The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Необходимость предоставления доступа к коду прошивок медицинских устройств

21.01.2012 20:44

Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический консультант многих свободных проектов, в своём докладе на конференции linux.conf.au подняла вопрос о доступности исходных текстов прошивок для медицинских устройств. Карен упомянула, что для поддержания жизни вынуждена пользоваться кардиостимулятором. Вместо того, чтобы полностью довериться производителю устройств, надеясь, что в программном обеспечении нет ошибок, она намерена добиться предоставления исходного кода используемого в кардиостимуляторе программного обеспечения. По мнению Карен, без доступности исходных текстов невозможно быть уверенным в надёжности, стабильности и безопасности устройства, которое внедрено в собственное тело и от которого зависит поддержание жизни.

В настоящее время производители медицинского оборудования самостоятельно производят контроль качества, не предоставляя код медицинских устройств. Контролирующие органы не занимаются рецензированием исходных текстов, а оценивают только готовый продукт, в то время как сбой может в штатном режиме не проявлять себя и возникнуть только при стечении редких обстоятельств. В связи с этим возникают резонные вопросы: как можно быть уверенным в том, что ПО выполняет только заявленные действия и что оно безопасно ? Так как код не доступен для анализа также возникает благоприятная почва для злоупотреблений, при которых возможно сокрытие реальных причин инцидентов, на самом деле произошедших из-за сбоя в программе.



  1. Главная ссылка к новости (http://www.zdnet.com.au/cyborg...)
  2. OpenNews: Опасность использования закрытого ПО в медицинских устройствах
  3. OpenNews: Избран новый руководитель организации GNOME Foundation
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (117) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Lexa3110 (ok), 21:01, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Знаковый шаг! Победа может многое значить. Удачи!
     
     
  • 2.3, Square (ok), 21:09, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • –30 +/
    И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за  ошибки в этих устройствах.
    Раз у вас есть исходные коды- вы сами должны были проконтролировать их правильность. вы же именно этого хотели?
    А раз так -если устройство всетаки сломается в неподходящий момент - вы сами будите отвечать за последствия.
    Страховые компании будут в воссторге :)
     
     
  • 3.6, Sinot (ok), 21:33, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Ух куда вас занесло.
    О прошивке устройства речи не идет. Имеется ввиду что любой человек, особенно соответствующие контролирующие органы, могут просмотреть/контролировать исходный код.
    И да, страховые компании будут рады: надежность растет, количество страховых случаев уменьшается.
     
     
  • 4.131, Aleksey Salow (ok), 00:25, 25/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если нет речи о прошивке, тогда где гарантии что в том же кардиостимуляторе прошит то, сорцы от чего вам дали?
     
     
  • 5.137, qux (ok), 15:15, 28/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если нет речи о прошивке, тогда где гарантии что в том же
    > кардиостимуляторе прошит то, сорцы от чего вам дали?

    Собрать и проверить контрольные суммы. Но надо еще и доступ к железу, чтобы убедиться, что там ничего кроме этого нет.

     
  • 3.30, Аноним (-), 01:36, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за
    >  ошибки в этих устройствах.
    > Раз у вас есть исходные коды- вы сами должны были проконтролировать их
    > правильность. вы же именно этого хотели?

    Не, чувак. Производителей жратвы дожали до того что они обязаны публиковать состав, так что мы можем при желании пойти и проверить в лабе что нам подсунули именно то что надо, или засудить засранца нахрен. И тут дожмем.

     
  • 2.23, Анонимнез (?), 00:17, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Без знанания биометрии и физиологии эти прошивки китайская грамота.
     
     
  • 3.26, AlexYeCu (ok), 00:25, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Т.е. выявить неверное присваивание переменной или бесконечный цикл без знаний в области физиологии никак не получится?
     
     
  • 4.42, Аноним (-), 08:59, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.
     
     
  • 5.58, Анончик (?), 17:32, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы статью-то почитайте.
    Сертификация не смотрит на код. И выловить ошибку, которая проявляется из-за опечатки только в полнолуние високосного года, никак не сумеет поэтому.

    Сами сертификационные органы говорят что, мол, они же физиологи а не программисты, в коде ничего не понимают, и вообще это не их профиль.

     
     
  • 6.121, Аноним (-), 08:12, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    толку читать то заказную статью от человека который нефига не в теме? или считаете что юрист совсем в теме разработки медицинских устройств? человека который кровно (деньгами) зависит от этого.
    Сертификация имеет несколько этапов - есть по физиологии, есть по отсуствию не документированных возможностей.
    А вы дальше жрите то что вам говорят и забывайте что у вас есть голова.
     
