-
Data: 2023-12-08 12:37:23
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: io <i...@o...pl.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 08.12.2023 o 11:00, heby pisze:
> On 08/12/2023 10:27, SW3 wrote:
>> W dniu 7.12.2023 o 21:17, heby pisze:
>>> 1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
>>> współczesnych metod kontroli jakości
>>> 2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
>> 3) Ktoś kto bardzo chciał zaszkodzić producentowi, włamał się do
>> różnych jego produktów u różnych przewoźników i wgrał oprogramowanie z
>> obciążającą go modyfikacją.
>
> To wymagało by zmian na poziomie kodu maszynowego. Były by widoczne. I
> była by to kompromitancja Newagu, że nie podpisują firmware. Bo za
> chwile ktoś odpali Dooma na tym pociągu.
Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
wgrać :-)
Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
"współczesne metody kontroli jakości" tylko o standardy CENELEC, które
obecnie muszą spełniać. Zajmowałem się weryfikacją oprogramowania
kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
już wielokrotnie była wykonywana to na wstępie okazało się, że nie
wiadomo z jakich modułów składa się system. Po prostu osoby, które
wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
robiły ją "po łebkach".
Następne wpisy z tego wątku
- 08.12.23 12:43 Grzegorz Niemirowski
- 08.12.23 13:28 M M
- 08.12.23 13:14 heby
- 08.12.23 13:00 heby
- 08.12.23 14:02 heby
- 08.12.23 14:24 J.F
- 08.12.23 15:13 io
- 08.12.23 15:25 io
- 08.12.23 15:28 Janusz
- 08.12.23 15:33 heby
- 08.12.23 15:37 io
- 08.12.23 15:50 J.F
- 08.12.23 16:26 io
- 08.12.23 16:35 io
- 08.12.23 16:46 io
Najnowsze wątki z tej grupy
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
- Sprzęty z Lidl-a
- idzie nowe
- Wybuchające pagery
- Jak shakować windę
Najnowsze wątki
- 2024-10-05 Stało się...
- 2024-10-05 skodeczka up
- 2024-10-04 Wieszanie się przy aktywnym SMP
- 2024-10-05 Warszawa => Senior Developer React Native <=
- 2024-10-05 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-10-05 Warszawa => Senior Software Engineer (C, Java) <=
- 2024-10-05 Warszawa => Menadżer Okręgu <=
- 2024-10-05 Warszawa => Specjalista/tka ds. Zamówień publicznych <=
- 2024-10-05 Warszawa => Senior C Software Engineer <=
- 2024-10-05 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-05 Warszawa => Full Stack .Net Engineer <=
- 2024-10-05 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-05 Warszawa => ADMINISTRATOR SYSTEMÓW IT <=
- 2024-10-04 Katowice => Data Scientist <=
- 2024-10-04 Katowice => DevOps Engineer (Azure) <=