On Fri, 8 Dec 2023 15:13:31 +0100, io wrote:
> W dniu 08.12.2023 o 12:22, Grzegorz Niemirowski pisze:
>> io <i...@o...pl.invalid> napisał(a):
>>> Gościu w ogóle widział ten kod binarny, że się na jego temat wypowiada?
>>
>> Nie musiał.
>>
>>> Jeśli np kod czerpał dane z innych zasobów niż z siebie to całe jego
>>> rozważanie nie ma sensu bo po prostu można źródło podmienić.
>>
>> Pociąg pobierał sobie aktualizacje z jakiegoś repo i ktoś to repo
>> przejął lub zmienił konfigurację pociągu przestawiając na inne repo?
>>
> Przeczytaj artykuł z analizą gościa. Twierdzi, że można stwierdzić czy
> kod wykonywalny powstał ze źródłowego czy ktoś wykonywalny poprawił,
> sugerując że musiał być ze źródłowego, czyli że Newag go napisał.

A to był ten gościu-hacker, co znalazł te podejrzane miejsca?

IMO - w kodzie binarnym mozna conieco podmienic.
Moze być problem z miejscem, moze trzeba sie będzie bardzo postarać,
żeby to sensownie wyglądało, ale wykluczyc zmiany nie można.
Oryginalny programista moze by wychwycił celowość tych zmian,
ale przed sądem ... bo to wiadomo, który kłamie?

No chyba, że kod jakąś sumą kontrolną objęty (co ma sens, ale bardzo
ambitna musiałaby być), albo sa pliki z oryginalnym kodem czy
aktualizacjami, podpisane cyfrowo.

Podpis cyfrowy tez nie daje 100% pewnosci ...

J.