Zum Wochenende habe ich noch was ganz krasses – wenn ich nicht einer Fake-News aufgesessen bin: Gestern durften wohl bestimmte Diesellokomotiven nicht ausgeschaltet werden, um einen Bug in Windows 95 zu vermeiden.
Anzeige
Rückblick: Windows XP wegen WannaCry nicht neu booten
Ihr erinnert euch an meinen gestrigen Blog-Beitrag Wannycry: WCry-Decryptor für Windows XP? Dort hat jemand einen Weg gefunden, in Windows XP-Systemen, die von WannaCry befallen sind, den privaten Schlüssel, der zum Verschlüsseln der Dateien benutzt wird, aus dem Arbeitsspeicher auszulesen. Das klappt nur, wenn der Rechner mit Windows XP nicht neu gebootet wird. Das Gleiche funktioniert auch für Windows 7, siehe WannaCry: Decrypting mit WanaKiwi auch für Windows 7.
Windows XP ist ja aus dem Support gefallen. Und hier werden Leute nicht müde, zu erklären, dass man diese ollen Betriebssysteme doch updated und zu Windows 10 wechseln solle. Mein WannaCrypt-Zwischenruf: Wir müssen reden … vom letzten Wochenende wurde teilweise als Spinnerei bzw. nicht machbar abgetan. Daher habe ich jetzt noch was …
Lok BR643 für Eisenbahnfreunde
Keine Angst, ich bin nicht unter die Hobby-Eisenbahner gegangen – was eine BR 643 ist, musste ich auch erst nachschlagen. In diesem Artikel ist die BR 643 in epischer Schönheit abgebildet – ein Triebwagen für den Nahverkehr. Wenn ich es richtig mitbekommen habe, wird die BR 643 von Privatbahnen eingesetzt (die DB hat noch Restbestände).
Anmerkung: In der ersten Fassung war noch von einer anderen Diesellok die Rede – war ein Zahlendreher in der Typbezeichnung, der mich verwirrte – danke an Ingo .
Dienstanweisung: Diesellok BR643 nicht ausschalten
Über Kristian Köhntopp ist mir ein winziger Infosplitter via Google+ zugegangen, bei dessen Nachschauen ich mir die Geschichte zusammen gereimt habe. Ausgangspunkt ist dieser Tweet mit einer Anweisung.
Anzeige
Am 19.5. dürfen wir bei der BR643 die Motoren nicht ausschalten. Grund: Softwarebug (siehe Bild) ZU GEIL. pic.twitter.com/YV98v8V69K
— MrX (@CptKrustenkaese) 17. Mai 2017
Am 19. 5. 2017 dürfen die Motoren der BR643 nicht ausgeschaltet werden – und falls ja, ist vorher sicherzustellen, dass die Lok am Fremdstrom hängt.
BR 643
Abstellen der Dieselmotoren am 19.05.2017
Fremdladung sicherstellenStellen Sie am 19.05.2017 in der Zeit von 08:00 bis 24:00 Uhr die Dieselmotoren nur ab, wenn Sie das Fahrzeug an einem Fremdstromanschluss angeschlossen haben.
Entfernen Sie den Fremdstromanschluss erst nach dem Starten der Dieselmotoren.
Hintergrundinformation:
Infolge eines fehlerhaften Rechenalgorithmus, einer Softwarekomponente des Betriebssystem der BR 643, kann es am 19.05.2017 in der Zeit von 08:00 Uhr bis 24:00 Uhr bei abgestellten Dieselmotoren von größer 5 Min und nicht vorhandener Fremdladung zum Schnellabrüsten des Fahrzeugs kommen.
Klingt erst einmal etwas krude – Schnellabrüsten heißt wohl, das Betriebssystem der Lok wird heruntergefahren.
Jungs, was nutzt ihr? Windows 95
Gab natürlich sofort die Nachfrage, mal ein Bild des Betriebssystems zu posten, was auf dieser Lok werkelt. Haben auch ein paar Lokführer per Tweet hier und hier gepostet.
@CptKrustenkaese @potzlow Hier auch BR 643 pic.twitter.com/kfY0lCQHpe
— Kevin (@KevinBO84) 19. Mai 2017
Das Betriebssystem auf einigen dieser Loks (wurde 1996 vorgestellt) ist wohl Windows 95. Die Infobildschirme werden dort wohl verwendet, um Informationen zur Fahrstrecke einzublenden.
Zeigt wieder einmal, dass die Vorstellungen der Software-Industrie 'mach mal ein Update' und nach 10 Jahren ist Support-Ende wenig praxisgerecht sind. Eine Lok läuft halt ein paar Jährchen – mehr als 10 Jahre jedenfalls. Und zum wechselt auf Windows 10 – da habe ich kürzlich eine Zugdurchsage geträumt:
Liebe Fahrgäste, die Abfahrt des Zugs nach Nirgendwo verzögert sich voraussichtlich um mehrere Minuten bis Stunden bis Tage bis Monate, denn wir warten noch auf ein Update von Microsoft.
Ist nicht ganz abwegig, oder war es ein realer Tagtraum im Februar? Auf einem anderen Gleis hörte ich die Durchsage:
Liebe Fahrgäste, fahrplanmäßig unterbrechen wir unsere Weiterfahrt im Bahnhof Lummerland, um ein Update einzuspielen. Sie haben heute Anschluss an die Postkutsche nach Bad Nirgendwo. Für die Gäste, die planen, mit uns weiter zu reisen: Das Bordrestaurant ist während der Zeit der Update-Installation geöffnet – wir bitten Sie aber, während dieser Zeit die Bordtoiletten nicht zu benutzen, sondern die Bahnhoftoiletten aufzusuchen. Es bleibt Ihnen genügend Zeit zum Besuch beider Lokalitäten, da das Update vermutlich 2 Stunden dauert. Wir bedauern die Verzögerung und wünschen Sie uns erfolgreiches updaten …
Lustige Vorstellung, aber in Zeiten, wo das Marketing die Softwareentwicklung bestimmt krasser Tagesalltag – wartet es ab.
PS: Ob es praxisnah ist, Windows als Lok-Betriebssystem zu verwenden oder ob man das updaten könnte, mag ich hier nicht diskutieren. Der Vorfall zeigt, dass der Teufel im Detail steckt.
Anzeige
Ein paar Fehler sind im Artikel noch drin. Du verwechselst mehrfach die BR 346 mit der BR 643, um die es tatsächlich geht, und gestern war auch nicht 2016. ;-)
Hast Recht – sollte eine Mütze Schlaf nehmen – ist jetzt hoffentlich korrigiert und die Uhr am PC habe ich auch synchronisiert – thx ;-).
Na ja, wer meint, PCs seien für die Ewigkeit … natürlich würden Menschen für diese Aufgaben noch teurer werden, aber darum spart man noch mehr, indem man nichts mehr ausgibt und nennt es Praxis.
Mich wundert nichts mehr und Hacker wird es freuen und die Leute brauchen erst was auf die Mütze, bis sie es lernen. Es wird also noch viel Schaden nötig sein, schade.
"Das Betriebssystem auf einigen dieser Loks (wurde 1996 vorgestellt) ist wohl Windows 95. Die Infobildschirme werden dort wohl verwendet, um Informationen zur Fahrstrecke einzublenden."
Hm, was ist daran "GEIL"? Droht etwa Unbill? Solange die Infosysteme autark arbeiten, ist es doch ein ausgereiftes, zuverlässiges System (nach so langer Zeit). Ich denke auch nicht, dass anno 1996 und darüber hinaus eine funktechnische WLAN-Infrastruktur auf den Loks vorhanden war, die in Bezug auf aktuelle Bedrohungen – und das schwingt hier wohl mit – zu einem Problem werden könnte. Die skurrile Anweisung kommt mir eher so vor, als würde man wider besserem Wissen irgendwie durch die Anzeigentafeln auf den Bahnhöfen aufgescheucht worden zu sein. Und sicher ist sicher auf der Lok, das scheint auch heute noch in Eisenbahnerknochen zu stecken …
Windows 95 war definitiv nicht ausgereift!
Erst Windows 98 SR2 war halbwegs benutzbar.
Ich habe in der Zeit OS/2 statt Windows 3.x/95/95/Me genutzt, weil um LÄNGEN besser.
OS/2 war in den 90er Jahren auf allen PCs in Banken installiert. Die wussten schon, weshalb.
"Windows 95 war definitiv nicht ausgereift!"
Hat jemand was von "ausgereift" geschrieben? Nicht dass ich wüsste.
Na und wo ist das Problem bei einem Kollegen von mit laufen die CNC Anlagen auch noch alle über Windows 2000 solange die Maschinen Autark arbeiten und nirgends mit dem Internet verbunden sind gibts auch keine Probleme, das ganze jetzt auf Windows 10 umzurüsten geht gar nicht für die 12 Seriellen Schnittstellen gibts gar keine Treiber mehr.
