» »

Nemški hekerji ne verjamejo Volkswagnu

Nemški hekerji ne verjamejo Volkswagnu

Slo-Tech - V Hamburgu se je začel že 32. Chaos Communication Congress (32C3), na katerem se srečujejo strokovnjaki za računalniško varnost, tehnologijo in omrežja iz Nemčije in vsega sveta. Letošnji 32C3 bo trajal štiri dni in bo ponujal vsebine s področja internetne varnosti, zasebnosti, omrežij in digitalnega načina življenja. Zvrstilo se bo več kot 200 predstavitev, predavanj in delavnic, večino vsebin pa bo mogoče spremljati prek interneta.

Zelo zanimivo predavanje je imel Felix Domke, ki ima v lasti enega izmed problematičnih volkswagnov, ki v okolje izpušča previsoke koncentracije dušikovih oksidov. Zanimala ga je računalniška koda in predvsem, kako verjetna je Volkswagnova razlaga, da gre za delo manjše skupine inženirjev, medtem ko vodstvo za to naj ne bi vedelo. Domke ugotavlja, da to ni preveč verjetna razlaga. Domke je analiziral ECU (Electronic Control Unit) in prek ranljivosti v kodi pogledal celoten firmware.

Najprej je opazil, da ne gre za nepregledno, špagetasto kodo, ki jo tako pogosto najdemo, temveč pregledno in lepo strukturirano kodo, kjer so posamezne funkcije in nameni lepo razčlenjeni. Je pa koda zelo obsežna, saj samo za merilnik vrtljajev obsega kar 12 kilobajtov. Problematični del kode nadzoruje vbrizg AdBlue, ki v katalizatorju omogoča selektivno redukcijo dušikovih oksidov. Domke je potrdil, kar že vemo: da vozilo deluje v normalnem načinu, kjer so izpusti nižji, ter alternativnem, ki naj bi se uporabljal le kadar selektivna redukcija ni smiselna, denimo pri zelo nizkih temperaturah motorja. A izkazalo se je, da večina časa motor deluje v alternativnem načinu.

Na podlagi navedenega je sklepati, da prevara ni mogla biti delo manjše skupine inženirjev, ki bi se bili odločili goljufati na lastno pest. Koda je preveč strukturirana in mora skozi preveč pregledov in testov, da bi bilo mogoče vanjo karkoli skriti.

58 komentarjev

«
1
2

Stari maček ::

Iz novice je sklepati, da en nemški heker meni, da je koda delo ekipe. Ne zavajati z naslovi, saj nismo Slovenske norice...

zmaugy ::

Ah, uničenje VW ni bilo dovolj uspešno, prodaja ameriških jajc ne dosega pričakovanj?

Zmajc ::

Ne verjamem niti za sekundo da je vsa stvar delo manjše skupine, vsa stvar je bila mogoča samo z blagoslovom vodstva.

Zmajc ::

zmaugy je izjavil:

Ah, uničenje VW ni bilo dovolj uspešno, prodaja ameriških jajc ne dosega pričakovanj?


Ja CIA se je infiltrirala v koncern in jim vso stvar podtaknila. ;)

Je pa res da so baje za vso stvar vedeli že več kot 1 leto tako v Bruslju kot Ameri samo na pravi trenutek so čakali.

Zgodovina sprememb…

  • spremenil: Zmajc ()

zmaugy ::

Vidiš, potem se lahko vprašaš o vseh ostalih proizvajalcih in o ciljih te kampanije blatenja.

Zmajc ::

Saj pri testih švinglajo vsi, ampak edino WV se je spravil namensko pisat program za te namene. :P

war-dog ::

Kaj ima AdBlue pri tem? Moj avto nima AdBlue pa je med problematičnimi.
Kolikor vem so ravno avti, ki imajo AdBlue neproblematični pri tej aferi.
Object reference not set to an instance of an object.

fujtajksel ::

Zmajc je izjavil:

Ne verjamem niti za sekundo da je vsa stvar delo manjše skupine, vsa stvar je bila mogoča samo z blagoslovom vodstva.


Jaz pa verjamem da je bila zadeva delo manjše skupine. No, tisti ki so na razvoju motorjev so vsi vedeli, to je manjša skupina ;) Ampak vsi ostali ki imajo čez luči, brisalce, infotainment, pnevmatike, oblazinjenje sedežev, tweakanje karoserije za optimiranje rezultatov crash testov in vse ostalo najbrž ne. Vodstvo je itq samo reklo rodi stvori in se z detajlčki ne ukvarja :) :) :)

zmaugy ::

Točno to. Mende ni Winterkorn v assemblerju programiral kode za defeat device.

antonija ::

Vodstvo je itq samo reklo rodi stvori in se z detajlčki ne ukvarja
O se ukvarja, pa se kako. Vsaj v resnih firmah. Res je da ne preko komunikacijskih kanalov, kjer je zgodovina shranjena (email et al), ampak ce pride do problema, kjer je potrebna odlcitev ali krsiti zakonodajo ali skenslati izdelke, potem to sefi se kako dobro vedo. In pa vsi analitiki, ki morjao preracunati vse scenarije, da se lahko sefi odlocijo, ali se krsitev zakonov splaca ali ne.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

WarpedGone ::

Ne verjamem niti za sekundo da je vsa stvar delo manjše skupine, vsa stvar je bila mogoča samo z blagoslovom vodstva.

Vodstvo je vedno odgovorno.
Za stvari katere pozna IN za stvari katerih ne pozna. Ker bi jih morala.
Jokcanje, kako so jim zadevo podtaknili podrejeni je direkt blesavo.
Hočeš rečt, da si tolk nesposobn da ne veš kaj tvoj podrejeni dela?
To hočeš rečt lastnikom in delničarjem in celemu svetu?
Da ne veste za vse detajle kako vaši avtomobili dejansko delujejo?
Torej ne veste, kdaj se bo prvi avto spomnil in sredi AC pri 150 potegnu ročno zavoro?
Zbogom in hvala za vse ribe

Joze_K ::

pa jaz sem prepričan, da je to bilo naročilo (oz. je vsaj potrdil) samega Ferdinanda Piecha, ko so mu ingenirji začeli jamrati, da ne morejo dosegati Euro standardov, oz. da to nosi nove stroške....

gruntfürmich ::

ne morem verjeti da lahko nekdo obtoži česa takega manjšo skupino navadnih programerjev... ta zadeva se je na dolgo in široko premlevala na sestankih vodstva.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

globoko grlo ::

Še zdej ne vem a bojo po "updejtu" TDIji ratal SDIji?
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

Orias ::

Mene bolj zanima kakšna bo razlika v izpustih ? Za moje pojme sam šušmuš in čisto nič druga. Vse to je bilo namerno zaigrano. Sem že drugič dobil vabilo, da bi se mogel oglasiti na servisu.

jlpktnst ::

Ubistvu sem bil že pred tem prepričan, da je tako in še vedno sem. Mogoče bo pa dalo še komu drugem mislit.

Mavrik ::

Orias je izjavil:

Mene bolj zanima kakšna bo razlika v izpustih ? Za moje pojme sam šušmuš in čisto nič druga. Vse to je bilo namerno zaigrano. Sem že drugič dobil vabilo, da bi se mogel oglasiti na servisu.


Daj mrdni se s svoje lene riti pa poglej predavanje ki smo ti ga polinkali kjer človek TOČNO zmeri razliko.
The truth is rarely pure and never simple.

krucymucy ::

Tistega "predavanja" tudi jaz nisem videl.

b3D_950 ::

Zdaj ko je mir, jemo samo krompir.

AC_DC ::

kako verjetna je Volkswagnova razlaga, da gre za delo manjše skupine inženirjev, medtem ko vodstvo za to naj ne bi vedelo

Nekako tako verjetna, kot da so delavci Vegrada na lastno pest mimogrede zgradili še hišico Simone v Murglah.

Looooooka ::

Delo večje skupine?
Ja 1500 programerjev so zaposlil...enega za vsak parameter.
Pa google tud ni plod par geekov ampak so na začetku outsourcal idejo 15000000 indijcem za xeno 1 rupija na vrstico.
A če bi bla malce slabše strukturirana bi bla pa takoj plod programerja samotarja...takega, ki se lahko izogne revizijam, ker oblika njegove kode ne ustreza nobenemu profilu?
Pismo že na slashdotu in podobnih straneh je preveč takih člankov, kjer se nek strokovnjak nekaj odloči pa je to že kar dejstvo, na koncu pa več podatkov o zadevi vidiš v 103 komentarju...zdej mamo pa že kar numerološke, psihološke profile iz kode, ki jo je z vzvratnim inžirningom pregledal en sam človek. EN človek...niti ne skupina :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Ahim ::

globoko grlo je izjavil:

Še zdej ne vem a bojo po "updejtu" TDIji ratal SDIji?


Ja, programsko jim bodo odmontirali turbino.

Andruxa ::

Stari maček je izjavil:

Iz novice je sklepati, da en nemški heker meni, da je koda delo ekipe. Ne zavajati z naslovi, saj nismo Slovenske norice...

to.
Lp, A

darkolord ::

gruntfürmich je izjavil:

ne morem verjeti da lahko nekdo obtoži česa takega manjšo skupino navadnih programerjev... ta zadeva se je na dolgo in široko premlevala na sestankih vodstva.
Sigurno ja, firma s 50 milijard prihodkov (cela skupina pa 200 milijard in več kot pol milijona zaposlenih), direktorji pa na dolgo in široko razpravljajo o spreminjanju softvera za teste emisij. Ne klobasajte.

Tole je prišlo kvečjemu do nekega middle managementa.

WarpedGone ::

Irelevantno od kje je prišlo.
Direktor je direktor ker je zaslužen za vse dobro in odgovoren za vse slabo.
Če so mu podtaknili, je odgovoren, ker je dopustil, da so mu podtaknili.

Zgovarjanje na podrejene je bebavo.
Zbogom in hvala za vse ribe

darkolord ::

WarpedGone je izjavil:

Direktor je direktor ker je zaslužen za vse dobro in odgovoren za vse slabo.
Ne, ni.

Mavrik ::

Stari maček je izjavil:

Iz novice je sklepati, da en nemški heker meni, da je koda delo ekipe. Ne zavajati z naslovi, saj nismo Slovenske norice...


Razen seveda če si vzameš 10 min, pogledaš predavanje kjer ti inženir z avto industrije (po tvoje "en nemški heker") razloži kako je preprosto nemogoče tako kodo napisati brez znanja vsaj srednjega nivoja vodstva. Zaradi zahtevanih ISO preverjanj, stadnardov in revizij kode ki se delajo na vsakem koraku implementacije. Bosch je še jasno napisal da je ta funkcionalnost nelegalna ko je predal ECU VWju in ostalim firmam.

Kasneje tadrugi predavatelj lepo pokaže kako relativno preprosto je bilo ugotoviti da se z ECUjem na njegovem VWju dogaja nekaj čudnega. Nekako se je začelo že pri tem da njegov avto porablja nekako 5x premalo AdBlue na 1000km kot bi mogel, nadaljevalo preko preprosto preverjanje parametrov preko OBD. Zatem se v dumpu kode na ECUju pa zelo jasno vidi da je vklop programa namenski (namreč "tapravi" program se vklopi samo ko je temperatura motorja negativna :P )
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

antonija ::

Tole je prišlo kvečjemu do nekega middle managementa.
Nimas sans. Middle management ne sprejema odlocitev, ki lahko celotno firmo posljejo v maloro, ali je pa kompleten middle management nesposoben. Take zadeve se vedno eskalira do nadrejenih, nihce iz middle managementa ne bo dal glave na tnalo za kaj takega.

Direktor je direktor ker je zaslužen za vse dobro in odgovoren za vse slabo.
Ne, ni.
Ja pa je. With great power comes great responsibility. Deal with it.

Zgovarjanje na podrejene je bebavo.
+1

Mogoce je to edini izgovor ki ga poznajo slovenski "direktorji", ampak v tujini pa tole povecini ne gre skozi. Vodje vodijo podjetja, in so odgovorni tako za uspehe kot za polomije. Za slednje verjetno veliko bolj kot za prve.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

antonija je izjavil:

Nimas sans. Middle management ne sprejema odlocitev, ki lahko celotno firmo posljejo v maloro, ali je pa kompleten middle management nesposoben. Take zadeve se vedno eskalira do nadrejenih, nihce iz middle managementa ne bo dal glave na tnalo za kaj takega.
Aja, bo raje kar direktor/predsednik uprave dal glavo na tnalo za kaj takega? Makes no sense.

antonija je izjavil:

Direktor je direktor ker je zaslužen za vse dobro in odgovoren za vse slabo.
Ne, ni.
Ja pa je. With great power comes great responsibility. Deal with it.
Ne, ni. Direktor je odgovoren za dejanja vseh 588.000 zaposlenih samo v pravljici.

Razen če govorimo o kakšni moralni odgovornosti.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Mavrik ::

darkolord je izjavil:

Ne, ni. Direktor je odgovoren za dejanja vseh 588.000 zaposlenih samo v pravljici.


In seveda v primerih kjer to od njega zakoni in direktive zahtevajo ker se tičejo poslovanja podjetja. Držanje okoljskih standardov in podobne zakonodaje v to jasno spada.
The truth is rarely pure and never simple.

darkolord ::

Mavrik je izjavil:

darkolord je izjavil:

Ne, ni. Direktor je odgovoren za dejanja vseh 588.000 zaposlenih samo v pravljici.


In seveda v primerih kjer to od njega zakoni in direktive zahtevajo ker se tičejo poslovanja podjetja. Držanje okoljskih standardov in podobne zakonodaje v to jasno spada.
Od njega zahtevajo, da sprejema ustrezne pravilnike, ukrepe, nadzor ipd. Ne zahteva pa, da osebno preverja pravilnost rezultatov vseh meritev, testov in podobnega.

Kvečjemu bi lahko rekel, da je nesposoben, če mu to ni uspelo. Da je (kazensko ali odškodninsko) odgovoren, je pa čisto nekaj drugega.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Mavrik ::

Ja, odgovornost za nadzor nad delovnimi procesi podjetja pade kar pod marelo splošne "odgovornosti". Tvoje pretepanje slamnatega moža o "osebnem merjenju" je zraslo na tvojem zeljniku in očitno z neke čudne želje o nesmiselnem prepiru okoli semantike.

Na koncu se krivda in odgovornost ugotavlja tako za dejanske odločitve kot za nesposobnost uvedbe ustreznih varnostnih mehanizmov, ki kršenje zakonodaje omogočajo.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

antonija ::

Aja, bo raje kar direktor/predsednik uprave dal glavo na tnalo za kaj takega? Makes no sense.
Direktor bo stal za tem kar je naredilo podjetje pod njegovim vodstvom.
"Direktor" bo pa iskal izgovore zakaj ni nic kriv in da "on ubistvu nicesar ne ve, on je samo direktor".

Ne, ni. Direktor je odgovoren za dejanja vseh 588.000 zaposlenih samo v pravljici.
Ne, direktor je odgovoren za to, kar naredi p0odjetje pod njegovim vodstvom.

Od njega zahtevajo, da sprejema ustrezne pravilnike, ukrepe, nadzor ipd. Ne zahteva pa, da osebno preverja pravilnost rezultatov vseh meritev, testov in podobnega.
Od njega se najprej zahteva, da pod sebe posatvi ljudi, ki bodo znali izvrsevati njegova navodila in uresnicevati njegovo politiko. Ti ljudje, ki jih direktor izbere, pa potem po verigi naprej delijo naloge in izpolnjujejo cilje, vse do tanajmanjse snezilke in vrtnarja.
Prav imas, od direktorja nihce ne pricakuje, da bo sel vsak dan pogledat, ce je hisnik ze popravil pant na vratih. Se kako se pa od njega pricakuje da podjetje vodi tako, da bo pokvarjen pant na vratih zamenjan z najkrajsem moznem casu.
Tako kot nihce ne pricakuje da naj direktor izvaja nadzor in preverja kaj pocnejajo najnizni zaposleni, tako vsi zelo pricakujejo da direktor vodi podjetje tako, da bo zagotovljen nadzor in da se bo redno preverjalo kaj pocnejo najnizji zaposleni.

Kvečjemu lahko rečeš, da je nesposoben. Da je (kazensko ali odškodninsko) odgovovoren, je pa čisto nekaj drugega.
Ce je njegov edini izgovor, da mu nihce ni dokazal direktne krsitve zakonodaje, potem naj se tak "direktor" raje skrije nazaj pod skalo izpod katere se je privlekel.
Nepsoosbnost je pa v primeru VW tezko zagovarjati, glede na to da so sprejeli odlocitev, da raje krsijo predpise in zakonodajo namesto da bi se potrudili in naredili motor ki ustreza predpisom.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

Tako kot nihce ne pricakuje da naj direktor izvaja nadzor in preverja kaj pocnejajo najnizni zaposleni, tako vsi zelo pricakujejo da direktor vodi podjetje tako, da bo zagotovljen nadzor in da se bo redno preverjalo kaj pocnejo najnizji zaposleni.
Točno tako. Ampak je vsakomur jasno, da so tudi nadzor in redna preverjanja precej daleč od 100%.

Lahko je nadzor bil čisto korekten in po vseh veljavnih predpisih, standardih in priporočilih, in se je ta zadeva vseeno izmuznila skozi. Lahko je pa direktor osebno vse koordiniral.

Ampak tega ne veš, pa vseeno kažeš s prstom.

antonija ::

Točno tako. Ampak je vsakomur jasno, da so tudi nadzor in redna preverjanja precej daleč od 100%.
In vsakemu, ki mu je to jasno, je jasno tudi, da nekaj takega, kot je bila goljufija z izpuhi, ni neka malenkost, ki uide nadzoru. Se celo zunanji partner je opozoril na nelegalnost programske opreme!! To je zadeva ki se jo sporci vsaj middle managementu, ce ne se visje. In tisi, ki to novico izve, bo 100% na naslednjem sestanku (ali pa ze kar po telefonu) vprasal po lestvici navzgor kaksna so navodila za prihodnje delo, glede na razpolozljive informacije.

Lahko je nadzor bil čisto korekten in po vseh veljavnih predpisih, standardih in priporočilih, in se je ta zadeva vseeno izmuznila skozi.
Seveda je vse to mozno. Mozno je tudi da svizec zavije cokolado...

Ampak tega ne veš, pa vseeno kažeš s prstom.
Odgovarjam tebi, ki vztrajno trdis, da vodstvo ni nicesar krivo. Se celo kategoricno zavracas moznost krivde vodstva (brez nadaljnih argumentov, razen klavernega poskusa argumentacije, da vodstvo ubistvu nima pojma kja firma pocne).
Najvec kar bi ti lahko povedal je to, da za enkrat ne ves ali je vodstvo krivo ali ne. Ampak si se odlocil da bos nam vsem prodajal svoja "dejstva", posledicno si dobil nazaj kritike tvojih pogledov na situacijo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

darkolord ::

Nisem nikjer rekel, da vodstvo ni krivo. Ne podtikaj prosim.

Napisal si, da je vodstvo odgovorno za vse slabo. In sem napisal - ne, ni.

WarpedGone ::

Lahko je nadzor bil čisto korekten in po vseh veljavnih predpisih, standardih in priporočilih, in se je ta zadeva vseeno izmuznila skozi.

Ja, tudi to je možno.
In tudi v tem primeru je direktor za to odgovoren. Zakaj? Ker je žal direktor. Višje kot je na lestvici, bolj je odgovoren.
Če je vedu potem zato, ker je vedel. Če ni vedel, pa zato, ker ni vedel.
Edina šansa, da direktor nebi bil odgovoren je, da se stvar nebi sploh zgodila. Ta možnost je že prečrtana.

Ko je treba talat nagrade za uspehe, ni nobenga problema si pripisat zasluge za dobro vodenje in podstavit svoj TRR za bonuse in nagrade.
Ko se zgodi zajeb, pa naj sprejemem "js nič kriv, nism vedu"?
Zbogom in hvala za vse ribe

antonija ::

Da ne bos prevec podtaknjen:

darkolord je izjavil:

Ne klobasajte. Tole je prišlo kvečjemu do nekega middle managementa.

darkolord je izjavil:

Ne, ni.

darkolord je izjavil:

Da je (kazensko ali odškodninsko) odgovoren, je pa čisto nekaj drugega.


Napisal si, da je vodstvo odgovorno za vse slabo. In sem napisal - ne, ni.
Sem napisal, pa se celo razlozil sem ti zakaj tkao mislim. Ti si odgovoril z:
Ne, ni.

Ce bos podal kaksen argument se lahko anprej pogovarjamo, do takrat si pa samo troll brez argumentov.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()

darkolord ::

Sem napisal, pa se celo razlozil sem ti zakaj tkao mislim.

Razložil si takole:
With great power comes great responsibility. Deal with it.


Da je (kazensko ali odškodninsko) odgovoren, je pa čisto nekaj drugega.
Še vedno to trdim in ni nič v konfliktu s tem, da direktor NI odgovoren za vse slabo. Dobro je sicer, da bi definirali, o kakšni vrsti odgovornosti govorimo.

Zgodovina sprememb…

  • spremenilo: darkolord ()

antonija ::

Dobro je sicer, da bi definirali, o kakšni vrsti odgovornosti govorimo.
Sam res, ubistvu govorimo o necem abstraktnem in neoprijemljivem, ne pa o VWjevi goljufiji z izpusti. Hudica, dejmo se najprej zmenit o cem tece debata: A se vsi strinjamo da je govora o novici, objavljeni na slo-techu 28.12.2015 ob 12:22 z naslovom "Nemški hekerji ne verjamejo Volkswagnu"? Samo toliko da bo Darko vedel o cem je govora, ker kot kaze se fant hitro zmede...

Zdaj ko pa vemo, da govorimo o tem, da je podjete VW moralo najprej razviti goljufivi SW, ga ustrezno stestirati, poslati naprej v prozvodnjo za vgradnjo v izdelke, ga ponovno stestirati na zidelkih, vmes dobiti obvestilo zunanjega pratnerja da krsijo zakonodajo, nadaljevati s prodajo izdelkov ki krsijo zakonodajo, odreagirati na najbolj glup nacin ko se v javnosti izve da so krsili zakonodajo, zanikati krsenje zakonodaje, po ponovnoh neodvisnih tetsiranjih priznati da so krsili zakonodajo, itd... zdaj se pa moramo odlociti, kaksne so moznosti, da vodstvo ni vedelo za zgornji seznam veleumov (ki je IMO se veliko daljsi, vanj je vkljucenih ogromno oddelkov od razvoja, QCja, QAja, proizvodnje, marketinga, regulatorcev, itd.).

Vecina pravi da mora obstajati velika moznost, da so tudi vodilni v podjetju prekleto dobro vedeli za vecletno nacrtno krsenje zakonodaje. Darko pravi da tega direktor ne rabi vedet, on samo
sprejema ustrezne pravilnike, ukrepe, nadzor ipd.
Kar pa BTW nima nobene veze s tem, ali nadzor dejansko kaj odkrije, NEsprejemanje ukrepov ko se razve da krsijo zakon (to so vedele zunanje firme!!) tudi nic spornega, tudi njegova politika "dejmo zdaj prodajat motorje ki ne ustrezajo predpisom" ni nic spornega.
Se strinjam Darko, VWjevo vodstvo se lahko glede brezmadeznosti kosa samo z Mati Terezijo, vsi ostali imajo vec masla na glavi. Not.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

cexpert ::

Jao, ste vsi pametni, na zalost po vecini teoretiki... Me zanima, koliko od vas ima resne izkusnje z delom, pa ne studentskim in kao freelancerskim, ampak s pravim, v velike podjetju.
Cist tko, za vse tiste, ki kategoricno zavracate ali sprejemate moznost da je vodstvo vedelo ali ne... Kaj pa ce obstajata dve verziji Fw, in je uradna tista prava, katero bodo sedaj flesali, neuradna pa ta pokvarjena... Recimo, da je to res, uradna verzija gre skozi vsa sita QA in raznih agencij, ki podeljuje certifikate o ustreznosti(vevropi je to nemski TUV), potem pa se recimo middle managment odloci, da bo flesal v proizvodnji neuradno verzijo zaradi pritiska visjega managementa po zadostitvi EURO5 in nesposobnosti razvoja... Ne trdim, da se je to zgodilo, je pa mozno a ne...

Se spomnite ko je pomladi Airbusovo letalo strmoglavilo v Spaniji? Iz internih zanesljivih virov vam lahko povem, da se je to zgodilo zaradi napacnega fw, ki je bil po nesreci instaliran... Tudi taksne stvari se dogajajo, le da je bilo v primeru VW namenoma.

Mavrik ::

cexpert je izjavil:

Jao, ste vsi pametni, na zalost po vecini teoretiki... Me zanima, koliko od vas ima resne izkusnje z delom, pa ne studentskim in kao freelancerskim, ampak s pravim, v velike podjetju.
Cist tko, za vse tiste, ki kategoricno zavracate ali sprejemate moznost da je vodstvo vedelo ali ne... Kaj pa ce obstajata dve verziji Fw, in je uradna tista prava, katero bodo sedaj flesali, neuradna pa ta pokvarjena... Recimo, da je to res, uradna verzija gre skozi vsa sita QA in raznih agencij, ki podeljuje certifikate o ustreznosti(vevropi je to nemski TUV), potem pa se recimo middle managment odloci, da bo flesal v proizvodnji neuradno verzijo zaradi pritiska visjega managementa po zadostitvi EURO5 in nesposobnosti razvoja... Ne trdim, da se je to zgodilo, je pa mozno a ne...


Spet, v polinkanem predavanju je zelo lepo razložen postopek dela v avtomobilskih podjetjih, ki to kar ti razlagaš preprečuje. Ne ni možno - ker je varovalk ogromno in je morala skupina ljudi jih sistematično in namensko ignorirati. Vsak korak, integracija in sprememba se namreč dokumentira in večje spremembe morajo iti preko vsaj vodstva ekipe, ki jih odobri. Vsake večje spremembe funkcionalnosti morajo namreč tudi iti par nivojev višje, kjer se ugotavlja a tudi ustrezajo evropskim (ter ameriškim in ostalim) standardom in zakonom. Vse spremembe imajo za sabo sled papirja in podpis ustreznega managarja, ki je to odobril.

Raziskava zdaj je kvečjemu le in samo o tem koliko ljudi je odločilo, koliko ljudi je vedelo za kršenje in kdo je zabluzil v vodstvu.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

antonija ::

cexpert je izjavil:

Jao, ste vsi pametni, na zalost po vecini teoretiki... Me zanima, koliko od vas ima resne izkusnje z delom, pa ne studentskim in kao freelancerskim, ampak s pravim, v velike podjetju.
Cist tko, za vse tiste, ki kategoricno zavracate ali sprejemate moznost da je vodstvo vedelo ali ne... Kaj pa ce obstajata dve verziji Fw, in je uradna tista prava, katero bodo sedaj flesali, neuradna pa ta pokvarjena... Recimo, da je to res, uradna verzija gre skozi vsa sita QA in raznih agencij, ki podeljuje certifikate o ustreznosti(vevropi je to nemski TUV), potem pa se recimo middle managment odloci, da bo flesal v proizvodnji neuradno verzijo zaradi pritiska visjega managementa po zadostitvi EURO5 in nesposobnosti razvoja... Ne trdim, da se je to zgodilo, je pa mozno a ne...

Se spomnite ko je pomladi Airbusovo letalo strmoglavilo v Spaniji? Iz internih zanesljivih virov vam lahko povem, da se je to zgodilo zaradi napacnega fw, ki je bil po nesreci instaliran... Tudi taksne stvari se dogajajo, le da je bilo v primeru VW namenoma.
Pa si ti ziher da si kdaj od blizu videl delo v velikem podjetju, v stroki kjer veljajo dokaj strogi predpisi? Ker tole kar si napisal se bere kot izkusnje studenta...

Prav rad bi videl firmo na nivoju VWja, kjer se lahko nek majhen vodja odloci, da bo firma nekaj let prodajala zakonsko neustrezen avto. Pa prosim ne pozabit, da je ta middle management samo en oddelek oz. podrocje, za avto spravit na trg jih pa rabis ogromno (oddelkov oz. podrocij). In pricakovati, da se na sestankih ne bojo pogovarjali o problemih je nesmiselno; to je poanta sestankov, da se izpostavi rpobleme in definira kako se jih bo resilo. Ce ne gre oz. ce rabis "vecje kanone", se obre na nadrejene. Ce se z njimi ne gre, se pelje zadeva do vrha.
Pri cemer je v velikih firmah navada, da se mora vse incidente, ki so lahko kriticni za delovanje podjetja (kot je npr vecletna prodaja motorjev ki krsijo zakonodajo), takoj sporociti vodstvu da so vsaj seznanjeni s situacijo, ce se jim ze zdi da jim ni potrebno odreagirati.

Ce pa take prakse v podjetju ni, je pa edino prav da gre firma pa-pa. Vodja _mora_ vedeti kaj se v podjetju dogaja, v ta namen si _mora_ postaviti pravilno hierarhijo sodelvacev, ki bo skrbela tako za razvoj, implementacijo in prodajo kot tudi za nadzor, skladnost z zakoni, skladnost z intelektualno lastnino, kot tudi za upravljanje kakovosti (QA) in kontrolo kakovosti (QC). To je absolutni minimum ce se hoces it velikana v regulirani panogi, VW ima zelo verjetno se vec tega.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Martin Krpan ::

darkolord je izjavil:

antonija je izjavil:

Nimas sans. Middle management ne sprejema odlocitev, ki lahko celotno firmo posljejo v maloro, ali je pa kompleten middle management nesposoben. Take zadeve se vedno eskalira do nadrejenih, nihce iz middle managementa ne bo dal glave na tnalo za kaj takega.
Aja, bo raje kar direktor/predsednik uprave dal glavo na tnalo za kaj takega? Makes no sense.

antonija je izjavil:

Direktor je direktor ker je zaslužen za vse dobro in odgovoren za vse slabo.
Ne, ni.
Ja pa je. With great power comes great responsibility. Deal with it.
Ne, ni. Direktor je odgovoren za dejanja vseh 588.000 zaposlenih samo v pravljici.

Razen če govorimo o kakšni moralni odgovornosti.


Zakaj ga pa pol plačujejo 17 miljonov na mesec , če revček ni nič odgovoren ?
Včasih je veljalo da plača se odgovornost.

cexpert ::

Mavrik je izjavil:


Spet, v polinkanem predavanju je zelo lepo razložen postopek dela v avtomobilskih podjetjih, ki to kar ti razlagaš preprečuje. Ne ni možno - ker je varovalk ogromno in je morala skupina ljudi jih sistematično in namensko ignorirati. Vsak korak, integracija in sprememba se namreč dokumentira in večje spremembe morajo iti preko vsaj vodstva ekipe, ki jih odobri. Vsake večje spremembe funkcionalnosti morajo namreč tudi iti par nivojev višje, kjer se ugotavlja a tudi ustrezajo evropskim (ter ameriškim in ostalim) standardom in zakonom. Vse spremembe imajo za sabo sled papirja in podpis ustreznega managarja, ki je to odobril.

Raziskava zdaj je kvečjemu le in samo o tem koliko ljudi je odločilo, koliko ljudi je vedelo za kršenje in kdo je zabluzil v vodstvu.


Vem o vseh teh regulativah in sistemih vodenja sledljivosti dokumentacije... Dve leti nazaj sem delal na projektu za medicino in smo morali slediti waterfall procesu ravno zaradi te sledljivosti... Vam povem, da sem vec pisal dokumentacijo, kot pa programiral. In ravno zaradi te izkusnje vem, da se ta tudi te sisteme okol prinest, ker jih vcasih pac moras, ker je praktico nemogoce slediti tem pravilnikom.

@antonija
Sem ziher, da sem delal in se delam, nisem pa ziher za tebe. Ni pa ta firma v Sloveniji, amak v sosedniji Avstriji. Vse kar si napisal na papirju in teoriji drzi kot pribito, praksa je pa druga pesem. Sem namenoma dal primer Airbusa, ker je veliko podjetje pa se jim je vseeno pripetila banalna napaka.

Zato tudi opazka iz mojega prejsnjega posta, da ste teoretiki... Ce bi vsi sistemi delovali kot je treba, se nebi nikoli dogajale katastrofe zaradi inizenerkih napak.

Pa ne razumet narobe, da sem preprican, da so uporabili "nelegalno" verzijo firmware-a, ampak sem zelel samo opozoriti na moznost in da stvari niso crnobele.

AC_DC ::

http://www.zurnal24.si/heker-podrobno-r...
"Normalno" bi deloval pri -3.550 stopinjah C

Domke je razkril tudi, kako so pri VW s kodo preprečili, da bi avto deloval v "normalnem" načinu, ko bi bilo doziranje sečnine optimalno ne glede na hitrost in razdaljo: normalni način se vklopi takrat, ko temperatura motorja doseže -3.276,8 stopinj Kelvina, je zapisano v kodi. Oziroma 3.550 stopinj Celzija pod ničlo. Nikoli!

Ni kaj, vw programerji so z mislimi že nekje v globoko zamrznjenem vesolju :)).


Iz tega je sledilo, da avto praktično ni deloval v normalnem načinu. Za svojega sharana je na podlagi dnevnika ECU ugotovil, da je 75 odstotkov vseh voženj porabljal bistveno manj AdBlueja, kot bi bilo to optimalno, da bi dosegal oglaševane emisije NOx. Povedano drugače, na 1.000 kilometrov je sharan porabil le 0,6 litra sečnine, moral pa bi okoli 2,5 litra.

Nekaj podobnega glede adbue je bilo jasno že iz primera bmw x3 2.0 tdi, ki je porabil dosti več "surovine" kot primerljiv vw tdi 2.0 model v ZDA.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Mavrik ::

Saj glej to sliko:

Slide s prezentacije



Kakor hitro prideš ven s testnega cikla (zelena črta pri mode selection grafu) pade doziranje AdBlue na 0 in preprosto ustavi doziranje (graf Urea dosing).

Manjka še graf na naslednjem slideu kjer so merili izpuste ki so lepo narasli za 30x+

In ravno zaradi te izkusnje vem, da se ta tudi te sisteme okol prinest, ker jih vcasih pac moras, ker je praktico nemogoce slediti tem pravilnikom.


Torej javno priznavaš da tudi tvoje podjetje krši zakonodajo in ponaredja dokumentacijo (kar je če se prav spomnim kaznivo dejanje)?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

cexpert ::

Mavrik je izjavil:

Saj glej to sliko:

Slide s prezentacije



Kakor hitro prideš ven s testnega cikla (zelena črta pri mode selection grafu) pade doziranje AdBlue na 0 in preprosto ustavi doziranje (graf Urea dosing).

Manjka še graf na naslednjem slideu kjer so merili izpuste ki so lepo narasli za 30x+

In ravno zaradi te izkusnje vem, da se ta tudi te sisteme okol prinest, ker jih vcasih pac moras, ker je praktico nemogoce slediti tem pravilnikom.


Torej javno priznavaš da tudi tvoje podjetje krši zakonodajo in ponaredja dokumentacijo (kar je če se prav spomnim kaznivo dejanje)?


Hm, kakor si razlozis... Obstaja razlika med ponarejanjem in povrsnostjo, kjer pac "pozabis" kaj dokumentirati in si na safe side. Te dokumente in delovanje naprave pregledajo razne regulacijske agencije, katere ti podelijo certifikat(recimo TUV) in ce to spregledajo so tudi oni povrsni in so sokrivi:) Sokrivi so zato, ker jih drago placas za pregled. Fantje, to kar vi govorite je by-the-book, kar jaz je pa praksa.

Ne mi rect, da se niste kupili izdelka, ki ni deloval kot so ga prodajali, pa ne bit taki teoretiki, ker to spila samo na faxu, ne pa v praksi.

antonija ::

Hm, kakor si razlozis... Obstaja razlika med ponarejanjem in povrsnostjo, kjer pac "pozabis" kaj dokumentirati in si na safe side. Te dokumente in delovanje naprave pregledajo razne regulacijske agencije, katere ti podelijo certifikat(recimo TUV) in ce to spregledajo so tudi oni povrsni in so sokrivi:) Sokrivi so zato, ker jih drago placas za pregled. Fantje, to kar vi govorite je by-the-book, kar jaz je pa praksa.

Ne mi rect, da se niste kupili izdelka, ki ni deloval kot so ga prodajali, pa ne bit taki teoretiki, ker to spila samo na faxu, ne pa v praksi.
Wow, ti pa delas v neki salabajzerski stroki...

Nazadnje, ko smo imlei inspekcijo, ni noben niti pomislil da bi napake zagovarjal kot "ah, pozabili smo, se naredi", ker bi nam takoj zaprli fabriko, pod vprasajem bi bile pa se vse druge fabrike po svetu, ker bi s tem jasno pokazali, da svojega procesa nimamo pod nadzorom.
Tiste, ki preverjajo, ali ustrezas regulativi zanima samo to, ali imas vse pod nadzorom. Napake so vedno bile in vedno bojo, bistvi je da se jih cimprej prepozna, odpravi njihove posledice in sprejme ukrepe da se take napake ne bodo vec ponovile oz. da se moznost za ponovno napako zmanjsa na minimum. To je verjetno tudi razlog, zakaj si ti vec casa porabil za pisanje dokumentacije kot pa za programiranje.
Je pa nedopustno da si zavestno krsil pogoje, ki so ti jih dali da spises software. S tem si pokazal svojo nesposobnost in nepostenost in noben resen poslovni partner te nebi niti povohal ce bi to vedel.

Fantje, to kar vi govorite je by-the-book, kar jaz je pa praksa.
Fant, to kar ti jaz govorim je kruta realnost. Ce je ne dojames, ti zaprejo firmo takoj ko te najdejo. Ti se lahko igras koliko casa bo trajalo preden te najdejo (mogoce te ne bojo nikoli?), ampak ne drugim delat skode zaradi lastne nesposobnosti.

Ce smo mi lahko ze marsikateri izdelek morali skenslati ko je bil ze skoraj na koncu in ni vec ustrezal regulativi, ki se je zadnji mesec spremenila, pa smo za razvoj porabili vec kot 10mio EUR, potem se bos tudi ti lahko potrudil spisat SW ki odgovarja predpisom (ki so BTW samo minimum zahtev, katerim morajo ustrezati vsi; uspesne firme in market leaderji naj bi pa naredili vec od minimuma, zato pa imajo prevladujoc delez).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dizelski osebni avtomobil onesnažuje bolj kakor težek tovornjak (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Novice / Znanost in tehnologija
440155051 (54145) krneki0001
»

NYT: Volkswagnovo vodstvo za goljufanje z emisijami vedelo že leta 2014 (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
11629188 (24926) fujtajksel
»

Nemški hekerji ne verjamejo Volkswagnu (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5820970 (17434) sandmat
»

Volkswagen razgrnil časovnico odprave napake in podrobnosti (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
6616998 (13723) zmaugy
»

Sumljivi rezultati tudi pri Oplovih dizlih (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5328071 (23111) spirit

Več podobnih tem