Przejdź do głównej zawartości
We środę ruszył proces o naruszenie praw autorskich, wytoczony przez Newag hakerom z Dragon Sector i spółce SPS.

Od grudnia Newag mało subtelnie insynuował, że eksperci z Dragon Sector sami mogli dodać funkcje blokujące w oprogramowaniu pociągów (nie, nie mogli).

Ale w pozwie przyznaje, że nie zmieniali oni oprogramowania w pociągach.

Skąd ta zmiana frontu? Próba udawania, że precedensowy wyrok C-13/20 nie ma zastosowania.

Mój tekst dziś w #OkoPress:
https://oko.press/newag-hakerzy-dragon-sector-pociagi-impuls

#Polska #Newag

Newag się wycofuje. Już nie twierdzi, że hakerzy z Dragon Sector zmienili oprogramowanie w Impulsach

28 sierpnia rozpoczął się proces wytoczony przez Newag firmie Serwis Pojazdów Szynowych oraz ekspertom z grupy Dragon Sector, którzy ujawnili aferę z dziwnymi blokadami pociągów Impuls.
Michał rysiek Woźniak (OKO.press)
#polska #okopress #Newag
Michał "rysiek" Woźniak · 🇺🇦
Krzysztof Izdebski, prawnik z Fundacji im. Stefana Batorego:

> możemy mieć w tym przypadku do czynienia z tzw. SLAPPem

> W interesie publicznym jest, aby dziennikarze i organizacje społeczne bacznie przyglądały się tej sprawie i weryfikowały czy faktycznie mamy do czynienia ze SLAPPem i z próbą tłumienia wolności wypowiedzi i prawa do prawdy

Podczas środowej rozprawy, Newag zawnioskował o utajnienie całego procesu. Sąd wniosek odrzucił.
Michał "rysiek" Woźniak · 🇺🇦
I wreszcie: z punktu widzenia pasażerów i przewoźników kwestia praw autorskich jest drugorzędna w porównaniu z pytaniem, kto zaimplementował te blokady w pociągach regularnie przewożących tysiące ludzi, i kupionych w dużej mierze za publiczne pieniądze. Oraz kiedy zablokowane składy mogą wrócić do normalnej eksploatacji.

Możliwym rozwiązaniem jest, aby oprogramowanie będące elementem systemów czy urządzeń finansowanych z publicznych pieniędzy musiało być udostępniane na wolnej licencji.

🔗🔝
uis
I'm going to say scary n word. Nationalization.
woїu
Innym z wniosków, który złożył Newag na rozprawie, był wniosek o zajęcie komornicze wszystkich nośników, na których DS miał kopie tego rewersowanego software'u. Niby komornik to nie pały, nie wjeżdża na pełnej razem z drzwiami i futryną i nie wywala szuflad na środek pokoju, tylko po prostu spisuje protokół, ale to ewidentnie było obliczone na uprzykrzenie im życia.

(Obliczone przez ludzi, którzy pewnie nie wyobrażają sobie, żeby ktoś miał w domu więcej niż 1 komputer).
MiKlo:~/citizen4.eu$💙💛
@Michał "rysiek" Woźniak · 🇺🇦
Najbardziej oczywisty sznurek prowadzący do faktycznych sprawców to osoba(osoby?) z Newagu, która przyjeżdzała do zablokowanego składu i była go w stanie skutecznie uruchomić przy pomocy tej „diagnostyki, weryfikacji i walidacji”. Gdyby sąd wziął te osoby za dupę i zażądał detalicznych wyjaśnień na poziomie technicznym to może by się skończyła zabawa w kotka i myszkę. Oczywiście rzeczone osoby musiały by dostać od prokuratury/sądu status świadka koronnego bo jeśli było tak tak wszyscy (poza Newagiem) myślą to mogą być co najmniej współwinne.
@Michał "rysiek" Woźniak · 🇺🇦
wolvverine
@miklo
A myślisz że te osoby jeszcze tam pracują?
@MiKlo:~/citizen4.eu$💙💛
Jakub Klawiter :mastodon:
@wolvverine
No wiesz… w przeciwnym razie mogłoby się okazać, że bez pomocy „hackerów” nie potrafią uruchomić własnych pociągów… ;-)

@miklo @rysiek
@MiKlo:~/citizen4.eu$💙💛 @Michał "rysiek" Woźniak · 🇺🇦 @wolvverine
wolvverine
@wariat @miklo
@kravietz

Z tego co kojarzę Newag nie był producentem oprogramowania lecz pozyskał go od firmy trzeciej, nie miał dostępu do kodów źródłowych?
@MiKlo:~/citizen4.eu$💙💛 @Jakub Klawiter :mastodon: @kravietz 🦇
kravietz 🦇
Miał podwykonawcę ale o ile pamiętam to była to firma, która pracowała praktycznie wyłącznie na nich. Nie jest specjalnie wiarygodna narracja o tym, że jakaś spółka programistyczna nagle wzięła i dodała do firmware współrzędne konkurencji swojego klienta z własnej inicjatywy.

@wariat @miklo @rysiek
@MiKlo:~/citizen4.eu$💙💛 @Jakub Klawiter :mastodon: @Michał "rysiek" Woźniak · 🇺🇦
wolvverine
@kravietz @wariat @miklo

Nie wiem. Co do naprawy to osoba która ją robiła może nawet nie mieć pojęcia co robi. Według skryptu jedzie. Objaw taki i taki zrób to.
@MiKlo:~/citizen4.eu$💙💛 @Jakub Klawiter :mastodon: @kravietz 🦇
Jakub Klawiter :mastodon:
@kravietz
Medcom? No nie, nie wyłącznie dla nich ale oczywiście, że to nie oni z własnej woli. Poza tym gdzieś było, że medcom ten software pisał tylko do jakiegoś czasu, a później przejął to newag.

@wolvverine
> która ją robiła może nawet nie mieć pojęcia co robi. Według skryptu jedzie.
Ale nie róbmy z ludzi idiotów. Pociąg nie jedzie bez powodu, obsługa wzywa serwis a ten sprawdza czy nikt nie patrzy i klika tajny kod na konsoli i kompletnie nie kuma co się wyprawia. :>

@rysiek @miklo
@MiKlo:~/citizen4.eu$💙💛 @kravietz 🦇 @Michał "rysiek" Woźniak · 🇺🇦 @wolvverine
wolvverine
@wariat @kravietz @miklo

Zależy w jaki sposób ustawiano flagi. Na konferencji wspominali o kombinacjach klawiszy. Ale IMHO to przez interfejs serwisowy wgraj plik x.y jest prościej i nie budzi podejrzeń. A wykonujący to nie musi znać szczegółów.
@MiKlo:~/citizen4.eu$💙💛 @Jakub Klawiter :mastodon: @kravietz 🦇
wolvverine
@wariat @kravietz @miklo

Przykład z życia - padające na amen monitory LG gdzie trzeba ze sprawnego nadpisać eprom sterujący układem zasilania.
@MiKlo:~/citizen4.eu$💙💛 @Jakub Klawiter :mastodon: @kravietz 🦇
Patryk Opala
Brak słów na tych półgłówków.
Gold gab ich für Eisen
to są ty [censored], które programowo blokowały pociąg, jeśli go remontuje inna firma?