W dniu 2023-12-14 o 17:43, io pisze:

>>> Ci by poprawili?
>>
>> Znaczy Philips?
>> No teraz karty mifare (Plus, Desfire) są oparte na jawnych algorytmach
>> kryptograficznych.
>> Jakby Classic było jawne i zaraz by ktoś im wskazał na błędy to chyba
>> by poprawili.
>
> Newag

Nie śledzę dokładnie całej dyskusji. Widziałem temat jawności systemów
operacyjnych, ale nie widziałem postulatu, aby oprogramowanie lokomotyw
było open source.

Ale jakby było i ktoś by im wyłapał, że stosują zagrywki monopolistyczne
zmuszając do serwisu tylko u nich to szczerze mówiąc nie wyobrażam
sobie, aby nie poprawili.
P.G.

do góry

Pan J.F napisał:

>> Ale to jest inna kategoria softu niz PFD i inne diwajsy w kokpicie.
>> Testuje się, a i tak całkiem bezproblemowe toto nie jest. Gdyby kol.
>> Marudny to zobaczył, to by chyba zszedł na zawał. W każdym razie
>> jak coś nie sztymuje, można "zresetować cały samolot" w locie.
>> Wszystko gaśnie na kilka chwil, ale nikt się tym nie przejmuje.
> Zaraz zaraz - o jakim samolocie mowa?

Najczęściej mówią o tym ci od embraerów. Najczęściej.

> Tym sterowanym linkami moze i mozesz zresetowac, w airbusie to juz
> nie jestem taki pewny. A w 737max?

"Inna kategoria softu". Resetowanie "całego samolotu" jednak nie dotyczy
wszystkiego.

--
Jarek

do góry

W dniu 14.12.2023 o 20:42, Piotr Gałka pisze:
> W dniu 2023-12-14 o 17:43, io pisze:
>
>>>> Ci by poprawili?
>>>
>>> Znaczy Philips?
>>> No teraz karty mifare (Plus, Desfire) są oparte na jawnych
>>> algorytmach kryptograficznych.
>>> Jakby Classic było jawne i zaraz by ktoś im wskazał na błędy to chyba
>>> by poprawili.
>>
>> Newag
>
> Nie śledzę dokładnie całej dyskusji. Widziałem temat jawności systemów
> operacyjnych, ale nie widziałem postulatu, aby oprogramowanie lokomotyw
> było open source.

To nie był temat 'jawności systemów operacyjnych' tylko jednego systemu.
Się komuś nie podoba, że nie jest. Ale z tego, że drugi jest wcale nie
wynika, by lepiej nadawał się do lokomotyw. Bo lepiej nadaje się ... w
dyskusji padło.

>
> Ale jakby było i ktoś by im wyłapał, że stosują zagrywki monopolistyczne
> zmuszając do serwisu tylko u nich to szczerze mówiąc nie wyobrażam
> sobie, aby nie poprawili.

Przecież to nie jest błąd. To swoiste zabezpieczenie. Można wyobrazić
sobie, że oprogramowanie właśnie tak jest chronione zgodnie z wymaganiem
biznesowym klienta zawartym w umowie. Bynajmniej nie jedynym wymaganiem,
całe oprogramowanie jest realizacją takich wymagań. Do tego są jeszcze
normy wpływające na sposób kodowania. Jak osoby spoza branży mogą w tym
pomagać?

do góry

On Tue, 12 Dec 2023 21:31:12 +0100
heby <h...@p...onet.pl> wrote:

> A ile są warte i czy wiesz jak wygląda typowy flow tego typu?
> Widziałeś kiedyś testowanie tego typu od środka lub uczestniczyłeś w
> tym procesie?
>

Uczestniczylem w procesie pochodnym, tj testowalem bezpieczenstwo w
autach. Narzedzia z zeszlego wieku, fuszera na wielu etapach. Niestety
zarzadzanie w waterfallu + restrykcyjne normy powoduja, ze cos, co jest
widoczne golym okiem dla developera jako babol, musi czekac na etap
testow formalnych, i o dziwo mimo pozornej oczywistosci czesto
przechodzi dalej.

Dobrze pamietam materialy "marketingowe" aut autonomicznych sprzed
czasow Tesli - po kilku latach "developmentu" auta kilku renomowanych
firm nie potrafily przejechac po w miare prostej autostradzie kilku
kilometrow. Albo inny material, na ktorym czujnik awaryjnego hamowania
nie zadzialal jak powinien.

