The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Необходимость предоставления доступа к коду прошивок медицин..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от opennews (ok) on 21-Янв-12, 21:01 
Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический консультант многих свободных проектов, в своём докладе на конференции linux.conf.au подняла вопрос (http://www.zdnet.com.au/cyborg-lawyer-demands-software-sourc...) о доступности исходных текстов прошивок для медицинских устройств. Карен упомянула, что для поддержания жизни вынуждена пользоваться кардиостимулятором. Вместо того, чтобы полностью довериться производителю устройств, надеясь, что в программном обеспечении нет ошибок, она намерена добиться предоставления исходного кода, используемого в кардиостимуляторе программного обеспечения. По мнению Карен, без доступности исходных текстов невозможно быть уверенным в надёжности, стабильности и безопасности устройства, которое внедрено в собственное тело и от которого зависит поддержание жизни.


В настоящее время производители медицинского оборудования самостоятельно производят контроль качества, не предоставляя код медицинских устройств. Кон...

URL: http://www.zdnet.com.au/cyborg-lawyer-demands-software-sourc...
Новость: https://www.opennet.ru/opennews/art.shtml?num=32863

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Необходимость предоставления доступа к коду прошивок медицин..."  +24 +/
Сообщение от Lexa3110 (ok) on 21-Янв-12, 21:01 
Знаковый шаг! Победа может многое значить. Удачи!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Необходимость предоставления доступа к коду прошивок медицин..."  –30 +/
Сообщение от Square (ok) on 21-Янв-12, 21:09 
И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за  ошибки в этих устройствах.
Раз у вас есть исходные коды- вы сами должны были проконтролировать их правильность. вы же именно этого хотели?
А раз так -если устройство всетаки сломается в неподходящий момент - вы сами будите отвечать за последствия.
Страховые компании будут в воссторге :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Необходимость предоставления доступа к коду прошивок медицин..."  +21 +/
Сообщение от Sinot (ok) on 21-Янв-12, 21:33 
Ух куда вас занесло.
О прошивке устройства речи не идет. Имеется ввиду что любой человек, особенно соответствующие контролирующие органы, могут просмотреть/контролировать исходный код.
И да, страховые компании будут рады: надежность растет, количество страховых случаев уменьшается.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

131. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Aleksey Salow (ok) on 25-Янв-12, 00:25 
Если нет речи о прошивке, тогда где гарантии что в том же кардиостимуляторе прошит то, сорцы от чего вам дали?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

137. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от qux (ok) on 28-Янв-12, 15:15 
> Если нет речи о прошивке, тогда где гарантии что в том же
> кардиостимуляторе прошит то, сорцы от чего вам дали?

Собрать и проверить контрольные суммы. Но надо еще и доступ к железу, чтобы убедиться, что там ничего кроме этого нет.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

30. "Необходимость предоставления доступа к коду прошивок медицин..."  +11 +/
Сообщение от Аноним (??) on 22-Янв-12, 01:36 
> И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за
>  ошибки в этих устройствах.
> Раз у вас есть исходные коды- вы сами должны были проконтролировать их
> правильность. вы же именно этого хотели?

Не, чувак. Производителей жратвы дожали до того что они обязаны публиковать состав, так что мы можем при желании пойти и проверить в лабе что нам подсунули именно то что надо, или засудить засранца нахрен. И тут дожмем.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Необходимость предоставления доступа к коду прошивок медицин..."  –2 +/
Сообщение от Анонимнез on 22-Янв-12, 00:17 
Без знанания биометрии и физиологии эти прошивки китайская грамота.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Необходимость предоставления доступа к коду прошивок медицин..."  +3 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 00:25 
Т.е. выявить неверное присваивание переменной или бесконечный цикл без знаний в области физиологии никак не получится?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

42. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 22-Янв-12, 08:59 
такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

58. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Анончик on 22-Янв-12, 17:32 
Вы статью-то почитайте.
Сертификация не смотрит на код. И выловить ошибку, которая проявляется из-за опечатки только в полнолуние високосного года, никак не сумеет поэтому.

Сами сертификационные органы говорят что, мол, они же физиологи а не программисты, в коде ничего не понимают, и вообще это не их профиль.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

121. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от Аноним (??) on 24-Янв-12, 08:12 
толку читать то заказную статью от человека который нефига не в теме? или считаете что юрист совсем в теме разработки медицинских устройств? человека который кровно (деньгами) зависит от этого.
Сертификация имеет несколько этапов - есть по физиологии, есть по отсуствию не документированных возможностей.
А вы дальше жрите то что вам говорят и забывайте что у вас есть голова.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

80. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Ytch on 23-Янв-12, 01:07 
> такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.

Щазз... У вас очень наивное представление о сертификации. При сертификации проверяется тонна формальных бумаг. Должны быть проведены различные испытания разной степени "суровости". Подтверждена электробезопасность, неядовитость и т. п. Проверяются поставщики комплектующих и процедуры их закупок. Все это касается изделия в целом - именно исходники ПО никто не проверяет. В части ПО максимум что проверяется- формализованность процесса его разработки. Это я видел неоднократно собственными глазами и именно об этом написано в статье.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

97. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 15:56 
в сертификацию боль-менее серьезного продукта входит верификация на отсутсвие недокументированных функций и соотвествие функционалу.
Напомню оригинальный тред начался с слов "как можно быть уверенным что выполняют только те функции что заявлено" - ответ, это проверяет сертификация и верификация.

Не согластны ?

