Naiwnością byłoby sądzić, że to nie było zaplanowane działanie.
Jakubas chce wykupić Newag z giełdy. Zaproponował wykup po 18,55 zł za akcję, gdy cena akcji wynosiła 20,30 zł. Pod koniec listopada cena akcji poszybowała nawet do 24 zł. A teraz spadła i obecnie wynosi 21,60 zł. Afera trochę się jeszcze rozwinie, cena spadnie dalej i inwestorzy się rzucą na 18,55 zł.
A potem się okaże, że żadnej afery nie było.
@yahoo111: W sensie, że Dragon Sector zamiast po white hatowemu wyciągnąć z pociągów ten system, to po black hatowemu sfabrykowali dowody na to, że pociągi Newag nie dają się serwisować poza ich autoryzowanymi warsztatami? Czy że o aferze się zapomni?
Powiem tak, właściciele tych pociągów wiedzą jak jest, a jeśli oni mieli by być osobiście przekupywani przez Jakubasa, to taniej by mu jednak było podbić cenę wykupu, a przy okazji nie naraziłby opinii marki - no bo nawet jakby się okazało, że Newag wcale nic nie robił, to niesmak pozostanie przez pewien czas.
A nie udawajmy, że Newag nie miał motywy finansowego w tym, by kontrolować naprawy swoich pociągów.
@jedyny360: Newag nie ma wystarczających mocy przerobowych, żeby robić naprawy główne poziomu P5 (bo o te chodziło), dlatego w przetargach stawia zaporowe ceny (ostatnio Koleje Dolnośląskie za naprawę Impulsów dostały ofertę ok. 1 mln od innej firmy i ok. 5 mln od Newagu).
@yahoo111: Zaporowa cena jednego typu napraw nie kłóci się z wersją, że Newag uziemiał pociągi, które przebywały w serwisach konkurencji - jeśli Newag wiedział, że tylko oni mogą realnie dokonać napraw, to dlaczego nie mieliby zawyżać ceny?
Też słyszałem, że Newag przez pewien czas miał monopol na naprawy swoich pociągów i jakoś wszystko śmigało, ale nie jestem teraz w stanie do tych informacji dotrzeć by je potwierdzić
A Jakubas z tego co wyszukałem już Newag kupił i jest teraz mocno niezadowolony, więc chyba jednak tej afery by nie wywoływał
@jedyny360: Jakubas kontroluje Newag, ale nie jest właścicielem 100% akcji. Chce wykupić, żeby zdjąć Newag z GPW, bo korzyści nie mają z tego żadnych, a tylko generuje to koszty.
Za to w sprawozdaniach finansowych widać, na czym Newag zarabia, i serwisowanie sprzedanych zestawów to ledwie 5% przychodu spółki.
Natomiast czy jest niezadowolony, czy gra niezadowolonego, tego już można się tylko domyślać.
@yahoo111: A, okej, o to chodzi. Ale wciąż tak jak mówiłem, tyle osób przekupić by mówili, że Newagi się psują po serwisach w innych zakładach tylko po to, żeby po zepsuciu reputacji firmy ceny akcji spadłg to bardzo drogi numer - na tyle drogi, że taniej by było zaoferować lepsze ceny za akcje.
I nie, po przychodzie nie widać na czym zarabiają - jak masz przychód 36 tys za samochód który kosztował cię 34 tys by wyprodukować, a jak masz przychód 4 tys za naprawę tego samochodu, która kosztowała Cię 1 tys, to mimo, że naprawa stanowiła tylko 10% przychodów, to zarobiłeś na niej więcej niż na samochodzie. Czy taki model biznesowy ma Newag nie wiem, ale przychód a zysk to dwie różne rzeczy.
Zresztą nawet jeśli proporcje zysków w Newagu były dokładnie takie same jak przychodów - dlaczego ta firma miałaby nie chcieć zarabiać więcej na naprawach? Taki Apple chociażby zbija już kokosy na samych telefonach, ale nie przeszkadza mu to w tym, by także kontrolować rynek napraw by zarabiać jeszcze większe kokosy. Znowu, nic co mówisz nie kłóci się z wersją, gdzie Newag chce więcej kasy, więc wymusza serwisowanie swoich pociągów u siebie
@jedyny360:
Dlatego, że Apple produkuje sprzęt konsumencki i zaporowe ceny na naprawy wynikają z tego, że pomoże to nakłonić klienta na zakup nowego sprzętu.
Newag sprzedaje lokomotywy i EZT-y, które mają robić przebiegi rzędu kilku mln kilometrów i nie nakłonisz klienta do kupna nowej lokomotywy wysoką ceną serwisu na poziomie P4 czy P5.
