Американских водителей на алкоголь тестирует “криво написанное” ПО
Как сообщает сайт «DUI Blog», верховный суд штата в ходе рассмотрения очередного дела о «вождении в пьяном виде» постановил потребовать исходные тексты программы, управляющей одним из таких аппаратов, с целью их анализа на предмет ошибок. То, что там увидел суд, оказалось неприятным открытием. Надо сказать, что проблема качества работы приборов для анализа «на алкоголь» разбирается в американских судах давно. Сам владелец сайта «DUI Blog», адвокат Лоренс Тейлор – узкий специалист как раз в этой области, защите водителей в случае «пьяного вождения», да и блог его посвящен исключительно этому вопросу.
Вдобавок, под вопросом и качество «железа» анализаторов: в одном из сообщений своего блога Тейлор упоминает о модели, работающей под управлением «культового» микропроцессора «Z80», несомненно, знакомого всем нашим радиолюбителям со стажем. В том же сообщении он цитирует своего коллегу, который все-таки добился от суда решения открыть код одного из таких аппаратов. На вопрос о том, когда это будет сделано, от него последовал ответ «Возможно, никогда» - по крайней мере, никаких телодвижений производитель после решения суда не делал.
В настоящее время суд дал компании двадцать дней на раскрытие исходников, грозя в противном случае штрафовать на 3200 долларов за день просрочки. Компания вяло сопротивляется, аргументируя нежелание выдавать исходники наличием в них «коммерческой тайны».
Эти события разворачивалсь в Минессоте, а вот суду Нью-Джерси повезло больше: исходники он все-таки получил. Вскрытие показало неутешительные вещи.
Во-первых, никакой «коммерческой тайны», на которую всегда любили ссылаться производители подобных аппаратов, в текстах не обнаружилось: все алгоритмы, использованные в них, были хорошо известны и секретов не содержали. Во-вторых, качество исходников не удовлетворяло никаким стандартам проектирования и тестирования. В них нашлось немалое количество кусков кода, которые были помечены в комментариях как «временные», но в результате окончательной компиляции все-таки попали. В-третьих, в текстах было немалое количество «багов». Так, проверка на исполнение процессором запрещенных инструкций была просто отключена, в результате чего аппарат мог вместо нормальной работы просто демонстрировать ее видимость. Некоторые ошибки измерений прибор считает «ошибками» только в том случае, если они повторяются не менее тридцати двух раз.
В конце этого неутешительного анализа Тейлор напоминает, что результаты вот такого «анализа» с помощью «криво» написанной программы в американских судах являются полноценным доказательством вины в «пьяном вождении». В этом месте отечественные атолюбители, которых «на пьянство» предварительно должны проверять «трубочкой», а окончательно – нормальным белковым врачом, должны обрадоваться. Как и сторонники «открытых» стандартов, особенно в программах, написанных по «госзаказу».
Вдобавок, интересен сам по себе вопрос об ответственности производителя за качество написанной им программы. В отличие от отечественных пользователей, исповедующих распространенное заблуждение о том, что «претензии можно предъявлять только к носителю», суды американские, как мы видим, ему не подвержены, и вполне готовы исследовать этот вопрос.
www.securitylab.ru