The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опасность использования закрытого ПО в медицинских устройствах

28.07.2010 00:53

Правозащитная организация Software Freedom Law Center опубликовала результаты независимого исследования, связанного с программным обеспечением, встроенным в медицинские имплантаты, такие как электрокардиостимуляторы и инсулиновые помпы. Данными устройствами пользуются миллионы людей. Кроме непосредственных функций по жизнеобеспечению, устройства собирают личную информацию о здоровье пациента и отправляют ее по беспроводным каналам связи.

Как выяснилось, никто из надзорных органов, докторов и даже пациентов не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь. Управление контроля качества продуктов и лекарств США (Food and Drug Administration) ответственно как за оценку надежности новых устройств, так и за проверку качества и эффективности, доступных на рынке имплантатов. Похоже что данное управление не имеет возможности проинспектировать ПО на медустройствах, за исключением случаев, когда хирургически имплантированные устройства неоднократно сбоили или были отозваны.

В отчете приводится информация о том, что проблемы в шести из 23 отозванных устройств в первом полугодии 2010г. были обусловлены ошибками в ПО. Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское ПО считается исключительной собственностью своих производителей, что означает, что ни доктора, ни их пациенты не имеют доступа к исходным кодам ПО имплантатов, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств. Перед пациентами стоит выбор: либо полностью вслепую доверять производителям имплантатов либо отказаться от лечения.

  1. Главная ссылка к новости (http://hardware.slashdot.org/s...)
Автор новости: Arcturus
Тип: К сведению
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (100) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Daemontux (ok), 10:13, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Дохтор у мну имплантант  плохо работает.

    Сейчас я вам выпишу патч.

    По сабжу закрытое по зло

     
  • 1.2, anonymous (??), 10:26, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    можно подумать открытое ПО будет работать и не сбоить.

    А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким технологиям и как изготовлен его имплантант. А то вдруг там скрытая команда какая? Или технология производства на столько несовершенна, что чип может отказать в любой момент. Короче, сторонники открытого ПО как всегда смешны в своей узколобости.

     
     
  • 2.6, elf (?), 10:40, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > можно подумать открытое ПО будет работать и не сбоить.
    >А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким
    >технологиям и как изготовлен его имплантант. А то вдруг там скрытая
    >команда какая? Или технология производства на столько несовершенна, что чип может
    >отказать в любой момент. Короче, сторонники открытого ПО как всегда смешны
    >в своей узколобости.

    Дело не в том, что "открытое ПО не будет сбоить", а в том, что "никто не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств."

     
     
  • 3.10, Аноним (-), 10:49, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    В статье написано, что пользуются миллионы и только 6 были с ошибкой в ПО
    Это ничтожно мало.
    От ошибок врачей умирают чаще.
     
     
  • 4.14, Аноним (-), 11:05, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Это только за первое полугодие 2010. И если можно сделать количество смертей из-за ошибок немного меньше, почему бы это не сделать?
     
  • 4.24, zazik (ok), 12:30, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >В статье написано, что пользуются миллионы и только 6 были с ошибкой
    >в ПО
    >Это ничтожно мало.
    >От ошибок врачей умирают чаще.

    Не 6 из миллионов, а 6 моделей из, я думаю, нескольких десятков/сотен моделей.

     
  • 4.29, Arcturus (ok), 13:42, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Миллионы людей -- это за всё время использования медустройств (в США?).
    За полгода сбоили 23 устройства из которых 6 с ошибкой ПО. Т.е. ЕСЛИ устройство сбоит, то вероятность сбоя из-за ПО = 6/23 ~= 26%.
     
     
  • 5.31, Аноним (-), 13:51, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Миллионы людей -- это за всё время использования медустройств (в США?).
    >За полгода сбоили 23 устройства из которых 6 с ошибкой ПО. Т.е.
    >ЕСЛИ устройство сбоит, то вероятность сбоя из-за ПО = 6/23 ~=
    >26%.

    а 74 процента - вероятность ошибки в чем-то другом :)

     
  • 4.81, Аноним (-), 09:08, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а в остальных устройствах этих же моделей, наверное, другое ПО, сами пользователи перепрошили, верно? Или полиморфный код, и изменился на ошибочный только из-за того что больной не на тот бок повернулся. Думай, сначала, о чем пишешь. Если ошибка в ПО какой-то модели, то эта ошибка распространена на ВСЮ модель, на все миллионы изделий этой модели, а не выборочно на каждую миллионную. Это не аппаратный брак
     
  • 3.15, anonymous (??), 11:09, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >а в том, что "никто не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств."