Gdybyś chciał złożyć laptop z *oryginalnych* części zamiennych, to nawet kupując je w cenach hurtowych zapłacisz dużo więcej, niż kupując cały laptop nowy.
To samo dotyczy telefonów, laptopów, to samo dotyczy samochodów i to samo dotyczy taboru kolejowego.
Tyle, że Apple produkuje sprzęt konsumencki i w ich interesie jest oferować zaporowe ceny napraw. Wymiana matrycy na nową w zwykłym laptopie to jakieś 200 zł i 15 minut pracy, ale wymiana matrycy w dwuletnim MB Pro kosztuje 4500 zł.
Nieprzyjazność Apple polega na tym, że o ile w zwykłym laptopie możesz sobie kupić matrycę przez internet, albo nawet stary laptop ze sprawną matrycą, o tyle w przypadku Apple tego nie zrobisz, bo części są montowane na kleju i mają zakodowane numery seryjne i w innym egzemplarzu nie zadziałają (oficjalnie po to, żeby powstrzymać kradzież sprzętu na części).
W przypadku lokomotywy nie masz żadnego otoloko, czy raliexpress, gdzie mógłbyś kupić sobie mało spracowane części albo nowe zamienniki „o porównywalnej jakości” i podmienić sobie sam w swojej stodole.
@yahoo111: Nie nakłonisz do kupna nowej, ale wydoisz na wymaganych serwisach - szczególnie jeśli wymusisz na klientach, żeby Twoje pociągi serwisowali u Ciebie na przykład przez unieruchamianie pociągów, kiedy te wykryją, że są w wyznaczonych przez programistów koordynatach, które pokrywają się z lokalizacjami konkurencyjnych warsztatów. To programistycznie nie jest wcale takie trudne. Newag miał motyw i sposobność. Natomiast motyw Jakubasa w Twojej wersji jest chwiejny - no bo jednocześnie wykupienie tych akcji musi mieć dla niego na tyle dużą wartość, że jest gotów poświęcić dobre imię i pozycje na rynku swojej firmy, a jednocześnie nie na tyle dużo, by zaoferować lepszą ofertę niż 18zł z hakiem za akcję.
@jedyny360: Im więcej o tej aferze czytam, tym bardziej mam wątpliwości, kto i co zlecił i w jaki sposób.
Popatrz, że ASO marek samochodowych nie są własnością producenta samochodów. W większości przypadków nie są też franczyzą importera, tylko działają na zasadzie udzielonej koncesji. A przecież producent samochodów też mógłby zarabiać dzięki nim więcej.
Ciągle mam wątpliwości co do tego, że Newag chciał zarabiać na serwisowaniu pociągów i udowodnić, że tylko oni to potrafią zrobić dobrze. Gdyby tak było, to ich własna dokumentacja serwisowa jest bezużyteczna, czyli zagrożony byłby cały przetarg i przewoźnik wniósłby o postępowanie odszkodowawcze.
Jednym z wymogów każdego zamówienia jest dostarczenie przez producenta kompletnej dokumentacji serwisowej dającej użytkownikowi swobodę przy zamawianiu napraw i przeglądów i każdy producent dostarcza dokumentację bez szemrania.
Weź pod uwagę, że nawet, gdyby Newag oferował najtańsze przeglądy, to jeśli nie mają mocy przerobowych i nie wywiążą się w nieprzekraczalnym terminie, to klient i tak pójdzie gdzieś indziej.
Afera prędzej czy później wyjdzie na jaw i są dwie możliwości: albo to niesamowity zbieg okoliczności, że Jakubas akurat chce wykupić akcje Newagu, albo chodzi o coś innego.
Niemal 20 lat temu zaczęto prace nad wirusem nazwanym Stuxnet, który został odkryty i ujawniony w 2010. Wirus też nie modyfikował w ogóle firmware'u sterowników (produkcji Siemensa), a jedynie manipulował danymi wejściowymi, a sterowniki wykonywały prawidłowe czynności opierając się na tych danych.
To, że serwis Newag potrafi naprawić unieruchomione pociągi, korzystając z odpowiedniego komputera, interfejsu i programu nie jest niczym nadzwyczajnym, reflash firmware mógł usuwać z pamięci kod wirusa.
Jedną z możliwości jest taka, że SPS padł ofiarą wirusa i nieświadomie podczas serwisu wgrywał się do pamięci kod wirusa, który ukrywał się przed próbami jego ujawnienia.
