Hyundai za šifriranje uporabil kar javno objavljen primer javnega in zasebnega ključa

Realest je 24. avg 2022 ob 06:55 izjavil:

Unchancy je 23. avg 2022 ob 10:34 izjavil:

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?

Delam v software firmi in definitivno vidim kako se to zgodi. Pač vzame ta task en študent, ki se mu jebe, naredi kr neki in potem se to spregleda v reviewu, ker je dejansko težko odkriti, če ne veš, kaj iščeš. Tudi če jim pod prste gledaš ne najdeš vsega. Potem je še management, ki hoče prišparati na vsakemu vogalu in pride v produkcijo polno bedarij.

No no, če je nek študent dobil za nalogo nekaj zaklenit s certifikatom, se bi nekdo moral vprašat, s katerim certifikatom, kje se hrani, kje nastavlja, kako se pripravlja ta paket za update, kdo ima pravice do tega, itd. To ni bilo delo "enega študenta". Jih je moralo bit kar nekaj.

Spura je 23. avg 2022 ob 19:34 izjavil:

In to se ne bo spremenilo, ker prevladujoca kultura med temi C/C++ programerji je da ne uprabljas knjiznjic in vse sam izumljas, kar je katastrofa za kripto. Da imas svoje utility rutine in jih kopiras s projekta na projekt. Nikoli jim ne zaupat.

Knjižnice se že proper uporabljajo, ker je kripto stuff vseeno preveč za navadne C/C++ developerje. Problem je vse ostalo okoli tega - testiranje, deployment, upgradi... In točno to se je zgodilo Korejcem (pa še komu ).

Realest je 24. avg 2022 ob 06:55 izjavil:

in potem se to spregleda v reviewu, ker je dejansko težko odkriti, če ne veš, kaj iščeš.

To samo pomeni, da review ne opravlja svojega dela.

Ker review je po definiciji težko opravilo.