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

128. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от fi (ok) on 24-Янв-12, 13:53 
нет конечно. Сертификация - это формальная процедура, но никак не QA.

Даже на ядерных объектах QA исключительно внутренняя процедура. Поэтому действует правило: программа заведомо ненадежна, основная часть защит вообще механическая/конструктивная.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

50. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от Анонимнез on 22-Янв-12, 13:32 
Найти-то найдете и найдете стопроцентов. Откуда вам знать что это не верно?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

57. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от FFASM (ok) on 22-Янв-12, 17:17 
Ну есть же люди, которые это всё знают, причем работают они все не в одной единственной компании.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

62. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от dRiZd on 22-Янв-12, 18:15 
Вот именно, а большинство орущих здесь ни тем ни другим не обладает.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

75. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 00:22 
> Вот именно, а большинство орущих здесь ни тем ни другим не обладает.

Нормальненькая самокритика, засчитано.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

91. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Ононим on 23-Янв-12, 08:48 
Ага. Попросил филолог схему электрическую принципиальную. Ошибки исправить.

Тогда-уж до кучи и схему электрическую принципиальную. Без неё не будет полного представления о глючности девайса.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Необходимость предоставления доступа к коду прошивок медицин..."  –5 +/
Сообщение от Square (ok) on 21-Янв-12, 21:07 
Фактически -ее заявление - это обвинение компаний производящих эти устройства в некомпетентности. Фактически она обвиняет министерство здравоохранения в том что они не выполняют своих обязанностей.
Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Аноним (??) on 21-Янв-12, 21:36 
пока прецедентов не будет никто исходники не откроет
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от Аноним (??) on 21-Янв-12, 22:01 
Требовать вы можете хоть исходников от жизни у бога. Никто ничего не предоставит. А если наивные вьюноши с глазками горящими надеются на открытие всего и вся, то есть такая непреодолимая вещь, как "государственная" или "национальная безопасность". И трындец. Хоть замитингуйтесь. На вас уже изначально лежит большой, длинный и тяжелый болт.

"Справедливости нет. Есть только я" (С) Плоский Мир, Терри Пратчетт.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Необходимость предоставления доступа к коду прошивок медицин..."  +6 +/
Сообщение от YetAnotherOnanym on 21-Янв-12, 22:38 
За умеренную плату Вы можете получить исходники своей собственной жизни от вполне земных людей. Для этого достаточно лизнуть стёклышко и отослать его в лабораторию.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от BratSinot on 21-Янв-12, 22:42 
Ничего себе, за небольшую. Чтобы полностью твой генотип тебе предоставить потребуется довольно много времени.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 21-Янв-12, 23:24 
Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от конфига одного-едниственного процесса.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 00:27 
> Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от
> конфига одного-едниственного процесса.

А почему не «конфиги огромной системы» и «исходник одного единственного процесса»?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

60. "Необходимость предоставления доступа к коду прошивок медицин..."  –2 +/
Сообщение от dRiZd on 22-Янв-12, 18:13 
Чего-то Вы все усложняете. Достаточно показать любую купюру перед бомжом в темноте в нелюдном месте - и исходник жизни Вы получите бесплатно :)
Только оно Вам надо? ;)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 22-Янв-12, 01:37 
> пока прецедентов не будет никто исходники не откроет

Так понимаешь ли, смерть вон того субъекта из-за бага в фирмваре можно попытаться заныкать под его сердечную недостаточность, например. Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили? ;)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

132. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от Aleksey Salow (ok) on 25-Янв-12, 00:32 
> Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили?

За это не отдуваются. Некий процент сбоев изначально учтён. Вопросы задавать будут в случае если процент отказа будет выше определёного порога.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

15. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от YetAnotherOnanym on 21-Янв-12, 22:40 
Кстати, пусть заодно МЦСТ раскроет доки на Эльбрусы, а то вдруг наша ПРО иранскую или корейскую ракету пропустит!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от anonymous (??) on 22-Янв-12, 00:17 
Ну ставь ОСПО, изучай, там все в исходниках. Боевые программы конечно подзажимают, но что тебе нужно от банального экстраполятора траектории по очень большому количеству отсчетов и повышеной разрадностью. Спорим там обычные ряды Чебышева? Нет там никаких чудес, в телефоне код меняющий заставки проще. Суть в достоверности (точности) данных от радаров, и вообще надежности как таковой (боевой готовности).

К.О.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Капитон on 22-Янв-12, 03:44 
> Спорим там обычные ряды Чебышева?

На что спорим?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от nagrizolich (ok) on 21-Янв-12, 23:59 
> Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?

Учитывая, что ракеты делаются на наши деньги - более чем законное требование.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-12, 05:52 
Они и являются некомпетентными индусами. /me вспомнил кривую прошивку рентген-аппарата, который отправил шесть человек погулять в Чернобыле
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 21-Янв-12, 21:17 
вот в ярах ARM то и дело находят ошибки, их бы тоже открыть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от mylefthand on 21-Янв-12, 22:54 
Главная цель - возможность настраивать работу устройства по своему вкусу, залить в кардиостимулятор дистрибутивчик со всякими плюшками и компилять на нем GNOME3.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Необходимость предоставления доступа к коду прошивок медицин..."  +12 +/
Сообщение от Анон on 21-Янв-12, 23:20 
Собирающийся на кардиостимуляторе stage4 приятно греет сердце.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Необходимость предоставления доступа к коду прошивок медицин..."  –2 +/
Сообщение от Аноним (??) on 22-Янв-12, 00:15 
Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не уверена что ракета не глюканет и на её континент упадет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 00:35 
> Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не
> уверена что ракета не глюканет и на её континент упадет.

