W dniu 08.12.2023 o 15:50, J.F pisze:
> On Fri, 8 Dec 2023 15:13:31 +0100, io wrote:
>> W dniu 08.12.2023 o 12:22, Grzegorz Niemirowski pisze:
>>> io <i...@o...pl.invalid> napisał(a):
>>>> Gościu w ogóle widział ten kod binarny, że się na jego temat wypowiada?
>>>
>>> Nie musiał.
>>>
>>>> Jeśli np kod czerpał dane z innych zasobów niż z siebie to całe jego
>>>> rozważanie nie ma sensu bo po prostu można źródło podmienić.
>>>
>>> Pociąg pobierał sobie aktualizacje z jakiegoś repo i ktoś to repo
>>> przejął lub zmienił konfigurację pociągu przestawiając na inne repo?
>>>
>> Przeczytaj artykuł z analizą gościa. Twierdzi, że można stwierdzić czy
>> kod wykonywalny powstał ze źródłowego czy ktoś wykonywalny poprawił,
>> sugerując że musiał być ze źródłowego, czyli że Newag go napisał.
>
> A to był ten gościu-hacker, co znalazł te podejrzane miejsca?

No właśnie nie, on tylko rozważa nie widząc tego kodu. A to co jest w
mediach to przecież nie są dokładnie te wstawki jakie zostały znalezione
tylko ich demonstracja.

>
> IMO - w kodzie binarnym mozna conieco podmienic.
> Moze być problem z miejscem, moze trzeba sie będzie bardzo postarać,
> żeby to sensownie wyglądało, ale wykluczyc zmiany nie można.
> Oryginalny programista moze by wychwycił celowość tych zmian,
> ale przed sądem ... bo to wiadomo, który kłamie?

Nie jest pewne, że to w ogóle nadaje się na sąd skoro padło coś o
złamaniu bezpieczeństwa.

>
> No chyba, że kod jakąś sumą kontrolną objęty (co ma sens, ale bardzo
> ambitna musiałaby być),

Sumy kontrolne są liczone standardowo, jak wiesz jak to je policzysz i
podmienisz.

> albo sa pliki z oryginalnym kodem czy
> aktualizacjami, podpisane cyfrowo. ...

No właśnie, i tutaj już da się stwierdzić, że nie jest oryginalne. Ale
jeszcze system musi taki kod odrzucić. Nie jest oczywiste, że to robi. I
co, że ktoś sobie podmienił jeden moduł.