  • 5.80, Ytch (?), 01:07, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.

    Щазз... У вас очень наивное представление о сертификации. При сертификации проверяется тонна формальных бумаг. Должны быть проведены различные испытания разной степени "суровости". Подтверждена электробезопасность, неядовитость и т. п. Проверяются поставщики комплектующих и процедуры их закупок. Все это касается изделия в целом - именно исходники ПО никто не проверяет. В части ПО максимум что проверяется- формализованность процесса его разработки. Это я видел неоднократно собственными глазами и именно об этом написано в статье.

     
     
  • 6.97, Аноним (-), 15:56, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в сертификацию боль-менее серьезного продукта входит верификация на отсутсвие недокументированных функций и соотвествие функционалу.
    Напомню оригинальный тред начался с слов "как можно быть уверенным что выполняют только те функции что заявлено" - ответ, это проверяет сертификация и верификация.

    Не согластны ?

     
     
  • 7.128, fi (ok), 13:53, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет конечно. Сертификация - это формальная процедура, но никак не QA.

    Даже на ядерных объектах QA исключительно внутренняя процедура. Поэтому действует правило: программа заведомо ненадежна, основная часть защит вообще механическая/конструктивная.

     
  • 4.50, Анонимнез (?), 13:32, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Найти-то найдете и найдете стопроцентов. Откуда вам знать что это не верно?
     
  • 3.57, FFASM (ok), 17:17, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну есть же люди, которые это всё знают, причем работают они все не в одной единственной компании.
     
  • 3.62, dRiZd (?), 18:15, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот именно, а большинство орущих здесь ни тем ни другим не обладает.
     
     
  • 4.75, Аноним (-), 00:22, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот именно, а большинство орущих здесь ни тем ни другим не обладает.

    Нормальненькая самокритика, засчитано.


     
  • 2.91, Ононим (?), 08:48, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага. Попросил филолог схему электрическую принципиальную. Ошибки исправить.

    Тогда-уж до кучи и схему электрическую принципиальную. Без неё не будет полного представления о глючности девайса.

     

  • 1.2, Square (ok), 21:07, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Фактически -ее заявление - это обвинение компаний производящих эти устройства в некомпетентности. Фактически она обвиняет министерство здравоохранения в том что они не выполняют своих обязанностей.
    Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?
     
     
  • 2.7, Аноним (-), 21:36, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пока прецедентов не будет никто исходники не откроет
     
     
  • 3.9, Аноним (-), 22:01, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Требовать вы можете хоть исходников от жизни у бога. Никто ничего не предоставит. А если наивные вьюноши с глазками горящими надеются на открытие всего и вся, то есть такая непреодолимая вещь, как "государственная" или "национальная безопасность". И трындец. Хоть замитингуйтесь. На вас уже изначально лежит большой, длинный и тяжелый болт.

    "Справедливости нет. Есть только я" (С) Плоский Мир, Терри Пратчетт.

     
     
  • 4.14, YetAnotherOnanym (?), 22:38, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    За умеренную плату Вы можете получить исходники своей собственной жизни от вполне земных людей. Для этого достаточно лизнуть стёклышко и отослать его в лабораторию.
     
     
  • 5.16, BratSinot (?), 22:42, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего себе, за небольшую. Чтобы полностью твой генотип тебе предоставить потребуется довольно много времени.
     
  • 5.19, Аноним (-), 23:24, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от конфига одного-едниственного процесса.
     
     
  • 6.27, AlexYeCu (ok), 00:27, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от
    > конфига одного-едниственного процесса.

    А почему не «конфиги огромной системы» и «исходник одного единственного процесса»?

     
  • 5.60, dRiZd (?), 18:13, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чего-то Вы все усложняете. Достаточно показать любую купюру перед бомжом в темноте в нелюдном месте - и исходник жизни Вы получите бесплатно :)
    Только оно Вам надо? ;)
     
  • 3.31, Аноним (-), 01:37, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > пока прецедентов не будет никто исходники не откроет

    Так понимаешь ли, смерть вон того субъекта из-за бага в фирмваре можно попытаться заныкать под его сердечную недостаточность, например. Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили? ;)

     
     
  • 4.132, Aleksey Salow (ok), 00:32, 25/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили?

    За это не отдуваются. Некий процент сбоев изначально учтён. Вопросы задавать будут в случае если процент отказа будет выше определёного порога.