А почему бы и нет? Security by obscurity считается крайне хреновым подходом даже для обеспечения безопасности бухгалтерии конторки, делающей колбасу или прочищающей канализацию, а вы хотите видеть его в случае с летающими дурами, способными превращать города-миллионники в груду радиоактивного щебня с одной стороны, и зачастую служащих единственным щитом от подобного же исхода с другой?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

47. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от Флинт email on 22-Янв-12, 11:54 
в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них - являются "невыездными".. подобные вещи имеют гриф "СС"
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

48. "Необходимость предоставления доступа к коду прошивок медицин..."  –2 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 12:06 
«Синдром вахтёра» в полный рост.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Square (ok) on 22-Янв-12, 12:39 
> «Синдром вахтёра» в полный рост.

"Синдром хлястика" в полный хлястик...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

76. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 00:41 
> в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них -
> являются "невыездными".. подобные вещи имеют гриф "СС"

А потом и оказывается, что у нас например те же БПЛА вообще делать не умеют. Потому что на такие банальные условия нормальные молодые специалисты конечно же не согласятся. Надо оно им - за гроши без права выезда годами въе. Капитализм хотели? Ну вот и получите. Теперь все за денежку. Большую. А где она у государства для ученых и специалистов, вместо олигархов и чиновников? Результат несложно наблюдать своими глазами. США, извините, своих локхид-мартинов и рэйтеонов весьма конкретно прикармливают.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

109. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 21:49 
> Капитализм хотели?

А кто хотел-то? Кого спросили?

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

32. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 22-Янв-12, 01:39 
> уверена что ракета не глюканет и на её континент упадет.

А, собственно, какие гарантии что это не произойдет? Мало ли какие там баги порылись. По-моему, быть взорванным своей же ядерной ракетой - весьма неприкольно.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от nio email(??) on 22-Янв-12, 05:41 
Есть мнение, что ракеты можно вообще не запускать а подрывать на месте. Потому что ПЦ всё равно придёт всем, где бы они не находились, а на неделю раньше или позже - это не принципиально.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Andrew Kolchoogin on 22-Янв-12, 06:10 
По расчётам, данная технология применима только к водородным зарядам мощностью от 500 Мт в тротиловом эквиваленте или выше.
Им, действительно, средства доставки уже не нужны: "щёлкать" можно прямо на заводе-изготовителе, ПЦ придёт всем. :)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

78. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 00:45 
> По расчётам, данная технология применима только к водородным зарядам мощностью от 500
> Мт в тротиловом эквиваленте или выше.

Вот только такие обычно не делают. Во первых - сложно. Максимальная когда либо испытанная бомба была кажется 60 с чем-то мегатонн. Во вторых, американцы все-таки далеко и гарантий что они сыграют в ящик - нету. А вот те кто поближе был - очень даже "оценят".

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

77. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 00:43 
> Потому что ПЦ всё равно придёт всем,

Да, если мы у себя рванем парочку стамегатонных ракет - американцы и правда умрут. Правда, исключительно от смеха, потому что до них в достаточном количестве ничего не долетит.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

127. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Филипко email on 24-Янв-12, 13:33 
> Да, если мы у себя рванем парочку стамегатонных ракет - американцы и
> правда умрут. Правда, исключительно от смеха, потому что до них в
> достаточном количестве ничего не долетит.

Долетит. От парочки стамегатонных зарядов треснет земная кора и начнется такая Брахмапутра, что и до Америки доползет

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

135. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Клыкастый2 on 26-Янв-12, 02:48 
"...я дождусь, пока его пальзы увязнут в моих глазницах и резким движением головы сломаю их". да, был такой анекдот.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

24. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от vi email on 22-Янв-12, 00:20 
В принципе!
Так как:
Жизнь - бесценная "штука"!
Так как дарована нам! (А кто эти дары "оплатил", отдельный момент (именно момент!).)
А раз, дарована, значит "ничего не стоит".
А раз, ничего не стоит, значит "бесценная"!
Жизнь - бесценная "штука"!
...

Ну, все таки, необходимо остановится!
Ух!
И попытаться, все таки немного порадоваться!
(К "сожалению" (моего болезненного сознания), "Человек" - слишком разумное существо (именно к "сожалению", но от Эволиции никуда не дется ("И от "Осени" ни спрятаться, ни скрыться. Листья желтые скажите, что вам снится." ;))


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Необходимость предоставления доступа к коду прошивок медицин..."  –3 +/
Сообщение от Алексей (??) on 22-Янв-12, 00:21 
А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало бы работать как раньше. Профит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Необходимость предоставления доступа к коду прошивок медицин..."  +5 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 00:38 
> А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
> сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
> кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
> бы работать как раньше. Профит.

Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

43. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 22-Янв-12, 09:03 
>> А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
>> сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
>> кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
>> бы работать как раньше. Профит.
> Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры
> могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…

А что не так? в каждом обновлении Linux фиксятся _ДЕСЯТКИ_ проблем с безопастностью.
RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 10:45 
А в MS Windows они фиксятся или нет? Эпидемии всевозможной дряни намекают что не все и не всегда вовремя.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

54. "Необходимость предоставления доступа к коду прошивок медицин..."  –3 +/
Сообщение от Аноним (??) on 22-Янв-12, 16:16 
Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
А эпидемия троянов из adsl роутеров dlink ?
Хотя количество устройств под управлением linux в разы меньше когда их будет хотя бы как  маков - будем иметь тот же головняк. Ибо основная проблема это прокладка между клавиатурой и стулом.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Evgueni email on 22-Янв-12, 16:37 
Устройств под управлением Linux давно больше чем маков и больше чем устройств под управлением Windows. Оный стоит у вас в каждом роутере, продвинутом телевизоре и в каждой умной кофемолке.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-12, 17:36 
> Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
> жил в linux kernel 3 или 4 года?

Напомните. Нет такого, это лишь ваши домыслы. Исправляют за считанные часы после обнаружения. А то что бага появилась пару лет до её обнаружения совсем не значит, что о ней знали и эксплуатировали.


> А эпидемия троянов из adsl роутеров dlink ?

Только какое имеет отношение к Linux тупизна производителей железок, везде ставивших по умолчанию одинаковые пароли и оставляющие вход по telnet  с внешних сетей ?


Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от dRiZd on 22-Янв-12, 18:30 
>Только какое имеет отношение к Linux

Там используется Linux, а раз так , то эта проблема Linux!
Как меня достали дилетанты: если все кричат, про вирусы... под Windows и что из-за этого Windows дырявая, давайте тогда будем честными и признаем тот факт, что Linux тоже дырявая, потому, что позволяет использовать дырявый софт (даже далеко заглядывать не будем: https://www.opennet.ru/opennews/art.shtml?num=32844).

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от gaga on 22-Янв-12, 19:41 
то, что по твоей ссылке, можно назвать уязвимостью. на длинках стоял открытый телнет с известным стандартным паролем, и к этому линукс отношения не имеет ну никакого совершенно. То, что линукс не избавлен от дыр - факт, но эти дыры не имеют отношения к открытости разработки. Господи, это прописные истины, известны уже сто лет, но каждый раз находится умник, который говорит, что "хакер может прочитать код". Достали, ей богу.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

89. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:43 
> то, что по твоей ссылке, можно назвать уязвимостью. на длинках стоял открытый телнет с известным стандартным паролем, и к этому линукс отношения не имеет ну никакого совершенно. То, что линукс не избавлен от дыр - факт, но эти дыры не имеют отношения к открытости разработки

Э нет. А как же аудит кода - который любой мог сделать и найти этот самый пароль?
разработка открытая? открытая? исходник был доступен - доступен.
Так почему же дырку не нашли сразу?
Значит открытая модель разработки таки не панацея?
А линукс имеет полное отношение к этому - ибо он и стоял на этой железке.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

107. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от gaga on 23-Янв-12, 18:59 
так никто и не говорит, что открытая модель разработки является панацеей от всех бед. Говорят, что она как минимум не хуже закрытой в плане безопасности, при этом имеет массу других преимуществ, поэтому она предпочтительна в общем случае. И в частности, возможно, в прошивках кардиостимуляторов.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

122. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 24-Янв-12, 08:14 
> так никто и не говорит, что открытая модель разработки является панацеей от
> всех бед. Говорят, что она как минимум не хуже закрытой в
> плане безопасности, при этом имеет массу других преимуществ, поэтому она предпочтительна
> в общем случае. И в частности, возможно, в прошивках кардиостимуляторов.

не имеет она преимуществ. Андроид к примеру разрабатывается практически по закрытой модели - и от этого качество не хуже, а часто лучше открытых аналогов.
Если сравним Nexus & FreeRunner - выяснится что закрытая модель андроида произвела более качественный апарат чем совершенно открытый FreeRunner - который и звонить то научился через несколько лет разработки.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

66. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от axe (??) on 22-Янв-12, 19:47 
> Там используется Linux, а раз так, то эта проблема Linux!

У вас логика отсутствует напрочь. Если оставлять ключ от квартиры под ковриком в подъезде, защищенность вашей двери и замка от взлома не будут иметь никакого значения.

> позволяет использовать дырявый софт

Это диагноз и это печально. А что, может существовать ОС, которая не позволяет запускать дырявый софт, хотя бы теоретически?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

82. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:10 
>У вас логика отсутствует напрочь. Если оставлять ключ от квартиры под ковриком в подъезде, защищенность вашей двери и замка от взлома не будут иметь никакого значения.

Ровно таже логика как в любой дырявой софтине запущеной в Windows видеть дыру в винде.
Чем открытый телнет лучше кривой софтины ?

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

103. "Необходимость предоставления доступа к коду прошивок медицин..."  –2 +/
Сообщение от Ваня (??) on 23-Янв-12, 17:58 
telnet, начиная с Vista'ы, не предустанавливается и чтобы его установить нужны админские права. Как раз по причине потенциальной уязвимости.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

119. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от torvn77 email on 24-Янв-12, 02:23 
Как бывший вантузник задам вопрос:
За безопасность не настроенной винды с сетевым подключением отвечаете?
А то в ней не то,что telnet(В пиратках отключенный),а просто доступен через сеть корень диска с админовскими правами закрытым либо пустым паролем,либо "администратр".
А если это надо донастраивать,то и прошивки надо донастраивать.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

86. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Аноним (??) on 23-Янв-12, 02:17 
>> Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
>> жил в linux kernel 3 или 4 года?
> Напомните. Нет такого, это лишь ваши домыслы.

http://seclists.org/fulldisclosure/2009/Nov/105
можно еще найти. в гугле не забанили? тогда "2.6.32 root exploit"

> Исправляют за считанные часы после
> обнаружения. А то что бага появилась пару лет до её обнаружения
> совсем не значит, что о ней знали и эксплуатировали.