Sieht man ja selbst bei so kleinen Sachen wie Gantner Lesekartengeräte, und diversen anderen Geräten die man so benutzt bei jedem Größeren Update muss ich vor Ort sein um im Zweifelsfall eingreifen zu können und die Treiber zurück zu setzen, da steht sogar im Update Fenster der Original Hersteller von Gerät und dem Treiber drinnen aber er Funktioniert nicht.
Solange solche Sachen Microsoft nicht auf die Reihe bekommt ist das kein Service sondern ein Fiasko.
Je nun, zu
"Mein WannaCrypt-Zwischenruf: Wir müssen reden … vom letzten Wochenende wurde als Spinnerei abgetan."
kam im besagten Beitrag mehrfach sowas wie:
"…Ein toller Beitrag, wertvoll!" (20:39)
so ist also Spinnerei?
Du hast Recht – ich war in obiger Aussage unpräzise und habe es leicht überarbeitet. Es gab Lob und es gab auch den Tenor 'nicht machbar' bzw. '10 Jahre sind genug'. Hab da noch ein paar Ideen im Hinterkopf, vielleicht schaffe ich es, für Sonntag nochmals einen Beitrag mit einigen Gedanken zu formulieren.
Der Link oben geht noch zur 346 statt 643 …
Danke – ich habe es jetzt zum 3 Mal korrigiert – gestern Nacht war nicht meine Nacht – a la 'Chef, ich habe die Latte jetzt 3 Mal abgeschnitten, aber sie ist immer noch zu kurz' …
Ich sehe da wie der Puritaner und Kim O. Fee da jetzt auch kein Problem und kann auch den direkten Zusammenhang zu dem Artikel "Mein WannaCrypt-Zwischenruf: Wir müssen reden" nicht herstellen.
Ja, klar die Anwender und auch die Firmen sind dazu aufgerufen, nicht mehr unterstützte Betriebssysteme zu ersetzen und die unterstützten Betriebssysteme auf einem aktuellen Stand zu halten.
Trotzdem kann man diese Verhaltensregel doch nicht verallgemeinern sondern muss hier schon ein wenig differenzieren. Eine wirkliche Betriebsgefahr sehe ich von einem Windows 95 auf einer Diesellok nicht ausgehen. Genauso wenig von einer CNC Maschine oder anderen Produktionsanlagen. Natürlich muss man da ein paar Sicherungsmaßnahmen einhalten. Also ein abgeschlossenes Netzwerk oder ein autarker Betrieb ohne Netzzugang. Und natürlich darf kein direkter Zugang zum System über offene USB Anschlüsse möglich sein.
Sieht man ja ganz gut am WannaCry Problem. Eine dieser Verhaltensmaßnahmen haben die Deutsche Bahn oder die britischen Krankenhäuser wohl außer Acht gelassen. Gut, man könnte jetzt dem Hersteller, in dem Fall Microsoft, den Vorwurf machen sie müssten ihre Betriebssysteme länger als 15 Jahre unterstützen, aber wie lange? Bis zum Sankt Nimmerleinstag? Die Frage ist, ob jemand, der seine XP Systeme dann nicht wenigstens auf andere Art schützt dann die notwendigen Updates eingespielt hätte…. keine Ahnung.
Und klar, wer dann immer noch Windows 95 einsetzt, der muss eben damit Leben, dass da auch Fehler enthalten sein können, die eben jetzt nicht mehr behoben werden.
Ok, ich antworte hier mal zu einigen Kommentaren. Durch den Hinweis auf WannaCry ist möglicherweise eine falsche Interpretation beim Lesen des Artikels assoziiert worden – die ich nicht im Hinterkopf hatte.
Was ich ausdrücken wollte: Der Hinweis, die Betriebssysteme nach End-of-Life mal eben zu aktualisieren, wie man das bei Home-Anwendern und ggf. auch noch im Büro vornehmen kann, führt in anderen Bereichen schnell zu 'geht irgendwie nicht'. Der Schluss wäre: Da müsste man sich was einfallen lassen, wie man bei Betriebszeiten von 20 und mehr Jahren bei solchen Komponenten die Funktionsfähigkeit sicherstellt.
Ich fürchte, dass ist nicht wirklich bedacht worden.