     
  • 2.15, YetAnotherOnanym (?), 22:40, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, пусть заодно МЦСТ раскроет доки на Эльбрусы, а то вдруг наша ПРО иранскую или корейскую ракету пропустит!

     
     
  • 3.22, anonymous (??), 00:17, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну ставь ОСПО, изучай, там все в исходниках. Боевые программы конечно подзажимают, но что тебе нужно от банального экстраполятора траектории по очень большому количеству отсчетов и повышеной разрадностью. Спорим там обычные ряды Чебышева? Нет там никаких чудес, в телефоне код меняющий заставки проще. Суть в достоверности (точности) данных от радаров, и вообще надежности как таковой (боевой готовности).

    К.О.

     
     
  • 4.35, Капитон (?), 03:44, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Спорим там обычные ряды Чебышева?

    На что спорим?

     
  • 2.20, nagrizolich (ok), 23:59, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?

    Учитывая, что ракеты делаются на наши деньги - более чем законное требование.

     
  • 2.40, Аноним (-), 05:52, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они и являются некомпетентными индусами. /me вспомнил кривую прошивку рентген-аппарата, который отправил шесть человек погулять в Чернобыле
     

  • 1.4, Аноним (-), 21:17, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот в ярах ARM то и дело находят ошибки, их бы тоже открыть
     
  • 1.17, mylefthand (?), 22:54, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Главная цель - возможность настраивать работу устройства по своему вкусу, залить в кардиостимулятор дистрибутивчик со всякими плюшками и компилять на нем GNOME3.
     
     
  • 2.18, Анон (?), 23:20, 21/01/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Собирающийся на кардиостимуляторе stage4 приятно греет сердце.
     

  • 1.21, Аноним (-), 00:15, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не уверена что ракета не глюканет и на её континент упадет.
     
     
  • 2.28, AlexYeCu (ok), 00:35, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не
    > уверена что ракета не глюканет и на её континент упадет.

    А почему бы и нет? Security by obscurity считается крайне хреновым подходом даже для обеспечения безопасности бухгалтерии конторки, делающей колбасу или прочищающей канализацию, а вы хотите видеть его в случае с летающими дурами, способными превращать города-миллионники в груду радиоактивного щебня с одной стороны, и зачастую служащих единственным щитом от подобного же исхода с другой?

     
     
  • 3.47, Флинт (?), 11:54, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них - являются "невыездными".. подобные вещи имеют гриф "СС"
     
     
  • 4.48, AlexYeCu (ok), 12:06, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    «Синдром вахтёра» в полный рост.
     
     
  • 5.49, Square (ok), 12:39, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > «Синдром вахтёра» в полный рост.

    "Синдром хлястика" в полный хлястик...

     
  • 4.76, Аноним (-), 00:41, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них -
    > являются "невыездными".. подобные вещи имеют гриф "СС"

    А потом и оказывается, что у нас например те же БПЛА вообще делать не умеют. Потому что на такие банальные условия нормальные молодые специалисты конечно же не согласятся. Надо оно им - за гроши без права выезда годами въе. Капитализм хотели? Ну вот и получите. Теперь все за денежку. Большую. А где она у государства для ученых и специалистов, вместо олигархов и чиновников? Результат несложно наблюдать своими глазами. США, извините, своих локхид-мартинов и рэйтеонов весьма конкретно прикармливают.

     
     
  • 5.109, AlexYeCu (ok), 21:49, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Капитализм хотели?

    А кто хотел-то? Кого спросили?

     
  • 2.32, Аноним (-), 01:39, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > уверена что ракета не глюканет и на её континент упадет.

    А, собственно, какие гарантии что это не произойдет? Мало ли какие там баги порылись. По-моему, быть взорванным своей же ядерной ракетой - весьма неприкольно.

     
     
  • 3.39, nio (??), 05:41, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть мнение, что ракеты можно вообще не запускать а подрывать на месте. Потому что ПЦ всё равно придёт всем, где бы они не находились, а на неделю раньше или позже - это не принципиально.
     
     
  • 4.41, Andrew Kolchoogin (?), 06:10, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    По расчётам, данная технология применима только к водородным зарядам мощностью от 500 Мт в тротиловом эквиваленте или выше.
    Им, действительно, средства доставки уже не нужны: "щёлкать" можно прямо на заводе-изготовителе, ПЦ придёт всем. :)
     
     
  • 5.78, Аноним (-), 00:45, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > По расчётам, данная технология применима только к водородным зарядам мощностью от 500
    > Мт в тротиловом эквиваленте или выше.

    Вот только такие обычно не делают. Во первых - сложно. Максимальная когда либо испытанная бомба была кажется 60 с чем-то мегатонн. Во вторых, американцы все-таки далеко и гарантий что они сыграют в ящик - нету. А вот те кто поближе был - очень даже "оценят".

     
  • 4.77, Аноним (-), 00:43, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что ПЦ всё равно придёт всем,

    Да, если мы у себя рванем парочку стамегатонных ракет - американцы и правда умрут. Правда, исключительно от смеха, потому что до них в достаточном количестве ничего не долетит.

     
     
  • 5.127, Филипко (?), 13:33, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, если мы у себя рванем парочку стамегатонных ракет - американцы и
    > правда умрут. Правда, исключительно от смеха, потому что до них в
    > достаточном количестве ничего не долетит.

    Долетит. От парочки стамегатонных зарядов треснет земная кора и начнется такая Брахмапутра, что и до Америки доползет

     
     
  • 6.135, Клыкастый2 (?), 02:48, 26/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "...я дождусь, пока его пальзы увязнут в моих глазницах и резким движением головы сломаю их". да, был такой анекдот.
     

  • 1.24, vi (?), 00:20, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В принципе!
    Так как:
    Жизнь - бесценная "штука"!
    Так как дарована нам! (А кто эти дары "оплатил", отдельный момент (именно момент!).)
    А раз, дарована, значит "ничего не стоит".
    А раз, ничего не стоит, значит "бесценная"!
    Жизнь - бесценная "штука"!
    ...

    Ну, все таки, необходимо остановится!
    Ух!
    И попытаться, все таки немного порадоваться!
    (К "сожалению" (моего болезненного сознания), "Человек" - слишком разумное существо (именно к "сожалению", но от Эволиции никуда не дется ("И от "Осени" ни спрятаться, ни скрыться. Листья желтые скажите, что вам снится." ;))


     
  • 1.25, Алексей (??), 00:21, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало бы работать как раньше. Профит.
     
     
  • 2.29, AlexYeCu (ok), 00:38, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
    > сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
    > кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
    > бы работать как раньше. Профит.

    Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…

     
     
  • 3.43, Аноним (-), 09:03, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
    >> сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
    >> кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
    >> бы работать как раньше. Профит.
    > Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры
    > могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…

    А что не так? в каждом обновлении Linux фиксятся _ДЕСЯТКИ_ проблем с безопастностью.
    RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.

     
     
  • 4.45, AlexYeCu (ok), 10:45, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в MS Windows они фиксятся или нет? Эпидемии всевозможной дряни намекают что не все и не всегда вовремя.
     
     
  • 5.54, Аноним (-), 16:16, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
    А эпидемия троянов из adsl роутеров dlink ?
    Хотя количество устройств под управлением linux в разы меньше когда их будет хотя бы как  маков - будем иметь тот же головняк. Ибо основная проблема это прокладка между клавиатурой и стулом.
     
     
  • 6.55, Evgueni (?), 16:37, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Устройств под управлением Linux давно больше чем маков и больше чем устройств под управлением Windows. Оный стоит у вас в каждом роутере, продвинутом телевизоре и в каждой умной кофемолке.
     
  • 6.59, Аноним (-), 17:36, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
    > жил в linux kernel 3 или 4 года?

    Напомните. Нет такого, это лишь ваши домыслы. Исправляют за считанные часы после обнаружения. А то что бага появилась пару лет до её обнаружения совсем не значит, что о ней знали и эксплуатировали.


    > А эпидемия троянов из adsl роутеров dlink ?

    Только какое имеет отношение к Linux тупизна производителей железок, везде ставивших по умолчанию одинаковые пароли и оставляющие вход по telnet  с внешних сетей ?


     
     
  • 7.64, dRiZd (?), 18:30, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Только какое имеет отношение к Linux

    Там используется Linux, а раз так , то эта проблема Linux!
    Как меня достали дилетанты: если все кричат, про вирусы... под Windows и что из-за этого Windows дырявая, давайте тогда будем честными и признаем тот факт, что Linux тоже дырявая, потому, что позволяет использовать дырявый софт (даже далеко заглядывать не будем: https://www.opennet.ru/opennews/art.shtml?num=32844).