    А ни кто с этим не спорит. Но ПО - это только вершина айсберга. Если уж показывать, то полностью. А ни какую-то ничтожно малую часть.

     
  • 3.58, Square (ok), 17:33, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "означает отсутствие возможности проверки безопасности данных устройств."

    Это очевидная неправда. Тестировать и проверять устройства вам никто не запрещает.
    Покупайте миллион устройств и тестируйте их пока не надоест.
    Более того, вся история похоже высосана из пальца.. очередной черный пиар опенсорса - ведь эти устройства - и так прошли всевозможные тесты. Без этого они не попали бы в продажу.
    И тут вдруг вылазит какойто жлоб и заявляет что ему всего этого мало, и всем наступит счастье если ему покажут исходники ПО...

     
     
  • 4.59, Arcturus (ok), 17:54, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 Скажите, лично Вы, купили бы таблетки от головной боли, на которых только нап... текст свёрнут, показать
     
     
  • 5.61, EVS21 (??), 18:26, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Скажите, лично Вы, купили бы таблетки от головной боли, на которых только написано, что "головная боль пройдёт", без указанания состава препарата (белый лист)?

    Скажите, какой процент потребителей понимает хоть половину того, что там написано?! Какой процент вообще читает что там написано?! Возможно в нашей стране многие читают, но не уверен, что так же обстоит дело в других странах.

     
     
  • 6.62, elf (?), 18:35, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Мало кто читает, это понятно. Но зачем тех, кто понимает, лишать возможности прочитать состав (в данном случае - исходный код прошивки)?
     
  • 6.63, Arcturus (ok), 18:45, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Важно не то, сколько читает, а то, что имеется возмжность прочитать Например, е... текст свёрнут, показать
     
  • 6.67, Аноним (-), 21:21, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Скажите, какой процент потребителей понимает хоть половину того, что там написано?! Какой
    >процент вообще читает что там написано?! Возможно в нашей стране многие
    >читают, но не уверен, что так же обстоит дело в других
    >странах.

    Вообще то инструкции к таблеткам, ровно как и кардиостимуляторам,  выпускаются прежде всего для врачей, то что вы занимайтесь самолечением не показатель. Зная состав можно по справочникам легко выявить возможные противопоказания, невзирая на то, что лекарство называется "Неболин" или "Болеутихан".

    PS. Эх было время, когда инструкции к советским телевизорам поставлялись со схемами....

     
  • 6.73, iav (ok), 23:47, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А много и не надо - достаточно 5-10б но заинтересованных и при этом независимых.
     
  • 5.71, Square (ok), 23:24, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я не занимаюсь самолечением Есть специально обученные люди которые скажут мне к... текст свёрнут, показать
     
     
  • 6.92, МКЕ (?), 13:23, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Я доверяю своему лечащему врачу."- Вы, очевидно СЕРЬЕЗНО не болели... и не дай Бог заболеете... но вот если заболеете сами или кто то из БЛИЗКИХ Вам людей эта ваше "доверяю" очень и очень быстро прийдет к 0.. в руском языке слово "врач" очень близко к слову "врать"... врачи НИКОГДА не знают причин, они знают только следствия... отсюда и проблемы
     
     
  • 7.93, Damon_ (ok), 14:18, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В нашем ( отечественном ) случае все еще усугубляется всеобщим раздолбайством... Думается, ни для кого не секрет, как сдаются экзамены в ВУЗах. Врачи не исключение.
     
  • 2.12, KERNEL_PANIC (ok), 10:51, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Пациент должен знать, по каким технологиям и как изготовлен его имплантант

    ИМХО ему обычно пофигу, у него ща одно на уме - ЖИТЬ. И это главное. А разбиратся как это работает, и имеет ли оно открытые коды - шахтеру-пенсионеру даже не интересно. А по сабжу - это хорошо

     
     
  • 3.74, iav (ok), 23:51, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пациент должен знать, по каким технологиям и как изготовлен его имплантант
    >
    >ИМХО ему обычно пофигу, у него ща одно на уме - ЖИТЬ.
    >И это главное. А разбиратся как это работает, и имеет ли
    >оно открытые коды - шахтеру-пенсионеру даже не интересно. А по сабжу
    >- это хорошо

    А мне не интересно, интересно ли что-то шахтёру-пенсионеру.
    Мне интересно, как действует имплант, устройство, лекарство, кто и как его тестировал. И я имею право это знать.

     
     
  • 4.80, Feadot (ok), 08:55, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне интересно, как действует имплант, устройство, лекарство, кто и как его тестировал. И я имею право это знать.

    А можно поинтересоваться, кто Вам дал это право знать?) Вы ежедневно пользуетесь электричеством, исходя из Вашей логики, Вам обязаны предоставить схему распредустройств и принципиальные схемы подстанций Вашего района? А так же схему питания города?
    А то вдруг там есть ошибки... А так же микрокод программ для устройств РЗА?)

     
     
  • 5.82, iav (ok), 09:15, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это право есть у меня от рождения, по его факту Не интересовался Вероятно, не ... текст свёрнут, показать
     
  • 2.36, User294 (ok), 14:10, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > можно подумать открытое ПО будет работать и не сбоить.

    Извините, но оно отсылает потенциально приватные данные. А как делают защиту чувствительных данных в проприетарных приборах - мы видели. Грубо говоря - халтура процветает. Вот например, пруфлинка: http://rdist.root.org/2010/02/15/reverse-engineering-a-smart-meter/ (анализ умного счетчика). Алсо можно вспомнить как школотенок пускал под откос трамваи, сделав инфракрасный ПДУ переводящий стрелки. Да, протокол переключения стрелок не обеспечивающий надежной аутентификации того кто это делает - круто, круто. Кто угодно может переводить стрелки одним нажатием кнопки своего пульта! :-)

     
     
  • 3.45, анонимиус (?), 15:06, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Вот например, пруфлинка: http://rdist.root.org/2010/02/15/reverse-engineering-a-smart-meter/ (анализ умного счетчика).

    У нас тоже уже эту гадость внедряют. :Е К сожалению, технологии и мораль у нас развиваются в противоположных направлениях. Можно ожидать слива информации об энергопотреблении (наличии Вас дома, например) заинтересованым лицам. Перспективы унылы.

     
  • 3.68, KERNEL_PANIC (ok), 21:48, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Пациенты знают, на что идут
     
     
  • 4.83, Аноним (-), 09:30, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но когда тебе на выбор предлагают три модели и врач говорит "выбирай любую, они все примерно одинаковы" то я, имея исходники всех трех, могу прогнать их через программы-анализаторы качества исходного кода и выбрать ту модель, где код аккуратней и имеет меньше warning'ов и потенциальных проблем или посмотреть на каком языке программирования написан код и выбрать тот, в котором меньше возможностей совершать глупые ошибки. Или попрошу провести это сравнение опытного программиста или целую контору программистов (если я, например, бизнесмен, и намерен закупить большую партию устройств и продавать всем страждущим, то могу провести отдельную независимую экспертизу качества отдельной составляющей продукта - программного обеспечения)
     
     
  • 5.94, Damon_ (ok), 14:32, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ... имеет меньше warning'ов...

    Не флейма ради -- просто любопытно: реально считаете, что при компиляции столь ответственного софта могут вылезти варнинги?!

    Я, на менее ответственном софте, избавляюсь от них.

     
     
  • 6.100, аноним (?), 20:37, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Не флейма ради -- просто любопытно: реально считаете, что при компиляции столь
    >ответственного софта могут вылезти варнинги?!

    Разумеется. Запомните - это для вас он ответственный, потому что от него может зависеть ваша жизнт, а для писателей проприетарщины существуют только оценки рисков. Полировать код, который никто не видит, совершенно не обязательно. Тестирование проведено, вероятнсть что кто-то на ровном месте откинется посчитана, уменьшать ее прибыль не повысит.

     
     
  • 7.101, аноним (?), 20:37, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >уменьшать ее прибыль не повысит.

    Алсо, страховка.


     
  • 2.52, аноним (?), 17:18, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > можно подумать открытое ПО будет работать и не сбоить.

    Статья не про работать и не сбоить, а про работать предсказуемым образом. Закртыое ПО на это не способно по определению. А насчет не сбоить, СПО уже давно доказало свою надежность.

    > А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким технологиям и как изготовлен его имплантант. А то вдруг там скрытая команда какая? Или технология производства на столько несовершенна, что чип может отказать в любой момент.

    Разумеется, должен. Вы ставите это под сомнение?

    > Короче, сторонники открытого ПО как всегда смешны в своей узколобости.

    Вы какую-то хрень написали.

     
     
  • 3.69, Аноним (-), 23:12, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    сотни исправлений в "корректирующем релизе" linux kernel - это доказали надежность ?:)
    смешной ты..
     
     
  • 4.86, User294 (ok), 12:46, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А между тем миллионы серверов на этом самом кернеле ежедневно отгружают файлы, генерят страницы, проводят транзакции и прочая. И что-то на надежность никто и не ругается особо. А так - исправлений нет только в системах которые перестали развивать. Отсюда вовсе не следует что какойнить Win98 - замечательная система, раз под нее больше не выпускают патчи.
     
