-
Data: 2023-12-08 13:00:20
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 08/12/2023 12:37, io wrote:
> Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
> oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
> "współczesne metody kontroli jakości"
One dokładnie wyjasniają w prosty sposób ja bardzo *niemożliwe* jest aby
lewy kod dostał się do repozytorium. Nie potrzebujesz nic innego, jak
tylko prawidłowe metody pracy z kodem, aby wykluczyć takie numery na
poziomie świadomej manipulacji, wstrzyknięcia kodu przez hackerów itd.
> tylko o standardy CENELEC, które
> obecnie muszą spełniać. Zajmowałem się weryfikacją oprogramowania
> kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
> poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
> weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
> już wielokrotnie była wykonywana to na wstępie okazało się, że nie
> wiadomo z jakich modułów składa się system. Po prostu osoby, które
> wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
> przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
> robiły ją "po łebkach".
Czyli znowu: ktoś był na tyle głupi, co w świecie embedeed jest normą,
że nie wprowadził dobrych metod pisania kodu z całą otoczką code review,
coverage, statycznej analizy, podpisywania plików źródłowych i
wynikowych i masy innych utrzymujących jakośc i przy okazji
eliminujących możliwośc włożenia lewego kodu.
Najzwyczajniej, jak to bywa w dziadofirmach, "repozytorium" to wspólny
katalog na \\dupa\build z kodem zmienianym w czasie rzeczywistym, który
kierownik raz dziennie w pocie czoła kompiluje zmawiając jednoczesnie
modlitwę.
Czy tu było tak? Nie wiem, ale pewne poszlaki wskazują na to, w
szczególności fakt, że lewy kod powinien być widoczny dla pracowników
firmy, bo takiej tajemnicy nie da się ukryć w poprawnym flow
programowania. Więc albo wszyscy wiedzieli, albo flow był do dupy.
Stawiam na drugie, to firma embedded i to niejako obowiązek każdej firmy
embedded mieć coś dramatycznie spieprzone we flow.
Następne wpisy z tego wątku
- 08.12.23 14:02 heby
- 08.12.23 14:24 J.F
- 08.12.23 15:13 io
- 08.12.23 15:25 io
- 08.12.23 15:28 Janusz
- 08.12.23 15:33 heby
- 08.12.23 15:37 io
- 08.12.23 15:50 J.F
- 08.12.23 16:26 io
- 08.12.23 16:35 io
- 08.12.23 16:46 io
- 08.12.23 16:47 io
- 08.12.23 18:11 heby
- 08.12.23 19:03 Piotr Gałka
- 08.12.23 19:58 heby
Najnowsze wątki z tej grupy
- Prośba o identyfikację komponentu
- Smart gniazdko straciło na zasięgu wifi?
- Smart gniazdko straciło zasięg wifi?
- nurtuje mnie
- dziwna sprawa...
- Laptop MSI się nie uruchamia.
- Dobra listwa LED (CRI 90-95, bez migotania)
- masowe programowanie AVR
- Fajny pomysł na monitor z klawiaturą
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Aparat, zewnętrzny mikrofon, brum
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
Najnowsze wątki
- 2024-10-19 Warszawa => Software Engineer .Net <=
- 2024-10-19 Warszawa => Senior SAP HANA Developer <=
- 2024-10-19 Warszawa => Specjalista Helpdesk <=
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-18 Marsz niepodleglosci
- 2024-10-18 Pożar parkingu w Luton
- 2024-10-18 Łódź => Spedytor Międzynarodowy <=
- 2024-10-18 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-18 Warszawa => Head of International Freight Forwarding Department <=
- 2024-10-18 uwazajmy na haczyki w umowach
- 2024-10-18 Warszawa => Account Manager - Usługi rekrutacyjne <=
- 2024-10-18 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-10-18 Gdańsk => Software .Net Developer <=
- 2024-10-18 Warszawa => Junior Rekruter <=
- 2024-10-18 Warszawa => Key Account Manager <=