     
     
  • 8.65, gaga (?), 19:41, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    то, что по твоей ссылке, можно назвать уязвимостью на длинках стоял открытый те... текст свёрнут, показать
     
     
  • 9.89, Аноним (-), 02:43, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Э нет А как же аудит кода - который любой мог сделать и найти этот самый пароль... текст свёрнут, показать
     
     
  • 10.107, gaga (?), 18:59, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так никто и не говорит, что открытая модель разработки является панацеей от всех... текст свёрнут, показать
     
     
  • 11.122, Аноним (-), 08:14, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не имеет она преимуществ Андроид к примеру разрабатывается практически по закры... текст свёрнут, показать
     
  • 8.66, axe (??), 19:47, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У вас логика отсутствует напрочь Если оставлять ключ от квартиры под ковриком в... текст свёрнут, показать
     
     
  • 9.82, Аноним (-), 02:10, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ровно таже логика как в любой дырявой софтине запущеной в Windows видеть дыру в ... текст свёрнут, показать
     
     
  • 10.103, Ваня (??), 17:58, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    telnet, начиная с Vista ы, не предустанавливается и чтобы его установить нужны а... текст свёрнут, показать
     
  • 8.119, torvn77 (?), 02:23, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как бывший вантузник задам вопрос За безопасность не настроенной винды с сетевы... текст свёрнут, показать
     
  • 7.86, Аноним (-), 02:17, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
    >> жил в linux kernel 3 или 4 года?
    > Напомните. Нет такого, это лишь ваши домыслы.

    http://seclists.org/fulldisclosure/2009/Nov/105
    можно еще найти. в гугле не забанили? тогда "2.6.32 root exploit"

    > Исправляют за считанные часы после
    > обнаружения. А то что бага появилась пару лет до её обнаружения
    > совсем не значит, что о ней знали и эксплуатировали.

    Конечно разработчики Linux о ней не знали. Но кому надо наверняка знали о ней :)
    Или отсутсвие массовых эпидемий уже показатель того что баги можно не фиксить?
    Какие еще отмазки голозадные Linux почитатели придумают - вместо признания фактов ?

     
  • 6.67, AlexYeCu (ok), 20:05, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?

    Вот это бы лучше напомнить, а то не понятно, о чём речь.

    >А эпидемия троянов из adsl роутеров dlink ?

    Прям-таки эпидемия? Напомню, кстати, что в случае с dlink'ами тупо подбирались заводские пароли — роутеры ж настраивать надо, административный пароль сменить, доступ удалённый по ip ограничить, отрубить telnet. У меня эта пакость тоже в логах засветилась не раз, а dlink'овскому роутеру хоть бы хны, работает. Я ж не пожалел 5-и минут на настройку.

     
     
  • 7.83, Аноним (-), 02:11, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
    > Вот это бы лучше напомнить, а то не понятно, о чём речь.

    дырка исправленая в 2.6.32 а внесенная в 2.6.26 если мой склероз не изменяет.

     
  • 7.84, Аноним (-), 02:12, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
    > Вот это бы лучше напомнить, а то не понятно, о чём речь.

    http://www.youtube.com/watch?v=5BBzXW2vgu8

    даже веселее от 2.6.18 до 2.6.39. Сколько лет между этими релизами прошло? а дырка была..
    так вот оперативно фиксят ?

     
     
  • 8.92, AlexYeCu (ok), 11:10, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так всё же, что за уязвимость-то То, что выложено на youtube, ничего кроме недо... текст свёрнут, показать
     
  • 8.94, AlexYeCu (ok), 11:29, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О, посмотрел HD версию Там гражданин логинится по ssh на свой компьютер, причём... текст свёрнут, показать
     
     
  • 9.98, Аноним (-), 16:15, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален локальный эксплойт можно использовать через дырку в любо... текст свёрнут, показать
     
     
  • 10.100, AlexYeCu (ok), 17:00, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Доступ по паролю, либо пролюбленный ключ, не Да ещё, поди, и порт стандартный ... текст свёрнут, показать
     
     
  • 11.110, Аноним (-), 22:01, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет порт стандартный - но рутали с закладкой и сборкой паролей через ssh Но эт... текст свёрнут, показать
     
     
  • 12.116, AlexYeCu (ok), 23:46, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Давно или нет, как показывает практика, история иногда повторяется А выявлена-т... текст свёрнут, показать
     
     
  • 13.123, Аноним (-), 08:15, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    выявлена в непубличный доступ - явно давно А в публичный - это уж другой компот... текст свёрнут, показать
     
     
  • 14.130, AlexYeCu (ok), 23:31, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит в 171 непубличный 187 На баг-трекерах когда появилась Сколько в... текст свёрнут, показать
     
     
  • 15.136, Аноним (-), 04:51, 26/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно что она появилась в закрытых форумах взломщиков - С этого момента е... текст свёрнут, показать
     
  • 6.69, demimurych (ok), 21:42, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    напомните.
    а то мне кажется что вы шутите
     
  • 6.70, demimurych (ok), 21:48, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А эпидемия троянов из adsl роутеров dlink ?

    Вопрос снят.
    Пред нами читатель желтой прессы вроде stoplinux и аналогичных.

     
  • 6.71, SsD (?), 22:11, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    поддержал только из-за фразы с прокладкой
     
  • 6.79, Аноним (-), 00:47, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя бы как  маков - будем иметь тот же головняк.

    У маков секурити вообще не ахти - эппл же коммерсанты. Им главное - продать. Что там потом будет их не очень волнует. Они написали AS IS, ну вот и клюйте.

     
     
  • 7.85, Аноним (-), 02:14, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> хотя бы как  маков - будем иметь тот же головняк.
    > У маков секурити вообще не ахти - эппл же коммерсанты. Им главное
    > - продать. Что там потом будет их не очень волнует. Они
    > написали AS IS, ну вот и клюйте.

    Мисье такой аналитик - а ничего что MAC появился в MacOS намного раньше чем selinux появился в linux?


     
  • 7.87, Аноним (-), 02:21, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> хотя бы как  маков - будем иметь тот же головняк.
    > У маков секурити вообще не ахти - эппл же коммерсанты. Им главное
    > - продать. Что там потом будет их не очень волнует. Они
    > написали AS IS, ну вот и клюйте.

    что бы не быть голословным
    http://en.wikipedia.org/wiki/Mandatory_access_control
    http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPag

    фича появилась в 2007 году, а то и раньше.

    Вы сильно удивитесь но MAC есть и в windows - и намного раньше linux.

    Фанатики они такие фанатики.

     
  • 4.104, Ваня (??), 18:01, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.

    Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка для которой есть работающий эксплойт, уже ставший причиной критических проблем.

     
     
  • 5.111, Аноним (-), 22:02, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.
    > Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный
    > доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть
    > даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка
    > для которой есть работающий эксплойт, уже ставший причиной критических проблем.

    во во, я и говорю - что RedHat лицемерит и занижает уровень критичности багов.
    локальный рут эксплойт в ядре - это не критическая ошибка в их шкале, станет критической только если есть публичный (!!) эксплойт.

     
  • 2.33, Аноним (-), 01:41, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А какие изощренные заказные убийства можно будет делать.

    А сейчас, все это, типа, нельзя? Вот как раз сейчас то и не проверишь что оно там делает. А то может и правда через 10 миллионов - тынц и девайс как бы закруглился. Меняйте. А то что вы попутно сдохнуть можно - так нет такого преступления на которое бы не пошел бизнес ради прибыли ;)

     

  • 1.34, dimqua (ok), 02:20, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё правильно делает, молодец.
     
  • 1.44, Аноним (-), 09:05, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В связи с этим возникают резонные вопросы, как можно быть уверенным в том, что ПО выполняет только заявленные действия и что оно безопасно ? Так как код не доступен для анализа также возникает благоприятная почва для злоупотреблений, при которых возможно сокрытие реальных причин инцидентов, на самом деле произошедших из-за сбоя в программе.

    Обвиняем других в том чем любим заниматься сами? Сколько раз уже было что за безобидными комитами в дерево Linux скрывались проблемы безопастности? И только слова "обновление обязательно".

     
  • 1.51, 10 (??), 15:37, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда-то я лежал в реанимации сердечно-сосудистой больницы и видел как поздним воскресным вечером временный кардиостимулятор был установлен "тяжелому" пациенту прямо в палате дежурным доктором и медсестрами. Страшная картина (особенно пугали вопросы медперсонала: "А где ... ?", "А как ... ?", ...).
    Думается мне, что исходный код ПО кардиостимулятора не был так уж важен для пациента в тот момент.

    Хотя сама идея открывать исходники ПО жизненно-важного оборудования (от кардиостимулятора до самолета и АЭС) мне кажется очень хорошей, но труднореализуемой в настоящее время.

     
  • 1.52, grgdvo (ok), 15:48, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это все круто. Но как проверить, что прошивка сделана именно из этих исходников? Собрать самому? Перезалить в кардистимулятор? Потестировать пару деньков, пока не ....?

    Мне кажется все это сомнительная инициатива. Речь идет о жизни людей!
    Лучше бы направили свои усилия на создание... ну незнаю... (полу-)автоматических верификаторов каких-нибудь, чтобы свести к минимуму критические ошибких сиих девайсов.

     
     
  • 2.53, Аноним (-), 16:07, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю у всякой встроенщины подобной этой нет такой фигни, как вшивание даты сбор... текст свёрнут, показать
     
  • 2.72, SsD (?), 22:22, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я уверен, что здесь не мало взрослых, разумных людей. Вы с ума посходили что ли все? Это примитивное устройство, его можно на веревочных блоках с песочными часами реализовать.
    Какие исходники? какие временные бомбы? Мы все всЁравно умрем - это ФАКТ. требуете, сомневайтесь - но вы уже мертвы
     
  • 2.93, AlexYeCu (ok), 11:16, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это все круто. Но как проверить, что прошивка сделана именно из этих
    > исходников? Собрать самому? Перезалить в кардистимулятор?

    Для начала хотя бы просмотреть код.

    Потестировать пару деньков,
    > пока не ....?

    Пока не что? Пока эмулятор не покажет ошибку?

    > Речь идет о жизни людей!

    Да, именно об этом топик. Рад, что вы заметили.

     

  • 1.63, dRiZd (?), 18:23, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трожь!
    Знаем мы таких с шаловливыми ручками, как правило заканчиается это или травмопунктом/судом... или катафалком.
    Шла бы она лесом.
     
     
  • 2.74, ананим (?), 23:42, 22/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько экспрессии!!!
    Можно подумать она его тебе вшить собралась.
    Хорошь тупить. От открытия сырцов хуже не будет как минимум.
     
  • 2.115, Руслан Зиганшин (?), 23:43, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трож

    Гугли Therac-25. Работало. Не трогали. Иногда подглючивало (при некотором взаимном расположении подвижных деталей и определённом состоянии ОЗУ). Кончалось тяжёлыми ожогами или летальным исходом. Причина - ошибка проектирования программно-аппаратного комплекса, вызванная сокращением бюджета и ужатием срока.

     
     
  • 3.133, Aleksey Salow (ok), 00:59, 25/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    6 человек за два года. А сколько успешно прошли через аппарат без каких либо проблем? Мне кажется что данный аппарат даже статистическую погрешность не привысил.
     

  • 1.73, mirr0r (ok), 23:35, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
    > консультант многих свободных проектов ...

    Ну дык она ж юрист, а не технарь, системное мышление то отсутствует. :)
    Да и потом, женщина и техника - понятия несовместимые.
    Прикидываю, как будет выглядеть readme в таких исходниках:
    "Организация не несет ответственности ... и т.д.
    Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
    об стенку, если в состоянии."

     
     
  • 2.81, Ytch (?), 01:25, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
    >> консультант многих свободных проектов ...
    > Ну дык она ж юрист, а не технарь, системное мышление то отсутствует.
    > :)
    > Да и потом, женщина и техника - понятия несовместимые.
    > Прикидываю, как будет выглядеть readme в таких исходниках:
    > "Организация не несет ответственности ... и т.д.
    > Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
    > об стенку, если в состоянии."

    С каких это пор именно открытие исходников снимает ответственность/гарантии производителя? Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции за счет независимого аудита очень-очень заинтересованными людьми.

    P.S. По ходу, с системным мышлением проблемы не у нее.

     
     
  • 3.88, Аноним (-), 02:24, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > С каких это пор именно открытие исходников снимает ответственность/гарантии производителя?
    > Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном
    > использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует
    > с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции
    > за счет независимого аудита очень-очень заинтересованными людьми.

    перестаньте читать это как мантру - "независимый аудит и все такое". Помните интервью Линкуса - в котором он говорил что хрен загонишь народ фиксить баги, всем подавай писать новое.
    Так и тут - хрен кто читать этот код будет, ибо не интересно, и бабла - в отличии от google / mozilla -  не дадут.

     
     
  • 4.90, Ytch (?), 03:35, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> за счет независимого аудита очень-очень заинтересованными людьми.
    > перестаньте читать это как мантру - "независимый аудит и все такое". Помните
    > интервью Линкуса - в котором он говорил что хрен загонишь народ
    > фиксить баги, всем подавай писать новое.
    > Так и тут - хрен кто читать этот код будет, ибо не
    > интересно, и бабла - в отличии от google / mozilla -
    >  не дадут.

    Одно дело то, что я использую время от времени на компе (глюкнуло - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких мне людей). В такой ситуации более заинтересованного и въедливого человека чем я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно" меня не остановят, про бабло и говорить нечего.

     
     
  • 5.95, Аноним (-), 12:10, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты. Один такой программист может здорово испортить имидж компании, написав в своем бложике об обнаруженных огрехах в коде (а раз речь идет о жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того, сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет поежиться и привести их в порядок, что само по себе невредно для кода.
     
     
  • 6.112, Аноним (-), 22:06, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > +1
    > Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.
    > Один такой программист может здорово испортить имидж компании, написав в своем
    > бложике об обнаруженных огрехах в коде (а раз речь идет о
    > жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того,
    > сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет
    > поежиться и привести их в порядок, что само по себе невредно
    > для кода.

    или это окажется черным пиаром - "я вот нашел тут", так как вещь связана с здоровьем то это раздуют из мухи в слона.
    А факт открытости кода не влияет на его "приведение в порядок" - хороший пример VP6 кодек от Google.
    или кодеки от Skype.
    у вас какие-то сильно розовые очки.

     
  • 6.129, fi (ok), 14:16, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > +1
    > Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.

    Это чушь, а вот верификация кода независимыми экспертами по заказу страховой ком., ОЗПП etc., и при необходимости суд, вот это и решит проблему.

     
  • 5.101, nuclight (??), 17:14, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> фиксить баги, всем подавай писать новое.
    >> Так и тут - хрен кто читать этот код будет, ибо не
    >> интересно, и бабла - в отличии от google / mozilla -
    >>  не дадут.
    > Одно дело то, что я использую время от времени на компе (глюкнуло
    > - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень
    > управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких
    > мне людей). В такой ситуации более заинтересованного и въедливого человека чем
    > я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно"
    > меня не остановят, про бабло и говорить нечего.

    Отмазки это всё. Того, кто действительно заинтересован, 6 лет медвуза для понимания этих исходников + некоторые усилия попасть на работу/экспертом/инспектором в соответствующие организации - не остановят и сейчас.

     

  • 1.102, Ваня (??), 17:48, 23/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    :)

    Примерно у 25% тех кому поставили кардиостимулятор, от которого теперь зависит их жизнь, проявляется "интересный" глюк сознания: они начинают панически бояться что он откажет. Опыт работы с компьютером и пр. техникой показывает им что техника ненадёжна, что хакеры не дремлют, а программисты и инженеры ошибаются. Люди начинают постоянно прислушиваться что их сердце бьётся ровно, по несколько десятков раз в час измеряют пульс, а по любому, пусть даже самому незначительному, отклонению от канонических значений - бегут к врачу, т.к. в случае отказа предпочитают быть в больнице, рядом с мед.помощью, а не дома. "Нормальная" жизнь у таких людей больше невозможна, и пока нет способов вернуть им покой и радость жизни.

    А теперь ещё раз перечитайте статью.

     
     
  • 2.114, Аноним (-), 23:38, 23/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален обощаю - проекты закрытой разработки представляют угрозу... текст свёрнут, показать
     

  • 1.118, Pilat (ok), 02:21, 24/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бред это всё. Специалистов по кардиостимуляторам наверняка единицы, тестировать на себе будет только идиот и только один раз, найденный и опубликованный баг тут же будет использован психами и школьниками - так как перепрошить себе сердце все сразу не смогут... в общем баба с головой не дружит. Тут нужен механизм аудита кодов независимыми компаниями, а не простое раскрытие.
     
     
  • 2.120, torvn77 (?), 03:28, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Типа в стимулятор будет блютуз встроен?
    Нафиг,к нему дожен быть только аппаратный доступ.
     
     
  • 3.124, Аноним (-), 08:17, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Типа в стимулятор будет блютуз встроен?
    > Нафиг,к нему дожен быть только аппаратный доступ.

    там не BT, но что-то есть для бесконтактного съема параметров.

     
     
  • 4.125, Кэп (?), 09:32, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей, другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы и корректировка параметров стимулов).
     
     
  • 5.126, Аноним (-), 11:05, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
    > другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
    > и корректировка параметров стимулов).

    да пофик. главное что есть доступ к девайсу. а какой именно стандарт передачи данных - дело достаточно 10е.

     
     
  • 6.134, доктор хата (?), 01:54, 25/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
    >> другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
    >> и корректировка параметров стимулов).
    > да пофик. главное что есть доступ к девайсу. а какой именно стандарт
    > передачи данных - дело достаточно 10е.

    неа. Всенепременно нужен 802.11 (лучше сразу n, все равно места для антенн под кожей хватит), ипв6, mesh с самоорганизацией, снмп, CAN с интерфейсами к разным девайсам. Так и вижу на секлабе новость про атаку произведенную ботнетом из взломанных анальных сфинктеров, бдыыышшщь!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру