online. в рунете известная как ирод.ком, разработчики были китайцы, код - часть php (частично ими скомунизденый из ультимы), часть серверный флеш на adobe media server. В этом "флешовом" серверном коде была встроена аналогичная проверка на дату: после определенной даты сервер переставал работать и начинал писать странные ошибки. Тут появлялись китайский товарисчи, отвечающие за поддержку и все исправляли, ну и годовой контракт на поддержку продлевался конечно же, работает жеж!. А потом пришел HTML5, флешу стало плохеть, и китайские друзья тихо слились, просто перестали отвечать. Игра начала постепенно падать на всех сервисах. Упала и у нас. Что поделаешь, надо чинить. Я сначала проверил историю инцидентов, потом перевел время на сервере на неделю назад, и о чудо... Ну а дальше вспоминая детство ("надо много золота") нашел по сигнатурам, проверку на год, число и месяц тремя сравнениями, прям как тут в статье. Благо байт код флеша был не шифрованный, проверки на контрольную сумму не было, пропатчил на 2100 год и все заработало.


    1. xenon
      05.12.2023 21:44
      +1

      Забавно, что в контексте УК и тайм-бомб, получается, что теперь вы сами создали там тайм-бомбу на 2100-ый год...


      1. Vsevo10d
        05.12.2023 21:44
        +4

        Но без выгодоприобретения/давления на третьи стороны. Да и в 2100-м году все будут играть через нейроинтерфейсы в 32K Hiper HD VR игры или в крестики-нолики на радиоактивном пепле, что им какой-то флеш.


        1. Okeu
          05.12.2023 21:44

          не стоит недооценивать некроретрогеймеров)


          1. Vsevo10d
            05.12.2023 21:44

            Некроретрогеймер - это открыть ssega или там КС 1.1 вспомнить. К 2100-му году это уже скорее цифровая археология будет.


      1. vitos73
        05.12.2023 21:44
        +1

        тут или ишак или падишах к 2100му...


    1. wambulance
      05.12.2023 21:44
      +1

      а нельзя было пропатчить на обратное условие? :)


  1. Dr_Faksov
    05.12.2023 21:44
    +7

    Если прочитать статью, то выглядит некрасиво, мягко сказано.

    Но! Тут надо не попасться на "ошибку выжившего". Нам показали ситуацию только с одной стороны. С отсылкой - "хотите мнение другой - изучайте сами". Статью, написанную подобным образом, сложно назвать обьективной.

    Мы не видели изначального контракта. Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

    Надо заметить что обычно сервисом критически важных узлов и агрегатов занимаются специалисты имеющие сертификаты от производителя этих самых устройств. У ремонтной компании они были?

    А блокировка по выработке моторесурса и по региону применяется в целой куче устройств, что в этом нового?

    Ну и да, само понятие "моторесурс" придумали жадные до денег производители деталей. Зачем менять по требованию производителя после 10 000 часов работы подшипник если он почти не изношен а стоит как крыло от Боинга? Не важно что, производитель знает, что 11 000 часов он с вероятностью 80% не переживёт. Как развалится так сразу и поменяем. В полёте или на полном ходу.

    И финальный вопрос - согласились бы вы ехать поездом, про который точно известно что капитальный ремонт этому поезду делала компания которая:

    а) никогда до этого не работавшая с этими поездами

    б) не имеющая полной документации по производству ремонта. А я думаю - вообще не имеющие. Документация на 20 000 страниц - это точно документация по капитальному ремонту а не по текущему обслуживанию? У меня документация (от производителя) по ремонту лодочного мотора - 250 листов, автомобиля -больше 2 500. Там одних электросхем 319 листов. И это автомобиль, а не электропоезд.

    в) не имеющая специалистов, знающих данное оборудование и\или сертифицированными для производства данных работ

    в) специалисты которой имеют квалификацию не позволяющую им выйти за раздел инструкции "Устранение неисправностей". Замечательно написано " Ремонтники ищут, проверяют, сверяются, изучают инструкции — ответа не находят. "

    Ещё забыл добавить. Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет? Вот отсюда и блокировки.

    А вот за ложные неисправности надо бить. Больно.


    1. mayorovp
      05.12.2023 21:44
      +21

      Простите, но вы правда считаете, что каждая сервисная компания обязана держать в штате хакеров уровня чемпионов CTF? Другие-то не смогут найти в закрытой прошивке условие на GPS координаты и починить его.


      1. Dr_Faksov
        05.12.2023 21:44
        +2

        А я где-то это писал? Я просто хотел посмотреть на историю под другим углом.


        1. RichardMerlock
          05.12.2023 21:44
          +26

          Это не другой угол, а какое-то перекладывание ответственности и обвинения. После перехода прав владения поездами, их дальнейшая судьба производителя не касается. Он не в праве диктовать эксплуатанту вообще ничего! Для этого есть регуляторы и регламенты. Отвечать будет тот, кого назначит комиссия по результатам расследования.


          1. Dr_Faksov
            05.12.2023 21:44
            +5

            Где, кого и в чём я обвинял?

            В статье показан один бок истории. Меня руководство по капремонту на 20 000 листов напрягает до крайности. Оно маленькое для такого ремонта.


            1. PuerteMuerte
              05.12.2023 21:44
              +6

              В статье показан один бок истории. Меня руководство по капремонту на 20 000 листов напрягает до крайности.

              Почему? Современный локомотив, это же не "Жигули", у него обслуживание крупноузловое, конкретные узлы ремонтируют уже сами их вендоры, задача ремонтного подрядчика - правильно их демонтировать, монтировать и тестировать.


              1. Dr_Faksov
                05.12.2023 21:44

                Как вы думаете, какой объём занимает описание встроенных процедур диагностики оборудования и сообщений логов? А это обязательная часть такой документации.

                По схемам. Я не знаю, видели ли вы промышленные схемы. На всякий случай - зто совсем не то что на Хабре публикуют. Они узловые. К примеру - на одном листе схема зажигания - шесть свечей, шесть катушек и кусочек разъема контроллера. Ну и цвета проводов расписаны. Лист может занимать, к примеру, описание контактов разъема, если большой.

                Там принцип документации - распечатай, положи рядом и читай при работе без увеличительного стекла. Закончил - выкинь.


                1. PuerteMuerte
                  05.12.2023 21:44
                  +3

                  Как вы думаете, какой объём занимает описание встроенных процедур диагностики оборудования и сообщений логов? А это обязательная часть такой документации.

                  По локомотиву? Никак не думаю, я работал с массой разных отраслей, но вот что касается железки, тут у меня никаких производственных отношений, кроме короткого романа с проводницей пятнадцать лет назад, не было. И поэтому я никак не могу согласиться с предположением, что книжного шкафа технической документации (а 20000 листов, это честный книжный шкаф) недостаточно для описания всех регламентных процедур и диагностики локомотива. Интуитивно мне сдаётся, что достаточно.


            1. RichardMerlock
              05.12.2023 21:44
              +2

              Перепутал! Не обвинения, а оправдания. Оправдание неявных блокировок. Но и завуалированное обвинение конечного пользователя (пассажира поезда) в стиле "сам виноват" я тоже увидел, наверно показалось. В общем, нельза так делать, это криминал. Блокировки по моторесурсу делаются явно с заблаговременными предупреждениями о его окончании, которые складываются в том числе в логи. Да и 20000 листов - это реально дофига для мануала без воды, это никто никогда не осилит. Этакий "Война и мир" в 120 томов.


              1. Dr_Faksov
                05.12.2023 21:44

                Я не оправдываю изготовителя, чур меня! Просто не надо делать поспешных выводов по информации с одной стороны.


                1. Goron_Dekar
                  05.12.2023 21:44
                  +3

                  Формулировки вроде "не всё так однозначно", "мы всего не знаем", "там не дураки сидят" это форма мягкого оправдания, да ещё и унижающая собеседника.

                  Да, есть призумпция невиновности. И когда доказательств вины нет, то осуждать производителя, по крайней мере, не этично. Но мы тут обсуждаем контору, которая внесла в код работы своего состава поведение, указывающее на неисправность исправной детали с целью усложнения стороннего ремонта. Это преступление, и оно доказано в прочитанной мною статье.

                  После такого любое оправдание подобной стратегии выглядит как соучастие. А уж оправдание в духе "мы же не знаем, что заставило их закодить закладку в прошивку и выводить из строя продукт показывая заведомо ложную информацию" вообще звучит странно.

                  Производитель данного оборудования однозначно совершил противоправные действия, и его мотивы никак этого не изменят.


          1. vikarti
            05.12.2023 21:44

            Допустим комиссия скажет что полетел подшипник, производитель с трудом выясняет что он отработал 11 123 часов (притом что во всех регламентах - менять после 10 000 часов). Точно не прилетит производителю, за запланированное устаревание например? А журналисты что будут писать?


            1. konst90
              05.12.2023 21:44
              +4

              Вы так говорите "Запланированное устаревание", как будто это что-то плохое.

              Подшипники, как и любые другие узлы с парами трения, обречены сломаться через какое-то время. И тогда они либо должны быть рассчитаны на весь срок службы изделия (что не всегда возможно), либо иметь ограничение по ресурсу (то самое "менять через 10к часов"), либо меняться по состоянию (что может привести к отказу с последующей аварией).

              Производитель заложил некий ресурс узла и честно указал его в документации. Какие к нему вопросы?


              1. LF69ssop
                05.12.2023 21:44

                А бывает, если (и когда) нужно то производитель продляет ресурс, узла или изделия.

                Такое неоднократно происходит с самолетами, ракетами и прочим подобным.


                1. konst90
                  05.12.2023 21:44
                  +8

                  Именно что производитель.

                  Могу как работник такого производителя сказать. Мы недавно продлевали ресурс хранения одного изделия. И для того, чтобы это сделать, нам надо было взять изделие, которое мы положили на склад лет двадцать назад именно на этот случай, и провести его испытания.

                  Точно так же делается и с наработкой. Ставится на лидер (в случае авиации это будет грузовой самолёт с высокой частотой полетов) некоторое изделие. После окончания назначенного ресурса его либо снимают, осматривают и при приемлемом состоянии ставят назад, либо в случае наличия дублирования меняют один экземпляр на новый, а второй оставляют работать. И если изделие успешно отработает увеличенный срок - ресурс можно продлевать.

                  Я к тому, что это не просто продление по желанию левой пятки, для этого в регулируемых отраслях нужно выполнить некоторые работы, чтобы показать безопасность такого продления.


              1. Rayven2024
                05.12.2023 21:44

                вопросы к другим производителям.

                например принтеров и МФУ (мой соседний коммент)

                там отказ будет не критичным.

                формулировка, кажется HP - "качество копий станет хуже, что негативно скажется на нашем имидже"

                только вот я старался выбирать технику HP, на которой картриджи заправлялись дешевле, чем у Самсунга - и в итоге по сумме владения она вышли дешевле.... но последние годы "всё плохо" у большинства производителей

                принтер HP офисного сегмента купленный лет 15 назад сдох сильно раньше своего предшественника, который был значительно "слабее" да и размером-весом меньше...

                если кому интересно - 3005dn ценой 45 000р (примерно 2009) против 1320 (лет на 7 ранее купленном за 13 000р) даже если там курс в 2 раза разный был - 45 против 25 000

                при этом 3120 "ходит" по 200 тыс до первого ремонта и до 400-450 000 копий дальше, а 3005й несмотря на "мощность" и в 2 раза более ёмкий картридж первый раз сдох на 60 000 - при этом там сразу 2 поломки было

                мастер сказал что и платы у него дохнут довольно быстро ("отвел чипа")....

                в общем чем новее техника, тем менее она качественна при большей цене....


                1. CorruptotronicPervulator
                  05.12.2023 21:44

                  Переход на Kyocera спасёт гиганта мысли.


                1. Didimus
                  05.12.2023 21:44
                  +1

                  Советую покупать проверенную временем электронику фирмы БЭУ электроникс. Если принтер уже прошёл миллион копий, то он уже вряд ли сломается


          1. Antra
            05.12.2023 21:44
            +1

            Думаете, если у поезда в какой-то момент откажут тормоза, эксплуатант публично скажет "да, я сэкономил и ремонтировал у каких-то шаромыжников, производитель не виноват", и наездов на производителя не будет?

            Я сейчас не про оправдание закладок, а про то, насколько соответствует реальности ваше утверждение "их дальнейшая судьба производителя не касается".


            1. Popadanec
              05.12.2023 21:44
              +1

              Любые инциденты фиксируются и расследуются, даже если они не привели к жертвам. Все проверки и ремонт так же фиксируется под подписи ответственных лиц. Так что если эксплуатант начнёт копроэкономить, он сам себя подставит.

              Это не в жигули масло не поменять.


              1. Antra
                05.12.2023 21:44

                Повторю - я не про закладки. И не про "кого накажут".

                Я хочу услышать подтверждение, что автор фразы "их дальнейшая судьба производителя не касается" действительно считает, что в случае отказа тормозов поезда по причине ремонта в несертифицированной/нелицензированной мастерской по СМИ не прокатится волна публикаций "у поезда такого-то производителя отказали тормоза... погибло Х человек".


              1. ABy
                05.12.2023 21:44
                +4

                А заливка хакнутой прошивки тоже фиксируется под подписи ответственных лиц? А если хакеры случайно не тот байт запишут и у поезда условно откажут тормоза в неподходящий момент? Оправданно ли модифицировать прошивку такого ответственного устройства не имея доступа к исходникам? Я не оправдываю производителя, они поступили некрасиво, если не преступно. Думаю что их должны законодательно обчзать передать исходники к прошивке. Но стали бы вы со спокойной душой ездить на поезде, зная что его прошивка была хакнута ремонтниками?


                1. Dr_Faksov
                  05.12.2023 21:44

                  А замечательный вопрос! Кто теперь гарантирует что прошивка работает как должна? Производитель? Хакеры?

