On 07/12/2023 21:36, J.F wrote:
>> Oczywiście może być firma bez śladu kontroli jakości kodu. To nawet
>> bardzo prawdopodobne, firmy piszące w embedded czerpią garściami z lat 80.
> Tylko ze "poważna firma" to byłby pewnie Newag.
> Bo jakby jakies "koleje regionalne" mialy robic review firmware
> pociągu ...

Chodzi o to, że ten zewnętrzny review w tym wypadku jest zbędny, bo
tajemnicy wewnątrz firmy nie da się zachować. Ktoś to zauważy i zapyta w
samym Newagu, a może i doniesie do prokuratory, bo w końcu to jest na
granicy bezpieczeństwa, ingeruje wprost w krytyczne funkcje napędu. Ja
by mieli prawiłowy cykl oczywiście.

Review czy autyt zewnątrzny czasem miałby sens, gdyby szukali bugów. Ale
spisek tego typu byłby widoczny jak na dłoni, w dowolnej fimie z
prawidłowym cyklem tworzenia oprogramowania, tego nei da się łatwo
ukryć. Ja nie widzę opcji utrzymania tego w tajemnicy, chyba że jednak
dziadostwo jakościowe na to pozwoliło. Bo "wszyscy w spisku" brzmi słabo.