-
Data: 2023-12-07 21:17:32
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 07/12/2023 18:23, SW3 wrote:
> Mówisz, że dbały odbiór wykryłby zapis w kodzie oprogramowania, że ten
> ma zgłosić awarię, jeśli dzień miesiąca jest większy lub równy 21 oraz
> miesiąc jest większy lub równy 11, a rok większy lub równy 2021?
Ogólnie w poważnej fimie nie da się wprowadzić lewego kodu do
repozyorium bez całej masy zabezpieczeń, wliczajc w to białkowy code
rewiev. A to oznacza, że kilka osób patrzy na ten kod przymusowo, a cała
reszta ma zapewna jakiś poziom wglądu w niego, nawet przypadkiem. Nie
był on specjalnie ukryty, skoro dekompilacja asm go ujawniła, to musiał
być czytelny i w kodzie źródłowym. Idąc dalej: to oznacza, że kilka osób
w firmie musiało by być uwikłane w tą "konspirację" a więc to żadna
konspiracja, nastepnego dnai przy kawie wiedziałby cały dział.
Oczywiście może być firma bez śladu kontroli jakości kodu. To nawet
bardzo prawdopodobne, firmy piszące w embedded czerpią garściami z lat 80.
Czyli ja widze dwie odpowiedzi:
1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
współczesnych metod kontroli jakości
2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
Oba dyskwalifikują firme z poważnych zagadnień.
Jest jeszcze trzecia: wiedział o tym tylko ktoś (+managment), kto
dynamicznie dodawał kod podczas budowania obrazu systemu. Zakładam
jednak, że to już spisek z grubej rury ocierajacy się o prokuraturę. Nie
byli by aż tak głupi, prawda? Prawda?
Następne wpisy z tego wątku
- 07.12.23 21:36 J.F
- 07.12.23 22:12 heby
- 08.12.23 10:27 SW3
- 08.12.23 10:30 SW3
- 08.12.23 10:36 Grzegorz Niemirowski
- 08.12.23 10:55 heby
- 08.12.23 11:00 heby
- 08.12.23 11:56 io
- 08.12.23 12:22 Grzegorz Niemirowski
- 08.12.23 12:37 io
- 08.12.23 12:43 Grzegorz Niemirowski
- 08.12.23 13:28 M M
- 08.12.23 13:14 heby
- 08.12.23 13:00 heby
- 08.12.23 14:02 heby
Najnowsze wątki z tej grupy
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
- Sprzęty z Lidl-a
- idzie nowe
- Wybuchające pagery
- Jak shakować windę
Najnowsze wątki
- 2024-10-05 Stało się...
- 2024-10-05 skodeczka up
- 2024-10-04 Wieszanie się przy aktywnym SMP
- 2024-10-05 Warszawa => Senior Developer React Native <=
- 2024-10-05 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-10-05 Warszawa => Senior Software Engineer (C, Java) <=
- 2024-10-05 Warszawa => Menadżer Okręgu <=
- 2024-10-05 Warszawa => Specjalista/tka ds. Zamówień publicznych <=
- 2024-10-05 Warszawa => Senior C Software Engineer <=
- 2024-10-05 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-05 Warszawa => Full Stack .Net Engineer <=
- 2024-10-05 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-05 Warszawa => ADMINISTRATOR SYSTEMÓW IT <=
- 2024-10-04 Katowice => Data Scientist <=
- 2024-10-04 Katowice => DevOps Engineer (Azure) <=