  • 4.99, аноним (?), 20:31, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >сотни исправлений в "корректирующем релизе" linux kernel - это доказали надежность ?:)

    Да, это доказали надежность, потому что вся сеть но этом ядре работает. А что доказали сотни исправлений в пинде? Только что там ошибок еще десять раз по столько же, только исправить их нельзя, потому что кода нет и искать их некому. Такие дела, клоун.

     
  • 2.103, Aquarius (ok), 11:30, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а ты подаешь милостыню отдельно взятому нищему или сразу всем на планете?
     

  • 1.3, Аноним (-), 10:27, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    О! Скоро будут ботнеты из пациентов ))
     
     
  • 2.5, elf (?), 10:34, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего смешного, к сожалению.
     
     
  • 3.16, Michael (??), 11:17, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +9 +/
    ппц. "Ваш имплантант заблокирован. Для разблокировки отправте смс на номер...."
     
  • 2.37, User294 (ok), 14:11, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >О! Скоро будут ботнеты из пациентов ))

    Skynet вы хотели сказать? oO


     

  • 1.4, Аноним (-), 10:32, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вопрос не в закрытости или открытости ПО, а втом, КАК его разработали, на каких языках и как верифицировали. Открытое ПО я так понимаю не верифицируют, поэтому и в открытом ПО тоже находят баги, которым по десять лет.
     
     
  • 2.7, stimpack (?), 10:40, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
     
     
  • 3.32, Аноним (-), 13:53, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и
    >отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
    >

    покажите пожалуста штат тестеров у linux kernel, squid, glibc, coretools ?
    что.. нету специальных тестевро? и программы верификации тоже нету ?!
    как же так... значит все исправляется по жалобам хомячков?

     
     
  • 4.48, Tav (ok), 15:39, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ПО, которое вы перечислили не является "life-critical" и ни в коем случае не должно использоваться как таковое, по крайней мере, без дополнительной проверки и сертификации, что возможно, благодаря открытым исходникам.

    Вот, кстати: http://www.redhat.com/solutions/healthcare/

     
  • 4.75, iav (ok), 00:01, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и
    >>отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
    >>
    >
    >покажите пожалуста штат тестеров у linux kernel, squid, glibc, coretools ?
    >что.. нету специальных тестевро? и программы верификации тоже нету ?!
    >как же так... значит все исправляется по жалобам хомячков?

    Что значит "покажите"? Попросите HP, RedHat, NASA, NSA показать - может, покажут. Говорят, что у них есть.

    А если бы и не было, то можно, например, скинуться всем миром, и таковую бригаду для какой-то работы нанять. Если ПО открытое, разумеется.

     
  • 4.85, alexr (??), 12:39, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Штату внештатных тестеров linux kernel, glibc, gcc любой проприетарный проект ... текст свёрнут, показать
     
  • 2.9, Сергей Митрофанович (?), 10:46, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Необязательно. Какая разница, закрытое или открытое? Его можно точно так же досмотреть, сертифицировать и написать отказ от всех гарантий в случае установки несертифицированного ПО. И выдать пользователям исходный код.2
     
     
  • 3.18, dimqua (ok), 12:21, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Его можно точно так же досмотреть

    ПО с открытыми исходными текстами можно досмотреть лучше.

    >И выдать пользователям исходный код.

    Кто их выдаст, если ПО проприетарное?

     
     
  • 4.30, Аноним (-), 13:51, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    смотря на количество багов которые исправляются от релиза к релизу в linux kernel - весьма задумываешся.
    Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят на код :)
    особенно примичательные ситуации когда бага существует годами..
     
     
  • 5.35, JL2001 (ok), 14:02, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >смотря на количество багов которые исправляются от релиза к релизу в linux
    >kernel - весьма задумываешся.
    >Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят
    >на код :)
    >особенно примичательные ситуации когда бага существует годами..

    блжад! а что вам мешает строить механизм верификации в открытом ПО ?
    зы: закрытый исходный код бывает только у троянов и бекдоров, вывод делайте сами

     
     
  • 6.42, User294 (ok), 14:52, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >зы: закрытый исходный код бывает только у троянов и бекдоров, вывод делайте сами

    Еще закрытость кода позволяет откровенно халтурить. Например как описано на http://rdist.root.org/2010/02/15/reverse-engineering-a-smart-meter/

     
  • 5.76, iav (ok), 00:05, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >смотря на количество багов которые исправляются от релиза к релизу в linux
    >kernel - весьма задумываешся.
    >Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят
    >на код :)
    >особенно примичательные ситуации когда бага существует годами..