Den Sicherheitsaspekt sehe ich bei Standalone-Betrieb auch nicht wirklich – die obige 'nicht abschalten'-Meldung dürfte vermutlich einen anderen Hintergrund als WannaCry haben – sonst hätte die Anweisung wohl über einen längeren Zeitraum gehen müssen und wäre auch nicht beamtenmäßig ab 8:00 Uhr gestartet.
Zum CNC & Co.-Geschehen: Ich bin bei euch, insoweit es Standalone-Lösungen betrifft. Mein Eindruck ist aber (mag trügen), dass vom Management häufiger der Druck in Richtung 'wir machen was mit Industrie 4.0 und vernetzen' kommt. Ob da wirklich immer sauber getrennt wird/werden kann, so dass die alten Systeme nie direkt oder indirekt ans Internet gelangen, da habe ich meine Zweifel. Und ich sehe es nicht als Ausbildungs- sondern eher als Komplexitätsproblem. Liege aber möglicherweise falsch.
Wer hätte sich den schon vor 20 Jahren vorstellen können Privat mal einem Rechner zu besitzen dessen Festplatte nicht Mechanisch läuft 256GB Umfasst, der Rechner innerhalb von 3Sec gestartet ist, der Rechenkern aus 4 Prozessoren besteht bis zu 4,2Ghz hoch taktet und der Arbeitsspeicher 32GB umfasst und nicht wie damals üblich maximal 16MB hat, die Grafikkarte eine Rechenleistung von 6705GFLOPS hat und darauf immer noch Windows Läuft und Windows immer noch scheiße ist.
Hab vor einem Halben Jahr einen Artikel bei Telepolis gelesen wonach selbst bei den AMIs in den Abschussrampen ihrer Raketensilos nach wie vor Windows 95 Läuft.
Solange diese Uralt Systeme Autark und keinen direkten Kontakt zum Internet haben ist das alles kein sooo Großes Problem, viel schwieriger ist es Systeme zu schützen die in irgendwelchen Büros in der Ecke vor sich her schlummern an die niemand richtig denkt und dies ganzen nutzlosen Geräte neueren Ursprungs die sich automatisch schon zwecks Analysezwecken mit ihren Herstellern verbinden um dem Kunden noch mehr zu verkaufen zu wollen.
Das Problem ist, dass an einigen Stellen nur über eine "Windows-Monokultur" als Problem und Linux bzw. Opensource als Alternative gesprochen wird. Da würde man dann nur Windows gegen Linux ersetzen, das Problem wäre allerdings immer noch da. Denn da würde man die Systeme auch nur einmal aufsetzen und dann nie mehr anfassen. Das ändert ja nichts.
Die Lösung wären eher offene Schnittstellen. Das eigentliche Betriebssystem könnte irgendwas sein, aber die Schnittstellen, die in solchen "embedded Systems" von der eigentlichen Software genutzt werden, die müssten offen liegen!
Dann könnte man auch nach 10 Jahren mit einem deutlich geringeren Aufwand die Steuerungssysteme irgendwelcher Maschinen tauschen, wenn diese nicht mehr dem aktuellen Stand der Sicherheit und Features entsprechen.
Dafür fehlt aber einerseits das Bewusstsein und andererseits der Wille.
Schienenfahrzeuge werden aktuell etwa für eine Lebensdauer von ca. 25-35 Jahren ausgelegt. Bei Lieferung werden vertraglich zwischen den Parteien üblicherweise Ersatzteilgarantien vereinbart, dies gilt auch für die eingesetzten Computersysteme.
Betriebssystemupgrades sind hier nicht üblich, da ansonsten ggf. die darauf laufenden Anwendungen neu entwickelt werden müssten, was aus Sicht des Lieferanten und des Kunden keinen Sinn ergeben würde, da die Kosten dafür einfach viel zu hoch wären.
Trotzdem kommt es manchmal dazu, dass aufgrund technischer Weiterentwicklung die Anforderungen sich ändern und eine Neuentwicklung angestrebt wird. Aber so lange es dafür keine zwingenden Gründe gibt, neigt man dazu, alles so zu belassen.
Die BR 643 stammt aus der ersten Generation der TALENT-Dieseltriebwagen, die ab Mitte der Neunziger Jahre in Dienst gestellt wurden. Damals wurden die Fahrzeuge meines Wissens noch von Talbot in Aachen hergestellt. Die zweite Generation dürfte dann schon unter der "Ägide" von Bombardier geliefert worden sein.
Wer sich in diesem Metier nicht auskennt, Bombardier, ein kanadisches Unternehmen, ist der in Europa mit Abstand größte Anbieter von Schienenfahrzeugen, man könnte das also guten Gewissens eine Monokultur nennen. Dies nur als Anmerkung, denn bei Desktopbetriebssystemen haben wir offensichtlich auch eine Monokultur.
Wenn also Windows-Betriebssysteme in solchen und ähnlichen Bereichen (siehe Zugzielanzeige in Bahnhöfen oder Fahrkartenautomaten) zum Einsatz kommen und die für diese Einsatzgebiete entwickelte Software samt proprietärem Betriebssystem immer noch billiger ist als eine entsprechende Software unter einem quelloffenen Betriebssystem, dann ist etwas faul an der Sache. Vermutlich liegt es daran, dass es viel mehr Entwickler gibt, die unter Visual Studio groß geworden sind, als solche, die etwas mit dem GCC und den darauf aufsetzenden IDE anfangen können.
Möglicherweise könnte aber eine andere Ursache auch der Konservativismus vieler Unternehmen in der Maschinenbaubranche sein, die einfach das nehmen, was am meisten verbreitet ist.
Anno 1996 gab es aber noch keine wirkliche Alternative, denn Linux und die BSD-Varianten waren für den PC noch nicht ausgereift, Windows NT 3.1 oder 3.5 waren Exoten in der Windows-Welt und NT 4 befand sich gerade in der Markteinführung. Die auf System V aufsetzenden Systeme wie Solaris, AIX, HP-UX und weitere waren schlicht zu teuer.
Ich frage mich, wie wohl der Zugführer reagieren würde, wenn auf dem Bildschirm plötzlich die Mitteilung "Das System ist ausgelastet" oder "Anwendung XX verursachte eine allgemeine Schutzverletzung" erschiene.
Zum Schluss noch ein Fundstück http://mnieberg.de/fun/kentkyf.htm
siehe meinen Kommentar oben: das quelloffene OS nutzt rein gar nichts, wenn die eigentliche Software nicht quelloffen ist. Das will aber kein Hersteller. Also müsste man verpflichtend die Schnittstellen offenlegen. Dann wäre das OS am Ende egal.
Mir ging es eigentlich weniger um quelloffene Systeme als eher um Systeme mit kostenfreier Lizenz. Das hätte ich in meinem Kommentar ändern sollen.
"Ok, ich antworte hier mal zu einigen Kommentaren. Durch den Hinweis auf WannaCry ist möglicherweise eine falsche Interpretation beim Lesen des Artikels assoziiert worden – die ich nicht im Hinterkopf hatte."
Keep Dingenskirchen. Das kann doch jeder für sich interpretieren – für mich war es keine Überraschung, dass da W95 werkelt. Warum auch nicht – mein altes Fujitsu-Siemens-Laptop (<- so nannte man das damals) lief tadellos, auch heute noch, wenn mich der Spieltrieb packt … Bis es allerdings soweit war, musste einiges getan werden, vor allem: den Reflex unterdrücken, das Ding an die Wand zu werfen. Und der Horror ging von vorne los, wenn größere Eingriffe im System bevorstanden. Aber wie gesagt, wenn es lief, dann lief es einwandfrei – eiskalt! Die Assoziation nun, die auf den Wurm, war doch klar: Die skurrile Meldung, das BS nicht herunterzufahren kam ausgerechnet zu dem Zeitpunkt des DB-Angriffs und der Veröffentlichung der Entschlüsselungs-Botschaft, eben nicht herunterzufahren, um möglicherweise was zu retten. Bloß was? Vermutlich Überreaktion, oder einfach nur zufälliges Zusammentreffen von zwei Ereignissen, oder vielleicht ein völlig anderer Grund. Egal. Mir hat die aktuelle Begegnung mit dem so geliebten, wie gehassten W95 jedenfalls eine Portion Wehmut eingeschenkt, auch als eine Art zeitgeistiger Version von Eisenbahnromantik (und natürlich als Stammtisch-Lektüre zum die Beine auf den Tisch zu legen … ;-) )
Dieter Schmitz sagt:
22. Mai 2017 um 10:35
"Windows 95 war definitiv nicht ausgereift!"
Hat das jemand gesagt/geschrieben?
Zwischen stabil laufenden Anwendungen und einem ausgereiften System dürfte es wohl einen kleinen Unterschied geben …