Конечно разработчики Linux о ней не знали. Но кому надо наверняка знали о ней :)
Или отсутсвие массовых эпидемий уже показатель того что баги можно не фиксить?
Какие еще отмазки голозадные Linux почитатели придумают - вместо признания фактов ?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 22-Янв-12, 20:05 
>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?

Вот это бы лучше напомнить, а то не понятно, о чём речь.

>А эпидемия троянов из adsl роутеров dlink ?

Прям-таки эпидемия? Напомню, кстати, что в случае с dlink`ами тупо подбирались заводские пароли — роутеры ж настраивать надо, административный пароль сменить, доступ удалённый по ip ограничить, отрубить telnet. У меня эта пакость тоже в логах засветилась не раз, а dlink`овскому роутеру хоть бы хны, работает. Я ж не пожалел 5-и минут на настройку.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

83. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:11 
>>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
> Вот это бы лучше напомнить, а то не понятно, о чём речь.

дырка исправленая в 2.6.32 а внесенная в 2.6.26 если мой склероз не изменяет.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

84. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:12 
>>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
> Вот это бы лучше напомнить, а то не понятно, о чём речь.

http://www.youtube.com/watch?v=5BBzXW2vgu8

даже веселее от 2.6.18 до 2.6.39. Сколько лет между этими релизами прошло? а дырка была..
так вот оперативно фиксят ?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

92. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 11:10 
Так всё же, что за уязвимость-то? То, что выложено на youtube, ничего кроме недоумения не вызывает: видно размытый рабочий стол какой-то винды из последних и putty. У автора ролика не хватило мозгов записывать только одно окно, так что разобрать, что там происходит, нереально.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

94. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 11:29 
О, посмотрел HD версию.
Там гражданин логинится по ssh на свой компьютер, причём по паролю логинится, если я правильно понял, затем компилирует предварительно залитый исходник эксплойта и запускает (получается со второго раза). Т.е. уязвимость получается локальная, требует либо физического доступа к компьютеру и наличия на последнем незаблокированной сессии или пользователя, чей пароль (а если на компе не дебил работает, то логин-пароль) известен взломщику, либо — заботливо и криво настроенного ssh, опять же логин-пароль известен взломщику, а сертификаты не используются. Это при условии, что видео не является постановочным: раз уж автор настроил ssh, то мог много где смухлевать: «sorry no src code :(», как он сам и написал по поводу эксплоита.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

98. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 16:15 
>[оверквотинг удален]
> Там гражданин логинится по ssh на свой компьютер, причём по паролю логинится,
> если я правильно понял, затем компилирует предварительно залитый исходник эксплойта и
> запускает (получается со второго раза). Т.е. уязвимость получается локальная, требует
> либо физического доступа к компьютеру и наличия на последнем незаблокированной сессии
> или пользователя, чей пароль (а если на компе не дебил работает,
> то логин-пароль) известен взломщику, либо — заботливо и криво настроенного ssh,
> опять же логин-пароль известен взломщику, а сертификаты не используются. Это при
> условии, что видео не является постановочным: раз уж автор настроил ssh,
> то мог много где смухлевать: «sorry no src code :(», как
> он сам и написал по поводу эксплоита.

локальный эксплойт можно использовать через дырку в любом веб сервсе или через shared hosting, или еще в какие нить сервисах. От этого он багой которую долго не исправляли не перестает.

набери гугле linux 2.6.32 root expoit - там куча найдена, в том же pipe.

PS. из прошлой работы в хостинге была эпидемия со взломами ssh - был ботнет из тысячи-двух линуховых машинок. Ну не известно это в публике - но было же.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

100. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 17:00 
>из прошлой работы в хостинге была эпидемия со взломами ssh - был ботнет из тысячи-двух линуховых машинок.

Доступ по паролю, либо пролюбленный ключ, не? Да ещё, поди, и порт стандартный.

>набери гугле linux 2.6.32 root expoit - там куча найдена, в том же pipe.

Куча-то найдена, но нигде не сказано, что не исправлялось годами.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

110. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 22:01 
> Доступ по паролю, либо пролюбленный ключ, не? Да ещё, поди, и порт стандартный.

нет. порт стандартный - но рутали с закладкой и сборкой паролей через ssh.
Но это было больше 200 разных хостингов.
да, было давно - но все же.


> Куча-то найдена, но нигде не сказано, что не исправлялось годами.

не пробывал голову включить. если бага внесена в 2.6.0 исправлена в 2.6.19 - сколько лет прошло между этими релизами? Или бага все это время исправленая была?
Или баги между 2.6.9 и 2.6.32 ?
сколько лет проходит что бы багу нашли и исправили?


Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

116. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 23:46 
>да, было давно - но все же.

Давно или нет, как показывает практика, история иногда повторяется.

>бага внесена в 2.6.0 исправлена в 2.6.19

А выявлена-то она когда? Сколько времени прошло между выявлением и исправлением?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

123. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 24-Янв-12, 08:15 
>>да, было давно - но все же.
> Давно или нет, как показывает практика, история иногда повторяется.
>>бага внесена в 2.6.0 исправлена в 2.6.19
> А выявлена-то она когда? Сколько времени прошло между выявлением и исправлением?

