1. Home
  2. Electronics (Polish)
  3. rzędzi
  4. Page 10

rzędzi

Wiadomo.

Nie. \\dupa\build to takie same dziadostwo jak "wezme linuxa do migania diodą".

To nie jest szkodliwe, ale tylko do momentu kiedy zaczyna mieć wpływ na bezpieczeństwo. W normalnych warunkach odpierniczanie dziadowy podlega tylko pod ekonomię i możesz miec sytuacje, gdzie nie ma znaczenia jak dziadowski jest proces dev produktu czy polepiony drutem OS, o ile to tylko nastepny odtwarzacz mp3.

Linux nie jest bezpieczny jako podstawa systemu RT sterującego czymś krytycznym. Mozesz oczywiscie dać argument 'ale miliony instalacji...".

To sa instalacje na *innym* hardware, niż w pociagu. Nie znasz jego stabilnosci na niszowym procesorze i nie jesteś w stanie jej nawet w sensowny sposob obronić, ponieważ ilość kodu uniemożliwia jakiekolwiek analizy, ilość instalacji jest bliska zeru, a jądro i oprogramowanie tworzone były na x86, a nie na cokolwiek tam masz.

Do sterownia funkcjami krytycznymi polecam jednak systemy które są do tego projektowane i mają okreslone cechy pozwalające mi czuć sie tam bezpieczniej kiedy projektuje cos, od czego potencjalnie zależy zycie czlowieka. I najlepiej uproszczone do granic możliwości, realizujące tylko to, co załozono i ani grama wiecej.

10x bardziej ufałbym lokomotywie sterowanej przez proste PLC niż lokomotywie sterowanej przez Linuxa. Strach przed GPFem w cronie niepokoi mnie bardziej niż awaria sterowanika produkowanego od dziesiecioleci.
Reply to
heby
Loading thread data ...

Ale może napisz to Siemensowi czy Alstomowi że tak nie można. Albo tym:

formatting link
wygląda na to, że to oni to produkują.

Reply to
Mirek

Bo mają moce przerobowe, aby to sprawdzić. Ponadto zauwazyłes, że to bangla na x86? Wtedy arguemnt "miliony instalacji" jest ok.

Tymczasem rozmawiamy o firmie, która w sposób lewy wprowadziła kod samopsujący system i "nikt tego nie zauważył".

Miej pojęcie o kontekście rozmowy.

Ponadto: panel na filmie w pociągu, podczas bootowania, pokazuje komunikaty kernela. Ja bym to nazwal odpierniczeniem byle jak. Jak tu ufać systemowi, podrutowanemu na szybciora? Szczegolnie porównując to z duzymi firmami których stać na dział testowania, kontroli jakosci itd?

Reply to
heby

Zgadza się, ale zeszliśmy na linuxy.

Też raczej ukryłbym te komunikaty, ale jak widać można i tak.

Reply to
Mirek

A ja bym nie ukrywał. W razie problemów przynajmniej widać co się dzieje.

Reply to
Zbych

...no przepraszam, że się wtrącę między "wódkę a zakąskę" :D

Heby - kiedy wymienialiśmy opinie n/t budowy systemu sterowania HA, bardzo jednak upierałeś się na tym, że należy (przynajmniej w tamtym przypadku) wykorzystać to co zostało już przez kogoś zbudowane, "przepracowane" - bo poprostu - działa. Kiedy argumentowałem, że nie chcę takich rozwiązań ponieważ nie widzę dla nich zastosowania w moim przypadku kontrowałeś, że chcę "wymyślać koło na nowo".

W tym przypadku (chodzi o sterowanie pociągu) argumentujesz w drugą stronę: dziwisz się, że producent poszedł "na łatwiznę" i zastosował coś co działa (choć jest wykorzystywane w innym zakresie) i jednak (jako producent) powinien zrobić coś całkowicie od nowa.

Gdzie w tym przypadku leży różnica pomiędzy szarym człowiekiem z konkretnymi wymaganiami i "dużym graczem" który jednak idzie na skróty ?

Reply to
titanus

W dniu 10.12.2023 o 00:08, titanus pisze:

No przecież napisał: w safety. Jeżeli potrzebujesz THR na poziomie SIL4 to realizujesz sterowanie z powieleniem funkcji, na różnych platformach sprzętowych (także różnych systemach op.) i różnymi zespołami programistów. I to na kolei jest praktykowane.

Reply to
io
[...]

O ile ja dobrze rozumiem. To pobrali kod, zdebugowali, zrozumieli co trzeba przestawić w danych (jakieś flagi czy coś) i przestawili. Kodu nie zmieniali. KJ

Reply to
Kamil Jońca

Możliwe. Możliwość zmodyfikowania i wgrania mogła być tylko czyjąś, niekoniecznie trafioną konkluzją, którą gdzieś wyczytałem w tych materiałach medialnych. Coś to tam zmienia.

Reply to
io

Ostatecznie chyba Newag wgrał "poprawki" do kilkunastu pociągów. Co do hakerów, to tam piszą że nie do końca poznali kod, bo nie mieli disasemblera. Jeżeli kod nie był obfuskowany, to dane takie jak współrzędne geograficzne, data, czas, łańcuchy znaków itp, można łatwo znaleźć bez tego. Wystarczy zmodyfikować jeden czy kilka bajtów w tym miejscu żeby zdezaktywować działanie: np. datę zmienić na 30 lutego a współrzędne zmienić na Antarktydę. Oczywiście o ile spójność kodu nie jest sprawdzana. ale to też można obejść jeśli wiemy jak. BTW: Pod DOS-em była taka gierka "Żużel" - ona świetnie wykrywała niektóre wirusy, bo jak plik był zmodyfikowany to się nie chciała uruchomić. Nie wiem czy sprawdzana była wielkość pliku czy suma kontrolna, ale to działało.

Reply to
Mirek

Maszynista przedyktuje przez telefon w razie awarii lini IRQ na PCI-E?

Reply to
heby

1) Hardware sterowanika w pociągu nie jest "przepracowane". Jest niszowe. Przeciętny, brodaty nerd, piszący kod w jądrze Linuxa w życiu go na oczy nie zobaczy. On pisze kod, który będzie pracował na nieznanej architekturze i może nigdy nie zobaczyć buga, który własnie w tej chwili implementuje. 2) Istnieje róznica między miganiem didoami a sterowaniem setką ton.

Jesli robisz domowy projekcik, albo nawet kompercyjny, konsumencki projekcik, typu zabawkowego, nalezy jak najwięcej czerpać z gotowców. Zawieszenie się tabletu dziacku spowoduje tylko płacz i traumę u przedszkolaka, gdy to samo w pociągu może doprowadzić do utraty życia.

Przepychanie wszystkich czujników i sterowania przez jeden, deliktny system, jest naiwne. Linux, jako OS, może co najwyżej pełnić rolę nadzorcy nad układami, ale układy powinny być autonomiczne i mieć niezalezną możliwośc sterowania, pomijającą ten ekran (dotykowy?).

Podobnie, przepytachnie wszystkch ukłądów przez centralny komputer jest naiwne. Znacznie bardziej neizawodne były by osobne elementy, pracujące autonomiczne i co najwyżej oczujnikowane.

To nie branża, gdzie wolno iść na łatwiznę.

Bezpieczeństwo.

Aby była 100% jasność: w urządzeniach sterujących, szczególnie typu RT i infrastrukturze krytycznej, nie ma miejsca na rozwiązania szybkie i tanie, a takim jest Linux.

Może być tak, że wyświetlacz w pociągu nie jest krytyczny i można używać pociąg bez niego. Wtedy nie ma problemu. Acz zaczyna wtedy pojawiać się pytanie: to po co on tam jest?

Reply to
heby

Zrobi zdjęcie i wyśle geniuszu.

Reply to
Zbych

W dniu 10.12.2023 o 18:02, Zbych pisze:

Jak jest nastolatkiem ze smartfonem to owszem. A jeśli jest sześdziesięciolatkiem bez?

Pozdrawiam

Reply to
RadosławF

I co dalej? Kolega mu przedyktuje, żeby wszedł w tryb single user i zeskanował dysk fdiskiem, geniuszu?

Reply to
heby

A co zazwyczaj pracownik robi jak się pojawia problem?

Reply to
Zbych

Dzwoni po serwis z informacją "skład nie jedzie". Reszta dnia wolnego.

Reply to
heby

Bumelka :-)

Reply to
io

W dniu 10.12.2023 o 16:20, heby pisze: ...

Dlatego HA jest zabawką.

...

Czego konkretnie spodziewasz się po innym systemie operacyjnym?

No hamować raczej można bez niego.

Reply to
io

Mogło nie być możliwości wgrania poprawianego programu, ale jeśli nawet była to niekoniecznie należało to zrobić.

Reply to
io

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.