| |
| 2.11, Аноним (-), 11:03, 12/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
У тойоты вообще с культурой кодинга не очень. Проверено глючной фирмварью электронного газа и дохлыми водителями. Бывает так что корпорация просто не готова к XXI веку. Это один из тех случаев.
| | |
| |
| |
| 4.20, Аноним (20), 11:35, 12/10/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Сегодня ещё есть автомобили, не требующие ПО. Но уж точно не у тойоты.
| | |
| |
| |
| |
| 7.83, Аноним (83), 11:15, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть бортовой компьютер. Даже у Первых Калин был.
А теперь не будет. Ни к чему буржуазные излишества.
| | |
|
|
|
| 4.34, OpenEcho (?), 12:43, 12/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> а не занимается кодингом.
Вообщето, современная Tаёта с места не сдвинется без кодинга внутри, особенно гибриды и плагины и тем более EV
| | |
| 4.50, Аноним (-), 16:21, 12/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Тойота выпускает автомобили, а не занимается кодингом.
С этим возникает некоторая проблема когда автомобиль начинает представлять из себя сеть компьютеров и мк, а тут еще и чего доброго высунутых наружу в интернет, от большого умища, чтобы нелоха доить, да пожирнее. А потом sci-fi про хакеров сломавших все и вся оказывается нифига не sci-fi а предсказанием суровой реальности. Которая стараниями вот таких фирм как раз наступает.
Извините, но когда автомобиль начинает жить своей жизнью, внезапно для водителя, это бывает довольно вредно для его здоровья. По поводу чего этот производитель автомобилей получал уже коллективный иск. Но выводов кажется не сделал. Но это не страшно, злые покупатели им и еще раз добавят.
| | |
|
| 3.36, Нильс Бор (?), 12:58, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>глючной фирмварью электронного газа
А я то думал что с прошивке всё порядке, что это не баг, а фича, а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"!
| | |
| |
| 4.56, Аноним (56), 16:34, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А я то думал что с прошивке всё порядке, что это не баг, а фича,
Врядли водители этого счастья считали так же.
> а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"!
У них так то переполнение стэка было. Но при раскопках инвестигаторов вскрылось много интересных подробностей как господа заткнули правила MSIRA в анализаторе, как облажались с оценкой использования стека, в общем, с культурой кодинга у компании и рабочими процессами реально не задалось. А когда фирмвари рулят всеми аспектами вашего авто это бывает вредно для здоровья неудачника которого угораздило это купить, думая что оно нормальная фирма, а не вот это вот.
| | |
|
|
| |
| 3.68, OpenEcho (?), 21:32, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Отключешь ДСМ и после этого мечта для ВСЕХ других - не доступна
Судя по минусам, здесь есть представители Тайоты, которые злятся за спаленный секрет :)
| | |
|
| 2.40, adolfus (ok), 13:19, 12/10/2022 [^] [^^] [^^^] [ответить]
| –5 +/– |
 Мечта или не мечта, а по стоимости владения их авто уделывают всех остальных.
| | |
|
| 1.2, ryoken (ok), 10:34, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >>Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной.
Вот же шляпы... И как за 5 лет им никто радостей не подстроил? Или подстроили, а эти молчат? :)
| | |
| 1.3, Шарп (ok), 10:38, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –17 +/– |
 В 2к22 всё ещё находятся разрабы, которые коммитят закрытые ключи в репу. Ну вот что ты будешь делать.
| | |
| |
| 2.7, AKTEON (?), 10:51, 12/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
(голосом РКН)
А что такого-то ?? Что там скрывать-то от мира и от правительства ??
| | |
| 2.8, Аноним (8), 10:51, 12/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
А что в этом годе такого замечательного что все должны были перестать выкладывать ключи?
| | |
| 2.29, Аноним (29), 12:16, 12/10/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub.
| | |
| |
| 3.86, Аноним (86), 09:01, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub.
Кроилово ведёт к попадалову. Но не всегда.
Если экономия на людях, умеющих onpremise, больше убытка от утечки, то самураи довольны и перед пацанами в чётких достоинствах.
P.S. И, конечно, - Хитхап тут по сути не причём.
| | |
|
| 2.84, Аноним (86), 08:10, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А очень просто... Нанимался на работу - думал: может. А по факту оказалось, что: справится с командой получается только из команда из таких. И что за тем? Распускать команду и дауншифтить самому? Ну он и боролся за успех, а ключи лежали в публичке.
Тема пастуха котанов.
| | |
| |
| 3.85, Аноним (86), 08:12, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
P.S. Поэтому у известных брендов нередко много разного внутри - набегает разного лишнего люда на блеск знакомых шильдиков.
| | |
|
|
| 1.6, Аноним (8), 10:51, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Во какая безопасность 5 лет ключ лежал в открытом доступе и никто им не воспользовался. А вы говорите.
| | |
| |
| 2.13, Аноним (-), 11:09, 12/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
А как проверялось что никто не воспользовался? Они при такой культуре информационных технологий это умеют вообще? В лучшем случае у них формальный комплайнс по бумажкам, а по факту швах.
| | |
| |
| 3.16, Аноним (16), 11:15, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Пошли бы на чёрный рынок и посмотрели продаются там эти данные или нет. Представляешь так можно было!
| | |
| |
| 4.30, Аноним (30), 12:18, 12/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
представляешь, на черном рынке продается далеко не все, что есть у людей!
| | |
|
|
|
| 1.10, хрю (?), 10:57, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Знающие люди давно уже очень давно говорят, что автомобилестроители о безопасности ит имеют очень отдаленное понимание. И отсутствие всякой массовой вирусни объясняется, что это просто нах никому не надо.
| | |
| |
| 2.14, Аноним (-), 11:10, 12/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
А также экзотичностью и специализированостью топика. Однако если немного копнуть и читануть интересные форумы, потом будет остро хотеться ходить пешком, да и сигналку нестандартную почему-то захочется.
| | |
| 2.17, Аноним (16), 11:17, 12/10/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще. У них все делают подрядчики типа Люксофта, EPAM. А там уже адок и содомия постоянная.
| | |
| |
| 3.49, хрю (?), 15:56, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ну это да. 14 лет назад работал в одной конторе. Так вот в ней для airbase программировали какую-то хрень с закрылками (вынь и c# если чего). Зная уровень кода в сей конторе в принципе и в сей команде в частности с опаской в самолёты стал садиться. Успокаивало, что там всё таки даже не дублирование, а четверирование всех управляющих систем.
| | |
| 3.55, Аноним (52), 16:26, 12/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще.
Им не приходило в голову что это именно тот случай, когда не умеешь - не берись? А то может давайте сосед их топа начнет у себя ядерные реакторы разрабатывать? Посмотреть - хорошо ли защита от излучений работает можно путем тестирования на вот этом соседе. Если помрет, значит фигово получилось, надо переделать.
| | |
|
|
| 1.15, burik666 (ok), 11:11, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый.
а могли сделать 'git rm' и пушнуть это =)
| | |
| 1.18, Онаним. (?), 11:23, 12/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Не по ошибке, а по девляпсингу.
Девляпсинг - это не ошибка, это стиль жизни.
| | |
|