                  А давайте наймём хакеров подправить автопилоты автомобилей , а то там некоторые функции заблокированы.


                1. khajiit
                  05.12.2023 21:44
                  +3

                  А кто сказал, что официальная прошивка такого не сделает? )
                  Собственно, она и сделала.


                  1. ABy
                    05.12.2023 21:44
                    +1

                    Я вот и говорю что нужен сторонний аудит.

                    А так, по крайней мере, понятно кому предъявить. Иначе производитель будет валить вину на хакеров, а хакеры на производителя, и всей правды мы не узнаем:)


                    1. khajiit
                      05.12.2023 21:44

                      Да, простите — этот прочитал как преимущество официальной прошивки против неофициальной


                1. Popadanec
                  05.12.2023 21:44
                  -1

                  Залить левую прошивку не будучи тех персоналом в принципе нельзя, т.к. компьютер обычно изолирован(если у производителя мозги на месте) и к нему требуется физический доступ. А физический доступ нельзя просто так получить. Если прошивку можно залить через медиасервисы поезда или вообще удалённо, то вопросы в любом случае к производителю.


          1. select26
            05.12.2023 21:44

            Но вопрос то:

            Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет?

            интересный.
            Аналогия: если после замены аккумулятора в неавторизованном сервисном центре ваш автомобиль сгорит, кто будет виновником и,соответственно, ответчиком?


            1. Dr_Faksov
              05.12.2023 21:44

              А пожарный инспектор со страховой будут с этим разбираться. А если учесть что страховой совсем не улыбается платить страховку...


              1. select26
                05.12.2023 21:44

                Вы представляете какой уровень компетенции нужен чтобы разобраться с аккумулятором автомобиля?
                А с двигателем авиалайнера?
                А с охладителем или магнитом МРТ?
                Экспертом, которого привлекут, все равно окажется производитель.


            1. konst90
              05.12.2023 21:44

              Для вины нужно доказать умысел либо неосторожность.

              А ответственность может быть на производителе аккумулятора, на сервисе или вообще ни на ком. Смотря что экспертиза покажет.


              1. kspshnik
                05.12.2023 21:44
                +1

                Ответственность будет на эксплуатанте. Это он будет доказывать, что проявил необходимую (должную) осмотрительность, и предпринял все меры для того, чтобы заменить аккумулятор (выполнить ППО/ППР) у надёжных, допущенных и сертифицированных исполнителей, а вот они, хорьки нездоровые, его бедного/наивного - обманули, охальники. И если не докажет - выхватит по полной.


        1. mayorovp
          05.12.2023 21:44
          +8

          Вот здесь вы это писали:

          И финальный вопрос - согласились бы вы ехать поездом, про который точно известно что капитальный ремонт этому поезду делала компания которая:

          в) специалисты которой имеют квалификацию не позволяющую им выйти за раздел инструкции "Устранение неисправностей". Замечательно написано " Ремонтники ищут, проверяют, сверяются, изучают инструкции — ответа не находят. "

          Вы требуете от специалистов квалификации, позволяющей выйти за пределы инструкции по устранению неисправностей в ситуации, когда контроллер с закрытой прошивкой выдаёт код ошибки "фигвам".

          Подобной квалификацией обладают очень немногие команды хакеров. Обратите внимание, им даже дизассемблер и тот пришлось дорабатывать!

          --

          По поводу же другой стороны - в комментарии выше давали ссылку на более подробную статью.

          И не знаю как вам, но когда я вижу с одной стороны конкретные сообщения хакеров об обнаруженных конкретных закладках, а с другой стороны - угрозы судом за взлом и никаких фактов - мне всё совершенно ясно.


          1. Dr_Faksov
            05.12.2023 21:44

            Ещё раз напишу - я производителя не оправдываю. За ложные неисправности, в том числе, надо больно бить.

            Но! Поговорку "Не умеешь - не берись!" не сегодня придумали.


            1. Goron_Dekar
              05.12.2023 21:44
              +4

              А вы бы при выборе поезда поехали обслуженным в неофициальной мастерской, или произведенным конторой, ставящей незадокументированный бэкдоры в can шину, которыми может воспользоваться любой, имеющий ключ?

              Есди поезд можно отсервисить в стороннем сервисе, значит он хорошо задокументирован, верно?


      1. vikarti
        05.12.2023 21:44
        +1

        Не должно быть необходимости звать хакеров. Этот функционал должен быть документирован в техдокументации и в контракте. И уж дело заказчика покупать ли девайс с такой фичей.


        1. mayorovp
          05.12.2023 21:44
          +6

          Но он не был документирован, в том-то и проблема.


          1. Dr_Faksov
            05.12.2023 21:44

            А была ли эта та документация, в которой это должно было быть отражено?


            1. mayorovp
              05.12.2023 21:44
              +1

              Судя по тому, что регламентные работы проводились - регламент этих работ определённо был.


    1. PuerteMuerte
      05.12.2023 21:44
      +25

      Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

      Если в контракте такое написано, то никакая железнодорожная компания не рискнёт его нарушать. Раз открыто обратились к другому сервису, следует by default предполагать, что не написано.

      Надо заметить что обычно сервисом критически важных узлов и агрегатов занимаются специалисты имеющие сертификаты от производителя этих самых устройств. У ремонтной компании они были?

      Сектор железнодорожного транспорта зарегулирован по самое не хочу. Поэтому исходите из того, что специалисты были, лицензию на свою деятельность компания получила, пока явно не доказано иное.

      Ещё забыл добавить. Если поезд после подобного ремонта потерпит крушение по техническим причинам - кто отвечать будет? Вот отсюда и блокировки.

      Кто будет отвечать - решит суд на основе выводов экспертиз, но уж точно не производитель поезда, если причной будет не конструкционный дефект, а несоблюдение установленных производителем регламентов обслуживания. А блокировки просто от того, что производитель ох..л, как это нередко бывает в бизнесе. Добро пожаловать в мир очень недобросовестной конкуренции.


      1. Dr_Faksov
        05.12.2023 21:44

        Добро пожаловать в мир очень недобросовестной конкуренции.

        С этим миром я знаком давно и не по наслышке. И должен сказать что блокировки по ресурсу достаточно часто вполне обоснованы. Можно конечно сбросить, ничего не меняя, но только замена потом обычно стоит гораздо дороже. Но потом.


        1. PuerteMuerte
          05.12.2023 21:44
          +7

          И должен сказать что блокировки по ресурсу достаточно часто вполне обоснованы.

          Иногда - да, иногда нет. А как насчёт блокировок по месту локации мастерской?


          1. Yamazaki123
            05.12.2023 21:44
            -4

            Это как раз для того, чтобы поезд не отшибло посреди перегона, на скорости и т.д.


            1. MiraclePtr
              05.12.2023 21:44
              +5

              Ага, и из-за глюка в GPS (как в центре Москвы, когда навигаторы внезапно начинают показывать что они где-нибудь в аэропорту) поезд может отшибить как раз посреди перегона на скорости из-за этих закладок.


        1. DaneSoul
          05.12.2023 21:44
          +4

          но только замена потом обычно стоит гораздо дороже. Но потом.

          И решать это должен только владелец устройства, а не производитель!
          Может владелец собирается скоро списать устройство и заменить на другое, ему этот развод производителя на дорогое обслуживание строго по графику нужен в таком случае?


          1. vikarti
            05.12.2023 21:44
            -2

            А кто есть владелец если тут какие то схематозы?

            Ну вот например вспоминаем историю с авиалайнерами которые использовали российские авиакомпании, внезапно оказалось что владельцы юридически там какие то конторы на каких то островах.


            1. MiraclePtr
              05.12.2023 21:44
              +6

              Ну вот например вспоминаем историю с авиалайнерами которые использовали российские авиакомпании, внезапно оказалось что владельцы юридически там какие то конторы на каких то островах.

              А что не так-то? Аренда, лизинг, и еще много разных полностью законных и часто используемых вариантов, когда владеет одна организация, а использует другая.


        1. event1
          05.12.2023 21:44
          +7

          Блокировки по ресурсу вполне обоснованы, если про них написано в документации. Типа: "после смены детали А, сбросьте счётчик Б в нуль". А если это секретная блокировка, то не обоснованы.


      1. SamaRazor
        05.12.2023 21:44
        +10

        Вы слишком хорошего мнения об качестве европейских регуляций, да и вообще о людях в целом. Вот байка, верить вам или нет, она как раз про ЖД в этих ваших европах.

        Когда я был помоложе, мне повезло работать с одними итальянскими ребятами, с которыми я и до сих пор поддерживаю дружественные отношения. Был клиент, маленькая итальянская компания, которая занималась видеонаблюдением, я верстал для них мобильную аппликуху в течении 2-х лет, и иногда трогал местный бэкэнд (очень плохо, скажу я вам). Примерно через полгода работы меня привезли в Ломбардию, поселили, и я там месяцок писал свой код и обжирался итальянской едой. У компании был владелец, у которого этот бизнес был не главным, но в общем и целом все его компании были информационной направленности. В один день меня и еще двух сербских ребят он позвал на ужин, перед которым я был предупрежден что есть некоторые банворды про мои знания - amazon alexa, и моя любовь к хоббийной байтослесарии на всяких там атмелах и стмках. В процессе ужина (подозреваю что он был в курсе, я обмолвился с коллегами там где-то или что-то вроде) мне плотно присели на уши, что нужен очень-очень прям вот сильно байтослесарь который сделает какую-то приблуду для снятия телеметрии с подвески каких-то там скоростных поездов, что вот есть "тендер", и уже даже закуплено оборудование в виде РАСПБЕРРИ ПАЙ 2.

        Я отбрехался что я фронтенд-манки, и вообще эти ваши микроконтроллеры это ну очень сложно, нажрался вином и уехал спать. Насколько мне известно этот уважаемый господин нашел какого-то русского студента, который ему что-то там наколхозил, и это что-то ушло "в прод".

        А еще я видел как этот же товарищ сообразил и продал какие-то термостаты при помощи тоже околобесплатной рабочей силы с восточной европы, а точнее держал в руках готовое изделие, где коммутация нескольких киловатт проходила платой без экранирования и аппаратных вотчдогов, и да, эта штука тоже ушла в продакшн.

        Все "регуляционные" вопросы решались точечными поездками "правильных" людей на его виллу на Сицилии в нужное время.

        Но вообще мне это все приснилось в пьяном угаре, все совпадения случайны.


        1. N1X
          05.12.2023 21:44
          +2

          Так а что здесь такого? Никто ж не знает, куда и как оно было продано? Если это снятие телеметрии нужно для какого-нибудь универа на сбор данных для научной работы?

          Я просто видел, что стоит в поездах siemens. Распберри там точно нет, а вот соответствие стандартам безопасности и сертификация есть. Причем как в документах, так и на платах. Из-за чего простой блок питания для системы управления тормозами имеет на борту цифровой логики не меньше, чем ZXSpectrum...


        1. grafdezimal
          05.12.2023 21:44
          +1

          Справедливости ради хочу всё таки добавить что это специфика Италии, а не всех «европах ваших». То, что эти коллеги пропихиваю через регуляторов, в других странах вызывает нервные травмы. Нам постоянно приходится отвечать на вопросы «почему в Италии проверяющий это принимает, а нам нужно ещё вот то и это», видимо потому что…


      1. select26
        05.12.2023 21:44
        -1

        Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

        Это распространенная практика в авиастроении, энергетике, телекоме и медицине. И цена устройства, как правило, меркнет на фоне готовых контрактов поддержки.


    1. Dr_Faksov
      05.12.2023 21:44
      +1

      Некорректно сформулировал "только представители производителя". Имел ввиду "только представители лицензированные производителем"


    1. remzalp
      05.12.2023 21:44
      +24

      Компания John Deer готова взять Вас на работу пиарщиком


      1. Dr_Faksov
        05.12.2023 21:44
        -4

        Основная претензия к компании John Deer была в том, что техник по ремонту приезжает медленно. Техника стоит а нужен техник не всегда. Если бы техник приезжал в течении часа, то всем бы было пофиг на коды и самостоятельный ремонт. Стоимость часа простоя комбайна во время уборки всяко выше чем оплата часа работы техника.

        Они сделали глупость. А потом упёрлись рогом.


        1. PuerteMuerte
          05.12.2023 21:44
          +12

          Основная претензия к компании John Deer была в том, что техник по ремонту приезжает медленно.

          Техник же не Санта Клаус, он в принципе не может приезжать быстро ко всем колхозникам, которые хорошо кушали в прошлом году (чтобы им и в этом году было что покушать). У всех агрофирм есть своя техническая служба как раз для текущего полевого ремонта, с учётом того, что многие с/х работы, например, внесение удобрений, вообще имеют окно выполнения в несколько дней.


          1. Popadanec
            05.12.2023 21:44

            Служба то есть, но в сезон она зашивается и колхозник несёт огромные убытки, от того что не может поменять копеечную деталь самостоятельно или другим мастером.

            А John Deer хочет всё сама ремонтировать, не смотря на простои колхозника.


          1. Dr_Faksov
            05.12.2023 21:44

            Я писал - основная. Это не значит- единственная.

            И вроде тоже написал что это была глупость.


    1. Rayven2024
      05.12.2023 21:44
      +2

      только вот есть несколько моментов

      например искусственный останов аппарата по выработке ресурса - как примеры Konika-Minolta bizhub c200 - прошли барабаны 45 000 и всё.... (начали ныть на 40 000)

      при этом ничего не случится если погонять еще 10-20 000 - ну копии мб станут чуть хуже качеством... % на 5-15...

      а кстати, кто расскажет мне почему "цветной" барабан стоит 100 000р при том что ч/б барабан стоит 50 000р ?! (цены 3-4 летней давности) - при этом ремонтники говорят что они в принципе заменяемы, надо только чип подменить...

