» »

Napaka v alkotestu

Napaka v alkotestu

Schneier.com - V sodnem postopku proti državi, kjer se pritožujejo nad izidom testa alkoholiziranosti, je tožilec dosegel, da so na ogled dobili izvorno kodo alkotesta Draeger Alcotest 7110 MKIII-C. Proizvajalec se je sprva branil, da je koda odlična, razkritje le-te pa bi škodovalo njihovemu poslu (slednje se je izkazalo za resnično). Pridobljeno kodo je tožilec predal družbi Base One Technologies, ki jo je dodobra pregledala in našla nekaj zanimivh protez pri pisanju le-te. Izredno slaba struktura same kode, ki je posledica postopnega razvoja, žal ni edina težava, saj je polna potencialnih napak (bilo naj bi jih kar 19.400), samozaznavanje napak pa je obupno slabo, saj mora biti npr. pretok zraka previsok vsaj 32-krat zapored, da napako sploh javi.

Zaznava vsebnost alkohola v zraku je zmožna 4096 različnih vrednosti, koda pa to deli z 256, tako da ima končni rezultat le 16 različnih vrednosti, kar je seveda le del prvotne točnosti. Izredno čudno pa je tudi računanje povprečja različnih meritev, saj najprej izračuna povprečje iz prvih dveh, nato povprečje iz prejšnega povprečja in tretje meritve, ter tako naprej, namesto povprečja iz vseh meritev. Tako ima lahko prva meritev veliko večji vpliv od ostalih.

Podrobnejši opis in še več napak v kodi je na voljo tukaj (mnenje).

69 komentarjev

«
1
2

T0RN4D0 ::

šalabajzerji
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

kixs ::

Ce nisi pil, se nimas kaj za bat. 8-)

Gladi ::

Čebulo poješ, pa si že na hebu.Enjoy.

kuglvinkl ::

Prav rad bi videl zahtevo za sodno varstvo s takšno utemeljitvijo... Sej to bi se dal probat. Sodniku (sodnici v resnici) bi se po moje zmešalo.
Your focus determines your reallity

Azrael ::

Kam sodi zgoraj omenjena naprava?

ZVCP pravi:
132. člen

...
(5) Če udeleženec cestnega prometa oporeka rezultatu preizkusa z indikatorjem alkohola v izdihanem zraku, iz katerega je razvidno, da ima v organizmu več alkohola, kot dovoljuje ta zakon, mu policist odredi preizkus z merilnikom alkohola v izdihanem zraku (etilometrom) ali strokovni pregled. Na preizkus z merilnikom alkohola oziroma strokovni pregled odpelje udeleženca cestnega prometa policist s službenim vozilom. Če se s preizkusom z merilnikom alkohola ali strokovnim pregledom ugotovi, da je udeleženec cestnega prometa v takšnem psihofizičnem stanju, da sme voziti vozilo v cestnem prometu, ga policist s službenim vozilom odpelje nazaj k vozilu, ki ga je pred tem vozil. Stroški prevoza do kraja, kjer se opravi preizkus z merilnikom alkohola oziroma strokovni pregled in nazaj k vozilu ter stroški preizkusa oziroma pregleda so stroški postopka o prekršku.
...

Indikator ali etilometer?
Nekoč je bil Slo-tech.

Sega ::

ja, drži, zato bo potrebno dodat še gumb 'dolenska' ker imamo mi že v zraku velik xD hehe

M-XXXX ::

ja, drži, zato bo potrebno dodat še gumb 'dolenska' ker imamo mi že v zraku velik xD hehe

jp, jp:D Da se skala "premakne" za 0.5 navzdol:D

Costas181 ::

Ja ker so alkotest umerjali na Štajerskem:D

amigo_no1 ::

Se ta alkotester uporablja pri nas ?

kuglvinkl ::

Dobro vprašanje! :)
Your focus determines your reallity

dbevfat ::

open-source alkotests!
nvr2fat

THX 1138 ::

Slovenska policija uporablja različne naprave za merjenje alkohola v izdihanem zraku, ki jih lahko delimo na:
aparate, ki dopuščajo sklepanje na stanje pod vplivom alkohola, in
aparate, ki vsebnost alkohola v izdihanem zraku merijo in ustrezno pokažejo.


V prvo skupino sodijo: elektronski alkotesti Drager 7410, 7410 Plus in 7410 RS, Envitec Alco Quant A 2030 idr.

V drugo skupino pa uvrščamo aparate, kot so: Breathalyser, Alcomat, Intoximeter 3000, alkotest Drager 7010, alkotest Drager 7110, Lion Intoxilyser 8000 idr. Vsi iz te skupine zaradi drugačne merilne tehnike in vrste tehničnih izboljšav podajajo pravilnejše in koncentraciji alkohola v krvi primerljivejše vrednosti.


http://www.policija.si/portal/vprasanja...

Zgodovina sprememb…

  • spremenil: THX 1138 ()

war-dog ::

Tak je z čist vsako kodo, skoraj vsakega podjetja.. šalabajzersko in provizorično skup naštukano pa čim prej na trg poslano...
Object reference not set to an instance of an object.

Tear_DR0P ::

k je z čist vsako kodo, skoraj vsakega podjetja..

ne pa ne - MS in Apple mata dosti denarja da mata buletpruf kodo!
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

bosto ::

19400 napak .. to mora bit pa kr precej vrstic kode da jih je tolko :D

srus ::

Sposoben odvetnik ni kaj. Odvetniki si že oblizujejo prste, če se bo taka praksa lahko širila po sodiščih.

Če tole bere kakšen odvetnik naj me kar kontaktira. S vsakim source code analizatorjem lahko avtomatsko brez napora najdeš vsaj eno napako, opozorilo ali potencialno napako na 100 linij kode.

LP

Zgodovina sprememb…

  • spremenil: srus ()

Icematxyz ::

open-source alkotests!


Če bi bil open source zagotov ne bi imel slabih 20 tisoč napak v kodi. ;)

TESKAn ::

19400 napak .. to mora bit pa kr precej vrstic kode da jih je tolko :D

Za en ušiv prikazovalnik ene izmerjene vrednosti, ki verjetno temelji na mikrokontrolerju in gor ne tečejo windowsi, imeti 19400 vrstic kode je šlamparija. Če pa imaš noter 19400 napak, je pa šlamparija na kubik.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

amigo_no1 ::

Super.Ko me naslednjič ustavijo in hočejo dati pihat bom najprej vprašal če uporabljajo Drager 7110 :))

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

zaj_tam ::

In kdo da pečat da naprave zadostujejo standardom?

krho ::

Sam sem imel nekje 15.000 vrstic C (8051 familija) kode za krmiljenje alarmov in 4 kamer. + nekje 15k jezikov vse skupaj je šlo ravno v 64k katere je bil mikrokontroler sposoben naslovit.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Azrael ::

I... samozaznavanje napak pa je obupno slabo, saj mora biti npr. pretok zraka previsok vsaj 32-krat zapored, da napako sploh javi.


Take stvari lahko spesni nekdo, ki je malo prčkal po kodi, o HW pa se mu niti ne sanja. Kolikokrat v sekundi je to? Kakšen je senzor?

19400 potencialnih napak? Napaka je ali pa jo ni.

Slabo opravljeno delo.
Nekoč je bil Slo-tech.

COKS ::

open-source alkotests!


Če bi bil open source zagotov ne bi imel slabih 20 tisoč napak v kodi. ;)


Pomembna značilnost odprto kodnih programov je tudi ta, da je izvorna koda javno dostopna, vsak jo lahko preuči, spremeni, uporabi in tudi distribuira. Zaradi javne dostopnosti je razvoj tega programja vedno pod drobnogledom spletnih zanesnjakov, ki razvijajo programje naprej, vsak košček kode široko uporabljenega OK programja je tako mnogokrat strokovno preverjen in popravljen, medtem ko je razvoj komercialnega programja skrit pred očmi sveta znotraj softwerskih hiš, Zanesljivost in varnost za uporabnika tako nista preverljivi.
vir bazar.coks.si

T0RN4D0 ::

Azrael, seveda ni tako dramatično hudo kot je napisano, ampak druga stvar je pa to, da če je zadeva za uradno, profesionalno uporabo, če policija na podlagi takšne naprave tala kazni s 4 mestnimi številkami, odvzema izpite in tu pa tam koga zapre do streznitve, pa zadeva po mojem mora biti popolnoma po reglcih, brez kakšnih improviziranih fint in sumljivih vrstic.

Če bi govorili o testerju za 20€ ki ga kupiš na pošti, ne bi kompliciral, lahko zarad mene izračuna vrednost glede na dan v tednu, v primeru policijskega merilnika pač ne. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Daedalus ::

Azrael, seveda ni tako dramatično hudo kot je napisano, ampak druga stvar je pa to, da če je zadeva za uradno, profesionalno uporabo, če policija na podlagi takšne naprave tala kazni s 4 mestnimi številkami, odvzema izpite in tu pa tam koga zapre do streznitve, pa zadeva po mojem mora biti popolnoma po reglcih, brez kakšnih improviziranih fint in sumljivih vrstic.


Tako nekak. Pa programsko kodo in hardware je treba dobro prerešetat in preverit, če deluje. Nič "poslovnih tajnosti" in "straha pred konkurenco" za take. Hočemo source in načrte, al pa f... off.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Azrael ::

Off topic

Kot, da je open source SW kakšna garancija za kvaliteto SW izdelka?

Open source sam po sebi tega ne zagotavlja in verjetno tudi nikoli ne bo, dokler bo njegova "kvaliteta" temeljila na masovni histeriji slepega zaupanja, tameječe na floskuli open source in kar je še teh buzzwordow.

Koliko časa je trajalo, da so gor vzete bwaane vzele resno opozorila za Debianov generator naključnih števil, za težke napake v Ubuntuju, napadih na Linux routerje, cedilu imenovanem TOR in ostalih dolgo znanih težkih kiksih?

Odprta koda zato predstavlja slabost, lumpi jo zlahkoto izkoristijo, ovce pa pač naivno verjamejo zgodbici o tem kako je zadeva oh in sploh super.

Ni, ne more biti drugače, dokler vse skupaj temelji na že v osnovi zgrešeni filozofiji, kjer so iz enačbe črtati x% lumpov, ki take stvari izkoristijo zase.

Ontopic

Da se povrnem na novico. Napisal sem: slabo narejeno. Res je, oboji so naredili stvar slabo.

Proizvajalec, ker ni poradiral neuporabljenih delov kode, kar pa ni bisrtveno za delovanje, je samo estetika.

Hekerčki pa zato, ker ugibajo in nimajo blage veze o HW, ki je ravno tako neobhoden del take naprave.

Stvari so se lotili na popolnoma enak način, ki jih je vse polno po elekto forumih, ko nekdo sprogramira mikrokontroler, ki bo upravljal xyz napravo in potem sprašuje naokoli zakaj stvar ne dela tako kot on hoče, če sploh dela, napak v kodi pa ni našel.

Simple, makro svet ni digitalen, je analogen in je treba upoštevati mnogo več kot samo enke in nule. In ko vpleteš v kodo, za digitalno razmišljajoče, povsem nerazuljiv svet analognih senzorjev, koda kar naenkrat ni več tako lepa in lahko razumljiva. Pridejo večkratna zaporedna odčitavanja istega senzorja, čudna izračunavanja povprečij in take reči.

