-
Data: 2023-12-08 14:24:38
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: "J.F" <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Fri, 8 Dec 2023 12:37:23 +0100, io wrote:
> W dniu 08.12.2023 o 11:00, heby pisze:
>> On 08/12/2023 10:27, SW3 wrote:
>>> W dniu 7.12.2023 o 21:17, heby pisze:
>>>> 1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
>>>> współczesnych metod kontroli jakości
>>>> 2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
>>> 3) Ktoś kto bardzo chciał zaszkodzić producentowi, włamał się do
>>> różnych jego produktów u różnych przewoźników i wgrał oprogramowanie z
>>> obciążającą go modyfikacją.
>>
>> To wymagało by zmian na poziomie kodu maszynowego. Były by widoczne. I
>> była by to kompromitancja Newagu, że nie podpisują firmware. Bo za
>> chwile ktoś odpali Dooma na tym pociągu.
>
> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
> wgrać :-)
>
> Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
> oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
> "współczesne metody kontroli jakości" tylko o standardy CENELEC, które
> obecnie muszą spełniać.
Bo po co jakies ambitne podpisywanie, skoro nowy program wgrywa
autoryzowany serwis?
> Zajmowałem się weryfikacją oprogramowania
> kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
> poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
> weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
> już wielokrotnie była wykonywana to na wstępie okazało się, że nie
> wiadomo z jakich modułów składa się system. Po prostu osoby, które
> wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
> przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
> robiły ją "po łebkach".
Zgodnie z zamówieniem kierownika :-)
J.
Następne wpisy z tego wątku
- 08.12.23 15:13 io
- 08.12.23 15:25 io
- 08.12.23 15:28 Janusz
- 08.12.23 15:33 heby
- 08.12.23 15:37 io
- 08.12.23 15:50 J.F
- 08.12.23 16:26 io
- 08.12.23 16:35 io
- 08.12.23 16:46 io
- 08.12.23 16:47 io
- 08.12.23 18:11 heby
- 08.12.23 19:03 Piotr Gałka
- 08.12.23 19:58 heby
- 08.12.23 20:19 io
- 08.12.23 20:21 heby
Najnowsze wątki z tej grupy
- Prośba o identyfikację komponentu
- Smart gniazdko straciło na zasięgu wifi?
- Smart gniazdko straciło zasięg wifi?
- nurtuje mnie
- dziwna sprawa...
- Laptop MSI się nie uruchamia.
- Dobra listwa LED (CRI 90-95, bez migotania)
- masowe programowanie AVR
- Fajny pomysł na monitor z klawiaturą
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Aparat, zewnętrzny mikrofon, brum
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
Najnowsze wątki
- 2024-10-19 Warszawa => Software Engineer .Net <=
- 2024-10-19 Warszawa => Senior SAP HANA Developer <=
- 2024-10-19 Warszawa => Specjalista Helpdesk <=
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-18 Marsz niepodleglosci
- 2024-10-18 Pożar parkingu w Luton
- 2024-10-18 Łódź => Spedytor Międzynarodowy <=
- 2024-10-18 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-18 Warszawa => Head of International Freight Forwarding Department <=
- 2024-10-18 uwazajmy na haczyki w umowach
- 2024-10-18 Warszawa => Account Manager - Usługi rekrutacyjne <=
- 2024-10-18 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-10-18 Gdańsk => Software .Net Developer <=
- 2024-10-18 Warszawa => Junior Rekruter <=
- 2024-10-18 Warszawa => Key Account Manager <=