Automotive i lotnictwo to biznes sterowany przez Januszy-ignorantow, a
pozorne bezpieczenstwo jest zapewniane przez niechec do jakichkolwiek
innowacji. Nie polecam.

do góry

On 12/12/2023 22:39, io wrote:
>> To trwało ze 3 miesiące, zanim udało się przyciąć kernel tak, aby
>> zmieścił się, razem z Javą i Swingiem oferując jeszcze jakąś
>> funkcjonalność takiego "panelu", o jaki mowa w pociągu, czyli kilka
>> kresek, wskaźników, przycisków. I nigdy nie pracował w pełni
>> stabilnie, raz na jakiś czas oopsował kernel. Nie udało mi się
>> ziagnozować co było przyczyną, czy hardware czy kernel, ale stawiam na
>> to, że za mocno wycięty kernel był niestabilny.
> Być może linux nie jest najlepszym systemem do tego. Nie analizowałem
> tego. Być może bardziej modułowy jest np Windows.

Nie, Windows nie ma śladu modułowości. Nawet wersja CE była pod tym
względem żałosna. Rodzina OSów windowsa jest ciężka w konfiguracji do
potrzeb innych niż machanie myszką w paincie.

>> Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
>> doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet nie
>> usunęli komunikatów kernela z ekranu.
> I co z tego?

Nic. To ten sam problem, jak otwiersza maskę i widzisz filtr powietrza
na trytytkach. Jeździ? Jeździ!

>> Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on nie
>> musi być sterowany linką. Może być sterowany napięciem. Tak się robi
>> bardzo wiele wskaźników panelowych.
> Po co to robić jak się ma 2 panele?

Aby, w sytuacji awaryjnej, zarówno serwis jak i cenę zredukować.

>> Logika wskaźników? Nie, logikę robi sie w innej warstwie. Wskaźniki są
>> do wskazywania co logika wymysliła i co czujniki widzą.
> Ta, oczujnikowana krzwya hamowania :-)

Nie wiem jak się czujnikuje twory abstrakcyjne, więc się nie wypowiem.

>> Sterowanie pociągiem nie jest tym samym co rodzielanie ruchu. To
>> przypomina bardziej jazdę samochodem. Ktoś zamienił zegarek
>> wskazówkowy na wyświetlacz. Wskaźnik prędkosci na wyświetlacz.
>> Kontrolkę na wyświetlacz. Zamienił wiele elementów na 1, który jak się
>> uszkodzi, to padnie wszystko.
> No i przyjedzie serwis, wymieni jeden panel, koniec tematu.

W sytuacji kilku analogowych: padła kontrolka nawiewu, da się dojechac
dalej.

Ponadto chciałbym zobaczyć te penele przy -25. Jeden już widziałem, w
wypasionej koparce. Koparka odpaliła, ale pracować się nie dało, ekran
nieczytelny przez około 10 minut, do czasu nagrzania kabiny.

>> Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
>> widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
>> niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym
>> zrobić.
> No da się zatrzymać pociąg, ale nie normalnie go prowadzić.

W przypadku awarii nieistotnego indykatora, prowadzenie pociągu wynika
zapewne z przepisów i regulaminów, ale nie jest wykluczone.

do góry

On 13/12/2023 09:11, Janusz wrote:
>> A ile są warte i czy wiesz jak wygląda typowy flow tego typu?
>> Widziałeś kiedyś testowanie tego typu od środka lub uczestniczyłeś w
>> tym procesie?
> A ty byłeś?

Jestem.

> Tak więc między bajki można włożyć 'głębokie' testowanie

Czyli nie masz o tym pojęcia.

> nawet w
> lotnictwie, jak się szefostwo śpieszy to wszystko się da.

Nie.

Problem z Max-ami polegał na niedotestowaniu w wyniku decyzji białkowej,
ignorowaniu problemu w wyniku decyzji białkowej i ogólnie, zależał od
białka.

> Bezpieczeństwo lotów podobnie jak BHP w zakładach jest pisane krwią, kto
> nie wierzy niech poogląda 'katastrofy w przestworzach', masa tego jest.

Gratuluję doboru źródła wiedzy o procedurach jakościowych w przemyśle
lotniczym.

do góry

On 13/12/2023 18:43, Mirek wrote:
>> A tu ktoś se bierze Linuxa, bo u szwagra działa.
> No tak. bo jak wszystko napisali by sami to przecież Andrzej ze szwagrem
> sprawdzą lepiej.

Andrzej ze szwagrem czasami są sepcjalistami i mogą faktycznie sprawdzić
lepiej, bo mają do sprawdzenia 1000x mniej linijek kodu i 1000[...]000x
mniej sytuacji randomowych, hazadrów wątkowych, allokacji RAMu i mają
szance na pokrycie blisko 100% kodu testami. Co w przypadku Linuxa jest
niemożliwe.

> No właśnie widzimy skutki: taki flow i testowanie, że nawet daty nie
> udało się poprawnie sprawdzić.

Nie wiem o jakiej dacie, ale skoro nie udało się sprawdzić, to
testowanie do dupy, fakt.

do góry

On 14/12/2023 23:05, vamastah wrote:
>> A ile są warte i czy wiesz jak wygląda typowy flow tego typu?
>> Widziałeś kiedyś testowanie tego typu od środka lub uczestniczyłeś w
>> tym procesie?
> Uczestniczylem w procesie pochodnym, tj testowalem bezpieczenstwo w
> autach.

To nie ma nic wspólnego z procedurami testowania w profesjonalnych
firmach (nie tylko w lotnictwie).

Wiem, bo widzę oba z miejsca, gdzie siedzę. Istnieje cały przemysł,
niewidoczny dla suwerena z ulicy z uwagi na ceny licencji
oprogramowania, zajmujący się produkcją narzędzi *TYLKO* to testowania,
na dziesiątki sposobów, kodu krytycznego lub ważnego z innych przyczyn
niż bezpieczeństwo. To rynek wart pieniądze bajeczne. I masa firm płaci
za takie własnie rozwiązania, bo ogarnięcie procedur testowania w
obecnym hardware/firmware krytycznym jest trudne do poskładania z
narzędzi darmowych, a wielu wypadakch (hardware) niemożliwe. Praktycznie
każda firma robiąca hardware jest zmuszona do testowania pochłaniajacego
wiecej czasu niż samo tworzenie, bo kazdy bug oznacza dla nich utratę rynku.

Jeśli chodzi o automotive, to nawet darmowe projekty z githuba bywają
profesjonalniej wytestowane, niż przeciętny sterownik samochodowy. To
nie moja opinia, tylko ludzi z tego tematu z firm PL. Nie wiem jak
reszta śwaita, ale nie spodziewam się czegoś innego. Ssanie na rynku
automotive widoczne od ~5 lat jest na tyle silne, że wessało również
Januszy programowania i ustanowiło ich w krótkim czasie kierownikami
działów. Na to niewiele da się poradzić, że niedzielny programista Dephi
nagle musi ogarniać zarządzanie ryzykiem i najzwyczajniej nie ma pojęcia
o tej dziedzinie, a terminy gonią.

do góry

On 12/12/2023 22:33, io wrote:
>> Prawidłowo zrobiony smarthome nie jest zależny od 1 sterownika. Zawsze
>> masz ręczne obejście i da się spuścić wodę w kiblu bez używania
>> smartphone. Ten "1" sterownik nie stanowi zagrożenia dla
>> niespuszczonego kibla, bo istnieje tradycyjna metoda, dublująca tą
>> funkcjonalność.
> Bzdury do kwadratu :-)

No i teraz nie wiadomo czy:
a) nie zgadzasz się z tym i spuszczasz wodę w kiblu smartphone (uważaj
na szybkę!)
b) uważasz, że nie istnieje tradycyjna metoda spuszczania wody w kiblu
c) uważasz, że tradycyjne spuszczanie wody w kiblu nie jest kompatybilne
z automatyką

> To jest "lokalne sterowanie" i nic ponadto. Jak masz jeden obiekt,
> którym chcesz posterować to możesz tak sobie zrobić. Jak masz ich wiele
> i chcesz zastąpić sterowanie to nic Ci nie da możliwość sterowania
> lokalnego bo musiałbyś mieć przy każdym obiekcie "murzyna" który to
> sterowanie lokalne zrobi.

Tak, ten murzyn nazywa się właściciel. Nie wiem czy zadałeś sobie trud
rozszyfrowania "SmartHome" ale wystepuej tam słowo "Home" które oznacza
miejsce, gdzie ludzie ogólnie zbierają się w celu mieszkania i
przebywają względnie często i długo.