    Вы напрасно противопоставляете. На месте "или" должно быть "и". Кроме того, не все, смотрящие в код - хомячки. В этом деле много умников не надо, хватит нескольких.

     
  • 4.65, Сергей Митрофанович (?), 20:46, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я как раз отвечал тому, кто считает, что открытое ПО проверить невозможною
     
  • 2.53, аноним (?), 17:21, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Открытое ПО я так понимаю не верифицируют, поэтому и в открытом ПО тоже находят баги, которым по десять лет.

    Открытое ПО верифицируют гораздо тщательнее, поэтому таких багов единицы. Проприетарщина же ими буквально напичкана.

     
     
  • 3.87, User294 (ok), 12:49, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Более того - поскольку в проприетари не видно код, никто особо и не надрывается насчет его качества. Стандартный для проприетарщиков подход - впарить и срубить бабла. Что там потом с клиентом случится - мало кого уже потом волнует.
     

  • 1.8, Аноним (-), 10:41, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В лучших традициях фильма RepoMan... Корпорации вживляют в тела пациентов дорогущие органы, а потом приходит мужик с огромным тесаком и забирает назад собственность, за которую не могут заплатить.
     
  • 1.13, KERNEL_PANIC (ok), 10:57, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, можно установить линукс на кардиостимулятор? :)
     
     
  • 2.17, anonymous (??), 11:27, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, можно установить линукс на кардиостимулятор? :)

    А смысл?

     
     
  • 3.20, EuPhobos (ok), 12:25, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пересобрать внутренний мир
     
  • 3.22, Гентушник (ok), 12:28, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поиграться с сердечком. Интересно же! :)
    Правда unstable лучше туда не ставить...
     
     
  • 4.25, EuPhobos (ok), 12:33, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, на ночь замедлять в режиме "sleep mode", утром ускорять "turbo mode" для бодрого настроения)
    Ещё бы контакты к железам адреналина пришпиндорить, и к почкам, выпил пива в пятницу, установил режим "не выводить алкоголь в течении 2-е суток" и все выходные под пивом, на ночь по крону запланировал очищение :-D
     
     
  • 5.50, Filosof (ok), 15:47, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это обыкновенная фантастическая способность под названием "биоконтроль"(кажись).
    Как и всё фантастическое - оно будет реализовано в будущем. отчасти уже есть.
    А вот в девайсах, отвечающих за моё здоровье я бы хотел видеть таки исходных код!..
     
     
  • 6.88, User294 (ok), 12:51, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как же бэкдоры впихивать?! Вот не понравился ты властям - жмется кнопка и ... останавливается сердце. Или наоборот берет запредельный темп на котором ему хана. Удобно, просто, современно. И ничего личного - только бизнес.
     
     
  • 7.102, Заядлый Анинимист (?), 08:00, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкдоры позволят не только устранять неприятных людей, но и вполне сносно следить за остальными. Достаточно построить сеть, принимающую сигнал от этих датчиков, и в любой момент можно будет сказать точно - человек дома в ванной или гуляет по парку. И никуда человек не денется. Не нравится - никто тебя не заставляет сердцем/почкой/печенью пользоваться.
     

  • 1.19, Jbond (?), 12:24, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Чушь какая-то. При чем тут открытое ПО? Приборы проходят проверку при сертификации - как аппаратный комплекс, а не программа. Открытие кода породит кучу аналогов(а быстрее подделок), не факт, что с таким же ресурсом и надежностью.
    Больше похоже на заказную статейку - тенденция однако.
     
     
  • 2.26, fi (ok), 13:00, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Приборы проходят проверку при сертификации

    Вот тут авторы инициативы с вами не согласны.

     
     
  • 3.34, Jbond (?), 13:57, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Автор предлагает подарить ему исходники прошивки прибора - которые, наверняка, плод научных исследований, клинических испытаний и других затратных мероприятий.
    А "Управление контроля качества продуктов и лекарств США" проверяет аппаратный комплекс, т.е. набор железа на работоспособность, а не на открытость. Если они не требуеют исходники софта - значит оно им не нужно.


     
     
  • 4.44, Харитон (?), 15:06, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сливать данные умеет - значит сможет и получать их...
    А как вы повели бы себя если бы ваш имплантант, получив удаленный зашифрованный сигнал, выдал для ПО команду симуляции смерти пациэнта, а потом перепрописал БИОС или вообще его удалил сэмитировав аппаратный сбой?
    А Вы были выбраны не просто так, а потому, что к примеру Вы плохо относитесь к массонам или активный противник глобаллизации к примеру?
    А в изначальном коде (при покупке имплантанта) такого кода нет в помине...
    Код формируется последовательно получая нужные команды удаленно...
    Да мало ли что можно сделать, если тебя не могут контроллировать!
    Код закрыт...
     
  • 4.51, Filosof (ok), 15:59, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Автор предлагает подарить ему исходники прошивки прибора - которые, наверняка, плод научных
    >исследований, клинических испытаний и других затратных мероприятий.

    все научные исследования и клинические испытания оплачиваются отдельно. Окупаются на первой партии оборудования. Я в этой сфере работал. Вот там добавочная стоимость формируется - мама не горюй! По рентабельности можно со многими померятся.

    >А "Управление контроля качества продуктов и лекарств США" проверяет аппаратный комплекс, т.е.
    >набор железа на работоспособность, а не на открытость. Если они не
    >требуеют исходники софта - значит оно им не нужно.

    Проверятся должен Програмно-аппаратный комплекс. Если нет - то это не дочёт и использование устаревших стандартов верификации оставшихся со времён техники класса "дернам ручку - подаётся кислород".
    Если учесть, что медицина в Штатах считается передовой по внедрению ИТ структур, то мне не верится, что там всё так плохо.

     
  • 2.27, Все тот же аноним (?), 13:01, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Отозванные имплантаты (модератору: поправьте тест, "имплантаты" без "н") тоже имели сертификаты.

    Абсолютно адекватная и необходимая мера именно для медицины - открытые спецификации и открытый код. Впрочем, для России это в принципе не актуально.

     
     
  • 3.39, Анонимный трус (?), 14:49, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Почему это не актуально для России?
     
     
  • 4.64, Dorif (ok), 20:29, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ибо В России наиболее сильны копирасты, которые лоббируют проведение политики на постоянное ужесточение законодательства в области авторского права. Недавно в инете читал как российские копирасты засудили издательство АСТ за "пиратское издание сборника сочинений Беляева"...
     
  • 2.54, аноним (?), 17:22, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Открытие кода породит кучу аналогов(а быстрее подделок), не факт, что с таким же ресурсом и
    >надежностью.

    Сами придумали?

     
  • 2.84, Анон (?), 10:33, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Чушь какая-то. При чем тут открытое ПО? Приборы проходят проверку при сертификации
    >- как аппаратный комплекс, а не программа. Открытие кода породит кучу
    >аналогов(а быстрее подделок), не факт, что с таким же ресурсом и
    >надежностью.
    >Больше похоже на заказную статейку - тенденция однако.

    Упаси боже, но... завтра у вас отказывает сердце, вам нужен стимулятор, который из-за отсутствия аналогов стоит очень, ОЧЕНЬ ДОРОГО, вот тут вы вспомните все свои слова о том что удешевление технологии засчет открытости не нужно.

     

  • 1.21, Аноним (-), 12:28, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очередная истерия - "весь мир в опасности". А хомячки на это ведутся..
    Если кому-то не известны технологии верификации - то это не значит что они не существуют.
    >>

    Как выяснилось, никто из надзорных органов, докторов и даже пациентов не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь.
    >>

    Типичный прием НЛП, что бы соответствовать истине надо как миниум переставить слова - пациент и надзорный орган.
    Вобщем статья в стиле желтой прессы для поднятия истерии..

     
  • 1.23, Аноним (-), 12:29, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    опять же..
    >>

    Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское ПО считается исключительной собственностью своих производителей, что означает, что ни доктора, ни их пациенты не имеют доступа к исходным кодам ПО имплантантов, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств.
    >>

    опять же передергивают, проблема не в том что там стоит открытое или закрытое ПО - а в том что нет контроля над этим..

    Эх.. а хомячки поведутся..

     
     
  • 2.33, Arcturus (ok), 13:54, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское
    >ПО считается исключительной собственностью своих производителей, что означает, что ни доктора,
    >ни их пациенты не имеют доступа к исходным кодам ПО имплантантов,
    >что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств.
    >опять же передергивают, проблема не в том что там стоит открытое или
    >закрытое ПО - а в том что нет контроля над этим..

    Проблема в том, что исходный код - собственность компаний, поэтому, по закону, его они могут не показывать никому (= "не дарить"). Поэтому никто из заинтересованных лиц не имеет права(!) затребовать его показать. Именно отсутствие соотв. права и означает отсутствие  возможности контроля над ним.


    >Эх.. а хомячки поведутся..

    На всякий случай замечу, что формулировки предельно мягкие для удовлетворения требований: "дайте нам просто глянуть в исходники" (возможно, в приватном порядке). Не требуют же они распространения под GPL или BSD лицензией (это был бы план-максимум). ;-)

     
     
  • 3.70, Аноним (-), 23:18, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Достаточно что он прошел процедуру верификации Что тако... текст свёрнут, показать
     
     
  • 4.77, iav (ok), 00:13, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Достаточно что он прошел процедуру верификации. Что такое метод черного ящика при
    >тестировании и верификации объяснять надо?

    Было бы очень мило, если бы вы ещё и вспомнили ограничения этого метода.

    >Начнем с того что посмотрев в код, и проанализировав его - можно
    >вытянуть достаточно много информации о внутреннем устройстве и логике работы устройства.

    О, боже мой! Как это страшно! Все сразу умрут!

    >Что-то не замечается подобных истерий вокруг firmware на wifi или scsi адаптеры
    >?
    >где такая же истерия?

    Вы просто не там смотрите. Её более чем достаточно. И по поводу BIOS, и об автомобильном, и авиационном ПО тоже.


     
  • 4.78, Arcturus (ok), 00:21, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1 Достаточно ДЛЯ КОГО Для Вас, а возможно и для миллионов других, - может быть... текст свёрнут, показать
     

  • 1.28, SaveMeGood (??), 13:31, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я всегда новости начинаю читать с комментов, снизу вверх. Поэтому я на такие вещи не ведусь или ведусь самый последний.
     
  • 1.38, Толстый (ok), 14:18, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Они так говорят, как будто багов в открытом ПО меньше.
     
     
  • 2.41, Анонимный трус (?), 14:52, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Они так говорят, как будто багов в открытом ПО меньше.

    "Вы так говорите, как будто это плохо."
    Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так он сразу лучше станет.

     
     
  • 3.46, Харитон (?), 15:09, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Они так говорят, как будто багов в открытом ПО меньше.
    >
    >"Вы так говорите, как будто это плохо."
    >Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так
    >он сразу лучше станет.

    не сразу, но найти в нем то, чего там не должно быть можно...
    например слив информации или удаленное изменение кода стимулятора с целью убить пациэнта и последующим восстановлением первоначального кода - типа ничего не произошло...
    Это как вариант.

     
     
  • 4.49, Анонимный трус (?), 15:41, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >не сразу, но найти в нем то, чего там не должно быть
    >можно...
    >например слив информации или удаленное изменение кода стимулятора с целью убить пациэнта
    >и последующим восстановлением первоначального кода - типа ничего не произошло...
    >Это как вариант.

    Вы осознаете, что за ахинею вы несете?
    Какое изменение кода? Какой убить пациента?

    Эти устройства защищены по самое-самое. И ни один разработчик не будет вставлять в код спорные куски — потому что это грозит потерей прибыли.

    Вы хоть понимаете, каких денег стоят такие разработки?

     
     
  • 5.56, аноним (?), 17:27, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Эти устройства защищены по самое-самое.

    А ты докажи.

    >И ни один разработчик не будет вставлять в код спорные куски — потому что это грозит потерей прибыли.

    Что за спорные куски? Обычный баг или недокументированная возможность, не подкопаешься. Отдельный сотрудник вполне может сознательно такое пропустить, потому что за заказное убийство нажатием кнопки, которые еще и выглядит на 100% как смерть от естественных причин, можно очень неплохо получить.

    >Вы хоть понимаете, каких денег стоят такие разработки?

    А вы понимаете насколько вы наивны?

     
     
  • 6.72, Аноним (-), 23:27, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Эти устройства защищены по самое-самое.
    >
    >А ты докажи.
    >

    параноя замучала?
    так акуратнее - а то КГБ уже воздействует на твой мозг, и скоро инопланетяне всех захватят.

     
  • 5.60, vlad (??), 18:00, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько можно заработать на заказных убийствах? Мыслите просто узко
     
  • 3.66, Толстый (ok), 20:47, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так он сразу лучше станет.

    Ну я это и имел в виду.

     
  • 2.55, аноним (?), 17:23, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Они так говорят, как будто багов в открытом ПО меньше.

    Багов столько же. Но находят больше, остается меньше -> качеству всегда лучше, иногда на порядки.

     
  • 2.89, User294 (ok), 12:55, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Они так говорят, как будто багов в открытом ПО меньше.

    По моим наблюдениям - примерно так оно и есть. Соотношение фич и багов в открытом ПО зачастую лучше. Может быть потому что его часто пишут для удовольствия а не для "дяди" и потому нет стимула работать по принципу "на отвали"? Когда работа делается для "дяди" - никакого искусства, сугубо рубка бабла. То есть, главное как-то проползти под минимальной планкой - чтобы работало и не было вопиющих showstopper-ов. На все остальное в проприетарном софте обычно честно забивается болт. Починка багов вообще не приносит дохода напрямую, поэтому проприетарщики не особо любят править баги :).

     

  • 1.40, Fantomas (??), 14:49, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Больному требуется уход врача, и чем быстрее врач уйдет, тем быстрее больной выздоровет.

    ЗЫ
    Нужно вести здоровый образ жизни или врачи убьют.

     
     
  • 2.43, Анонимный трус (?), 14:55, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Больному требуется уход врача, и чем быстрее врач уйдет, тем быстрее больной
    >выздоровет.
    >
    >ЗЫ
    >Нужно вести здоровый образ жизни или врачи убьют.

    Тут ведется довльно интересная дискуссия. Наконец-то! Интересно читать комментарии, интересная проблематика.

    Неужели вы считаете, что ваши 2 комментария из двух пошловатых бородатых анектдотов — это интересно и нужно в этом обсуждении?

     
     
  • 3.57, аноним (?), 17:28, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Неужели вы считаете, что ваши 2 комментария из двух пошловатых бородатых анектдотов
    >— это интересно и нужно в этом обсуждении?

    А что, чушь, которую вы несете, нужнее?

     

  • 1.47, ALEX (??), 15:27, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.thevista.ru/page.php?id=13126

    Увы и ах.

     
     
  • 2.90, User294 (ok), 13:00, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видели бы вы как это говно работает. OCS в смысле. Я вот видел. Блевотненько весьма. Глючное напрочь и скажем сообщения теряет только так, даже не утрудившись сообщить что просрало мессагу юзеру. Зато, мля, конференции умеет. Да, раз в сто лет конференцию провести - замечательно. Зато совсем не замечательно постоянно мучаться с недоношенной, глючной и убогой реализацией IM в этом сблюве. А крутой и офигительный клиент от майкрософт вот только недавно, чуть ли не в последней версии обрел новую фичу. Теперь, вашумать, можно оказывается лог чата на диск записать. Заметьте, какая крутая фича! (правда все остальные IM умели это от начала времен, пардон, но то ж MS и им видней :P).
     

  • 1.79, Trend (?), 01:20, 29/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новость бред. Давайте ставить линукс во все имплантанты, все будут щасливы, ога. "Пациент, полежите немного, щас идет пересборка мира в вашем кардиостимуляторе."
    Тут дело в элементарном отсутствии надлежащего контроля качества. Ну откроют они завтра исходники, кто их будет инспектировать?... Столманистам лишь бы все пооткрывать, а то что в соседней новости ОТКРЫТЫЙ гнаш загибается это до балды. ГИМП на восемь лет отстает от фотошопа - наплевать, зато открытый.
    "Идиоты, вы все идиоты" (С)(Наша Раша)
     
     
  • 2.95, Аноним (-), 17:53, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ага, давайте еще откроем исходники систем, управляющих ядерными реакторами, спутниками, наведением ракет на цель и тд. а потом кто-то найдет в коде ошибку и заюзает эксплоит на ас в москве. а что, остальная россия,скорее всего, будет не против..
     
     
  • 3.96, iav (ok), 18:28, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >ага, давайте еще откроем исходники систем, управляющих ядерными реакторами, спутниками, наведением ракет
    >на цель и тд. а потом кто-то найдет в коде ошибку
    >и заюзает эксплоит на ас в москве. а что, остальная россия,скорее
    >всего, будет не против..

    Не думаю, что кто-то сможет заюзать эксплоит в системе управления АЭС или наведения ракет.
    Для их применения понадобится такой уровень доступа, что сам эксплоит уже не понадобится.

    Зато на основе этого кода любители могли бы понаделать своих полезных систем.

     

  • 1.97, AZ_from_Belarus (ok), 20:24, 29/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут что-то народ много спорил и всяческие аргументы приводил...
    Не увидел я одной значимой на мой взгляд вещи.
    Есть ВОЗМОЖНОСТЬ осуществления НЕЗАВИСИМОЙ экспертизы или нет такой возможности.
    Наличие исходников и возможность их анализа открывает возможность привлечь производителя к ответственности за откровенные программыне ляпы. А когда там все шито-крыто, то у производителя появляется в случае чего возомжность выкрутиться. Есть возможность выкрутиться- можно прикинуть издержки на более крутое самостоятельное тестирование и выплаты по искам и... как следствие сколько-то сэкономить на тестировании ПО. Со всеми вытекающими.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру