On Mon, 11 Dec 2023 15:00:24 +0100, Janusz wrote:

> W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby
> być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że
> jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż
> funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp
> do kodu źródłowego programu. W kilku przypadkach pojazdy były wysłane do
> Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i
> porównaliśmy z kodem zgranym tuż po powrocie z serwisu w Newag. Po
> przyjeździe kod wgrany do sterownika zmienił się i w szczególności
> zawierał istotne zmiany w logice blokady (przykładowo: wydłużono czas
> postoju po którym pojazd się miał zablokować z 10 na 21 dni).

Przy czym - wgrywanie najnowszej wersji oprogramowania, to może być
standardowa procedura serwisu.

Ale wydłuzenie ... czyżby zdarzały sie postoje przez 11 dni z innych
przyczyn?

> Wg mnie to już kompletnie rozstrzyga winę newag-u i wszystkie teorie
> spiskowe.
> Dali ciała po całości, chcieli mieć wyłączność na serwis ale sprawa się
> rypła i teraz czekamy na konsekwencje tego. Myślę że już pewnie takie
> są, na pewno stracą klientów albo klienci będą żądać pełnego kodu
> sterowników i blokady zdalnej aktualizacji.

Ba - ale żądać powinni od wszystkich dostawców, skoro to zamówienia
publiczne.
Kodów źródłowych mogą nie dostać, bo taka polityka firm, zreszta nie
wiadomo, czy binarki na pewno z nich pochodzą, ale odpowiednie
oswiadczenia, że nie zawierają, plus zobowiązanie do bezpłatnej pomocy
serwisowej się może pojawic.

I się zacznie wojna na kruczki - jak tu napisać instrukcje, zeby inny
serwisant sie pomylił, albo przeoczył, i wyszło na to, że to jego wina
:-)

No chyba, że po prostu skonczy się normalnie - będzie bez takich
numerów ...


J.