Правозащитная организация Software Freedom Law Center (http://www.softwarefreedom.org/) опубликовала результаты (http://www.softwarefreedom.org/resources/2010/transparent-me...) независимого исследования, связанного с программным обеспечением, встроенным в медицинские имплантанты, такие как электрокардиостимуляторы и инсулиновые помпы. Данными устройствами пользуются миллионы людей. Кроме непосредственных функций по жизнеобеспечению, устройства собирают личную информацию о здоровье пациента и отправляют ее по беспроводным каналам связи.
Как выяснилось, никто из надзорных органов, докторов и даже пациентов не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь. Управление контроля качества продуктов и лекарств США (Food and Drug Administration) ответственно как за оценку надежности новых устройств, так и за проверку качества и эффективности, доступных на рынке имплантантов. Похоже что данное управление не имеет возможности проинспектир...URL: http://hardware.slashdot.org/story/10/07/22/2346253/SFLC-Wan...
Новость: http://www.opennet.me/opennews/art.shtml?num=27447
Дохтор у мну имплантант плохо работает.Сейчас я вам выпишу патч.
По сабжу закрытое по зло
можно подумать открытое ПО будет работать и не сбоить.А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким технологиям и как изготовлен его имплантант. А то вдруг там скрытая команда какая? Или технология производства на столько несовершенна, что чип может отказать в любой момент. Короче, сторонники открытого ПО как всегда смешны в своей узколобости.
> можно подумать открытое ПО будет работать и не сбоить.
>А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким
>технологиям и как изготовлен его имплантант. А то вдруг там скрытая
>команда какая? Или технология производства на столько несовершенна, что чип может
>отказать в любой момент. Короче, сторонники открытого ПО как всегда смешны
>в своей узколобости.Дело не в том, что "открытое ПО не будет сбоить", а в том, что "никто не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств."
В статье написано, что пользуются миллионы и только 6 были с ошибкой в ПО
Это ничтожно мало.
От ошибок врачей умирают чаще.
Это только за первое полугодие 2010. И если можно сделать количество смертей из-за ошибок немного меньше, почему бы это не сделать?
>В статье написано, что пользуются миллионы и только 6 были с ошибкой
>в ПО
>Это ничтожно мало.
>От ошибок врачей умирают чаще.Не 6 из миллионов, а 6 моделей из, я думаю, нескольких десятков/сотен моделей.
Миллионы людей -- это за всё время использования медустройств (в США?).
За полгода сбоили 23 устройства из которых 6 с ошибкой ПО. Т.е. ЕСЛИ устройство сбоит, то вероятность сбоя из-за ПО = 6/23 ~= 26%.
>Миллионы людей -- это за всё время использования медустройств (в США?).
>За полгода сбоили 23 устройства из которых 6 с ошибкой ПО. Т.е.
>ЕСЛИ устройство сбоит, то вероятность сбоя из-за ПО = 6/23 ~=
>26%.а 74 процента - вероятность ошибки в чем-то другом :)
Ага, а в остальных устройствах этих же моделей, наверное, другое ПО, сами пользователи перепрошили, верно? Или полиморфный код, и изменился на ошибочный только из-за того что больной не на тот бок повернулся. Думай, сначала, о чем пишешь. Если ошибка в ПО какой-то модели, то эта ошибка распространена на ВСЮ модель, на все миллионы изделий этой модели, а не выборочно на каждую миллионную. Это не аппаратный брак
>а в том, что "никто не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств."А ни кто с этим не спорит. Но ПО - это только вершина айсберга. Если уж показывать, то полностью. А ни какую-то ничтожно малую часть.
"означает отсутствие возможности проверки безопасности данных устройств."Это очевидная неправда. Тестировать и проверять устройства вам никто не запрещает.
Покупайте миллион устройств и тестируйте их пока не надоест.
Более того, вся история похоже высосана из пальца.. очередной черный пиар опенсорса - ведь эти устройства - и так прошли всевозможные тесты. Без этого они не попали бы в продажу.
И тут вдруг вылазит какойто жлоб и заявляет что ему всего этого мало, и всем наступит счастье если ему покажут исходники ПО...
>"означает отсутствие возможности проверки безопасности данных устройств."
>
>Это очевидная неправда. Тестировать и проверять устройства вам никто не запрещает.
>Покупайте миллион устройств и тестируйте их пока не надоест.1. Скажите, лично Вы, купили бы таблетки от головной боли, на которых только написано, что "головная боль пройдёт", без указанания состава препарата (белый лист)?
2. Тестировать по чёрному ящику, действительно, никто не запрещает. Без раскрытия исходников нельзя проинспектировать работу без тестирования вообще. Возможно, инспекция выявила бы ошибки, и спасла бы кому-то жизнь. На всякий случай напомню известную установку, о том, что в любом ПО есть ошибки.
>Более того, вся история похоже высосана из пальца.. очередной черный пиар опенсорса
>- ведь эти устройства - и так прошли всевозможные тесты. Без
>этого они не попали бы в продажу.1. Написано же, что Food and Drug Administration не имеет права просмотра исходников. Со всеми вытекающими.