Inną możliwością, która kiedyś byłaby brana za mocno foliarską, jest taka, że rosyjscy hakerzy wstrzyknęli wirusa w SPS, który wgrywał się do komputerów pociągów.
A jak już o teoriach spiskowych mowa, to mogłyby to być działania konkurencji, która chciała w przedbiegach wyeliminować Newag ze spodziewanych przetargów na EZT (elektryczne zespoły trakcyjne) do obsługi KDP (kolei dużych prędkości) związanych z CPK (centralny port komunikacyjny).
@wyświetlaćW branży samochodowej to też może się prędzej czy później pojawić, na przykład Tesle trochę strach modyfikować, babka, która z ekipą przerobiła swój mosel 3 na pickupa, dzwoniąc na infolinię usłyszała "Wiemy coś zrobiła" i gdyby nie fakt, że jej projekt jest bardzo popularny i bardzo się ludziom podoba, to Tesla mogłaby jej Teslę uziemić, bo "to niebezpieczne gmyrać przy tak zaawansowanych samochodach". Byle mechanik też nie chce się ich tykać, choć nie wiem jak to się przekłada na ilość nieautoryzowana serwisów Tesli (w końcu byle mechanik to ekspert od silników spalinowych, a nie elektrycznych)
Ja też nie wiem czy Newag *chce* zarabiać na serwisach, wiem tylko, że *może chcieć*, bo jak każda firma chce maksymalizować zyski. Co do udostępnienia dokumentacji, nie jest to przypadkiem wymóg unijny? Bo jeśli tak, to mi się to skleja z informacją o tym, że przed jakąś unijną ustawą Newag miał monopol na serwisowanie - wystarczy, że nie udostępniali schematów. Jeśli faktycznie nie udostępniali, to wtedy jak już mówiłem serwisowali wszystkie swoje pociągi i nie narzekali.
A co do hipotezy wirusa, jest tylko jeden problem z tą hipotezą - Dragon Sector to szanowana grupa profesjonalnych white hat hackerów - znaczy się tych dobrych, którzy np. pomagają poprawiać bezpieczeństwo systemów komputerowych przed tymi złymi hakerami. Pod tą analizą szanowani eksperci podpisywali się własnymi imionami i nazwiskami - żeby oni zaczarowali tak, żeby ich odkrycia wyglądały jakby firmware blokował pociągi serwisowane poza Newagiem (a mówili, że znaleźli komunikat, który miał się wyświetlać kiedy pociąg wykryje, że ktoś obszedł blokadę i który mówił o naruszeniu praw autorskich) to ktoś musiałby za bardzo dbyć zapłacić. Może konkurencja faktycznie się zgadała i zrzuciła na akcję oczerniania konkurencji. Problemem mogłoby by być zainfekować tak wszystkie pociągi, ale tylko właściciele pociągów wiedzą jak jest naprawdę
@jedyny360: No i właśnie jest pytanie, co z innymi serwisami, bo przecież Impulsy są serwisowane nie tylko przez SPS, ale też chociażby przez Pesę.
Gdyby SPS nieświadomie wrzucało do sterowników wirusa, wtedy pociągi serwisowane przez inne zakłady nie będą miały problemów.
Co do dziwnych zbiegów okoliczności, to pamiętaj, że jest też ta akcja rodem z filmu sensacyjnego z przypadkowym spaleniem kondensatora w jednym sterowniku, przekładką, potem transportem sterowników w szaleńczym pędzie i gorączkowo nanoszonymi poprawkami w ostatnim momencie i uruchomieniem pociągu niemalże kilka minut przed deadline'em, który KD wyznaczyły SPS.
@yahoo111: Nie wiem czy to dziwny zbieg okoliczności, generalnie przed deadlinem dzieją się różne cuda w tzw. crunchu, ale też aż tak przebiegu ani napraw, ani dochodzenia Dragon Sectora nie śledziłem.
Powiem tak, podejście do tematu brzytwą Ockhama sugerowałoby mi, że jest jak Dragon Sector mówi - to, że firma dla kasy zrobiła coś niemoralnego i ktoś tą firmę na tym nakrył to nie jest nic nowego, a i sposób w jaki firma miała by się chcieć wzbogacić jest co prawda pomysłowy, ale też prosty w realizacji. Spisek innych firm, żeby zainstalować wirusa i przekupić speców od cyberbezpieczeństwa, żeby nie mówili o wirusie tylko wciskali, że to jest oprogramowanie Newagu (bo jednak nawet gdyby to był wirus w stylu Stuxneta, to jednak myślę, że spece badając oprogramowanie byliby w stanie odróżnić zewnętrzne manipulacje od zamierzonego działania kodu) nie jest niemożliwy, ale jest droższy i wymaga więcej ruchomych elementów w układance - choć akurat jeśli producenci żarówek potrafili się dogadać, żeby zbyt trwałych żarówek nie produkować, to i tu daliby radę, żeby konkurencję wykolegować, ale żeby ekipę etycznych hakerów przekonać tak, żeby żaden nie puścił pary z ust to już ciężko jest. Pomijając, że ktoś mógłby mieć moralne rozterki niczym Snowden, jeśli ten przekręt wyszedł by na jaw, to międzynarodowa renoma Dragon Sectora przepada - a znowu, wartość reputacji jest gigantyczna.
