W dniu 08.12.2023 o 11:00, heby pisze:
> On 08/12/2023 10:27, SW3 wrote:
>> W dniu 7.12.2023 o 21:17, heby pisze:
>>> 1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
>>> współczesnych metod kontroli jakości
>>> 2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
>> 3) Ktoś kto bardzo chciał zaszkodzić producentowi, włamał się do
>> różnych jego produktów u różnych przewoźników i wgrał oprogramowanie z
>> obciążającą go modyfikacją.
>
> To wymagało by zmian na poziomie kodu maszynowego. Były by widoczne. I
> była by to kompromitancja Newagu, że nie podpisują firmware. Bo za
> chwile ktoś odpali Dooma na tym pociągu.

Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
wgrać :-)

Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
"współczesne metody kontroli jakości" tylko o standardy CENELEC, które
obecnie muszą spełniać. Zajmowałem się weryfikacją oprogramowania
kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
już wielokrotnie była wykonywana to na wstępie okazało się, że nie
wiadomo z jakich modułów składa się system. Po prostu osoby, które
wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
robiły ją "po łebkach".