выявлена в непубличный доступ - явно давно. А в публичный - это уж другой компот.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

130. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 24-Янв-12, 23:31 
Что значит в «непубличный»? На баг-трекерах когда появилась? Сколько времени прошло с публикации на баг-трекере до выхода исправления?
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

136. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 26-Янв-12, 04:51 
Достаточно что она появилась в закрытых форумах взломщиков ;-) С этого момента ее начнут использовать.
А публикация на багтрекере - это уже когда дырка никому не интересна.
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

69. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от demimurych email(ok) on 22-Янв-12, 21:42 
напомните.
а то мне кажется что вы шутите
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

70. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от demimurych email(ok) on 22-Янв-12, 21:48 
> А эпидемия троянов из adsl роутеров dlink ?

Вопрос снят.
Пред нами читатель желтой прессы вроде stoplinux и аналогичных.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от SsD email on 22-Янв-12, 22:11 
поддержал только из-за фразы с прокладкой
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

79. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 00:47 
> хотя бы как  маков - будем иметь тот же головняк.

У маков секурити вообще не ахти - эппл же коммерсанты. Им главное - продать. Что там потом будет их не очень волнует. Они написали AS IS, ну вот и клюйте.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

85. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:14 
>> хотя бы как  маков - будем иметь тот же головняк.
> У маков секурити вообще не ахти - эппл же коммерсанты. Им главное
> - продать. Что там потом будет их не очень волнует. Они
> написали AS IS, ну вот и клюйте.

Мисье такой аналитик - а ничего что MAC появился в MacOS намного раньше чем selinux появился в linux?


Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

87. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Аноним (??) on 23-Янв-12, 02:21 
>> хотя бы как  маков - будем иметь тот же головняк.
> У маков секурити вообще не ахти - эппл же коммерсанты. Им главное
> - продать. Что там потом будет их не очень волнует. Они
> написали AS IS, ну вот и клюйте.

что бы не быть голословным
http://en.wikipedia.org/wiki/Mandatory_access_control
http://developer.apple.com/library/mac/#documentation/Darwin...

фича появилась в 2007 году, а то и раньше.

Вы сильно удивитесь но MAC есть и в windows - и намного раньше linux.

Фанатики они такие фанатики.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

104. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Ваня (??) on 23-Янв-12, 18:01 
> RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.

Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка для которой есть работающий эксплойт, уже ставший причиной критических проблем.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

111. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 22:02 
>> RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.
> Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный
> доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть
> даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка
> для которой есть работающий эксплойт, уже ставший причиной критических проблем.

во во, я и говорю - что RedHat лицемерит и занижает уровень критичности багов.
локальный рут эксплойт в ядре - это не критическая ошибка в их шкале, станет критической только если есть публичный (!!) эксплойт.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

33. "Необходимость предоставления доступа к коду прошивок медицин..."  +3 +/
Сообщение от Аноним (??) on 22-Янв-12, 01:41 
> А какие изощренные заказные убийства можно будет делать.

А сейчас, все это, типа, нельзя? Вот как раз сейчас то и не проверишь что оно там делает. А то может и правда через 10 миллионов - тынц и девайс как бы закруглился. Меняйте. А то что вы попутно сдохнуть можно - так нет такого преступления на которое бы не пошел бизнес ради прибыли ;)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

34. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от dimqua (ok) on 22-Янв-12, 02:20 
Всё правильно делает, молодец.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от Аноним (??) on 22-Янв-12, 09:05 
> В связи с этим возникают резонные вопросы, как можно быть уверенным в том, что ПО выполняет только заявленные действия и что оно безопасно ? Так как код не доступен для анализа также возникает благоприятная почва для злоупотреблений, при которых возможно сокрытие реальных причин инцидентов, на самом деле произошедших из-за сбоя в программе.

Обвиняем других в том чем любим заниматься сами? Сколько раз уже было что за безобидными комитами в дерево Linux скрывались проблемы безопастности? И только слова "обновление обязательно".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от 10 (??) on 22-Янв-12, 15:37 
Когда-то я лежал в реанимации сердечно-сосудистой больницы и видел как поздним воскресным вечером временный кардиостимулятор был установлен "тяжелому" пациенту прямо в палате дежурным доктором и медсестрами. Страшная картина (особенно пугали вопросы медперсонала: "А где ... ?", "А как ... ?", ...).
Думается мне, что исходный код ПО кардиостимулятора не был так уж важен для пациента в тот момент.

Хотя сама идея открывать исходники ПО жизненно-важного оборудования (от кардиостимулятора до самолета и АЭС) мне кажется очень хорошей, но труднореализуемой в настоящее время.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от grgdvo (ok) on 22-Янв-12, 15:48 
Это все круто. Но как проверить, что прошивка сделана именно из этих исходников? Собрать самому? Перезалить в кардистимулятор? Потестировать пару деньков, пока не ....?

Мне кажется все это сомнительная инициатива. Речь идет о жизни людей!
Лучше бы направили свои усилия на создание... ну незнаю... (полу-)автоматических верификаторов каких-нибудь, чтобы свести к минимуму критические ошибких сиих девайсов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 22-Янв-12, 16:07 
> Это все круто. Но как проверить, что прошивка сделана именно из этих
> исходников? Собрать самому? Перезалить в кардистимулятор? Потестировать пару деньков,
> пока не ....?
> Мне кажется все это сомнительная инициатива. Речь идет о жизни людей!
> Лучше бы направили свои усилия на создание... ну незнаю... (полу-)автоматических верификаторов
> каких-нибудь, чтобы свести к минимуму критические ошибких сиих девайсов.

Думаю у всякой встроенщины подобной этой нет такой фигни, как вшивание даты сборки в бинарь и прочей метафигни. -> можно сверить контрольные суммы. Но даже если и есть, то можно посмотреть diff байт-за-байтом у оригинала и полученного при сборке. Естественно должен быть и компилятор такой же (если реализовано не на ассемблере). Отличаются - если не метаинформация, то уже смотрим, что не так.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

72. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от SsD email on 22-Янв-12, 22:22 
Я уверен, что здесь не мало взрослых, разумных людей. Вы с ума посходили что ли все? Это примитивное устройство, его можно на веревочных блоках с песочными часами реализовать.
Какие исходники? какие временные бомбы? Мы все всЁравно умрем - это ФАКТ. требуете, сомневайтесь - но вы уже мертвы
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

93. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от AlexYeCu (ok) on 23-Янв-12, 11:16 
> Это все круто. Но как проверить, что прошивка сделана именно из этих
> исходников? Собрать самому? Перезалить в кардистимулятор?

Для начала хотя бы просмотреть код.

Потестировать пару деньков,
> пока не ....?

Пока не что? Пока эмулятор не покажет ошибку?

> Речь идет о жизни людей!

Да, именно об этом топик. Рад, что вы заметили.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

63. "Необходимость предоставления доступа к коду прошивок медицин..."  –3 +/
Сообщение от dRiZd on 22-Янв-12, 18:23 
Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трожь!
Знаем мы таких с шаловливыми ручками, как правило заканчиается это или травмопунктом/судом... или катафалком.
Шла бы она лесом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от ананим on 22-Янв-12, 23:42 
Сколько экспрессии!!!
Можно подумать она его тебе вшить собралась.
Хорошь тупить. От открытия сырцов хуже не будет как минимум.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

115. "Необходимость предоставления доступа к коду прошивок медицин..."  +1 +/
Сообщение от Руслан Зиганшин on 23-Янв-12, 23:43 
> Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трож

Гугли Therac-25. Работало. Не трогали. Иногда подглючивало (при некотором взаимном расположении подвижных деталей и определённом состоянии ОЗУ). Кончалось тяжёлыми ожогами или летальным исходом. Причина - ошибка проектирования программно-аппаратного комплекса, вызванная сокращением бюджета и ужатием срока.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

133. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Aleksey Salow (ok) on 25-Янв-12, 00:59 
6 человек за два года. А сколько успешно прошли через аппарат без каких либо проблем? Мне кажется что данный аппарат даже статистическую погрешность не привысил.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

73. "Необходимость предоставления доступа к коду прошивок медицин..."  –1 +/
Сообщение от mirr0r (ok) on 22-Янв-12, 23:35 
> Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
> консультант многих свободных проектов ...

Ну дык она ж юрист, а не технарь, системное мышление то отсутствует. :)
Да и потом, женщина и техника - понятия несовместимые.
Прикидываю, как будет выглядеть readme в таких исходниках:
"Организация не несет ответственности ... и т.д.
Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
об стенку, если в состоянии."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Ytch on 23-Янв-12, 01:25 
>> Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
>> консультант многих свободных проектов ...
> Ну дык она ж юрист, а не технарь, системное мышление то отсутствует.
> :)
> Да и потом, женщина и техника - понятия несовместимые.
> Прикидываю, как будет выглядеть readme в таких исходниках:
> "Организация не несет ответственности ... и т.д.
> Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
> об стенку, если в состоянии."

С каких это пор именно открытие исходников снимает ответственность/гарантии производителя? Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции за счет независимого аудита очень-очень заинтересованными людьми.

P.S. По ходу, с системным мышлением проблемы не у нее.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

88. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 02:24 
> С каких это пор именно открытие исходников снимает ответственность/гарантии производителя?
> Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном
> использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует
> с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции
> за счет независимого аудита очень-очень заинтересованными людьми.

перестаньте читать это как мантру - "независимый аудит и все такое". Помните интервью Линкуса - в котором он говорил что хрен загонишь народ фиксить баги, всем подавай писать новое.
Так и тут - хрен кто читать этот код будет, ибо не интересно, и бабла - в отличии от google / mozilla -  не дадут.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

90. "Необходимость предоставления доступа к коду прошивок медицин..."  +2 +/
Сообщение от Ytch on 23-Янв-12, 03:35 
>> за счет независимого аудита очень-очень заинтересованными людьми.
> перестаньте читать это как мантру - "независимый аудит и все такое". Помните
> интервью Линкуса - в котором он говорил что хрен загонишь народ
> фиксить баги, всем подавай писать новое.
> Так и тут - хрен кто читать этот код будет, ибо не
> интересно, и бабла - в отличии от google / mozilla -
>  не дадут.

Одно дело то, что я использую время от времени на компе (глюкнуло - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких мне людей). В такой ситуации более заинтересованного и въедливого человека чем я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно" меня не остановят, про бабло и говорить нечего.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

95. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 12:10 
+1
Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты. Один такой программист может здорово испортить имидж компании, написав в своем бложике об обнаруженных огрехах в коде (а раз речь идет о жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того, сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет поежиться и привести их в порядок, что само по себе невредно для кода.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

112. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 22:06 
> +1
> Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.
> Один такой программист может здорово испортить имидж компании, написав в своем
> бложике об обнаруженных огрехах в коде (а раз речь идет о
> жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того,
> сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет
> поежиться и привести их в порядок, что само по себе невредно
> для кода.

или это окажется черным пиаром - "я вот нашел тут", так как вещь связана с здоровьем то это раздуют из мухи в слона.
А факт открытости кода не влияет на его "приведение в порядок" - хороший пример VP6 кодек от Google.
или кодеки от Skype.
у вас какие-то сильно розовые очки.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

129. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от fi (ok) on 24-Янв-12, 14:16 
> +1
> Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.

Это чушь, а вот верификация кода независимыми экспертами по заказу страховой ком., ОЗПП etc., и при необходимости суд, вот это и решит проблему.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

101. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от nuclight (??) on 23-Янв-12, 17:14 
>[оверквотинг удален]
>> фиксить баги, всем подавай писать новое.
>> Так и тут - хрен кто читать этот код будет, ибо не
>> интересно, и бабла - в отличии от google / mozilla -
>>  не дадут.
> Одно дело то, что я использую время от времени на компе (глюкнуло
> - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень
> управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких
> мне людей). В такой ситуации более заинтересованного и въедливого человека чем
> я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно"
> меня не остановят, про бабло и говорить нечего.

Отмазки это всё. Того, кто действительно заинтересован, 6 лет медвуза для понимания этих исходников + некоторые усилия попасть на работу/экспертом/инспектором в соответствующие организации - не остановят и сейчас.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

102. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Ваня (??) on 23-Янв-12, 17:48 
:)

Примерно у 25% тех кому поставили кардиостимулятор, от которого теперь зависит их жизнь, проявляется "интересный" глюк сознания: они начинают панически бояться что он откажет. Опыт работы с компьютером и пр. техникой показывает им что техника ненадёжна, что хакеры не дремлют, а программисты и инженеры ошибаются. Люди начинают постоянно прислушиваться что их сердце бьётся ровно, по несколько десятков раз в час измеряют пульс, а по любому, пусть даже самому незначительному, отклонению от канонических значений - бегут к врачу, т.к. в случае отказа предпочитают быть в больнице, рядом с мед.помощью, а не дома. "Нормальная" жизнь у таких людей больше невозможна, и пока нет способов вернуть им покой и радость жизни.

А теперь ещё раз перечитайте статью.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 23-Янв-12, 23:38 
>[оверквотинг удален]
> жизнь, проявляется "интересный" глюк сознания: они начинают панически бояться что он
> откажет. Опыт работы с компьютером и пр. техникой показывает им что
> техника ненадёжна, что хакеры не дремлют, а программисты и инженеры ошибаются.
> Люди начинают постоянно прислушиваться что их сердце бьётся ровно, по несколько
> десятков раз в час измеряют пульс, а по любому, пусть даже
> самому незначительному, отклонению от канонических значений - бегут к врачу, т.к.
> в случае отказа предпочитают быть в больнице, рядом с мед.помощью, а
> не дома. "Нормальная" жизнь у таких людей больше невозможна, и пока
> нет способов вернуть им покой и радость жизни.
> А теперь ещё раз перечитайте статью.

обощаю - проекты закрытой разработки представляют угрозу покоя 1/4 населения земного шара, которые достигли профессионализма или осознания зависимости от угроз, предотвращение которых принципиально затруднено. от чего зависит жизнь? от того, что в несуществующей спецификации продакшена техники отсутствуют неисследованные внешние риски?  от того, закрытом исходнике несоответствие стандартам и модель кода "хватай мешки, вокзал отходит"? о того, что человек, принужденно вынужденный этого не замечать - потенциальный покойник?

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

118. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Pilat (ok) on 24-Янв-12, 02:21 
Бред это всё. Специалистов по кардиостимуляторам наверняка единицы, тестировать на себе будет только идиот и только один раз, найденный и опубликованный баг тут же будет использован психами и школьниками - так как перепрошить себе сердце все сразу не смогут... в общем баба с головой не дружит. Тут нужен механизм аудита кодов независимыми компаниями, а не простое раскрытие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от torvn77 email on 24-Янв-12, 03:28 
Типа в стимулятор будет блютуз встроен?
Нафиг,к нему дожен быть только аппаратный доступ.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

124. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 24-Янв-12, 08:17 
> Типа в стимулятор будет блютуз встроен?
> Нафиг,к нему дожен быть только аппаратный доступ.

там не BT, но что-то есть для бесконтактного съема параметров.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

125. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Кэп on 24-Янв-12, 09:32 
Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей, другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы и корректировка параметров стимулов).
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

126. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от Аноним (??) on 24-Янв-12, 11:05 
> Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
> другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
> и корректировка параметров стимулов).

да пофик. главное что есть доступ к девайсу. а какой именно стандарт передачи данных - дело достаточно 10е.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

134. "Необходимость предоставления доступа к коду прошивок медицин..."  +/
Сообщение от доктор хата on 25-Янв-12, 01:54 
>> Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
>> другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
>> и корректировка параметров стимулов).
> да пофик. главное что есть доступ к девайсу. а какой именно стандарт
> передачи данных - дело достаточно 10е.

неа. Всенепременно нужен 802.11 (лучше сразу n, все равно места для антенн под кожей хватит), ипв6, mesh с самоорганизацией, снмп, CAN с интерфейсами к разным девайсам. Так и вижу на секлабе новость про атаку произведенную ботнетом из взломанных анальных сфинктеров, бдыыышшщь!

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру