1 คะแนน โดย GN⁺ 2023-12-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ในโปแลนด์ รถไฟที่ผลิตโดย Newag กลายเป็น ใช้งานไม่ได้หลังการบำรุงรักษาโดยบุคคลที่สาม ส่งผลกระทบต่อการเดินรถไฟและความสามารถในการรองรับผู้โดยสาร
  • กลุ่มแฮกเกอร์เชิงจริยธรรม Dragon Sector อ้างว่าระบบควบคุมรถไฟ Impuls มีโค้ดล็อกที่ใช้ตำแหน่งของศูนย์ซ่อมและหมายเลขซีเรียลของชิ้นส่วนเป็นเงื่อนไข
  • Newag ปฏิเสธฟีเจอร์ที่จงใจทำให้เกิดความขัดข้อง และขู่จะฟ้อง Dragon Sector ฐาน หมิ่นประมาท และละเมิดกฎหมายแฮ็กกิง
  • Dragon Sector แก้ปัญหาด้วย unlock code ที่ไม่มีเอกสารกำกับซึ่งป้อนจากแผงในห้องคนขับ และปฏิเสธข้อกล่าวหาว่าร่วมกับ SPS ดัดแปลงระบบควบคุม
  • ความขัดแย้งระหว่างผู้ผลิตกับผู้ให้บริการซ่อมอิสระลุกลามเป็นประเด็นถกเถียงเรื่อง สิทธิในการซ่อม โดยมีจุดถกเถียงอยู่ที่เส้นแบ่งระหว่างข้ออ้างด้านความปลอดภัย แรงกดดันทางกฎหมาย และการล็อกด้วยซอฟต์แวร์

การซ่อมโดยบุคคลที่สามที่สั่นสะเทือนการเดินรถไฟในโปแลนด์

  • ในโปแลนด์เกิดปัญหารถไฟที่ Newag ผลิตไม่ทำงานหลังได้รับการบำรุงรักษาโดยบริษัทที่ไม่ใช่ผู้ผลิต
  • บริษัทซ่อมบำรุง Serwis Pojazdów Szynowych(SPS) ว่าจ้างกลุ่มแฮกเกอร์เชิงจริยธรรม Dragon Sector ให้ช่วยวิเคราะห์ซอฟต์แวร์ของรถไฟในเดือนมิถุนายน 2022
  • เป้าหมายคือขบวนรถของ Lower Silesian Railway ผู้ให้บริการรถไฟในโปแลนด์ และ “ความขัดข้องลึกลับ” ของรถหลายคันทำให้จำนวนตู้โดยสารที่ใช้งานได้ลดลง
    • ตามรายงานของ Rynek Kolejowy การขาดแคลนรถไฟกลายเป็น “ปัญหาร้ายแรง” สำหรับผู้ให้บริการขนส่งและผู้โดยสาร
    • เมื่อจำนวนรถที่พร้อมใช้งานลดลง รถไฟจึงสั้นลงและความสามารถในการรองรับผู้โดยสารก็ลดลงด้วย

เงื่อนไขการล็อกที่ Dragon Sector ระบุ

  • หลังวิเคราะห์ซอฟต์แวร์เป็นเวลาสองเดือน Dragon Sector สรุปว่า “การแทรกแซงของผู้ผลิต” นำไปสู่ความขัดข้องที่ถูกบังคับและทำให้รถไฟสตาร์ตไม่ติด
  • ข้อกล่าวอ้างหลักคือ Newag ใส่โค้ดในระบบควบคุมของ รถไฟ Impuls เพื่อขัดขวางการเดินรถภายใต้เงื่อนไขบางอย่าง
    • อ้างว่ามีเงื่อนไขที่ทำให้รถไฟหยุดทำงาน หากตัวติดตาม GPS ตัดสินว่ารถไฟจอดอยู่ที่ศูนย์ซ่อมอิสระเป็นเวลาหลายวัน
    • มีการระบุว่าโรงซ่อมของ SPS และโรงซ่อมของบริษัทลักษณะใกล้เคียงกันในอุตสาหกรรมรวมอยู่ในเงื่อนไขด้านตำแหน่งด้วย
    • มีการระบุว่าแม้แต่โรงซ่อมของ SPS ที่ขณะนั้นยังอยู่ระหว่างก่อสร้างก็ถูกรวมอยู่ในเงื่อนไขด้วย
  • ตามรายงานของ 404 Media ยังมีข้อกล่าวอ้างว่ารถไฟถูกทำให้กลายเป็นอิฐเมื่อมีการเปลี่ยนชิ้นส่วนบางรายการโดยไม่มีหมายเลขซีเรียลที่ผู้ผลิตอนุมัติ

unlock code ที่ไม่มีเอกสารกำกับ

  • Dragon Sector บอกกับ 404 Media ว่าพบ unlock code ที่ไม่มีเอกสารกำกับซึ่งป้อนได้จากแผงในห้องคนขับ และใช้โค้ดนี้แก้ปัญหา
  • Sergiusz Bazański จาก Dragon Sector เขียนบน Mastodon ว่ารถไฟถูกล็อกด้วยเหตุผลตามอำเภอใจหลังได้รับการบำรุงรักษาที่ศูนย์ซ่อมของบุคคลที่สาม
  • Bazański ระบุว่าผู้ผลิตโยนความผิดของปัญหาดังกล่าวให้เป็นความผิดพลาดของศูนย์ซ่อม และอ้างว่าควรให้ผู้ผลิตเป็นผู้บำรุงรักษา ไม่ใช่บุคคลที่สาม
  • ยังมีข้อกล่าวอ้างว่าในบางกรณีดูเหมือน Newag สามารถล็อกรถไฟจากระยะไกลได้
  • Newag โต้แย้งว่า “การแทรกแซงจากระยะไกลใด ๆ” นั้น “เป็นไปไม่ได้ในทางปฏิบัติ”

การปฏิเสธของ Newag และการขู่ดำเนินคดีทางกฎหมาย

  • Newag ปฏิเสธข้อกล่าวอ้างว่าบริษัทพัฒนาซอฟต์แวร์ “workshop-detection” หรือฟีเจอร์ที่ทำให้เกิดความขัดข้องโดยเจตนา
  • บริษัทขู่จะฟ้อง โดยกล่าวว่า Dragon Sector หมิ่นประมาทและละเมิดกฎหมายที่เกี่ยวข้องกับการแฮ็ก
  • ยังแสดงจุดยืนว่ารถไฟที่ถูกแฮ็กอาจเป็นภัยต่อความปลอดภัยของการจราจรทางราง จึงควรถูกนำออกจากการเดินรถ
    • 404 Media รายงานว่าข้อกล่าวอ้างด้านความปลอดภัยของ Newag ยังไม่ได้รับการพิสูจน์
  • Newag ระบุว่ารายงานของ Dragon Sector ไม่น่าเชื่อถือ โดยให้เหตุผลว่าหนึ่งในคู่แข่งหลักของ Newag เป็นผู้ว่าจ้างการวิเคราะห์ดังกล่าว
  • Zbigniew Konieczek ประธาน Newag กล่าวว่าไม่มีการนำเสนอหลักฐานว่าบริษัทจงใจติดตั้งซอฟต์แวร์ที่มีข้อบกพร่อง
    • เขายังยกความเป็นไปได้ว่าคู่แข่งอาจแทรกแซงซอฟต์แวร์
    • Konieczek วิจารณ์ว่า Janusz Cieszyński แพร่ข้อมูลเท็จและเป็นอันตรายอย่างยิ่งเกี่ยวกับ Newag

การสอบสวนของทางการและการขยายสู่ประเด็นสิทธิในการซ่อม

  • Newag ระบุว่าบริษัทติดต่อหน่วยงานรัฐเพื่อให้สอบสวนการแฮ็ก และแจ้งให้สำนักงานการขนส่งทางรางตัดสินใจว่าจะนำรถดังกล่าวออกจากการเดินรถหรือไม่
  • Janusz Cieszyński อดีตรัฐมนตรีกระทรวงดิจิทัลของโปแลนด์ เขียนบน X ว่าประธาน Newag ติดต่อเขาและอ้างว่าบริษัทเป็นเหยื่อของอาชญากรรมไซเบอร์
  • Cieszyński เขียนว่าการวิเคราะห์ที่เขาเห็นชี้ไปในทิศทางที่แตกต่างจากคำกล่าวอ้างของ Newag
  • Dragon Sector และ SPS ปฏิเสธข้อกล่าวอ้างว่าดัดแปลงระบบควบคุมรถไฟ
  • 404 Media มองว่าการตอบสนองของ Newag คล้ายกับวิธีที่พบได้บ่อยในแวดวงสิทธิในการซ่อม
    • เป็นวิธีที่ผู้ผลิตกดดันผู้ให้บริการซ่อมที่เป็นคู่แข่งด้วยการขู่ฟ้องและข้อกล่าวอ้างเรื่องความเสี่ยงด้านความปลอดภัยจากการซ่อมโดยบุคคลที่สามที่ยังไม่ได้รับการพิสูจน์
  • Dragon Sector โพสต์กรณีความสำเร็จบน YouTube และอภิปรายผลลัพธ์ที่การประชุม Oh My H@ck ในวอร์ซอ
  • ตามรายงานของ The Register, Dragon Sector วางแผนจะนำเสนอรายละเอียดเพิ่มเติมที่ 37th Chaos Communication Congress ซึ่งจัดขึ้นในฮัมบูร์ก ประเทศเยอรมนี ช่วงปลายเดือนธันวาคม
  • Michał Kowalczyk จาก Dragon Sector บอกกับ 404 Media ว่าแนวป้องกันของ Newag อ่อนแอจนยากจะป้องกันตัวในคดีจริง และดูเหมือนต้องการให้ดูน่ากลัวในสื่อ

1 ความคิดเห็น

 
GN⁺ 2023-12-15
ความคิดเห็นใน Hacker News
  • การอภิปรายก่อนหน้านี้เกี่ยวกับข่าวเดียวกัน:
    https://news.ycombinator.com/item?id=38628635
    https://news.ycombinator.com/item?id=38632033

  • สิ่งที่น่าหงุดหงิดจริง ๆ ในกรณีนี้ไม่ใช่แค่ว่ารถไฟถูกออกแบบมาให้เสีย แต่การออกแบบนั้นยังห่วยจนมันอาจ เสียระหว่างวิ่งให้บริการ ได้ด้วย
    ถ้าผู้ผลิตทำให้ชีวิตผู้โดยสารตกอยู่ในอันตราย ผู้บริหารทั้งหมดของบริษัทนั้นควรถูกเอาผิดเป็น ความรับผิดส่วนบุคคล
    https://news.ycombinator.com/item?id=38641289
    ผมคิดว่าถ้ามุมมองนี้ถูกสอบสวนให้ลึกขึ้น เรื่องนี้จะเปลี่ยนจากข้อพิพาททางการค้าธรรมดาไปเป็นประเด็นที่ร้ายแรงกว่านั้นมาก

    • เวลามีเรื่องเลวร้ายเกิดขึ้น ผู้บริหารก็บอกว่าไม่รู้เรื่อง แค่สั่งให้คนอื่นทำงาน แต่พอมีเรื่องดีเกิดขึ้น ก็อ้างว่าพวกตนเป็นคนสั่งให้คนทำงานและรับเครดิตทั้งหมดไป
    • ปัญหาเริ่มตั้งแต่ยุคที่มีการสร้าง ทางหลวง ทั่วสหรัฐฯ และยิ่งแย่ลงหลังจากนั้นเมื่อสหรัฐฯ ผ่อนคลายกฎระเบียบอุตสาหกรรมรถไฟ ทำให้ต้องแข่งขันกับการขนส่งรถบรรทุกระยะไกล
      ตอนรถไฟของ John Oliver อธิบายเรื่องนี้ได้ดีมาก
      หลังจากนั้น คนงานก็ไม่มีวันหยุด จำนวนพนักงานต่อรถไฟหนึ่งขบวนถูกลดเหลือ 2 คน และตอนนี้กำลังพยายามลดให้เหลือ 1 คน
      ความยาวของรถไฟเพิ่มขึ้นจริง ๆ จนยาวหลายไมล์ ปิดกั้นถนนและรถพยาบาลจนทำให้หลายคนเสียชีวิต และยังมีกรณีเด็กที่คลานใต้รถไฟเพื่อไปโรงเรียนถูกรถไฟชนด้วย
      พนักงานขับรถไฟต้องเดินไปตามรถไฟยาว 4 ไมล์เพื่อ “ตรวจสอบ” แต่เพราะการผ่อนคลายกฎระเบียบ เวลาตรวจสอบที่เดิมทีต้องไล่ดูเช็กลิสต์ทั้งหมดถูกลดลงเหลือระดับไม่กี่นาที
      อำนาจของหน่วยงานกำกับดูแลเพียงแห่งเดียวถูกทำให้อ่อนแอลง และยังมีรถไฟที่ใช้เบรกแบบต้นศตวรรษที่ 1900 วิ่งอยู่
      “อุบัติเหตุ” ที่มีสารเคมีรั่วไหลเกิดขึ้นปีละหลายครั้ง และทั้งหมดเป็นเพราะการไล่ล่ากำไร
      คนงานเหล่านี้ถูกใช้งานเกินกำลังอย่างต่อเนื่อง แต่ก็ยังลาป่วยไม่ได้เว้นแต่จะนัดไว้ล่วงหน้า 2–3 เดือน
      ตอนนี้อุบัติเหตุรถไฟแทบหลีกเลี่ยงได้ยากแล้ว และอุบัติเหตุครั้งต่อไปอาจเลวร้ายยิ่งกว่าเหตุการณ์ที่ Palestine, Ohio
      รถไฟเป็นสิ่งที่ยอดเยี่ยมจริง ๆ และสามารถสร้างประโยชน์มหาศาลให้สังคมได้ จึงน่าเสียดายที่การไล่ล่ากำไรของบริษัทกับการผ่อนคลายกฎระเบียบทำให้มันกลายเป็นแบบนี้
    • การที่รถไฟเสียหรือหยุดลงโดยตัวมันเองไม่ได้ก่อให้เกิดความเสี่ยงต่อการบาดเจ็บหรือเสียชีวิต
  • เรื่องนี้ บทความนี้สรุปได้ดีกว่า:
    https://badcyber.com/dieselgate-but-for-trains-some-heavywei...

    • มีการอภิปราย HN ที่เกี่ยวข้องด้วย: https://news.ycombinator.com/item?id=38567687 เมื่อ 5 วันก่อน, 289 ความคิดเห็น
    • “มีการเขียนเงื่อนไขไว้ในโค้ดคอมพิวเตอร์ให้ปิดความสามารถในการเดินรถ หากรถไฟจอดอยู่ที่หนึ่งในศูนย์ซ่อมเหล่านั้นอย่างน้อย 10 วัน” นี่มัน ผิดอย่างชัดเจน จริง ๆ
    • บทความต้นฉบับก็น่าอ่าน
      มีการคุยโวแบบหน้าด้าน ๆ ของผู้บริหาร Newag ซึ่งสรุปได้ใกล้เคียงว่า “คุณพิสูจน์ไม่ได้ใช่ไหมว่าเราเป็นคนติดตั้งซอฟต์แวร์ที่พบในรถไฟของเราและใช้ขัดขวางคู่แข่ง”
    • ชื่อเรื่องนั้นชวนเข้าใจผิดเกินไป
      ผมสนใจประเด็นนี้และเห็นลิงก์ใน HN แต่พอเห็นคำว่า “Dieselgate” ก็คิดไปเองว่าต้องเป็นเรื่องไอเสียแน่ ๆ แล้วก็ข้ามไป
      เพราะคิดว่าเรื่องไอเสียจากรถไฟใคร ๆ ก็รู้อยู่แล้ว และคงไม่มีอะไรใหม่มากนัก
      ควรใส่คำว่า การผูกติดกับผู้ขาย หรือ สิทธิในการซ่อม ไว้ในชื่อเรื่อง
  • ตามที่ Dragon Sector ระบุ Newag ใส่โค้ดไว้ในระบบควบคุมรถไฟ Impuls ทำให้รถไฟหยุดให้บริการ หากตัวติดตาม GPS แสดงว่ารถไฟจอดอยู่ที่อู่ซ่อมอิสระเป็นเวลาหลายวัน
    นี่เป็นหลักฐานแวดล้อมที่ค่อนข้างร้ายแรง
    อยากรู้ว่าเป็นฝีมือของ นักพัฒนาเดี่ยว หรือเป็นคำสั่งจากเบื้องบน

    • Zbigniew Konieczek ประธาน Newag กล่าวว่า “ไม่มีการนำเสนอหลักฐานว่าบริษัทของเราจงใจติดตั้งซอฟต์แวร์ที่มีข้อบกพร่อง ในมุมมองของเรา ความจริงอาจแตกต่างไปอย่างสิ้นเชิง เช่น อาจมีคู่แข่งเข้ามาแทรกแซงซอฟต์แวร์ก็ได้”
      ข้ออ้างนี้เหลวไหลมากจนกลับทำให้ดูชัดเจนยิ่งขึ้นว่าผู้บริหารรู้เรื่อง
    • นักพัฒนาเดี่ยวคนไหนจะคิดว่า “ฉันจะไปหาพิกัด GPS ของอู่ซ่อมรถไฟทั้งหมด แล้วทำให้รถไฟไม่ทำงานถ้าจอดอยู่ที่นั่นหลายวัน” กัน?
    • ถ้าเป็นนักพัฒนาเดี่ยว ก็ไม่มีแรงจูงใจเลยที่จะทำเรื่องแบบนี้แล้วปิดบังการตัดสินใจนั้นจากผู้บริหาร
      แน่นอนว่านักพัฒนาเดี่ยวอาจคิดไอเดียขึ้นมา แล้วเสนอให้ผู้บริหารโดยหวังโบนัสก้อนใหญ่ก็ได้
      แต่ทำไมต้องทำแบบลับ ๆ?
      ยากจะจินตนาการกรณีที่ ผู้บริหารระดับสูง ไม่ได้เกี่ยวข้อง
    • ถ้าคำอธิบายอื่นใช้ไม่ได้ พวกเขาก็คงจะลองใช้คำอธิบายนั้นแน่นอน
      ตอนนี้จุดยืนดูเหมือนจะเป็น “ไม่มีโค้ดแบบนั้นในรถไฟ และถึงมีก็ไม่ใช่ของเรา”
    • ต่อให้เป็นสิ่งที่พนักงานทำโดยไม่ได้รับอนุมัติ บริษัทก็ยังต้องรับผิดชอบอยู่ดี
      ผมไม่คิดว่ากฎความปลอดภัยจะยกเว้นความรับผิดของผู้ผลิตต่อการกระทำของพนักงาน
      ตรงกันข้าม ผมมองว่าต่อให้มีพนักงานผิดปกติ ก็ต้อง รับประกันความปลอดภัย ผ่านการรีวิว การตรวจสอบ และกระบวนการอื่น ๆ
  • หวังว่านักพัฒนาที่ถูกบังคับให้ทำสิ่งนั้นจะเก็บ หลักฐานเอกสาร ไว้พิสูจน์ว่าใครเป็นคนสั่ง
    ไม่อย่างนั้นก็คงจะได้รู้ว่าสมัยนี้ความจงรักภักดีได้รับรางวัลอย่างไร