Być może pomyliłes to z automatyką w przemyśle, ale jakoś trudno dać
wiare, że można być aż tak nieuczciwym, aby pod SmartHome podpinać
automatykę kilku obiektów. Jesli zaś masz kilka mieszkań, to gwarantuje
Ci, że stać Cie również na lokalnego murzyna, co przyjdzie i naciśnie
reset, a przy okazji kwiatki podleje.

do góry

W dniu 15.12.2023 o 12:24, heby pisze:
> On 12/12/2023 22:39, io wrote:
>>> To trwało ze 3 miesiące, zanim udało się przyciąć kernel tak, aby
>>> zmieścił się, razem z Javą i Swingiem oferując jeszcze jakąś
>>> funkcjonalność takiego "panelu", o jaki mowa w pociągu, czyli kilka
>>> kresek, wskaźników, przycisków. I nigdy nie pracował w pełni
>>> stabilnie, raz na jakiś czas oopsował kernel. Nie udało mi się
>>> ziagnozować co było przyczyną, czy hardware czy kernel, ale stawiam
>>> na to, że za mocno wycięty kernel był niestabilny.
>> Być może linux nie jest najlepszym systemem do tego. Nie analizowałem
>> tego. Być może bardziej modułowy jest np Windows.
>
> Nie, Windows nie ma śladu modułowości. Nawet wersja CE była pod tym
> względem żałosna. Rodzina OSów windowsa jest ciężka w konfiguracji do
> potrzeb innych niż machanie myszką w paincie.

O rodzinie Core słyszałeś? Bo jeśli nie to jaki sens wypowiadać się?

>
>>> Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
>>> doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet
>>> nie usunęli komunikatów kernela z ekranu.
>> I co z tego?
>
> Nic. To ten sam problem, jak otwiersza maskę i widzisz filtr powietrza
> na trytytkach. Jeździ? Jeździ!

Nie, to jest "problem" diodki na bezpieczniku automatycznym. Świeci,
spać nie daje. No komu to może być potrzebne...

>
>>> Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on
>>> nie musi być sterowany linką. Może być sterowany napięciem. Tak się
>>> robi bardzo wiele wskaźników panelowych.
>> Po co to robić jak się ma 2 panele?
>
> Aby, w sytuacji awaryjnej, zarówno serwis jak i cenę zredukować.

No to właśnie dlatego są panele by nie było 40 indykatorów. Byłoby
lepiej mieć ich 40, ale przecież nie po to by były bardziej zawodne.

>
>>> Logika wskaźników? Nie, logikę robi sie w innej warstwie. Wskaźniki
>>> są do wskazywania co logika wymysliła i co czujniki widzą.
>> Ta, oczujnikowana krzwya hamowania :-)
>
> Nie wiem jak się czujnikuje twory abstrakcyjne, więc się nie wypowiem.

Filmik dostałeś, znajdź sobie.

>
>>> Sterowanie pociągiem nie jest tym samym co rodzielanie ruchu. To
>>> przypomina bardziej jazdę samochodem. Ktoś zamienił zegarek
>>> wskazówkowy na wyświetlacz. Wskaźnik prędkosci na wyświetlacz.
>>> Kontrolkę na wyświetlacz. Zamienił wiele elementów na 1, który jak
>>> się uszkodzi, to padnie wszystko.
>> No i przyjedzie serwis, wymieni jeden panel, koniec tematu.
>
> W sytuacji kilku analogowych: padła kontrolka nawiewu, da się dojechac
> dalej.

W pociągu?

>
> Ponadto chciałbym zobaczyć te penele przy -25. Jeden już widziałem, w
> wypasionej koparce. Koparka odpaliła, ale pracować się nie dało, ekran
> nieczytelny przez około 10 minut, do czasu nagrzania kabiny.

Tak, jak w każdym współczesnym samochodzie. Zamiast pierdyliarda
osobnych wskaźników daje się panele. Np w Twizy, nie ma ogrzewania a działa.

>
>>> Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
>>> widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
>>> niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym
>>> zrobić.
>> No da się zatrzymać pociąg, ale nie normalnie go prowadzić.
>
> W przypadku awarii nieistotnego indykatora, prowadzenie pociągu wynika
> zapewne z przepisów i regulaminów, ale nie jest wykluczone.
>

A jakie na tym panelu ETCS są nieistotne indykatory? Wszystko tam jest
kluczowe dla prowadzenia ruchu. Już pisałem, pociągu nie da się
zatrzymać na czerwonym jak nie masz tego na panelu. Musiałbyś jechać
40km/h, zablokowałbyś praktycznie ruch.

do góry