-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!ecngs!feeder2.ecngs.de!168.119.53.7.MISMATCH!weretis.net!
feeder8.news.weretis.net!eternal-september.org!feeder3.eternal-september.org!ne
ws.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Fri, 8 Dec 2023 23:17:12 +0100
Organization: A noiseless patient Spider
Lines: 39
Message-ID: <ul04mf$1t69b$1@dont-email.me>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukv0hr$1nr2v$1@dont-email.me>
<ukv9nh$3fkf$4@news.icm.edu.pl> <ukviol$1qi1i$1@dont-email.me>
<ukvlcl$boj$1$PiotrGalka@news.chmurka.net> <ukvp13$1rhv0$1@dont-email.me>
<ukvq7f$4v1a$1@news.icm.edu.pl> <ukvqd4$1rk11$1@dont-email.me>
<2...@a...localdomain>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 8 Dec 2023 22:17:51 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="55958c4e60e810ee263fc726b5a1c62c";
logging-data="2005291";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX19BVnRdH1IJ2jLAhLAd4MB5"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:JrN/Q0EoM/2mwaQXo025QVJSlOs=
Content-Language: en-US
In-Reply-To: <2...@a...localdomain>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785921
[ ukryj nagłówki ]On 08/12/2023 22:43, vamastah wrote:
> no bez jaj, nie widze nic zlego w braku chain-of-trust
Możliwość modyfikacji softu przez kogoś złego.
Z zalet: brak chain-of-trust może być znakomitym dupochronem, bo można
zawsze powiedzieć, że te dodatki do softu, to się same zrobiły "gdzieś
po drodze".
Problemem jest zmuszenie prawne do implementacji tego. Prawo tworzą
przygłupy prawnicze i oni nie ogarną, nawet jak by im ktoś miesiąc
tłumaczył, że infrastruktura krytyczna powinna mieć jakiś poziom
zabezpieczeń inny, niż kłódkę i 5 lat w zawieszeniu.
> dodatkowa funkcjonalnosc za ktora de facto nikt nie chce placic, poza
> tym zadne mechanizmy weryfikacji autorstwa kodu nic tu nie
> rozwiazuja - firma nadal moglaby sie tlumaczyc ze wyciekl jej klucz
> prywatny (niczym to sie rozni od gadania ze wyciekl kod zrodlowy)
Jest różnica: jak wycieknie kod źródłowy, to co najwyżej musisz martwić
się o exploity (w systemie offline to nie jest aż tak ważne) ewentualnie
spalasz się ze wstydu jak inni zobaczą co odp... Kaziuk z Januszem w tym C.
Wyciek klucza prywatnego jest niebezpieczny, bo po cichu można dokonać
modyfikacji i doprowadzić do sabotażu.
> postawmy sprawe jasno - pociagi sa Newaga, wgrany soft tez (co da sie
> udowodnic z wystarczajaca pewnoscia:
> https://gynvael.coldwind.pl/?lang=pl&id=777 ), wiec to oni ponosza
> odpowiedzialnosc za "babole" w kodzie (ktore de facto sa na ich korzysc)
Problem już nie dotyczy tego przypadku. Ten przypadek to jest żałosne
kombinowanie będące skokiem na kasę.
Ja się obawiam, że nastepny firmware do tych pociągów może napisać Dima
z Saszą, zamiast Kaziuk z Januszem. I nikt się nie dowie.
Po to powinny być podpisy.
Następne wpisy z tego wątku
- 08.12.23 23:20 heby
- 08.12.23 23:23 heby
- 09.12.23 00:31 Mirek
- 09.12.23 11:25 heby
- 09.12.23 13:27 Mirek
- 09.12.23 14:05 Piotr Gałka
- 09.12.23 14:13 Piotr Gałka
- 09.12.23 14:49 heby
- 09.12.23 15:06 heby
- 09.12.23 15:06 heby
- 09.12.23 16:01 vamastah
- 09.12.23 16:03 vamastah
- 09.12.23 16:11 vamastah
- 09.12.23 16:19 heby
- 09.12.23 16:41 Mirek
Najnowsze wątki z tej grupy
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
- Sprzęty z Lidl-a
- idzie nowe
- Wybuchające pagery
- Jak shakować windę
- Sterowanie bezprzewodowe do wbudowania
- NC vs NO
- Jak dzięki mojemu pomysłowi amerykańce z Google przyspieszyli TV
- Jak dzięki mojemu pomysłowi amerykańce z Google przyspieszyli TV
- Żyrandol w wersji ze ściemnianiem.
Najnowsze wątki
- 2024-09-25 Gdańsk => Frontend Developer (Angular) <=
- 2024-09-25 Wrocław => Key Account Manager <=
- 2024-09-25 MĂźnchen => Projektant/Expert PHP Laravel (e-commerce) <=
- 2024-09-25 Białystok => Senior Ruby Backend Developer <=
- 2024-09-25 Kraków => Java Full Stack Developer <=
- 2024-09-25 Białystok => Senior Developer React Native <=
- 2024-09-25 Kraków => Java Full Stack Developer (Angular/React) <=
- 2024-09-25 Gdynia => DevOps Engineer (Azure) <=
- 2024-09-25 Łódź => Senior PHP Developer <=
- 2024-09-25 rpi i moduł przekaźników
- 2024-09-25 Najnowszy iPhone i filmy na Whatsup
- 2024-09-25 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-09-25 Warszawa => Full Stack .Net Engineer <=
- 2024-09-25 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-09-25 Warszawa => Software .Net Developer <=