Zato je pompozno sporočilo te novice vredno malo ali raje nič.
Nekoč je bil Slo-tech.

techfreak :) ::

Torej hočeš analogni alkotest?

kuglvinkl ::

Zato je pompozno sporočilo te novice vredno malo ali raje nič.

Ne, kot pravnika me zanima samo to, da lahko o zadevi dvomim. In če lahko dvomim, se postavi pod vprašaj kup stvari. Tolk glede marko sveta.

Če zadeva stoji, ne bo problem dokazat, da stoji. Če pa ne :)... Pol bo zabave.
Your focus determines your reallity

T0RN4D0 ::

Senzorji morajo biti analogni. Dokler ne boš "pihal" po kablu, ali pa se bo policaj z bluetoothom priklopil na krvni obtok. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

techfreak :) ::

Varnost Windowsa in število vgrajenih backdoorov by NSA & ostalih je tudi pod vprašanjem. Pa ga še vseeno večina sodišč in pravnikov uporablja.

techfreak :) ::

Senzorji morajo biti analogni. Dokler ne boš "pihal" po kablu, ali pa se bo policaj z bluetoothom priklopil na krvni obtok. :)

Ja, ampak a pri analognih napravah ni odstopanj? Povsod so odstopanja, pomembno je samo da so v dovoljenem območju.

Icematxyz ::

Odprta koda zato predstavlja slabost, lumpi jo zlahkoto izkoristijo, ovce pa pač naivno verjamejo zgodbici o tem kako je zadeva oh in sploh super.


No v primeru katerega komentiramo se je izkazalo da je zaprta koda slabost ki so jo iskoriščali lumpi za kovanje dobička. Ovce pa so slepo pihale in vrjele zgodbici kako je zadeva oh in sploh super. ;)

Drugače pa v konkretnem primeru alkotestera si upam trditi da če bi koda bila open source da 20.000 napak ne bi vsebovala. ker bi vsak programer ki bi napihal to s pridom iskoristil na sodišču. :)

Zgodovina sprememb…

kuglvinkl ::

Varnost Windowsa in število vgrajenih backdoorov by NSA & ostalih je tudi pod vprašanjem. Pa ga še vseeno večina sodišč in pravnikov uporablja.


Kaj pa naj bi to pomenilo? :) A OS odloča o mojih pravicah in obveznostih?
Your focus determines your reallity

techfreak :) ::

Ne, samo hotel sem omeniti da nič ni 100%.

In tudi alkotest ne more biti 100% natančen, lahko je samo dovolj natančen za določene standarde.

Icematxyz ::

Alkotest vrjetno ni najbolj natančna zadeva. Je pa pač eno sredstvo za ugotavljanje vinjenosti. Za bolj natančno določanje pa še vedno obstaja možnost slehernega da zahteva bolj natančno analizo? Če vidi da nekaj ne štima?

techfreak :) ::

Glede open source ... zakaj pa software nukleark ni OS? Pa programi iz čipov/naprav in vezja teh naprav?

Je zaprta koda in še vseeno vsi živimo. A ni čudež?

techfreak :) ::

Alkotest vrjetno ni najbolj natančna zadeva. Je pa pač eno sredstvo za ugotavljanje vinjenosti. Za bolj natančno določanje pa še vedno obstaja možnost slehernega da zahteva bolj natančno analizo? Če vidi da nekaj ne štima?

In natančna analiza je 100% natančna?

T0RN4D0 ::

Ja, na toliko decimalk kot je zapisanih v zakonu najbrž že.


Sicer je pa men vseeno če je zadeva open source ali ne. Samo naj bo takšna kot mora bit, in to naj potrdijo strokovnjaki za to, ne pa da firma reče da je dobro in je to to.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Icematxyz ::

Glede open source ... zakaj pa software nukleark ni OS? Pa programi iz čipov/naprav in vezja teh naprav?

Je zaprta koda in še vseeno vsi živimo. A ni čudež?


Ja no kako lahko tako nasplošno govoriš? Kaj pa če ima tajnica ali pa direktor v JE Krško Open Office? Bog ne daj da imajo kakšen strežnik še kje na katerem teče kakšen freebsd. Konec je z nami!

Upam si trditi da če bi bila ta koda open source in bi vsebovala 20.000 napak da ne bi testerja uporabljali kvečjemu bi še študenjte učili na njem kako se ne programira.

Pa da se še malo pošalim. Še kakšen "plugin" bi najvrjetneje nastal ki bi ob visoki koncetraciji povzročil kratek stik in mešanico zraka in goriva užgal. Pač v demonstracijske namene kakopak. Oziroma na željo testiranca ki se ne bi strinjal z rezultatom.

Zgodovina sprememb…

techfreak :) ::

>> Ja no kako lahko tako nasplošno govoriš? Kaj pa če ima tajnica ali pa direktor v JE Krško Open Office? Bog ne daj da imajo kakšen strežnik še kje na katerem teče kakšen freebsd. Konec je z nami!
Ne govorim o office suite, ampak o sistemu za vodenje elektrarne. In vse kar spada zraven.

Če bi vsi radi imeli odprto kodo za vse ... kar toži jih, da delajo njihovi sistemi na zaprti kodi in je lahko nevarna za tvoje življenje.

20k potencialnih napak in ne napak. Koliko od teh potencialnih napak je pa res napak pa nobeden ne ve. Sploh pa koliko je vrstic kode?

Zgodovina sprememb…

driver_x ::

samozaznavanje napak pa je obupno slabo, saj mora biti npr. pretok zraka previsok vsaj 32-krat zapored, da napako sploh javi.


Tole je pa čisto iz konteksta vzeto! Meni se zdi namreč popolnoma logično, da neko vrednost pomeriš večkrat zaporedoma. Sicer pa ni podatka o tem, ali mora biti pretok zraka previsok pri 32-ih preizkusih alkoholiziranosti ali pa se morda pri enem pihanju izvede več meritev (kar je logično). Tukaj se po moje mešajo pravne in tehnične zadeve. Za potrebe odvetnikov verjetno lahko iz konteksta vzameš karkoli in potem to interpretiraš po svoje. Za kometiranje izračunov je naprej potrebno poznati ozadje problema.

Looooooka ::

Vem da boste pizdil ampak....
Ok...tole je FUL...FUL....FUL stara novica.

Damiani ::

si predstavljate test alkotesterja. Zaposlenec mora v dobro službe pit.

ToniT ::

Zakaj pa je ta novica na vrhu, če je bila objavljena 15.maja?

PrimozR ::

Ker je na koncu dodano še mnenje oz. rezultati raziskave kode.

Aja, Lo^nka, novica je stara točno en teden. Ponovno (ja, ponovno) je pa na vrhu zaradi zgoraj omenjenega razloga.

Zgodovina sprememb…

  • spremenil: PrimozR ()

BlueRunner ::

- Odprta izvorna koda sama po sebi ni zdravilo, je pa znak, da so vse zainteresirani strani povabljene k njeni preverbi.
- Podjetje lahko da svojo izvorno kodo na pregled bodočemu kupcu, da lahko ta sam po potrebi ugotovi, če je koda primerna za uporabo ali ne.
- Bodoči kupec v takšnih primerih običajno ni strokovno usposobljen za takšno preveritev, zato se zanaša na druge ustanove, ki so neodvisne od proizvajalca, da izvedejo ustrezne teste in meritve s katerimi potrdijo pravilnost delovanja naprave in njeno primernost za namen uporabe.

Dve bistveni vprašanji, ki pa se mi postavljata, pa na njiju ne najdem odgovora...

Če delovanje te kode ni bilo neodvisno preverjeno (posredno ali pa neposredno), je to tipično že dovolj za odvetnika, da takšen dokaz na sodišču uspešno izloči. Ali so te naprave torej bile preverjene s strani neodvisne ustanove?

Če pa so bile preverjene, sedaj pa drugi strokovnjaki ugotavljajo, da ima naprava cel kup napak že v kodi, potem pa to postavi pod vprašaj celotno ustanovo, ki je to napravo testirala, vsa njena potrdila o ustreznosti naprav in na koncu tudi njeno prihodnjo verodostojnost. Ali je torej težava v temu, da ustanova, ki ji je bila poverjena ta odgovornost, ni sposobna izpolnjevati svojih nalog?

What gives?

driver_x ::

What gives?

Pri vsem tem nisi upošteval interesov. Ustanova, ki je napravo preverila in atestirala je imela interes izdati mnenje, ali naprava deluje v skladu s pričakovanji: izmeri količino alkohola v izdihanem zraku. Interes odvetnika je povsem drugačen, saj je njegov namen dokazati, da naprava ne deluje pravlilno. V ta namen naniza nekaj na prvi pogled nelogičnih detajlov o delovanju naprave, nikjer pa ni pojasnjeno, ali so mogoče predstavljene podrobnosti vzete iz konteksta in ali ni morda tak način delovanja pravilen. V novici predstavljena dejsta o sami (ne)pravilnosti delovanja naprave ne povedo ničesar.

poweroff ::

Ne gre za to. Gre za to, da je običajno testiranje pokazalo, da naprava v testnih pogojih izmeri količino alkohola v izdihanem zraku.

Razkritje izvorne kode pa je pokazalo, da lahko v praksi privede tudi do okoliščin, ko meritev NI pravilna, pa jo naprava poda kot pravilno.

Testiranje naprave je bilo torej premalo poglobljeno.

Si to lahko privoščimo?
sudo poweroff

BlueRunner ::

Predvsem si ne moremo privoščiti takšnih zadev ne raziskati.

Dokler ne bodo v novi luči narejeno novi testi, ki bodo pokazali kakšna so odstopanja in kakšen je dejanski vpliv vseh teh tehničnih stvari na končno natančnost naprave, toliko časa bomo v položaju, ko bo lahko napravo vsakdo razglašal za neverodostojno.

To pa je v širši sliki (čim manj alkoholiziranih na cesti) IMHO najbolj pomembno: povrniti verodostojnost ali pa najti drugo škatlo, ki te verodostojnosti še nima omajane.

Izvorna koda pa tukaj lahko pomaga tudi tako, da se lahko pripravi testne scenarije, ki bi izpostavili okoliščine v katerih je najverjetneje, da bo prišlo do napačne ugotovitve. Potem pa se razmisli kako verjetne so te okoliščine... Da se ne bo na podlagi nekaj omejenih tehničnih detajlov, ki so bili tudi vzeti ven iz konteksta, prehitro sklepalo, da je naprava sedaj resnično neuporabna.

Zaupanje, zaupanje, zaupanje... To se zagotovo ne gradi tako, da se ne testira vseh vidikov naprave, ki jih je možno testirati, ali pa tako, da se izvorne kode (tudi če je pač potreben NDA) ne da na vpogled tistim, ki izvajajo testiranje naprave.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lani že tretjič zapovrstjo najtoplejše leto, odkar merimo (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
6517678 (15090) kixs
»

Januar nov rekordno topel mesec

Oddelek: Novice / Znanost in tehnologija
4815999 (13094) gzibret
»

Leto 2014 najtoplejše v zgodovini organiziranih meritev

Oddelek: Novice / Znanost in tehnologija
4117045 (13452) Rotty
»

Misija Rosetta zapleta odgovor na vprašanje izvora vode na Zemlji

Oddelek: Novice / Znanost in tehnologija
4014783 (11055) antonija
»

Povprecja v Excelu

Oddelek: Programska oprema
162218 (1763) prtenjam

Več podobnih tem