      да и первая проблема решается заменой чипов, но всё же дорого (тыс 7 за просто сброс счётчика)

      вот в итоге дорогущий (для нас) МФУ стоит памятником себе уже 4й год, скорее всего его так и спишут и выкинут - "денег на ремонт не выделено"

      а стоило производителю подумать и позаботиться о природе - аппарат бы использовался до полного износа.... гринписовцы вы что молчите?

      до этого кстати остановился OKI 5100 вроде модель была - 10 000 и всё... (не помню на 9 или 10 000 ругаться стал, а через 1 000 останов) - судя по форумам там заводские барабаны обмануть невозможно, только если бы стояли сменные. а заводские защищены от этого....

      был списан. с остатками тонера....

      Грустно это всё... продукцию коника-минольта и ОКИ я теперь буду избегать, да и вообще следить по форумам до покупки о таких подставах...

      Кстати на хабре же была статья про кажется шведский станок, которые при отсутствии тех. обслуживания сжигал одну из основных плат в управлении через год


      1. Antra
        05.12.2023 21:44
        +1

        Простите, но лимит в 45000 копий для вас стал неожиданностью? В документации об этом не было написано?


        1. Goron_Dekar
          05.12.2023 21:44
          +1

          В документации написано, что после 45к копий аппарат будет заблокирован? Есть пруф?


          1. Antra
            05.12.2023 21:44
            -1

            Я задал конкретный вопрос автору, стал ли для него неожиданностью лимит в 45000 копий.

            Обсуждать эту тему с третьими лицами не вижу смысла. Тем более когда формулировка изначально подтасовывается.

            Не можете же вы не чувствовать разницу между "аппарат заблокирован" и "печать прекращена, требуется замена барабана после 45000 копий, указанных в описании как его типовой срок службы".


            1. mayorovp
              05.12.2023 21:44

              А вы можете почувствовать разницу между типовым сроком службы и максимальным?


              1. Antra
                05.12.2023 21:44

                Могу


      1. Dr_Faksov
        05.12.2023 21:44
        -1

        Я в этом бизнесе давно, и все эти беды знаю. Вы правы и неправы.

        Правы в том, что можно обойти, заменить, продлить. Почти без проблем.

        А не правы в том, что фирма, произвёвшая данный аппарат считает, к примеру, что её аппарат позорит имя фирмы, если печатает с хреновым качеством. И имеет все основания так считать.

        На счёт заботы о природе - не смешите. Все производители принтеров давно на это положили.

        Барабаны стоят по разному потому что рынок. А серьёзно - тонер может быть разным.

        Konika-Minolta и OKI две самые закрытые экосистемы, в плане перезаправки. Потом что маленькие, не выгодно детали делать. Правда, надо заметить, что Konika-Minolta наверное лучше всех печатает в цвете.


        1. PuerteMuerte
          05.12.2023 21:44
          +2

          Барабаны стоят по разному потому что рынок. А серьёзно - тонер может быть разным.

          Даже если барабан один и тот же для цветного и чёрного тонера? Тут вопрос в том, что цветной просто купят дороже.

          Я вспоминаю, лет 20 назад у меня в рабочем хозяйстве было два эмбоссера CIM, один персонализировал по 250 карточек в час, второй - по 100, по цене они отличались примерно настолько же. А визуально никак не отличались, ни снаружи, ни внутри. И я как-то ради любопытства обменял им ПЗУ с прошивкой. Не помогло. А потом при внимательном осмотре платы нашёл ещё одну маленькую незаметную ПЗУшку. Переставил, помогло :)


          1. DGN
            05.12.2023 21:44

            И вот что тут делать бедному но жадному производителю? Когда рынок хочет дешевле... Выпустить лайт модель и задушить прошивкой.

            Вот если бы они вам все спалили при замене ПЗУ, или например выдали ошибку исправного мотора - это уже некорректное поведение.


          1. Antra
            05.12.2023 21:44

            Да, цветной купят дороже. Те, у кого есть деньги на цвет. Можно, конечно, продавать ч/б и цветные по одинаковой цене, но цена ч/б при этом повысится, что не обратует "малоденежных", ограничивающих себя монохромом.

            Так же, как можно купить программно-аппаратный комплекс, в котором формально присутствует куча функций, но многие из них нужно лицензировать. Хотя они есть.

            Захотел VRF в Cisco? Доплати. Ибо у производителя выбор:

            А) Продавать с частично залоченными функциями в расчете, что кому понадобится, придут и заплатят
            Б) Продавать все фичи разлоченными, но поднять цену даже для тех, кому они не нужны.
            Ибо общая сумма денег за то же количество оборудования должна сохраниться.


          1. dartraiden
            05.12.2023 21:44

            Вас же не удивляет, что у массы платного ПО есть разные уровни лицензирования.

            Вы можете подешевле приобрести ключик для редакции Standard (позволяющий вам делать действия А и B), а можете для редакции Pro подороже (позволяющий вам делать действия А, B и C). А можете вообще приобрести Enterprise, которая, зачастую даже по функциям не отличается от Pro, а всё отличие в условиях типа "Standard и Pro нельзя использовать в коммерческих целях, а Enterprise можно". При этом, в кодовой базе все функции реализованы и просто открываются те или иные в зависимости от введённого ключа.

            Но когда то же самое происходит на аппаратном уровне, это почему-то воспринимается иначе?


            1. MaFrance351
              05.12.2023 21:44
              +1

              Потому что я уже заплатил за все эти функции, которые уже реализованы в железе и которые есть в моём устройстве, но, оказывается, недоступны, так как производитель хочет, чтобы я платил ещё. В случае софта в купленной мной версии этих компонентов может вообще не быть.


              1. konst90
                05.12.2023 21:44

                Вы заплатили за то, что было написано в договоре и в характеристиках изделия.

                То, что производитель для унификации использовал одни и те же детали для изделий разного класса - это дело производителя. Хотя вам ничего не мешает при наличии возможности доработать купленное - правда, при этом есть риск поломки и отказа в гарантии.


            1. PuerteMuerte
              05.12.2023 21:44
              +1

              Но когда то же самое происходит на аппаратном уровне, это почему-то воспринимается иначе?

              Это разное (с). Во-первых, при покупке ПО я покупаю не софт, а право пользования теми или иными его функциями, софтом я не владею. Во-вторых, тиражирование одного и того же софта в любых количествах, в разных конфигурациях и под разный спрос и кошелёк - штука, для производителя примерно бесплатная.

              А вот с девайсом такое не прокатывает, аппаратные решения тиражируются уже за деньги, и продаются полностью, как готовая вещь. Поэтому несколько нелепо выглядит, когда производитель по факту потратил деньги на изготовление какой-то функции "в железе", по факту передал её покупателю, но отключил её, дабы покупатель не пользовался. Это примерно как купить в супермаркете пакет с продуктами, заплатить не за все продукты в пакете, но тем не менее, принести их домой и кушать только те, за которые заплатил.


              1. g5p4m7
                05.12.2023 21:44
                -1

                Яблоко и прочие производители android-телефонов не дают даже воспользоваться GSM-связью (так сказать, воспользоваться мобильным телефоном по прямому его назначению), пока не подключишь его к интернету для "входа в учётную запись"! Как теперь такое называть "готовыми" вещами?


      1. jekhor
        05.12.2023 21:44

        Там через сервисное меню выключается, оно ноет, что закончился ресурс, но печатает (можно даже сбросить нытьё). В сервисных мануалах описано, пароль скорее всего дефолтный окажется.


      1. MaFrance351
        05.12.2023 21:44
        +1

        Кстати на хабре же была статья про кажется шведский станок, которые при отсутствии тех. обслуживания сжигал одну из основных плат в управлении через год

        А ссылку можно?


    1. idimus
      05.12.2023 21:44

      короткий ответ на ваш вопрос: да! потому что вместо выпаять/перепаять, пересобрать в таком случае я получу, полную замену неисправного/отслужившего узла, на исправный.


    1. kogemrka
      05.12.2023 21:44
      +9

      Мы не видели изначального контракта. Если в контракте прописано, то поезда могут пожизненно обслуживать только представители производителя, и покупатель с этим согласился, то это выглядит уже по другому.

      Не очень понимаю, если какая-то из сторон договора считает, что другая сторона нарушила условие контракта - для решения этого вопроса существуют суды.

      Устраивать диверсии - мув абсолютно отвратительный (и скорее всего столь же незаконный) вне зависимости от каких-либо условий каких-либо контрактов.


    1. IgorPie
      05.12.2023 21:44

      Юристы быстро укажут на кабальные условия договора и другую сторону - нагнут.


    1. mblp
      05.12.2023 21:44

      Лицо, заказывающее транспортное средство, определяет условия обслуживания и гарантии в рамках договорной свободы. Такие требования включены в контракты на закупку поездов.

      никаких пожизненных обслуживаний производителем быть не может, так что мимо ))


    1. DGN
      05.12.2023 21:44
      +6

      Не должно быть права пожизненного ремонта производителя. Просто по факту того, что производитель может вообще прекратить свое существование, а товар он продал. Единственное, если не продал, как некие зеленые трактора, а сдает в аренду, тогда он владелец и в своем праве.

      Региональный лок, как по мне, тоже идеологически незаконен. Но и в этом случае, надо четко писать что это именно он сработал, не придумывать глюки и левые причины.


    1. Daimos
      05.12.2023 21:44
      +2

      И финальный вопрос - согласились бы вы ехать поездом

      А вы не боитесь летать самолетами Боинга и Эйрбаса в России после начала СВО? Сервис теперь там непонятно кто и как проводит и тоже не вендор.


      1. Antra
        05.12.2023 21:44

        Из моих знакомых многие опасаются. И, к примеру, в Узбекистан летают теперь не Аэрофлотом, а Узбекскими авиалиниями.



    1. VADemon
      05.12.2023 21:44

      Мы не видели изначального контракта. Если в контракте прописано,

      Это разница между сообщением на экране "поезд не исправен" и "не соблюдаются условия контракта".


  1. Sfinx88
    05.12.2023 21:44
    +6

    Лично бывал в подобной ситуации, когда иностранный производитель поставил таймер на один из контроллеров на Codesys. В итоге Целый кирпичный завод стоял месяц, пока я исследовал систему, и пытался найти решение. И да: Откат на на раннюю дату не помогал. Там был регистр, значение которого декрементировалось раз в секунду. По достижении нуля, все останавливалось.


    1. Dr_Faksov
      05.12.2023 21:44
      +5

      А как объяснялась блокировка? Необходимость обслуживания или просто встал без объявления войны?


    1. mordoorg
      05.12.2023 21:44
      +5

      И я так понимаю, нигде в договоре на поставку контроллеров, не было прописано об этом таймере?
      Как в итоге решили? И какие меры приняли в сторону поставщика?


    1. lelik363
      05.12.2023 21:44
      +2

      А к производителю обращались? Какие аргументы он приводил?


    1. zuek
      05.12.2023 21:44

      Лично видел "колбасный цех" с подобной "закладкой", правда, "закладка" та была задокументирована, т.к. в договоре была плата за количество переработанной продукции - что-то типа аренды производственной линии - поставка и пусконаладка стоят недорого, но зато надо платить "за каждую выпущенную сосиску".


    1. JediPhilosopher
      05.12.2023 21:44
      +16

      Сам делал такую закладку в Нигерии в бэкенд-софте для системы мобильных платежей. Просто потому, что заказчик тупо не выполнял условия договора по оплате наших услуг. Накапливал долг, клал болт на наши предъявы. Но когда что-то ломалось - прибегал с просьбами починить и долг выплачивал. Пришлось сделать закладку, которая время от времени ломала сервис.

      Договор на обслуживание у нас был, но как сказал мне мой коллега-нигериец, в тех краях судиться по ИТ-темам долго, дорого и бесполезно. Проще вот так.

      Причем мы пытались сделать это мягко, чтобы не страдали пользователи. Так что закладка была хитрая, она сперва по-очереди ломала административные функции бэкенда (ну там в админку случайно не логинило, отказывалось показывать некоторые сервисные страницы), и только через некоторое время ломало уже жестко сами платежи. ЧСХ, заказчик никогда не обращался к нам когда проблемы начинались. Каждый раз надеялся проскочить и не платить нам. И приходил только когда совсем платежи отваливались.

      Не считаю что это хороший способ ведения дел, но в некоторых случаях это похоже единственный гарантированный способ не быть кинутым на деньги после сдачи основных работ.


  1. vadimk91
    05.12.2023 21:44
    +13

    Требования в будущем к ремонтным зонам: обязательное оснащение глушилкой системы GPS


    1. RichardMerlock
      05.12.2023 21:44
      +4

      Может не прокатить, если софт будет более продуманный и достроит трек по инерции. Лучше уж спуферами оснащать, чтобы всё в ремонтной зоне продолжало движение.


      1. atd
        05.12.2023 21:44
        +7

        Если они даже с иф-ом про дату накосячили, какие там более продуманные условия...

        чтобы всё в ремонтной зоне продолжало движение

        Чтобы поезд думал, что его ремонтируют на ходу? )))


        1. RichardMerlock
          05.12.2023 21:44

          Почитают хабр и поправят прошивку в новой версии. Поезд на ремонте думать не должен, не положено!


        1. ZirakZigil
          05.12.2023 21:44
          +30

          Зато какие логи будут:

          >12:00 Скорость 30 км/ч
          >12:01 Отключены все двигатели
          >12:01 Скорость 60 км/ч
          >12:02 Отсоединены колёсные пары
          >12:02 Скорость 80 км/ч


          1. atd
            05.12.2023 21:44
            +31

            12:03 Высота 10м

            12:04 Обнаруженр новое устройство: левое крыло

            ...


          1. DvoiNic
            05.12.2023 21:44
            +1

            Вспомнился старый фильм Большие Гонки: "Странно, почему это он перевернулся? у него же еще не отвалились колёса!"©


        1. DGN
          05.12.2023 21:44

          Был прекрасный рекламный ролик, как самолет разбирают в полете. К сожалению, не смог найти...


          1. Didimus
            05.12.2023 21:44

            Собирали, кажется. Это была реклама аджайла


  1. Lazhu
    05.12.2023 21:44
    +1

    Многие тут наверняка помнят "Happy New 2022" от M$, когда все exchange серверы отказались отправлять почту. https://borncity.com/win/2022/01/02/microsoft-besttigt-exchange-year-2022-problem-fip-fs-scan-engine-failed-to-load-1-jan-2022/


    1. zuek
      05.12.2023 21:44
      +4

      Не все. Меня не задело - у нас на тот момент 2010 только готовился к миграции, но как же я был рад, что на декабрь "заморозил инфраструктуру" (запретил любые обновления/изменения из-за высокой стоимости простоев).


    1. navion
      05.12.2023 21:44

      Это не закладка, а баг как при переполнении счётчиков в SSD и HDD.

      Скорее надо вспомнить Intel, которые оправдывали заботой о пользователях блокировку записи в потребительских Optane SSD при достижении паспортных лимитов TBW.


  1. stalker_316
    05.12.2023 21:44
    -3

    Бобр курва...


  1. Ivan22
    05.12.2023 21:44
    +10

    От курва, а я этими поездами езжу!


    1. NickDoom
      05.12.2023 21:44
      +3

      Пердолить за такие поезда надо, курва маць!


  1. LaoAx
    05.12.2023 21:44
    +6

    Как же это мерзко. Слов нет. И ведь это кто-то написал, пальчиками своими :(


    1. ssj100
      05.12.2023 21:44
      +3

      И ведь это кто-то написал, пальчиками своими

      Написал ровно то что указал PM. Но и PM не взял ее из головы

      Ну вот кто-то же пишет шифровальщики, геоблоки, казино, рекламу вставляет и пишет нигерийские письма...


      1. Ivan22
        05.12.2023 21:44

        деньги не пахнут


  1. Vadim028
    05.12.2023 21:44
    +1

    Просто привязать к рельсам, а когда неисправный поезд появится на горизонте, они сами поймут за что

    А там как у Робокопа, после активации его директивы были следующими:

    1. "Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)


    1. DaneSoul
      05.12.2023 21:44
      +2

      А там как у Робокопа, после активации его директивы были следующими:

      1. "Любая попытка арестовать старшего офицера OCP приводит к отключению" (Указано как [Засекреченное] при первоначальной активации)

      Ну так как в том же Робокопе и обойдут: "Вы УВОЛЕНЫ!" =)


  1. oleg_rico
    05.12.2023 21:44

    Сюжет просто готовый сценарий для крутого фильма.


  1. AlexXYZ
    05.12.2023 21:44

    Ну так глупо палиться! Неужели было не придумать что-то другое? Вставший намертво поезд, который ещё и может "заразить" другие поезда, достаточно веская причина для подозрения и проверок.


    1. JediPhilosopher
      05.12.2023 21:44

      Да им наверное пофиг было. Ну даже догадаются, а дальше что? Если эта компания монополист или почти-монополист в своей сфере, все равно отказаться от ее поездов не получится. Либо может у них этот момент в бизнес-модели заложен. Поезда дешевле конкурентов именно в расчете на получение денег за обслуживание.

      Это как с этими тракторами американскими, все плюются и страдают, но продолжают жрать кактус. Потому что все равно трактор дешевле и альтернатив особо нет.


      1. Didimus
        05.12.2023 21:44

        С тракторами - используют взамен другие, благо Жон дур были не в собственности, а в лизинге?


      1. Daimos
        05.12.2023 21:44

        Компания может и монополист, но во-первых органы могут натянуть и компанию на штрафы, а исполнителей закладок - сроком в тюрьме, так что в компании может сменится руководство


  1. radioxoma
    05.12.2023 21:44
    +7

    Сталкивался с проприетарными батарейками с RFID-меткой в которую писалось оставшееся время работы батареи (декремент от 250 минут). И не важно, что заряда оставалось ещё минут на 100 работы - устройство показывало 0 и черный экран.
    Сами батарейки ER14505M LiSOCI2 никак не могут стоить по 70 USD. Прошить метку (ISO 15693) и сбросить счётчик можно Android-смартфоном: минимум треть старой батареи доиспользовать или новую за 600 RUB поставить.
    Устройство "Medtronic McGRATH MAC EMS Laryngoscope".

    Устройство в принципе готово к питанию от Li-Ion 4.2 V, но жадность производителя оказалась сильнее.


    1. RichardMerlock
      05.12.2023 21:44

      Надеюсь, не в контроллере системы жизнеобеспечения стояла?


      1. radioxoma
        05.12.2023 21:44
        +1

        Нет, игрушечный ларингоскоп. Видимо фармпредставитель дал бесплатный в надежде, что больница будет закупать расходники (клинки и батарейки) по цене нового. Как с принтерами.


        1. DGN
          05.12.2023 21:44
          +1

          Какие-то скопы я подруге медсестре чинил. Лампочки горят. Новых не напасешься. Стоят кау чугунный мост. В итоге, лампа накаливания на 3 вольта, батарейка li-ion 4.2 вольта. Лайфхак - заряжать их не более 15 минут и только после того как замигает low batt. Один аппарат перепаял на светодиод, он стал вечный (заряжают раз в год).


          1. radioxoma
            05.12.2023 21:44

            Светодиоды только недавно стали вытеснять лампы накаливания в таких устройствах т.к. не было LEDов с приемлемой цветопередачей. И проще было автоклавировать (стерилизация горячим паром под давлением). Лампочки, кстати, на AliExpress есть.


            1. DGN
              05.12.2023 21:44
              +1

              Все правильно, диод светит не полным спектром. Но лучше, чем совсем не светить. Больница не покупает на алиэкспрессе, так то там бесцокольная лампа в фирменном пластиковом цоколе.


  1. Antas
    05.12.2023 21:44
    +2

    Как будто прочитал "Калеки" Лукьяненко. :)


  1. Gryphon88
    05.12.2023 21:44
    +1

    М... Ребят, вы серьезно обсуждаете кто прав без просмотра контракта и прочей документации и знания законов конкретной статьи и отрасли?


    1. mayorovp
      05.12.2023 21:44
      +10

      Косвенных свидетельств тут более чем достаточно для восстановления недостающих частей картины.


    1. Mingun
      05.12.2023 21:44
      +5

      Более чем уверен, что даже если бы в контракте было прописано "не заплатите -- все встает намертво и распространяется как вирус", по законам страны эта его часть была бы признана недействительной, так как противоречит законам


      1. Gryphon88
        05.12.2023 21:44
        -1

        Понятно, что таймбомбы это уже уголовка, но наверняка можно было написать "при обслуживании не сертифицированным персоналом не гарантируется работа" или "деталь рассчитана на столько-то часов", и тогда в теории можно было бы о чем-то спорить в суде. Я вот читаю ToS и EULA, там чем дальше, тем веселее в плане соотношения прав пользователя и продавца, наверно, скоро появится про "отдать первенца", и не во всех юрисдикциях такое ни к чему не обязывающее соглашение является ничтожным.


      1. Didimus
        05.12.2023 21:44

        Как минимум это угроза критической инфраструктуре


  1. Samodelkin333
    05.12.2023 21:44
    +1

    По мне за вредительство надо устраивать показательные порки. Товарищи обузят John Deere и не жужжат, бояться сейчас некого.


  1. ogost
    05.12.2023 21:44
    +6

    У нас была схожая ситуация с софт-свитчем от хуавей (центральная станция телефонной связи). Через некоторе время после окончания договора о техподдержке софт-свитч ушёл в безопасный режим и перестал работать. Хуавеевцы заломили цену, почти половину стоимости нового софт-свитча (стоил он что-то около 2 лямов баксов, если не изменяет память). Мы были в процессе миграции на Алкател, но сбой пришёлся очень невовремя. Выручил бывший сотрудник хуавея, ранее обслуживавший эту самую станцию раз в год по упомянутому выше контракту. Просто обнулил какой-то там счётчик. Не за спасибо конечно, но и в случае чего пожелал оставаться анонимным.


    1. NickDoom
      05.12.2023 21:44
      +3

      Х…, г… и муравей — получился Хуавей…


  1. DarkWolf13
    05.12.2023 21:44
    +2

    с одной стороны потребители которые окирпичили поезда, с другой стороны производитель который часть издержек при выпуске поездов перенес на период обслуживания- и те и те хотят денег....как туту же не вспомнить когда принтеры неожиданно подешевели а картриджи подорожали. и как народ начал заправлять со сбросом чипов картриджей....как тут не вспомнить возможность ремонтировать устройства на законодательном уровне......а на другую сторону мы ставим безопасность перевозок. И интересно бы узнать как программное обеспечение поездов проходило проверку на надежность или там о таком не слышали?


    1. freeExec
      05.12.2023 21:44

      А как думаешь у нас ПО проходит проверки ФСТЭК?


      1. DarkWolf13
        05.12.2023 21:44

        представь, проходит достаточно серьезно....и некоторые наблюдал и слегка участвовал.


  1. BadDancer
    05.12.2023 21:44

    Таких историй по заводам, когда сервисмэны таймбомбу в ПО станка делают - вагон и маленькая тележка. Причем в части случаев это штатный, но не заявленный функционал ПО, управляющего станком, а в части - наколхозенные скрипты. Upd. И как страховку от увольнения чересчур умного оператора тоже видел.


    1. DvoiNic
      05.12.2023 21:44

      У меня лет 17 назад криворукий прогер для "страховки от увольнения" скрипт воткнул, дропающий базу... но т.к. он был криворукий - скрипт, естественно, обнаружил до увольнения, ну и к тому же он был неработающий...


  1. uis246
    05.12.2023 21:44
    -3

    Спасибо за перевод статьи. Я видел только 4 поста в мастодоне одного из авторов.

    Наверняка у ЕС уже эрекция и он выехал за шарашкиной конторой, а польской гэбни стойка(или стояк) на связи конторы с недружественными странами.


  1. event1
    05.12.2023 21:44

    А если бы производители поездов зашифровали и подписали прошивку, то никто ничего бы не нашёл.


    1. PuerteMuerte
      05.12.2023 21:44

      Для того, чтобы загрузить прошивку, кампухтер должен её расшифровать. А чтобы расшифровать, у него там где-то должны быть и ключи.


      1. MiraclePtr
        05.12.2023 21:44

        Там цифровая подпись открытым и закрытым ключом.

        В процессоре хранится открытый ключ, перебить его нельзя, а закрытый ключ есть только у производителя. Прошивку, не подписанную правильным ключом процессор просто откажется запускать.


        1. event1
          05.12.2023 21:44
          +2

          подпись не помешает хакерам провести анализ. По-этому нужно ещё и шифрование


          1. MiraclePtr
            05.12.2023 21:44
            +1

            Анализ провести смогут, модифицировать прошивку нет. Если в ней нет каких-то специальных механизмов изменения "флагов" (как в статье) по запросу или каких-нибудь уязвимостей, позволяющих выполнение произвольного кода, то анализ, конечно, будет интересен, но поезд с места сдвинуться не заставит.


            1. event1
              05.12.2023 21:44
              +1

              С одной стороны да, с другой обнаружение такого механизма уже может стать достаточным основанием для интереса компетентных органов. С шифрованием надёжнее


        1. Didimus
          05.12.2023 21:44
          -2

          Можно жидким азотом память заморозить и снять все данные.


      1. event1
        05.12.2023 21:44
        +1

        Ключи пишутся во одноразовозаписываюмую память и читаются только специальной железкой. Ключи, конечно, где-то там будут, но команде польских хакеров они не будут доступны. Во всяком случае без помощи команды физической лаборатории среднебогатого университета.


        1. ValdikSS
          05.12.2023 21:44
          +3

          Уязвимостей в среднестатистическом бутроме + загрузчике так много, что уж призёры CTF их бы нашли. А вполне возможно, что так всё и было, и нашли.


          1. event1
            05.12.2023 21:44
            +2

            Правда? А можно мне уязвимость в sbl1 для snapdragon 888 чтобы мой собственный tee загрузить? А то бесит, что play integrity говорит что мой телефон недостаточно хорош для них


            1. Aquahawk
              05.12.2023 21:44

              snapdragon 888 в поезде появится лет через 15


          1. LZ33
            05.12.2023 21:44

            Оно и в промышленной автоматизации далеко не среднестатистический бутром, а уж в транспортной "автоматизации " и авионике совсем всё свое. Это не "ширпотребовское" IT, которое выпускается миллионами экземпляров...

            В западной Европе гибель человека на производстве оценивается (выплачивается) в 2 - 3 миллиона евро - отсюда и кажущееся параноидальным для бывших соцстран требования к безопасности оборудования...


  1. 907
    05.12.2023 21:44

    Знакомый рассказывал , что когда писал программы для заказчика , то вводил код , который делал программу неработоспособной , если заказчик вовремя не оплачивал работу...Дело было в 90-ые годы , и неплатежи были обычным делом...И это прекрасно работало ! Через пару месяцев после принятия программы в эксплуатацию , она переставала работать , и заказчик обращался к программисту за помощью...А программист им говорил , что-то ваша бухгалтерия еще не оплатила работу , и тут же в бухгалтерию поступала команда оплатить ...))
    А он потом после оплаты убирал этот вредоносный код...


    1. Antra
      05.12.2023 21:44
      +2

      Чей-то код вредоносный? Триал закончился, и опаньки. Без оплаты не работает.


  1. Aquahawk
    05.12.2023 21:44

    Лично выпиливал закладку на поддержке у заказчика, там при вводе определённого захардкоженного логина и пароля при регистрации на сайте дропалась бд и удалялись шаблоны с диска. Показал заказчику, тот спокойно сказал удалить и не париться. А а код сайта был невероятным говнищем. Но было это лет 15 назад.