Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!eternal-september.org!feeder3.eternal-september.org!news.
eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Fri, 15 Dec 2023 12:38:38 +0100
Organization: A noiseless patient Spider
Lines: 30
Message-ID: <ulhdru$1sl9n$4@dont-email.me>
References: <ucgepp$1b6fh$1@dont-email.me> <ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksbi4$a7d2$1@portraits.wsisiz.edu.pl>
<2...@a...localdomain>
<ul051i$1t69b$3@dont-email.me> <ul08ji$mc7$3$Mirek@news.chmurka.net>
<ul1fcl$2601d$1@dont-email.me> <ul1m1o$nqj$1$Mirek@news.chmurka.net>
<ul1rat$27lbk$1@dont-email.me> <ul21f0$nqj$2$Mirek@news.chmurka.net>
<ul23aq$28sfa$1@dont-email.me> <ul27ik$nqj$4$Mirek@news.chmurka.net>
<ul290g$29otc$1@dont-email.me> <ul2rjj$go6$1$titanus@news.chmurka.net>
<ul4l0a$2ne8r$2@dont-email.me> <ul6v5b$ndpv$2@news.icm.edu.pl>
<ul7tps$3ahj3$2@dont-email.me> <ul9s8b$tpj5$6@news.icm.edu.pl>
<ul9t6k$3moog$2@dont-email.me> <ulaesn$7pm$1$Janusz@news.chmurka.net>
<ulafvo$3pulo$1@dont-email.me>
<2...@a...localdomain>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 15 Dec 2023 11:38:38 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="80ae5cfc4bd8fcc6444646aee4c9c79a";
logging-data="1987895";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18z3nHBmI6sBx4cQKAduBwm"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:td+n+KkBT3Ur62FsdI2hhfDG9Zg=
Content-Language: en-US
In-Reply-To: <2...@a...localdomain>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:786185
[ ukryj nagłówki ]
On 14/12/2023 23:05, vamastah wrote:
>> A ile są warte i czy wiesz jak wygląda typowy flow tego typu?
>> Widziałeś kiedyś testowanie tego typu od środka lub uczestniczyłeś w
>> tym procesie?
> Uczestniczylem w procesie pochodnym, tj testowalem bezpieczenstwo w
> autach.

To nie ma nic wspólnego z procedurami testowania w profesjonalnych
firmach (nie tylko w lotnictwie).

Wiem, bo widzę oba z miejsca, gdzie siedzę. Istnieje cały przemysł,
niewidoczny dla suwerena z ulicy z uwagi na ceny licencji
oprogramowania, zajmujący się produkcją narzędzi *TYLKO* to testowania,
na dziesiątki sposobów, kodu krytycznego lub ważnego z innych przyczyn
niż bezpieczeństwo. To rynek wart pieniądze bajeczne. I masa firm płaci
za takie własnie rozwiązania, bo ogarnięcie procedur testowania w
obecnym hardware/firmware krytycznym jest trudne do poskładania z
narzędzi darmowych, a wielu wypadakch (hardware) niemożliwe. Praktycznie
każda firma robiąca hardware jest zmuszona do testowania pochłaniajacego
wiecej czasu niż samo tworzenie, bo kazdy bug oznacza dla nich utratę rynku.

Jeśli chodzi o automotive, to nawet darmowe projekty z githuba bywają
profesjonalniej wytestowane, niż przeciętny sterownik samochodowy. To
nie moja opinia, tylko ludzi z tego tematu z firm PL. Nie wiem jak
reszta śwaita, ale nie spodziewam się czegoś innego. Ssanie na rynku
automotive widoczne od ~5 lat jest na tyle silne, że wessało również
Januszy programowania i ustanowiło ich w krótkim czasie kierownikami
działów. Na to niewiele da się poradzić, że niedzielny programista Dephi
nagle musi ogarniać zarządzanie ryzykiem i najzwyczajniej nie ma pojęcia
o tej dziedzinie, a terminy gonią.