    • ต่อให้เก็บเอกสารแบบนั้นไว้ ก็ควรถูกลงโทษไปพร้อมกับผู้จัดการที่สั่ง
      รู้ทั้งรู้ว่าไร้จริยธรรมแต่ก็ยังทำ จึงควรปฏิเสธตั้งแต่แรก
      สำหรับโปรแกรมเมอร์ ความเสี่ยงที่จะถูกไล่ออกแทบไม่ใช่ปัญหาใหญ่เท่ากับอาชีพอื่น ๆ
    • ไม่ว่าจะมีร่องรอยเอกสารหรือไม่ สังคมก็ควรมีคนที่ทำเรื่องแบบนี้ให้น้อยลง
      ถ้าคนที่ลงมือทำกำลังอ่านข้อความนี้อยู่ คุณเป็นคนเลวมากและเป็นภัยต่อสังคม
    • หวังว่านักพัฒนาคนนั้นจะให้การจนผู้จัดการระดับสูงกว่าต้องเสียค่าปรับและเข้าคุกด้วย
      บริษัทก็ควรโดนค่าปรับตามสัญญาและมาตรการลงโทษก้อนมหาศาล
      ไม่ได้คาดหวังหรอก แต่ถ้าเกิดขึ้นก็คงดี
  • จะมีวันที่คนที่ขายสินค้าซึ่งใส่การก่อวินาศกรรมไว้ ถูกตั้งข้อหา ฉ้อโกง แล้วต้องติดคุกจริง ๆ ไหมนะ?

    • ในทางทฤษฎี การฟ้องร้องที่เพิ่งเปิดเผยเมื่อเร็ว ๆ นี้เริ่มจากหนังสือแจ้งความผิดสองข้อ ซึ่งมีโทษจำคุก 0.5–8 ปี
    • ผู้มีอำนาจจะลงโทษตัวเองไปทำไม?
  • Newag บอกว่า “การแทรกแซงจากระยะไกลใด ๆ แทบเป็นไปไม่ได้” ซึ่งเป็นคำพูดที่ค่อนข้างกล้า
    จากประสบการณ์ บริษัทเกือบทุกแห่งที่ทำระบบอัตโนมัติหรือหุ่นยนต์จะคง แบ็กดอร์ บางรูปแบบไว้
    ไม่ใช่เพื่อปิดการทำงานจากระยะไกล แต่เพื่อให้เมื่อได้รับคำร้องขอ จะสามารถเข้าถึงจากระยะไกลเพื่อแก้ปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพ
    การต้องบินไปถึงไซต์ลูกค้า บางครั้งถึงอีกซีกโลก เพื่อตรวจสอบว่า IP ในพื้นที่ไม่ตรงกันหรือบริการระบบหยุดทำงานนั้นไม่สมเหตุสมผล ดังนั้นคำว่า “เป็นไปไม่ได้” จึงไม่จริง

  • สรุปคือ บริษัทซ่อมบำรุงรถไฟของโปแลนด์ชื่อ SPS เริ่มสงสัยเมื่อรถไฟที่ Newag ผลิต “สุ่ม” เสียอยู่เรื่อย ๆ และซ่อมไม่ได้
    เพราะสัญญาที่กำหนดค่าปรับหากการซ่อมล่าช้า พวกเขาจึงต้องจ่ายค่าปรับให้รัฐบาลโปแลนด์เป็นเงินหลายล้าน
    จึงแอบจ้างแฮกเกอร์ชื่อ Dragon Sector เป็นเวลา 2 เดือนให้ขุดคุ้ยโค้ดของรถไฟ Newag และแฮกเกอร์ก็พบสิ่งน่าทึ่งที่อาจมองได้ว่าเป็น ทุนนิยมระยะปลาย หรือการปกป้องผลประโยชน์บริษัท การก่อวินาศกรรม หรือการเรียกค่าไถ่
    โค้ดลับที่พบจะทำให้รถไฟเสียเมื่อเข้าไปอยู่ภายใน โพลิกอนเชิงภูมิศาสตร์ รอบโกดังของบริษัทซ่อมรถไฟโปแลนด์ 5 แห่ง รวมถึง SPS ทำให้เสียหลังวิ่งครบ 1 ล้านกม. ทำให้เสียหากไม่เคลื่อนที่เป็นเวลา 10 วัน และยังมีชุดปุ่มลับสำหรับปลด “อาการเสีย” ด้วย

    • อยากรู้ว่ามีรายงานเชิงเทคนิคระดับล่างเผยแพร่หรือยัง
      ผมชอบ reverse engineering เฟิร์มแวร์ และเรื่องนี้ฟังดูเหมือนจอกศักดิ์สิทธิ์เลย
      นี่มันรถไฟเลยนะ ใครก็ได้ช่วยปล่อยไบนารีออกมาหน่อย
    • มือใหม่ชัด ๆ
      ทุกคนก็รู้ว่าของเล่นแบบนั้นควรซ่อนไว้หลัง การเรียกเว็บเซอร์วิส เพื่อไม่ให้หลักฐานถูกพบได้จากฝั่งไคลเอนต์โดยตรง
    • เพิ่งตระหนักว่า “มลพิษของแพลตฟอร์มในทุนนิยมระยะปลาย” โดยแก่นแล้วก็เหมือนกับ Verelendung ที่ Marx ทำนายไว้
  • เป็นโพสต์ซ้ำ
    เดี๋ยวนี้ไม่มีใครอ่านเว็บกันแล้วเหรอ?
    การถกข่าวต้นฉบับมีเมื่อราว ๆ กว่าสัปดาห์ก่อน: https://news.ycombinator.com/item?id=38530885
    ยังมีโพสต์โต้แย้งต่อมาของบริษัทด้วย
    Polish train maker denies claims its software bricked competitor rolling stock https://news.ycombinator.com/item?id=38570654
    แถมเมื่อวานก็มีโพสต์ซ้ำจาก 404media ที่ได้คะแนนโหวตเยอะด้วย
    https://news.ycombinator.com/item?id=38628635

    • มีข้อกำหนดว่าต้องอ่านข่าวทั้งหมดบนหน้าแรกทุกวันถึงจะเข้ามาเว็บต่อได้หรือไง?
      ล็อกอินทุกสองสามวัน อ่านสักสองสามเรื่อง กดโหวตเรื่องที่ชอบ แล้วค่อยกลับมาอีกสองสามวันให้หลังไม่ได้เหรอ?
    • เว็บส่วนใหญ่ที่ลิงก์ไว้ที่นี่ผมไม่ได้อ่าน
      ผมมาที่นี่เพื่ออ่านคอมเมนต์
      ถ้าเนื้อหาสำคัญพอให้รู้ ผมถือว่าจะมีคนยกมาอ้างไว้ในคอมเมนต์เอง
  • ผมคาดว่าจะเป็นมัลแวร์ทำนอง “เคาะประตูนี้สามครั้งแล้วจะเข้าได้ ไม่อย่างนั้นประตูจะล็อกตลอดไป”
    แต่ของจริงกลับเป็น “ถ้าจอดอยู่ทางภูมิศาสตร์ที่ตำแหน่งละติจูด/ลองจิจูดของคู่แข่ง ก็ทำให้รถไฟกลายเป็นอิฐ”
    มีหลายวิธีที่จะใส่แบ็กดอร์หรืออีสเตอร์เอกสนุก ๆ ลงในโค้ด แต่พวกเขากลับเลือก วิธีใช้งานในทางที่ผิด ที่ยุ่งยากและโจ่งแจ้งจริง ๆ

    • เกือบเดาถูกแล้ว
      มีชุดปุ่มลับบนคอนโซลคนขับ และเมื่อกดชุดนั้น รถไฟก็ปลดล็อกได้อย่างวิเศษ
      ตอนนี้ถูกเอาออกแล้ว
    • ถ้าอ่านแถลงการณ์ทางการ จะหลีกเลี่ยงความรู้สึกว่าแม้แต่ทนายก็ยังไม่ได้ปรึกษาได้ยาก
      วิธีที่พวกเขาปฏิเสธข้อกล่าวหาเฉพาะนั้นแทบจะเหมือนกำลังร้องขอให้มีการสอบสวนเพิ่มเติม
      ผมเป็นคนโปแลนด์และเคยทำงานกับคนประเภทนี้มาก่อน แถลงการณ์นั้นมีกลิ่นของวิธีทำธุรกิจที่ผมหวังว่าจะหายไปได้แล้ว
      แต่ดูเหมือนว่ายังหลงเหลืออยู่ตามที่ต่าง ๆ