2. У Вас явно имеется предпосылка "раз в продаже, значит прошли всевозможные тесты, и 100% валидно". Продажность не есть критерий валидности. Дальше отсылаю к знакомству с литературой по осмыслению сущности капитализма.
> Скажите, лично Вы, купили бы таблетки от головной боли, на которых только написано, что "головная боль пройдёт", без указанания состава препарата (белый лист)?Скажите, какой процент потребителей понимает хоть половину того, что там написано?! Какой процент вообще читает что там написано?! Возможно в нашей стране многие читают, но не уверен, что так же обстоит дело в других странах.
Мало кто читает, это понятно. Но зачем тех, кто понимает, лишать возможности прочитать состав (в данном случае - исходный код прошивки)?
>> Скажите, лично Вы, купили бы таблетки от головной боли, на которых только написано, что "головная боль пройдёт", без указанания состава препарата (белый лист)?
>Скажите, какой процент потребителей понимает хоть половину того, что там написано?! Какой
>процент вообще читает что там написано?! Возможно в нашей стране многие
>читают, но не уверен, что так же обстоит дело в других
>странах.Важно не то, сколько читает, а то, что имеется возмжность прочитать. Например, если у меня имеется аллергия на накое-то вещество, то я, без медобразования и медпомощи, самостоятельно могу принять решение о том, чтобы мне его не брать. Или, например, погу позвонить моему знакомому врачу, зачитать список ингредиентов, и получить от него "добро" или нет.
Открытость решает.
Имхо, история мед. индустрии уже прошла этот путь, и имеется определённое количество трупов, которое и вылилось в ОБЯЗАТЕЛЬНОСТЬ указания состава медпрепарата на КАЖДОМ продукте.
>Скажите, какой процент потребителей понимает хоть половину того, что там написано?! Какой
>процент вообще читает что там написано?! Возможно в нашей стране многие
>читают, но не уверен, что так же обстоит дело в других
>странах.Вообще то инструкции к таблеткам, ровно как и кардиостимуляторам, выпускаются прежде всего для врачей, то что вы занимайтесь самолечением не показатель. Зная состав можно по справочникам легко выявить возможные противопоказания, невзирая на то, что лекарство называется "Неболин" или "Болеутихан".
PS. Эх было время, когда инструкции к советским телевизорам поставлялись со схемами....
А много и не надо - достаточно 5-10б но заинтересованных и при этом независимых.
>>"означает отсутствие возможности проверки безопасности данных устройств."
>>
>>Это очевидная неправда. Тестировать и проверять устройства вам никто не запрещает.
>>Покупайте миллион устройств и тестируйте их пока не надоест.
>
>1. Скажите, лично Вы, купили бы таблетки от головной боли, на которых
>только написано, что "головная боль пройдёт", без указанания состава препарата (белый
>лист)?Я не занимаюсь самолечением. Есть специально обученные люди которые скажут мне какие именно таблетки нужно принимать. Я не знаю состав препарата и меня это совершенно не интересует. Я доверяю своему лечащему врачу.
>2. Тестировать по чёрному ящику, действительно, никто не запрещает. Без раскрытия исходников
>нельзя проинспектировать работу без тестирования вообще.Вы подменяете понятия тут. Тестирование идет с любом случае. Оно никак не связано с желанием иметь исходники. Более того, тестирование ДОЛЖНО проводится без доступа к исходникам и составу препарата. Тогда оно будет "чистым".
>Возможно, инспекция выявила бы ошибки,
>и спасла бы кому-то жизнь. На всякий случай напомню известную установку,
>о том, что в любом ПО есть ошибки.Ну вы же сами тут себе противоречите. Ваша фраза означает следующее: вне зависимости от того открытые исходники или закрытые, проводилось тестирование или нет - в изделии есть ошибки.
>>Более того, вся история похоже высосана из пальца.. очередной черный пиар опенсорса
>>- ведь эти устройства - и так прошли всевозможные тесты. Без
>>этого они не попали бы в продажу.
>
>1. Написано же, что Food and Drug Administration не имеет права просмотра
>исходников. Со всеми вытекающими.Тестировать это не мешает. Вопрос в доверии к разработчику. Тут ситуация аналогичная производству любого продукта общественного питания. Хлеба например. Указана рецептура или нет на булочке которую Вы скушали - от отравления токсинами это не спасет.
Производство ккардиостимуляторо вничем не отличается по сути от производства любого иного лекарства. Степень тщательности тестирования одна и та же. Причем без клинических испытаний товар на рынок попасть не может. Это значит что его обкатывают в реальных условиях на реальных пациентах. Вот так.>2. У Вас явно имеется предпосылка "раз в продаже, значит прошли всевозможные
>тесты, и 100% валидно". Продажность не есть критерий валидности.Вы в курсе как проверяется лекарственный перпарат перед выпуском его в продажу?
> Дальше отсылаю к знакомству с литературой по осмыслению сущности капитализма.
Сущность капиталлизма заключается в праве людей на частную собственность и присвоении чужого труда. А что?
"Я доверяю своему лечащему врачу."- Вы, очевидно СЕРЬЕЗНО не болели... и не дай Бог заболеете... но вот если заболеете сами или кто то из БЛИЗКИХ Вам людей эта ваше "доверяю" очень и очень быстро прийдет к 0.. в руском языке слово "врач" очень близко к слову "врать"... врачи НИКОГДА не знают причин, они знают только следствия... отсюда и проблемы
В нашем ( отечественном ) случае все еще усугубляется всеобщим раздолбайством... Думается, ни для кого не секрет, как сдаются экзамены в ВУЗах. Врачи не исключение.
> Пациент должен знать, по каким технологиям и как изготовлен его имплантантИМХО ему обычно пофигу, у него ща одно на уме - ЖИТЬ. И это главное. А разбиратся как это работает, и имеет ли оно открытые коды - шахтеру-пенсионеру даже не интересно. А по сабжу - это хорошо
>> Пациент должен знать, по каким технологиям и как изготовлен его имплантант
>
>ИМХО ему обычно пофигу, у него ща одно на уме - ЖИТЬ.
>И это главное. А разбиратся как это работает, и имеет ли
>оно открытые коды - шахтеру-пенсионеру даже не интересно. А по сабжу
>- это хорошоА мне не интересно, интересно ли что-то шахтёру-пенсионеру.
Мне интересно, как действует имплант, устройство, лекарство, кто и как его тестировал. И я имею право это знать.
>Мне интересно, как действует имплант, устройство, лекарство, кто и как его тестировал. И я имею право это знать.А можно поинтересоваться, кто Вам дал это право знать?) Вы ежедневно пользуетесь электричеством, исходя из Вашей логики, Вам обязаны предоставить схему распредустройств и принципиальные схемы подстанций Вашего района? А так же схему питания города?
А то вдруг там есть ошибки... А так же микрокод программ для устройств РЗА?)
>>Мне интересно, как действует имплант, устройство, лекарство, кто и как его тестировал. И я имею право это знать.
>
>А можно поинтересоваться, кто Вам дал это право знать?)Это право есть у меня от рождения, по его факту.
> Вы ежедневно пользуетесь
>электричеством, исходя из Вашей логики, Вам обязаны предоставить схему распредустройств и
>принципиальные схемы подстанций Вашего района? А так же схему питания города?Не интересовался. Вероятно, не счёл достаточно важным. Но если бы пректировал нечто, для чего это важно — поинтересовался бы, будьте уверены.
Я знаю устройство внешних электрораспределительных сетей и сетей передачи данных по месту работы на нужном мне уровне, потому что там это важно.
А вы, аероятно, думали, что пошутили, да? В общем, вы не пошутили.>А то вдруг там есть ошибки… А так же микрокод программ для
Есть ошибки — буду искать решение. Или не буду.
Это уж как решу.
Но решать буду я, а не безымянные «организации», которым я должен доверять просто потому, что им доверяют многие другие, и потому что они сами говорят, что им можно доверять.>устройств РЗА?)
Вот передёргивать не надо.
Интересующая меня аппаратура РЗА не имеет микрокода — так уж получилось.
А вот как работает АБС и зажигание — смотрел в коде. Нет, не патчил — просто было интересно.А вам не интересно — так вы не смотрите, никто не заставляет.
> можно подумать открытое ПО будет работать и не сбоить.Извините, но оно отсылает потенциально приватные данные. А как делают защиту чувствительных данных в проприетарных приборах - мы видели. Грубо говоря - халтура процветает. Вот например, пруфлинка: http://rdist.root.org/2010/02/15/reverse-engineering-a-smart.../ (анализ умного счетчика). Алсо можно вспомнить как школотенок пускал под откос трамваи, сделав инфракрасный ПДУ переводящий стрелки. Да, протокол переключения стрелок не обеспечивающий надежной аутентификации того кто это делает - круто, круто. Кто угодно может переводить стрелки одним нажатием кнопки своего пульта! :-)
>Вот например, пруфлинка: http://rdist.root.org/2010/02/15/reverse-engineering-a-smart.../ (анализ умного счетчика).У нас тоже уже эту гадость внедряют. :Е К сожалению, технологии и мораль у нас развиваются в противоположных направлениях. Можно ожидать слива информации об энергопотреблении (наличии Вас дома, например) заинтересованым лицам. Перспективы унылы.
Пациенты знают, на что идут
Да, но когда тебе на выбор предлагают три модели и врач говорит "выбирай любую, они все примерно одинаковы" то я, имея исходники всех трех, могу прогнать их через программы-анализаторы качества исходного кода и выбрать ту модель, где код аккуратней и имеет меньше warning'ов и потенциальных проблем или посмотреть на каком языке программирования написан код и выбрать тот, в котором меньше возможностей совершать глупые ошибки. Или попрошу провести это сравнение опытного программиста или целую контору программистов (если я, например, бизнесмен, и намерен закупить большую партию устройств и продавать всем страждущим, то могу провести отдельную независимую экспертизу качества отдельной составляющей продукта - программного обеспечения)
> ... имеет меньше warning'ов...Не флейма ради -- просто любопытно: реально считаете, что при компиляции столь ответственного софта могут вылезти варнинги?!
Я, на менее ответственном софте, избавляюсь от них.
>Не флейма ради -- просто любопытно: реально считаете, что при компиляции столь
>ответственного софта могут вылезти варнинги?!Разумеется. Запомните - это для вас он ответственный, потому что от него может зависеть ваша жизнт, а для писателей проприетарщины существуют только оценки рисков. Полировать код, который никто не видит, совершенно не обязательно. Тестирование проведено, вероятнсть что кто-то на ровном месте откинется посчитана, уменьшать ее прибыль не повысит.
>уменьшать ее прибыль не повысит.Алсо, страховка.
> можно подумать открытое ПО будет работать и не сбоить.Статья не про работать и не сбоить, а про работать предсказуемым образом. Закртыое ПО на это не способно по определению. А насчет не сбоить, СПО уже давно доказало свою надежность.
> А как на счёт аппаратной части, товарищи? Пациент должен знать, по каким технологиям и как изготовлен его имплантант. А то вдруг там скрытая команда какая? Или технология производства на столько несовершенна, что чип может отказать в любой момент.
Разумеется, должен. Вы ставите это под сомнение?
> Короче, сторонники открытого ПО как всегда смешны в своей узколобости.
Вы какую-то хрень написали.
сотни исправлений в "корректирующем релизе" linux kernel - это доказали надежность ?:)
смешной ты..
А между тем миллионы серверов на этом самом кернеле ежедневно отгружают файлы, генерят страницы, проводят транзакции и прочая. И что-то на надежность никто и не ругается особо. А так - исправлений нет только в системах которые перестали развивать. Отсюда вовсе не следует что какойнить Win98 - замечательная система, раз под нее больше не выпускают патчи.
>сотни исправлений в "корректирующем релизе" linux kernel - это доказали надежность ?:)Да, это доказали надежность, потому что вся сеть но этом ядре работает. А что доказали сотни исправлений в пинде? Только что там ошибок еще десять раз по столько же, только исправить их нельзя, потому что кода нет и искать их некому. Такие дела, клоун.
а ты подаешь милостыню отдельно взятому нищему или сразу всем на планете?
О! Скоро будут ботнеты из пациентов ))
Ничего смешного, к сожалению.
ппц. "Ваш имплантант заблокирован. Для разблокировки отправте смс на номер...."
>О! Скоро будут ботнеты из пациентов ))Skynet вы хотели сказать? oO
Вопрос не в закрытости или открытости ПО, а втом, КАК его разработали, на каких языках и как верифицировали. Открытое ПО я так понимаю не верифицируют, поэтому и в открытом ПО тоже находят баги, которым по десять лет.
Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
>Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и
>отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
>покажите пожалуста штат тестеров у linux kernel, squid, glibc, coretools ?
что.. нету специальных тестевро? и программы верификации тоже нету ?!
как же так... значит все исправляется по жалобам хомячков?
ПО, которое вы перечислили не является "life-critical" и ни в коем случае не должно использоваться как таковое, по крайней мере, без дополнительной проверки и сертификации, что возможно, благодаря открытым исходникам.Вот, кстати: http://www.redhat.com/solutions/healthcare/
>>Открытое ПО позволило бы верифицировать не для галочки, держать штат тестеров и
>>отзывать продукты до смертельных случаев. В текущем варианте лишь "купи слона".
>>
>
>покажите пожалуста штат тестеров у linux kernel, squid, glibc, coretools ?
>что.. нету специальных тестевро? и программы верификации тоже нету ?!
>как же так... значит все исправляется по жалобам хомячков?Что значит "покажите"? Попросите HP, RedHat, NASA, NSA показать - может, покажут. Говорят, что у них есть.
А если бы и не было, то можно, например, скинуться всем миром, и таковую бригаду для какой-то работы нанять. Если ПО открытое, разумеется.
Штату внештатных тестеров linux kernel, glibc, gcc любой проприетарный проект обзавидуется. Почитайте соответствующие mail листы и bug траки. Всякие Сoverity Tools на этих проектах как на референсных тестируют. Elementary testing, Regression testing и Random testing делают. Даже банальная компиляциия ядра с хорошей достоверностью выявляет проблеммы в ПО и железе. IMHO в большинстве больших и средних открытых проектов на порядок мощнее встроенные средства диагностики. И обычно чаще используются современные CASE технологии что тоже способствует качеству результата.IMHO причина закрытости проектов на несколько сотен тысяч строк кода 95% только в его некачественности и страхе клонирования (хотя от этого закрытость ПО никак не защищает).
BTW непродолжительное тестирование на небольшом ансамбле устройств небольшим ансамблем специалистов, пусть даже со входом во все ветки графа исполнения не дает гарантии отсутствия проблемм.
Необязательно. Какая разница, закрытое или открытое? Его можно точно так же досмотреть, сертифицировать и написать отказ от всех гарантий в случае установки несертифицированного ПО. И выдать пользователям исходный код.2
> Его можно точно так же досмотретьПО с открытыми исходными текстами можно досмотреть лучше.
>И выдать пользователям исходный код.Кто их выдаст, если ПО проприетарное?
смотря на количество багов которые исправляются от релиза к релизу в linux kernel - весьма задумываешся.
Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят на код :)
особенно примичательные ситуации когда бага существует годами..
>смотря на количество багов которые исправляются от релиза к релизу в linux
>kernel - весьма задумываешся.
>Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят
>на код :)
>особенно примичательные ситуации когда бага существует годами..блжад! а что вам мешает строить механизм верификации в открытом ПО ?
зы: закрытый исходный код бывает только у троянов и бекдоров, вывод делайте сами
>зы: закрытый исходный код бывает только у троянов и бекдоров, вывод делайте самиЕще закрытость кода позволяет откровенно халтурить. Например как описано на http://rdist.root.org/2010/02/15/reverse-engineering-a-smart.../
>смотря на количество багов которые исправляются от релиза к релизу в linux
>kernel - весьма задумываешся.
>Что лучше - правильно построеный механизм верификации или милион хомячков которые смотрят
>на код :)
>особенно примичательные ситуации когда бага существует годами..Вы напрасно противопоставляете. На месте "или" должно быть "и". Кроме того, не все, смотрящие в код - хомячки. В этом деле много умников не надо, хватит нескольких.
Я как раз отвечал тому, кто считает, что открытое ПО проверить невозможною
> Открытое ПО я так понимаю не верифицируют, поэтому и в открытом ПО тоже находят баги, которым по десять лет.Открытое ПО верифицируют гораздо тщательнее, поэтому таких багов единицы. Проприетарщина же ими буквально напичкана.
Более того - поскольку в проприетари не видно код, никто особо и не надрывается насчет его качества. Стандартный для проприетарщиков подход - впарить и срубить бабла. Что там потом с клиентом случится - мало кого уже потом волнует.
В лучших традициях фильма RepoMan... Корпорации вживляют в тела пациентов дорогущие органы, а потом приходит мужик с огромным тесаком и забирает назад собственность, за которую не могут заплатить.
Интересно, можно установить линукс на кардиостимулятор? :)
>Интересно, можно установить линукс на кардиостимулятор? :)А смысл?
Пересобрать внутренний мир
Поиграться с сердечком. Интересно же! :)
Правда unstable лучше туда не ставить...
Ага, на ночь замедлять в режиме "sleep mode", утром ускорять "turbo mode" для бодрого настроения)
Ещё бы контакты к железам адреналина пришпиндорить, и к почкам, выпил пива в пятницу, установил режим "не выводить алкоголь в течении 2-е суток" и все выходные под пивом, на ночь по крону запланировал очищение :-D
Это обыкновенная фантастическая способность под названием "биоконтроль"(кажись).
Как и всё фантастическое - оно будет реализовано в будущем. отчасти уже есть.
А вот в девайсах, отвечающих за моё здоровье я бы хотел видеть таки исходных код!..
А как же бэкдоры впихивать?! Вот не понравился ты властям - жмется кнопка и ... останавливается сердце. Или наоборот берет запредельный темп на котором ему хана. Удобно, просто, современно. И ничего личного - только бизнес.
Бэкдоры позволят не только устранять неприятных людей, но и вполне сносно следить за остальными. Достаточно построить сеть, принимающую сигнал от этих датчиков, и в любой момент можно будет сказать точно - человек дома в ванной или гуляет по парку. И никуда человек не денется. Не нравится - никто тебя не заставляет сердцем/почкой/печенью пользоваться.
Чушь какая-то. При чем тут открытое ПО? Приборы проходят проверку при сертификации - как аппаратный комплекс, а не программа. Открытие кода породит кучу аналогов(а быстрее подделок), не факт, что с таким же ресурсом и надежностью.
Больше похоже на заказную статейку - тенденция однако.
>Приборы проходят проверку при сертификацииВот тут авторы инициативы с вами не согласны.
Автор предлагает подарить ему исходники прошивки прибора - которые, наверняка, плод научных исследований, клинических испытаний и других затратных мероприятий.
А "Управление контроля качества продуктов и лекарств США" проверяет аппаратный комплекс, т.е. набор железа на работоспособность, а не на открытость. Если они не требуеют исходники софта - значит оно им не нужно.
Сливать данные умеет - значит сможет и получать их...
А как вы повели бы себя если бы ваш имплантант, получив удаленный зашифрованный сигнал, выдал для ПО команду симуляции смерти пациэнта, а потом перепрописал БИОС или вообще его удалил сэмитировав аппаратный сбой?
А Вы были выбраны не просто так, а потому, что к примеру Вы плохо относитесь к массонам или активный противник глобаллизации к примеру?
А в изначальном коде (при покупке имплантанта) такого кода нет в помине...
Код формируется последовательно получая нужные команды удаленно...
Да мало ли что можно сделать, если тебя не могут контроллировать!
Код закрыт...
>Автор предлагает подарить ему исходники прошивки прибора - которые, наверняка, плод научных
>исследований, клинических испытаний и других затратных мероприятий.все научные исследования и клинические испытания оплачиваются отдельно. Окупаются на первой партии оборудования. Я в этой сфере работал. Вот там добавочная стоимость формируется - мама не горюй! По рентабельности можно со многими померятся.
>А "Управление контроля качества продуктов и лекарств США" проверяет аппаратный комплекс, т.е.
>набор железа на работоспособность, а не на открытость. Если они не
>требуеют исходники софта - значит оно им не нужно.Проверятся должен Програмно-аппаратный комплекс. Если нет - то это не дочёт и использование устаревших стандартов верификации оставшихся со времён техники класса "дернам ручку - подаётся кислород".
Если учесть, что медицина в Штатах считается передовой по внедрению ИТ структур, то мне не верится, что там всё так плохо.
Отозванные имплантаты (модератору: поправьте тест, "имплантаты" без "н") тоже имели сертификаты.Абсолютно адекватная и необходимая мера именно для медицины - открытые спецификации и открытый код. Впрочем, для России это в принципе не актуально.
Почему это не актуально для России?
Ибо В России наиболее сильны копирасты, которые лоббируют проведение политики на постоянное ужесточение законодательства в области авторского права. Недавно в инете читал как российские копирасты засудили издательство АСТ за "пиратское издание сборника сочинений Беляева"...
>Открытие кода породит кучу аналогов(а быстрее подделок), не факт, что с таким же ресурсом и
>надежностью.Сами придумали?
>Чушь какая-то. При чем тут открытое ПО? Приборы проходят проверку при сертификации
>- как аппаратный комплекс, а не программа. Открытие кода породит кучу
>аналогов(а быстрее подделок), не факт, что с таким же ресурсом и
>надежностью.
>Больше похоже на заказную статейку - тенденция однако.Упаси боже, но... завтра у вас отказывает сердце, вам нужен стимулятор, который из-за отсутствия аналогов стоит очень, ОЧЕНЬ ДОРОГО, вот тут вы вспомните все свои слова о том что удешевление технологии засчет открытости не нужно.
Очередная истерия - "весь мир в опасности". А хомячки на это ведутся..
Если кому-то не известны технологии верификации - то это не значит что они не существуют.
>>Как выяснилось, никто из надзорных органов, докторов и даже пациентов не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь.
>>Типичный прием НЛП, что бы соответствовать истине надо как миниум переставить слова - пациент и надзорный орган.
Вобщем статья в стиле желтой прессы для поднятия истерии..
опять же..
>>Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское ПО считается исключительной собственностью своих производителей, что означает, что ни доктора, ни их пациенты не имеют доступа к исходным кодам ПО имплантантов, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств.
>>опять же передергивают, проблема не в том что там стоит открытое или закрытое ПО - а в том что нет контроля над этим..
Эх.. а хомячки поведутся..
>Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское
>ПО считается исключительной собственностью своих производителей, что означает, что ни доктора,
>ни их пациенты не имеют доступа к исходным кодам ПО имплантантов,
>что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств.
>опять же передергивают, проблема не в том что там стоит открытое или
>закрытое ПО - а в том что нет контроля над этим..Проблема в том, что исходный код - собственность компаний, поэтому, по закону, его они могут не показывать никому (= "не дарить"). Поэтому никто из заинтересованных лиц не имеет права(!) затребовать его показать. Именно отсутствие соотв. права и означает отсутствие возможности контроля над ним.
>Эх.. а хомячки поведутся..На всякий случай замечу, что формулировки предельно мягкие для удовлетворения требований: "дайте нам просто глянуть в исходники" (возможно, в приватном порядке). Не требуют же они распространения под GPL или BSD лицензией (это был бы план-максимум). ;-)
>[оверквотинг удален]
>>ни их пациенты не имеют доступа к исходным кодам ПО имплантантов,
>>что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств.
>>опять же передергивают, проблема не в том что там стоит открытое или
>>закрытое ПО - а в том что нет контроля над этим..
>
>Проблема в том, что исходный код - собственность компаний, поэтому, по закону,
>его они могут не показывать никому (= "не дарить"). Поэтому никто
>из заинтересованных лиц не имеет права(!) затребовать его показать. Именно отсутствие
>соотв. права и означает отсутствие возможности контроля над ним.
>Достаточно что он прошел процедуру верификации. Что такое метод черного ящика при тестировании и верификации объяснять надо?
>
>>Эх.. а хомячки поведутся..
>
>На всякий случай замечу, что формулировки предельно мягкие для удовлетворения требований: "дайте
>нам просто глянуть в исходники" (возможно, в приватном порядке). Не требуют
>же они распространения под GPL или BSD лицензией (это был бы
>план-максимум). ;-)Начнем с того что посмотрев в код, и проанализировав его - можно вытянуть достаточно много информации о внутреннем устройстве и логике работы устройства.
Что-то не замечается подобных истерий вокруг firmware на wifi или scsi адаптеры ?
где такая же истерия?
>Достаточно что он прошел процедуру верификации. Что такое метод черного ящика при
>тестировании и верификации объяснять надо?Было бы очень мило, если бы вы ещё и вспомнили ограничения этого метода.
>Начнем с того что посмотрев в код, и проанализировав его - можно
>вытянуть достаточно много информации о внутреннем устройстве и логике работы устройства.О, боже мой! Как это страшно! Все сразу умрут!
>Что-то не замечается подобных истерий вокруг firmware на wifi или scsi адаптеры
>?
>где такая же истерия?Вы просто не там смотрите. Её более чем достаточно. И по поводу BIOS, и об автомобильном, и авиационном ПО тоже.
>>Проблема в том, что исходный код - собственность компаний, поэтому, по закону,
>>его они могут не показывать никому (= "не дарить"). Поэтому никто
>>из заинтересованных лиц не имеет права(!) затребовать его показать. Именно отсутствие
>>соотв. права и означает отсутствие возможности контроля над ним.
>Достаточно что он прошел процедуру верификации. Что такое метод черного ящика при
>тестировании и верификации объяснять надо?1. Достаточно ДЛЯ КОГО? Для Вас, а возможно и для миллионов других, - может быть. Лично для меня (а судя по постам - я не один такой) - нет.
2. Проблема в том, что верификация, никогда не даёт абсолютной гарантии. Так же как и полная индукция обычно невозможна. В пределе, при бесконечном количестве подтверждений, будет претензия на абсолютной.В реальности, такого конечно не будет. Поэтому и открытие исходников, всего лишь повысит вероятность обнаружения ошибки. Т.к. цена ошибки может быть жизнь человека -- то оно стоит того.
>>>Эх.. а хомячки поведутся..
>>На всякий случай замечу, что формулировки предельно мягкие для удовлетворения требований: "дайте
>>нам просто глянуть в исходники" (возможно, в приватном порядке). Не требуют
>>же они распространения под GPL или BSD лицензией (это был бы
>>план-максимум). ;-)
>Начнем с того что посмотрев в код, и проанализировав его - можно
>вытянуть достаточно много информации о внутреннем устройстве и логике работы устройства.Возможно, не буду спорить. Просто нужно разделять 2 аспекта:
1. Возможность просмотра кода => возможность обнаружения ошибки => потенциальное увеличение надёжности => благо для здоровья.
2. Возможность просмотра кода => возможность промышленного шпионажа.С первым тезисом, как я надеюсь, Вы согласны. Собственно он и утверждается в новости. Что касается второго, то... нужно обсуждать... действительно ли там есть вещи, которые можно украсть и т.п. Возможны ведь и самые лояльные решения (на гос. уровне), вроде : по превому требованию доступ к исходникам предоставляется заинтересованным лицам на правах NDA и т.п.
>Что-то не замечается подобных истерий вокруг firmware на wifi или scsi адаптеры
>? где такая же истерия?Никакой истерии нет. Ценность жизни, видите ли, обычно несопоставима с открытостью firmware для wifi и т.п.
Я всегда новости начинаю читать с комментов, снизу вверх. Поэтому я на такие вещи не ведусь или ведусь самый последний.
Они так говорят, как будто багов в открытом ПО меньше.
>Они так говорят, как будто багов в открытом ПО меньше."Вы так говорите, как будто это плохо."
Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так он сразу лучше станет.
>>Они так говорят, как будто багов в открытом ПО меньше.
>
>"Вы так говорите, как будто это плохо."
>Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так
>он сразу лучше станет.не сразу, но найти в нем то, чего там не должно быть можно...
например слив информации или удаленное изменение кода стимулятора с целью убить пациэнта и последующим восстановлением первоначального кода - типа ничего не произошло...
Это как вариант.
>не сразу, но найти в нем то, чего там не должно быть
>можно...
>например слив информации или удаленное изменение кода стимулятора с целью убить пациэнта
>и последующим восстановлением первоначального кода - типа ничего не произошло...
>Это как вариант.Вы осознаете, что за ахинею вы несете?
Какое изменение кода? Какой убить пациента?Эти устройства защищены по самое-самое. И ни один разработчик не будет вставлять в код спорные куски — потому что это грозит потерей прибыли.
Вы хоть понимаете, каких денег стоят такие разработки?
>Эти устройства защищены по самое-самое.А ты докажи.
>И ни один разработчик не будет вставлять в код спорные куски — потому что это грозит потерей прибыли.
Что за спорные куски? Обычный баг или недокументированная возможность, не подкопаешься. Отдельный сотрудник вполне может сознательно такое пропустить, потому что за заказное убийство нажатием кнопки, которые еще и выглядит на 100% как смерть от естественных причин, можно очень неплохо получить.
>Вы хоть понимаете, каких денег стоят такие разработки?
А вы понимаете насколько вы наивны?
>>Эти устройства защищены по самое-самое.
>
>А ты докажи.
>параноя замучала?
так акуратнее - а то КГБ уже воздействует на твой мозг, и скоро инопланетяне всех захватят.
А сколько можно заработать на заказных убийствах? Мыслите просто узко
> Часто наблюдаю подмену понятий. Очень многие считают, что если открыть код, так он сразу лучше станет.Ну я это и имел в виду.
>Они так говорят, как будто багов в открытом ПО меньше.Багов столько же. Но находят больше, остается меньше -> качеству всегда лучше, иногда на порядки.
>Они так говорят, как будто багов в открытом ПО меньше.По моим наблюдениям - примерно так оно и есть. Соотношение фич и багов в открытом ПО зачастую лучше. Может быть потому что его часто пишут для удовольствия а не для "дяди" и потому нет стимула работать по принципу "на отвали"? Когда работа делается для "дяди" - никакого искусства, сугубо рубка бабла. То есть, главное как-то проползти под минимальной планкой - чтобы работало и не было вопиющих showstopper-ов. На все остальное в проприетарном софте обычно честно забивается болт. Починка багов вообще не приносит дохода напрямую, поэтому проприетарщики не особо любят править баги :).
Больному требуется уход врача, и чем быстрее врач уйдет, тем быстрее больной выздоровет.ЗЫ
Нужно вести здоровый образ жизни или врачи убьют.
>Больному требуется уход врача, и чем быстрее врач уйдет, тем быстрее больной
>выздоровет.
>
>ЗЫ
>Нужно вести здоровый образ жизни или врачи убьют.Тут ведется довльно интересная дискуссия. Наконец-то! Интересно читать комментарии, интересная проблематика.
Неужели вы считаете, что ваши 2 комментария из двух пошловатых бородатых анектдотов — это интересно и нужно в этом обсуждении?
>Неужели вы считаете, что ваши 2 комментария из двух пошловатых бородатых анектдотов
>— это интересно и нужно в этом обсуждении?А что, чушь, которую вы несете, нужнее?
http://www.thevista.ru/page.php?id=13126Увы и ах.
Видели бы вы как это говно работает. OCS в смысле. Я вот видел. Блевотненько весьма. Глючное напрочь и скажем сообщения теряет только так, даже не утрудившись сообщить что просрало мессагу юзеру. Зато, мля, конференции умеет. Да, раз в сто лет конференцию провести - замечательно. Зато совсем не замечательно постоянно мучаться с недоношенной, глючной и убогой реализацией IM в этом сблюве. А крутой и офигительный клиент от майкрософт вот только недавно, чуть ли не в последней версии обрел новую фичу. Теперь, вашумать, можно оказывается лог чата на диск записать. Заметьте, какая крутая фича! (правда все остальные IM умели это от начала времен, пардон, но то ж MS и им видней :P).
Новость бред. Давайте ставить линукс во все имплантанты, все будут щасливы, ога. "Пациент, полежите немного, щас идет пересборка мира в вашем кардиостимуляторе."
Тут дело в элементарном отсутствии надлежащего контроля качества. Ну откроют они завтра исходники, кто их будет инспектировать?... Столманистам лишь бы все пооткрывать, а то что в соседней новости ОТКРЫТЫЙ гнаш загибается это до балды. ГИМП на восемь лет отстает от фотошопа - наплевать, зато открытый.
"Идиоты, вы все идиоты" (С)(Наша Раша)
ага, давайте еще откроем исходники систем, управляющих ядерными реакторами, спутниками, наведением ракет на цель и тд. а потом кто-то найдет в коде ошибку и заюзает эксплоит на ас в москве. а что, остальная россия,скорее всего, будет не против..
>ага, давайте еще откроем исходники систем, управляющих ядерными реакторами, спутниками, наведением ракет
>на цель и тд. а потом кто-то найдет в коде ошибку
>и заюзает эксплоит на ас в москве. а что, остальная россия,скорее
>всего, будет не против..Не думаю, что кто-то сможет заюзать эксплоит в системе управления АЭС или наведения ракет.
Для их применения понадобится такой уровень доступа, что сам эксплоит уже не понадобится.Зато на основе этого кода любители могли бы понаделать своих полезных систем.
Тут что-то народ много спорил и всяческие аргументы приводил...
Не увидел я одной значимой на мой взгляд вещи.
Есть ВОЗМОЖНОСТЬ осуществления НЕЗАВИСИМОЙ экспертизы или нет такой возможности.
Наличие исходников и возможность их анализа открывает возможность привлечь производителя к ответственности за откровенные программыне ляпы. А когда там все шито-крыто, то у производителя появляется в случае чего возомжность выкрутиться. Есть возможность выкрутиться- можно прикинуть издержки на более крутое самостоятельное тестирование и выплаты по искам и... как следствие сколько-то сэкономить на тестировании ПО. Со всеми вытекающими.