@jedyny360: Jeśli ktoś tego wirusa ukrył wystarczająco rozmyślnie (np. w innym elemencie podłączonym do niezabezpieczonej magistrali CAN), to może manipulować danymi wejściowymi bez dotykania głównego komputera i jego kodu.
Nadpisanie kodu fabrycznym softem rozwiąże problem o ile programator pisze do wszystkich zapisywalnych urządzeń jak leci. Nie rozwiązałoby to natomiast problemu, jeśli w SPS byłaby wtyka wymieniająca jakieś urządzenie podłączone do magistrali CAN na urządzenie skompromitowane, chyba że to urządzenie wykrywałoby sekwencję przełączników na tablicy sterowniczej, pozwalałoby ją wykonać, po czym by się dezaktywowało aż do momentu, gdy wykryłoby modyfikację kodu.
I wtedy można robić wrzutki hakerom, którzy nie mają szansy wykryć tego zagrożenia jeśli nikt im go nie wskaże palcem.
@yahoo111: Manipulując danymi na wejściu nie dokona się zmian w kodzie, a bez zmian w kodzie hakerzy nie znaleźliby ani komunikatów mówiących, że pociąg uziemiono przez naruszenie praw autorskich, ani koordynatów konkurencyjnych warstatów pociągowych. Urządzenie musiałoby nadpisywać oprogramowanie pociągu, żeby to spece odkryli to co odkryli.
Tylko pytanie czy na pewno eksperci nie byliby w stanie znaleźć skompromitowanego urządzenia? Mówisz, że można ukryć wirusa, zgoda, ale o ile nie jesteś specjalistą w dziedzinie cyberbezpieczeństwa pociągów albo projektantem ich elektroniki, to wiedza o możliwych wektorach ataku takiego systemu powinna być powszechnie dostępna i po zidentyfikowaniu, że jest problem z oprogramowaniem hakerzy powinni ustalić źródło ataku przez sprawdzenie potencjalnych luk bezpieczeństwa. Chyba, że spiskowcy odkryli zupełnie nową lukę, o której nikt inny nie ma pojęcia i nikt na nią nie natrafił, ale to już z kolei byłby niezły zbieg okoliczności
@jedyny360: No właśnie grupa Dragon Sector nie modyfikowała oprogramowania, wszystko w nim było.
Jest jeszcze jedna możliwość: jedyne, czego brakowało, to koordynatów GPS zakładu SPS. W gruncie rzeczy nie jest złą rzeczą, że pociąg zostaje unieruchomiony po tym, jak sobie stał gdzieś w krzakach przez więcej, niż 10 dni. Jeśli był na przeglądzie, to wszystko jest ok. Z koordynatów wynika, że były tam m.in. zakłady Pesy, czyli jeśli pociag był na przeglądzie w Pesie, to nic złego się nie działo. Takich warunków lokalizacji było 10, więc nie jest to zupełnie bez sensu
Chyba, że coś pobieżnie zrozumiałem.
No i jest oczywiście ten durny wpis w kodzie o zepsutej sprężarce pomocniczej (zakładam, że od układu hamulcowego) jeśli dzień≥21, miesiąc≥11, rok ≥2021, ale dziwnym zbiegiem okoliczności pociąg trafił do serwisu przed 21 listopada 2021, została wymieniona m.in. sprężarka i wrócił do służby w styczniu 2022, czyli warunki nie zostały już spełnione. W efekcie tego sprężarka „zepsuła się” 21.11.2022. Prymitywny sposób, ale zasadniczo do wytłumaczenia, jeśli pojemność pamięci jest ograniczona, a sprężarka jest elementem kluczowym dla bezpieczeństwa, to zarówno jej awaria jak i minięcie okresu gwarancji powinno unieruchamiać pociąg.
Naiwnością byłoby sądzić, że to nie było zaplanowane działanie. Jakubas chce wykupić Newag z giełdy. Zaproponował wykup po 18,55 zł za akcję, gdy cena akcji wynosiła 20,30 zł. Pod koniec listopada cena akcji poszybowała nawet do 24 zł. A teraz spadła i obecnie wynosi 21,60 zł. Afera trochę się jeszcze rozwinie, cena spadnie dalej i inwestorzy się rzucą na 18,55 zł. A potem się okaże, że żadnej afery nie było.
Odpowiedz@yahoo111: W sensie, że Dragon Sector zamiast po white hatowemu wyciągnąć z pociągów ten system, to po black hatowemu sfabrykowali dowody na to, że pociągi Newag nie dają się serwisować poza ich autoryzowanymi warsztatami? Czy że o aferze się zapomni? Powiem tak, właściciele tych pociągów wiedzą jak jest, a jeśli oni mieli by być osobiście przekupywani przez Jakubasa, to taniej by mu jednak było podbić cenę wykupu, a przy okazji nie naraziłby opinii marki - no bo nawet jakby się okazało, że Newag wcale nic nie robił, to niesmak pozostanie przez pewien czas. A nie udawajmy, że Newag nie miał motywy finansowego w tym, by kontrolować naprawy swoich pociągów.
Odpowiedz@jedyny360: Newag nie ma wystarczających mocy przerobowych, żeby robić naprawy główne poziomu P5 (bo o te chodziło), dlatego w przetargach stawia zaporowe ceny (ostatnio Koleje Dolnośląskie za naprawę Impulsów dostały ofertę ok. 1 mln od innej firmy i ok. 5 mln od Newagu).
Odpowiedz@yahoo111: Zaporowa cena jednego typu napraw nie kłóci się z wersją, że Newag uziemiał pociągi, które przebywały w serwisach konkurencji - jeśli Newag wiedział, że tylko oni mogą realnie dokonać napraw, to dlaczego nie mieliby zawyżać ceny? Też słyszałem, że Newag przez pewien czas miał monopol na naprawy swoich pociągów i jakoś wszystko śmigało, ale nie jestem teraz w stanie do tych informacji dotrzeć by je potwierdzić A Jakubas z tego co wyszukałem już Newag kupił i jest teraz mocno niezadowolony, więc chyba jednak tej afery by nie wywoływał
Odpowiedz@jedyny360: Jakubas kontroluje Newag, ale nie jest właścicielem 100% akcji. Chce wykupić, żeby zdjąć Newag z GPW, bo korzyści nie mają z tego żadnych, a tylko generuje to koszty. Za to w sprawozdaniach finansowych widać, na czym Newag zarabia, i serwisowanie sprzedanych zestawów to ledwie 5% przychodu spółki. Natomiast czy jest niezadowolony, czy gra niezadowolonego, tego już można się tylko domyślać.
Odpowiedz@yahoo111: A, okej, o to chodzi. Ale wciąż tak jak mówiłem, tyle osób przekupić by mówili, że Newagi się psują po serwisach w innych zakładach tylko po to, żeby po zepsuciu reputacji firmy ceny akcji spadłg to bardzo drogi numer - na tyle drogi, że taniej by było zaoferować lepsze ceny za akcje. I nie, po przychodzie nie widać na czym zarabiają - jak masz przychód 36 tys za samochód który kosztował cię 34 tys by wyprodukować, a jak masz przychód 4 tys za naprawę tego samochodu, która kosztowała Cię 1 tys, to mimo, że naprawa stanowiła tylko 10% przychodów, to zarobiłeś na niej więcej niż na samochodzie. Czy taki model biznesowy ma Newag nie wiem, ale przychód a zysk to dwie różne rzeczy. Zresztą nawet jeśli proporcje zysków w Newagu były dokładnie takie same jak przychodów - dlaczego ta firma miałaby nie chcieć zarabiać więcej na naprawach? Taki Apple chociażby zbija już kokosy na samych telefonach, ale nie przeszkadza mu to w tym, by także kontrolować rynek napraw by zarabiać jeszcze większe kokosy. Znowu, nic co mówisz nie kłóci się z wersją, gdzie Newag chce więcej kasy, więc wymusza serwisowanie swoich pociągów u siebie
Odpowiedz@jedyny360: Dlatego, że Apple produkuje sprzęt konsumencki i zaporowe ceny na naprawy wynikają z tego, że pomoże to nakłonić klienta na zakup nowego sprzętu. Newag sprzedaje lokomotywy i EZT-y, które mają robić przebiegi rzędu kilku mln kilometrów i nie nakłonisz klienta do kupna nowej lokomotywy wysoką ceną serwisu na poziomie P4 czy P5. Gdybyś chciał złożyć laptop z *oryginalnych* części zamiennych, to nawet kupując je w cenach hurtowych zapłacisz dużo więcej, niż kupując cały laptop nowy. To samo dotyczy telefonów, laptopów, to samo dotyczy samochodów i to samo dotyczy taboru kolejowego. Tyle, że Apple produkuje sprzęt konsumencki i w ich interesie jest oferować zaporowe ceny napraw. Wymiana matrycy na nową w zwykłym laptopie to jakieś 200 zł i 15 minut pracy, ale wymiana matrycy w dwuletnim MB Pro kosztuje 4500 zł. Nieprzyjazność Apple polega na tym, że o ile w zwykłym laptopie możesz sobie kupić matrycę przez internet, albo nawet stary laptop ze sprawną matrycą, o tyle w przypadku Apple tego nie zrobisz, bo części są montowane na kleju i mają zakodowane numery seryjne i w innym egzemplarzu nie zadziałają (oficjalnie po to, żeby powstrzymać kradzież sprzętu na części). W przypadku lokomotywy nie masz żadnego otoloko, czy raliexpress, gdzie mógłbyś kupić sobie mało spracowane części albo nowe zamienniki „o porównywalnej jakości” i podmienić sobie sam w swojej stodole.
Odpowiedz@yahoo111: Nie nakłonisz do kupna nowej, ale wydoisz na wymaganych serwisach - szczególnie jeśli wymusisz na klientach, żeby Twoje pociągi serwisowali u Ciebie na przykład przez unieruchamianie pociągów, kiedy te wykryją, że są w wyznaczonych przez programistów koordynatach, które pokrywają się z lokalizacjami konkurencyjnych warsztatów. To programistycznie nie jest wcale takie trudne. Newag miał motyw i sposobność. Natomiast motyw Jakubasa w Twojej wersji jest chwiejny - no bo jednocześnie wykupienie tych akcji musi mieć dla niego na tyle dużą wartość, że jest gotów poświęcić dobre imię i pozycje na rynku swojej firmy, a jednocześnie nie na tyle dużo, by zaoferować lepszą ofertę niż 18zł z hakiem za akcję.
Odpowiedz@jedyny360: Im więcej o tej aferze czytam, tym bardziej mam wątpliwości, kto i co zlecił i w jaki sposób. Popatrz, że ASO marek samochodowych nie są własnością producenta samochodów. W większości przypadków nie są też franczyzą importera, tylko działają na zasadzie udzielonej koncesji. A przecież producent samochodów też mógłby zarabiać dzięki nim więcej. Ciągle mam wątpliwości co do tego, że Newag chciał zarabiać na serwisowaniu pociągów i udowodnić, że tylko oni to potrafią zrobić dobrze. Gdyby tak było, to ich własna dokumentacja serwisowa jest bezużyteczna, czyli zagrożony byłby cały przetarg i przewoźnik wniósłby o postępowanie odszkodowawcze. Jednym z wymogów każdego zamówienia jest dostarczenie przez producenta kompletnej dokumentacji serwisowej dającej użytkownikowi swobodę przy zamawianiu napraw i przeglądów i każdy producent dostarcza dokumentację bez szemrania. Weź pod uwagę, że nawet, gdyby Newag oferował najtańsze przeglądy, to jeśli nie mają mocy przerobowych i nie wywiążą się w nieprzekraczalnym terminie, to klient i tak pójdzie gdzieś indziej. Afera prędzej czy później wyjdzie na jaw i są dwie możliwości: albo to niesamowity zbieg okoliczności, że Jakubas akurat chce wykupić akcje Newagu, albo chodzi o coś innego. Niemal 20 lat temu zaczęto prace nad wirusem nazwanym Stuxnet, który został odkryty i ujawniony w 2010. Wirus też nie modyfikował w ogóle firmware'u sterowników (produkcji Siemensa), a jedynie manipulował danymi wejściowymi, a sterowniki wykonywały prawidłowe czynności opierając się na tych danych. To, że serwis Newag potrafi naprawić unieruchomione pociągi, korzystając z odpowiedniego komputera, interfejsu i programu nie jest niczym nadzwyczajnym, reflash firmware mógł usuwać z pamięci kod wirusa. Jedną z możliwości jest taka, że SPS padł ofiarą wirusa i nieświadomie podczas serwisu wgrywał się do pamięci kod wirusa, który ukrywał się przed próbami jego ujawnienia. Inną możliwością, która kiedyś byłaby brana za mocno foliarską, jest taka, że rosyjscy hakerzy wstrzyknęli wirusa w SPS, który wgrywał się do komputerów pociągów. A jak już o teoriach spiskowych mowa, to mogłyby to być działania konkurencji, która chciała w przedbiegach wyeliminować Newag ze spodziewanych przetargów na EZT (elektryczne zespoły trakcyjne) do obsługi KDP (kolei dużych prędkości) związanych z CPK (centralny port komunikacyjny).
Odpowiedz@wyświetlaćW branży samochodowej to też może się prędzej czy później pojawić, na przykład Tesle trochę strach modyfikować, babka, która z ekipą przerobiła swój mosel 3 na pickupa, dzwoniąc na infolinię usłyszała "Wiemy coś zrobiła" i gdyby nie fakt, że jej projekt jest bardzo popularny i bardzo się ludziom podoba, to Tesla mogłaby jej Teslę uziemić, bo "to niebezpieczne gmyrać przy tak zaawansowanych samochodach". Byle mechanik też nie chce się ich tykać, choć nie wiem jak to się przekłada na ilość nieautoryzowana serwisów Tesli (w końcu byle mechanik to ekspert od silników spalinowych, a nie elektrycznych) Ja też nie wiem czy Newag *chce* zarabiać na serwisach, wiem tylko, że *może chcieć*, bo jak każda firma chce maksymalizować zyski. Co do udostępnienia dokumentacji, nie jest to przypadkiem wymóg unijny? Bo jeśli tak, to mi się to skleja z informacją o tym, że przed jakąś unijną ustawą Newag miał monopol na serwisowanie - wystarczy, że nie udostępniali schematów. Jeśli faktycznie nie udostępniali, to wtedy jak już mówiłem serwisowali wszystkie swoje pociągi i nie narzekali. A co do hipotezy wirusa, jest tylko jeden problem z tą hipotezą - Dragon Sector to szanowana grupa profesjonalnych white hat hackerów - znaczy się tych dobrych, którzy np. pomagają poprawiać bezpieczeństwo systemów komputerowych przed tymi złymi hakerami. Pod tą analizą szanowani eksperci podpisywali się własnymi imionami i nazwiskami - żeby oni zaczarowali tak, żeby ich odkrycia wyglądały jakby firmware blokował pociągi serwisowane poza Newagiem (a mówili, że znaleźli komunikat, który miał się wyświetlać kiedy pociąg wykryje, że ktoś obszedł blokadę i który mówił o naruszeniu praw autorskich) to ktoś musiałby za bardzo dbyć zapłacić. Może konkurencja faktycznie się zgadała i zrzuciła na akcję oczerniania konkurencji. Problemem mogłoby by być zainfekować tak wszystkie pociągi, ale tylko właściciele pociągów wiedzą jak jest naprawdę
Odpowiedz@jedyny360: No i właśnie jest pytanie, co z innymi serwisami, bo przecież Impulsy są serwisowane nie tylko przez SPS, ale też chociażby przez Pesę. Gdyby SPS nieświadomie wrzucało do sterowników wirusa, wtedy pociągi serwisowane przez inne zakłady nie będą miały problemów. Co do dziwnych zbiegów okoliczności, to pamiętaj, że jest też ta akcja rodem z filmu sensacyjnego z przypadkowym spaleniem kondensatora w jednym sterowniku, przekładką, potem transportem sterowników w szaleńczym pędzie i gorączkowo nanoszonymi poprawkami w ostatnim momencie i uruchomieniem pociągu niemalże kilka minut przed deadline'em, który KD wyznaczyły SPS.
Odpowiedz@yahoo111: Nie wiem czy to dziwny zbieg okoliczności, generalnie przed deadlinem dzieją się różne cuda w tzw. crunchu, ale też aż tak przebiegu ani napraw, ani dochodzenia Dragon Sectora nie śledziłem. Powiem tak, podejście do tematu brzytwą Ockhama sugerowałoby mi, że jest jak Dragon Sector mówi - to, że firma dla kasy zrobiła coś niemoralnego i ktoś tą firmę na tym nakrył to nie jest nic nowego, a i sposób w jaki firma miała by się chcieć wzbogacić jest co prawda pomysłowy, ale też prosty w realizacji. Spisek innych firm, żeby zainstalować wirusa i przekupić speców od cyberbezpieczeństwa, żeby nie mówili o wirusie tylko wciskali, że to jest oprogramowanie Newagu (bo jednak nawet gdyby to był wirus w stylu Stuxneta, to jednak myślę, że spece badając oprogramowanie byliby w stanie odróżnić zewnętrzne manipulacje od zamierzonego działania kodu) nie jest niemożliwy, ale jest droższy i wymaga więcej ruchomych elementów w układance - choć akurat jeśli producenci żarówek potrafili się dogadać, żeby zbyt trwałych żarówek nie produkować, to i tu daliby radę, żeby konkurencję wykolegować, ale żeby ekipę etycznych hakerów przekonać tak, żeby żaden nie puścił pary z ust to już ciężko jest. Pomijając, że ktoś mógłby mieć moralne rozterki niczym Snowden, jeśli ten przekręt wyszedł by na jaw, to międzynarodowa renoma Dragon Sectora przepada - a znowu, wartość reputacji jest gigantyczna.
Odpowiedz@jedyny360: Jeśli ktoś tego wirusa ukrył wystarczająco rozmyślnie (np. w innym elemencie podłączonym do niezabezpieczonej magistrali CAN), to może manipulować danymi wejściowymi bez dotykania głównego komputera i jego kodu. Nadpisanie kodu fabrycznym softem rozwiąże problem o ile programator pisze do wszystkich zapisywalnych urządzeń jak leci. Nie rozwiązałoby to natomiast problemu, jeśli w SPS byłaby wtyka wymieniająca jakieś urządzenie podłączone do magistrali CAN na urządzenie skompromitowane, chyba że to urządzenie wykrywałoby sekwencję przełączników na tablicy sterowniczej, pozwalałoby ją wykonać, po czym by się dezaktywowało aż do momentu, gdy wykryłoby modyfikację kodu. I wtedy można robić wrzutki hakerom, którzy nie mają szansy wykryć tego zagrożenia jeśli nikt im go nie wskaże palcem.
Odpowiedz@yahoo111: Manipulując danymi na wejściu nie dokona się zmian w kodzie, a bez zmian w kodzie hakerzy nie znaleźliby ani komunikatów mówiących, że pociąg uziemiono przez naruszenie praw autorskich, ani koordynatów konkurencyjnych warstatów pociągowych. Urządzenie musiałoby nadpisywać oprogramowanie pociągu, żeby to spece odkryli to co odkryli. Tylko pytanie czy na pewno eksperci nie byliby w stanie znaleźć skompromitowanego urządzenia? Mówisz, że można ukryć wirusa, zgoda, ale o ile nie jesteś specjalistą w dziedzinie cyberbezpieczeństwa pociągów albo projektantem ich elektroniki, to wiedza o możliwych wektorach ataku takiego systemu powinna być powszechnie dostępna i po zidentyfikowaniu, że jest problem z oprogramowaniem hakerzy powinni ustalić źródło ataku przez sprawdzenie potencjalnych luk bezpieczeństwa. Chyba, że spiskowcy odkryli zupełnie nową lukę, o której nikt inny nie ma pojęcia i nikt na nią nie natrafił, ale to już z kolei byłby niezły zbieg okoliczności
Odpowiedz@jedyny360: No właśnie grupa Dragon Sector nie modyfikowała oprogramowania, wszystko w nim było. Jest jeszcze jedna możliwość: jedyne, czego brakowało, to koordynatów GPS zakładu SPS. W gruncie rzeczy nie jest złą rzeczą, że pociąg zostaje unieruchomiony po tym, jak sobie stał gdzieś w krzakach przez więcej, niż 10 dni. Jeśli był na przeglądzie, to wszystko jest ok. Z koordynatów wynika, że były tam m.in. zakłady Pesy, czyli jeśli pociag był na przeglądzie w Pesie, to nic złego się nie działo. Takich warunków lokalizacji było 10, więc nie jest to zupełnie bez sensu Chyba, że coś pobieżnie zrozumiałem. No i jest oczywiście ten durny wpis w kodzie o zepsutej sprężarce pomocniczej (zakładam, że od układu hamulcowego) jeśli dzień≥21, miesiąc≥11, rok ≥2021, ale dziwnym zbiegiem okoliczności pociąg trafił do serwisu przed 21 listopada 2021, została wymieniona m.in. sprężarka i wrócił do służby w styczniu 2022, czyli warunki nie zostały już spełnione. W efekcie tego sprężarka „zepsuła się” 21.11.2022. Prymitywny sposób, ale zasadniczo do wytłumaczenia, jeśli pojemność pamięci jest ograniczona, a sprężarka jest elementem kluczowym dla bezpieczeństwa, to zarówno jej awaria jak i minięcie okresu gwarancji powinno unieruchamiać pociąg.
OdpowiedzA jak ktoś jednak będzie chciał naprawić sprzęt od Apple u nich to i tak będą go przekonywali, żeby kupił nowy.
Odpowiedz