-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED.159-205-37-165.dynamic.inetia.p
l!not-for-mail
From: io <i...@o...pl.invalid>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Fri, 8 Dec 2023 16:35:05 +0100
Organization: ICM, Uniwersytet Warszawski
Message-ID: <ukvd3c$3fkf$6@news.icm.edu.pl>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl>
<2qibg5j1nfid$.1f7l7ujpvfi9j.dlg@40tude.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 8 Dec 2023 15:35:08 -0000 (UTC)
Injection-Info: news.icm.edu.pl;
posting-host="159-205-37-165.dynamic.inetia.pl:159.205.37.165";
logging-data="114319"; mail-complaints-to="u...@n...icm.edu.pl"
User-Agent: Mozilla Thunderbird
Content-Language: pl
In-Reply-To: <2qibg5j1nfid$.1f7l7ujpvfi9j.dlg@40tude.net>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785898
[ ukryj nagłówki ]W dniu 08.12.2023 o 14:24, J.F pisze:
> On Fri, 8 Dec 2023 12:37:23 +0100, io wrote:
>> W dniu 08.12.2023 o 11:00, heby pisze:
>>> On 08/12/2023 10:27, SW3 wrote:
>>>> W dniu 7.12.2023 o 21:17, heby pisze:
>>>>> 1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
>>>>> współczesnych metod kontroli jakości
>>>>> 2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
>>>> 3) Ktoś kto bardzo chciał zaszkodzić producentowi, włamał się do
>>>> różnych jego produktów u różnych przewoźników i wgrał oprogramowanie z
>>>> obciążającą go modyfikacją.
>>>
>>> To wymagało by zmian na poziomie kodu maszynowego. Były by widoczne. I
>>> była by to kompromitancja Newagu, że nie podpisują firmware. Bo za
>>> chwile ktoś odpali Dooma na tym pociągu.
>>
>> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
>> wgrać :-)
>>
>> Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
>> oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
>> "współczesne metody kontroli jakości" tylko o standardy CENELEC, które
>> obecnie muszą spełniać.
>
> Bo po co jakies ambitne podpisywanie, skoro nowy program wgrywa
> autoryzowany serwis?
Tak se właśnie ludzie myślą, że zamknięte pomieszczenie, zamknięta sieć
a to bardziej założenia niż realia. Więc ostatnio jest trend by do tego
implementować normy cybersecurity.
>
>> Zajmowałem się weryfikacją oprogramowania
>> kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
>> poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
>> weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
>> już wielokrotnie była wykonywana to na wstępie okazało się, że nie
>> wiadomo z jakich modułów składa się system. Po prostu osoby, które
>> wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
>> przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
>> robiły ją "po łebkach".
>
> Zgodnie z zamówieniem kierownika :-)
Zapewne. Ale też ludzie zajmują się wszystkimi zagadnieniami: piszą
projekty modułów, same moduły, instrukcje, testy, weryfikują. Nie mogą z
wszystkiego być dobrzy.
Następne wpisy z tego wątku
- 08.12.23 16:46 io
- 08.12.23 16:47 io
- 08.12.23 18:11 heby
- 08.12.23 19:03 Piotr Gałka
- 08.12.23 19:58 heby
- 08.12.23 20:19 io
- 08.12.23 20:21 heby
- 08.12.23 20:36 io
- 08.12.23 21:03 heby
- 08.12.23 21:28 io
- 08.12.23 22:28 vamastah
- 08.12.23 22:31 vamastah
- 08.12.23 22:43 vamastah
- 08.12.23 22:58 vamastah
- 08.12.23 23:17 heby
Najnowsze wątki z tej grupy
- Czy cos fi przechodzi przez trafo separujące?
- śrubka masy
- Ciekawostka na dziś lock bity
- [OT] napisy w YT
- Było 83V
- Stare komputery
- Odbiornik ADS-B i wzmacniacze
- Thunderbird i dysk...
- opornosc falowa
- Bateria 9V 6F22, alkaliczna v cynkowa, samorozładowanie, bateria wysokiej trwałości do miernika
- Tani zakup z ali?
- w czasach LED komary mają ciężko
- walizka z kodami
- Rejestrator temperatur - termopara, siec
- Router LTE z możliwością zmian MTU
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML