| |
| 2.3, Square (ok), 21:09, 21/01/2012 [^] [^^] [^^^] [ответить]
| –30 +/– |
 И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за ошибки в этих устройствах.
Раз у вас есть исходные коды- вы сами должны были проконтролировать их правильность. вы же именно этого хотели?
А раз так -если устройство всетаки сломается в неподходящий момент - вы сами будите отвечать за последствия.
Страховые компании будут в воссторге :)
| | |
| |
| 3.6, Sinot (ok), 21:33, 21/01/2012 [^] [^^] [^^^] [ответить]
| +21 +/– |
 Ух куда вас занесло.
О прошивке устройства речи не идет. Имеется ввиду что любой человек, особенно соответствующие контролирующие органы, могут просмотреть/контролировать исходный код.
И да, страховые компании будут рады: надежность растет, количество страховых случаев уменьшается.
| | |
| |
| 4.131, Aleksey Salow (ok), 00:25, 25/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Если нет речи о прошивке, тогда где гарантии что в том же кардиостимуляторе прошит то, сорцы от чего вам дали?
| | |
| |
| 5.137, qux (ok), 15:15, 28/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Если нет речи о прошивке, тогда где гарантии что в том же
> кардиостимуляторе прошит то, сорцы от чего вам дали?
Собрать и проверить контрольные суммы. Но надо еще и доступ к железу, чтобы убедиться, что там ничего кроме этого нет.
| | |
|
|
| 3.30, Аноним (-), 01:36, 22/01/2012 [^] [^^] [^^^] [ответить]
| +11 +/– |
> И при этом снять с компаний их производящих - ЛЮБУЮ ортветственность за
> ошибки в этих устройствах.
> Раз у вас есть исходные коды- вы сами должны были проконтролировать их
> правильность. вы же именно этого хотели?
Не, чувак. Производителей жратвы дожали до того что они обязаны публиковать состав, так что мы можем при желании пойти и проверить в лабе что нам подсунули именно то что надо, или засудить засранца нахрен. И тут дожмем.
| | |
|
| |
| 3.26, AlexYeCu (ok), 00:25, 22/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Т.е. выявить неверное присваивание переменной или бесконечный цикл без знаний в области физиологии никак не получится?
| | |
| |
| 4.42, Аноним (-), 08:59, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.
| | |
| |
| 5.58, Анончик (?), 17:32, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы статью-то почитайте.
Сертификация не смотрит на код. И выловить ошибку, которая проявляется из-за опечатки только в полнолуние високосного года, никак не сумеет поэтому.
Сами сертификационные органы говорят что, мол, они же физиологи а не программисты, в коде ничего не понимают, и вообще это не их профиль.
| | |
| |
| 6.121, Аноним (-), 08:12, 24/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
толку читать то заказную статью от человека который нефига не в теме? или считаете что юрист совсем в теме разработки медицинских устройств? человека который кровно (деньгами) зависит от этого.
Сертификация имеет несколько этапов - есть по физиологии, есть по отсуствию не документированных возможностей.
А вы дальше жрите то что вам говорят и забывайте что у вас есть голова.
| | |
|
| 5.80, Ytch (?), 01:07, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> такие вещи проверяет сертификация. Которая достаточно жесткая в этой области.
Щазз... У вас очень наивное представление о сертификации. При сертификации проверяется тонна формальных бумаг. Должны быть проведены различные испытания разной степени "суровости". Подтверждена электробезопасность, неядовитость и т. п. Проверяются поставщики комплектующих и процедуры их закупок. Все это касается изделия в целом - именно исходники ПО никто не проверяет. В части ПО максимум что проверяется- формализованность процесса его разработки. Это я видел неоднократно собственными глазами и именно об этом написано в статье.
| | |
| |
| 6.97, Аноним (-), 15:56, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
в сертификацию боль-менее серьезного продукта входит верификация на отсутсвие недокументированных функций и соотвествие функционалу.
Напомню оригинальный тред начался с слов "как можно быть уверенным что выполняют только те функции что заявлено" - ответ, это проверяет сертификация и верификация.
Не согластны ?
| | |
| |
| 7.128, fi (ok), 13:53, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 нет конечно. Сертификация - это формальная процедура, но никак не QA.
Даже на ядерных объектах QA исключительно внутренняя процедура. Поэтому действует правило: программа заведомо ненадежна, основная часть защит вообще механическая/конструктивная.
| | |
|
|
|
| 4.50, Анонимнез (?), 13:32, 22/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Найти-то найдете и найдете стопроцентов. Откуда вам знать что это не верно?
| | |
|
| 3.57, FFASM (ok), 17:17, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Ну есть же люди, которые это всё знают, причем работают они все не в одной единственной компании.
| | |
| 3.62, dRiZd (?), 18:15, 22/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вот именно, а большинство орущих здесь ни тем ни другим не обладает.
| | |
| |
| 4.75, Аноним (-), 00:22, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот именно, а большинство орущих здесь ни тем ни другим не обладает.
Нормальненькая самокритика, засчитано.
| | |
|
|
| 2.91, Ононим (?), 08:48, 23/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ага. Попросил филолог схему электрическую принципиальную. Ошибки исправить.
Тогда-уж до кучи и схему электрическую принципиальную. Без неё не будет полного представления о глючности девайса.
| | |
|
| 1.2, Square (ok), 21:07, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Фактически -ее заявление - это обвинение компаний производящих эти устройства в некомпетентности. Фактически она обвиняет министерство здравоохранения в том что они не выполняют своих обязанностей.
Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?
| | |
| |
| |
| 3.9, Аноним (-), 22:01, 21/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Требовать вы можете хоть исходников от жизни у бога. Никто ничего не предоставит. А если наивные вьюноши с глазками горящими надеются на открытие всего и вся, то есть такая непреодолимая вещь, как "государственная" или "национальная безопасность". И трындец. Хоть замитингуйтесь. На вас уже изначально лежит большой, длинный и тяжелый болт.
"Справедливости нет. Есть только я" (С) Плоский Мир, Терри Пратчетт.
| | |
| |
| 4.14, YetAnotherOnanym (?), 22:38, 21/01/2012 [^] [^^] [^^^] [ответить]
| +6 +/– |
За умеренную плату Вы можете получить исходники своей собственной жизни от вполне земных людей. Для этого достаточно лизнуть стёклышко и отослать его в лабораторию.
| | |
| |
| 5.16, BratSinot (?), 22:42, 21/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего себе, за небольшую. Чтобы полностью твой генотип тебе предоставить потребуется довольно много времени.
| | |
| 5.19, Аноним (-), 23:24, 21/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от конфига одного-едниственного процесса.
| | |
| |
| 6.27, AlexYeCu (ok), 00:27, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вы далеки от мира программирования, т.к. не отличаете исходник огромной системы от
> конфига одного-едниственного процесса.
А почему не «конфиги огромной системы» и «исходник одного единственного процесса»?
| | |
|
| 5.60, dRiZd (?), 18:13, 22/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
Чего-то Вы все усложняете. Достаточно показать любую купюру перед бомжом в темноте в нелюдном месте - и исходник жизни Вы получите бесплатно :)
Только оно Вам надо? ;)
| | |
|
|
| 3.31, Аноним (-), 01:37, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> пока прецедентов не будет никто исходники не откроет
Так понимаешь ли, смерть вон того субъекта из-за бага в фирмваре можно попытаться заныкать под его сердечную недостаточность, например. Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили? ;)
| | |
| |
| 4.132, Aleksey Salow (ok), 00:32, 25/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Кто же добровольно захочет отдуваться за то что его баг или отсутствие тестирования пациента угробили?
За это не отдуваются. Некий процент сбоев изначально учтён. Вопросы задавать будут в случае если процент отказа будет выше определёного порога.
| | |
|
|
| 2.15, YetAnotherOnanym (?), 22:40, 21/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
Кстати, пусть заодно МЦСТ раскроет доки на Эльбрусы, а то вдруг наша ПРО иранскую или корейскую ракету пропустит!
| | |
| |
| 3.22, anonymous (??), 00:17, 22/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ну ставь ОСПО, изучай, там все в исходниках. Боевые программы конечно подзажимают, но что тебе нужно от банального экстраполятора траектории по очень большому количеству отсчетов и повышеной разрадностью. Спорим там обычные ряды Чебышева? Нет там никаких чудес, в телефоне код меняющий заставки проще. Суть в достоверности (точности) данных от радаров, и вообще надежности как таковой (боевой готовности).
К.О.
| | |
|
| 2.20, nagrizolich (ok), 23:59, 21/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Следующим шагом будет требование от министерства обороны показать ей исходные коды от ПО управляющего запуском баллистических ракет, поскольку она не может быть уверена в их безопасности, вдруг они сами запустятся?
Учитывая, что ракеты делаются на наши деньги - более чем законное требование.
| | |
| 2.40, Аноним (-), 05:52, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они и являются некомпетентными индусами. /me вспомнил кривую прошивку рентген-аппарата, который отправил шесть человек погулять в Чернобыле
| | |
|
| 1.17, mylefthand (?), 22:54, 21/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Главная цель - возможность настраивать работу устройства по своему вкусу, залить в кардиостимулятор дистрибутивчик со всякими плюшками и компилять на нем GNOME3.
| | |
| |
| 2.18, Анон (?), 23:20, 21/01/2012 [^] [^^] [^^^] [ответить]
| +12 +/– |
Собирающийся на кардиостимуляторе stage4 приятно греет сердце.
| | |
|
| 1.21, Аноним (-), 00:15, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не уверена что ракета не глюканет и на её континент упадет.
| | |
| |
| 2.28, AlexYeCu (ok), 00:35, 22/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Прошивку от межконтинентальных ракет ей не надо? А то вдруг она не
> уверена что ракета не глюканет и на её континент упадет.
А почему бы и нет? Security by obscurity считается крайне хреновым подходом даже для обеспечения безопасности бухгалтерии конторки, делающей колбасу или прочищающей канализацию, а вы хотите видеть его в случае с летающими дурами, способными превращать города-миллионники в груду радиоактивного щебня с одной стороны, и зачастую служащих единственным щитом от подобного же исхода с другой?
| | |
| |
| 3.47, Флинт (?), 11:54, 22/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них - являются "невыездными".. подобные вещи имеют гриф "СС"
| | |
| |
| |
| 5.49, Square (ok), 12:39, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> «Синдром вахтёра» в полный рост.
"Синдром хлястика" в полный хлястик...
| | |
|
| 4.76, Аноним (-), 00:41, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> в России, люди которые создают подобные прошивки, разрабатывают алгоритмы для них -
> являются "невыездными".. подобные вещи имеют гриф "СС"
А потом и оказывается, что у нас например те же БПЛА вообще делать не умеют. Потому что на такие банальные условия нормальные молодые специалисты конечно же не согласятся. Надо оно им - за гроши без права выезда годами въе. Капитализм хотели? Ну вот и получите. Теперь все за денежку. Большую. А где она у государства для ученых и специалистов, вместо олигархов и чиновников? Результат несложно наблюдать своими глазами. США, извините, своих локхид-мартинов и рэйтеонов весьма конкретно прикармливают.
| | |
|
|
| 2.32, Аноним (-), 01:39, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> уверена что ракета не глюканет и на её континент упадет.
А, собственно, какие гарантии что это не произойдет? Мало ли какие там баги порылись. По-моему, быть взорванным своей же ядерной ракетой - весьма неприкольно.
| | |
| |
| 3.39, nio (??), 05:41, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Есть мнение, что ракеты можно вообще не запускать а подрывать на месте. Потому что ПЦ всё равно придёт всем, где бы они не находились, а на неделю раньше или позже - это не принципиально.
| | |
| |
| 4.41, Andrew Kolchoogin (?), 06:10, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
По расчётам, данная технология применима только к водородным зарядам мощностью от 500 Мт в тротиловом эквиваленте или выше.
Им, действительно, средства доставки уже не нужны: "щёлкать" можно прямо на заводе-изготовителе, ПЦ придёт всем. :)
| | |
| |
| 5.78, Аноним (-), 00:45, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> По расчётам, данная технология применима только к водородным зарядам мощностью от 500
> Мт в тротиловом эквиваленте или выше.
Вот только такие обычно не делают. Во первых - сложно. Максимальная когда либо испытанная бомба была кажется 60 с чем-то мегатонн. Во вторых, американцы все-таки далеко и гарантий что они сыграют в ящик - нету. А вот те кто поближе был - очень даже "оценят".
| | |
|
| 4.77, Аноним (-), 00:43, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что ПЦ всё равно придёт всем,
Да, если мы у себя рванем парочку стамегатонных ракет - американцы и правда умрут. Правда, исключительно от смеха, потому что до них в достаточном количестве ничего не долетит.
| | |
| |
| 5.127, Филипко (?), 13:33, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Да, если мы у себя рванем парочку стамегатонных ракет - американцы и
> правда умрут. Правда, исключительно от смеха, потому что до них в
> достаточном количестве ничего не долетит.
Долетит. От парочки стамегатонных зарядов треснет земная кора и начнется такая Брахмапутра, что и до Америки доползет
| | |
| |
| 6.135, Клыкастый2 (?), 02:48, 26/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
"...я дождусь, пока его пальзы увязнут в моих глазницах и резким движением головы сломаю их". да, был такой анекдот.
| | |
|
|
|
|
|
| 1.24, vi (?), 00:20, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В принципе!
Так как:
Жизнь - бесценная "штука"!
Так как дарована нам! (А кто эти дары "оплатил", отдельный момент (именно момент!).)
А раз, дарована, значит "ничего не стоит".
А раз, ничего не стоит, значит "бесценная"!
Жизнь - бесценная "штука"!
...
Ну, все таки, необходимо остановится!
Ух!
И попытаться, все таки немного порадоваться!
(К "сожалению" (моего болезненного сознания), "Человек" - слишком разумное существо (именно к "сожалению", но от Эволиции никуда не дется ("И от "Осени" ни спрятаться, ни скрыться. Листья желтые скажите, что вам снится." ;))
| | |
| 1.25, Алексей (??), 00:21, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало бы работать как раньше. Профит.
| | |
| |
| 2.29, AlexYeCu (ok), 00:38, 22/01/2012 [^] [^^] [^^^] [ответить]
| +5 +/– |
> А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
> сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
> кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
> бы работать как раньше. Профит.
Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…
| | |
| |
| 3.43, Аноним (-), 09:03, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> А какие изощренные заказные убийства можно будет делать. Доктор перед вставкой нового
>> сердца меняет прошивку так, чтобы она через 10 млн сокращений остановила
>> кардиосимулятор (или для прикола наоборот генерировало кучу сигналов), а потом стало
>> бы работать как раньше. Профит.
> Узнаю знакомые напевы: «системы с открытым исходным кодом небезопасны, так как хакеры
> могут посмотреть код и найти все уязвимости!». Ох уж эти виндузятники…
А что не так? в каждом обновлении Linux фиксятся _ДЕСЯТКИ_ проблем с безопастностью.
RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.
| | |
| |
| 4.45, AlexYeCu (ok), 10:45, 22/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
А в MS Windows они фиксятся или нет? Эпидемии всевозможной дряни намекают что не все и не всегда вовремя.
| | |
| |
| 5.54, Аноним (-), 16:16, 22/01/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
А эпидемия троянов из adsl роутеров dlink ?
Хотя количество устройств под управлением linux в разы меньше когда их будет хотя бы как маков - будем иметь тот же головняк. Ибо основная проблема это прокладка между клавиатурой и стулом.
| | |
| |
| 6.55, Evgueni (?), 16:37, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Устройств под управлением Linux давно больше чем маков и больше чем устройств под управлением Windows. Оный стоит у вас в каждом роутере, продвинутом телевизоре и в каждой умной кофемолке.
| | |
| 6.59, Аноним (-), 17:36, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
> жил в linux kernel 3 или 4 года?
Напомните. Нет такого, это лишь ваши домыслы. Исправляют за считанные часы после обнаружения. А то что бага появилась пару лет до её обнаружения совсем не значит, что о ней знали и эксплуатировали.
> А эпидемия троянов из adsl роутеров dlink ?
Только какое имеет отношение к Linux тупизна производителей железок, везде ставивших по умолчанию одинаковые пароли и оставляющие вход по telnet с внешних сетей ?
| | |
| |
| 7.64, dRiZd (?), 18:30, 22/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Только какое имеет отношение к Linux
Там используется Linux, а раз так , то эта проблема Linux!
Как меня достали дилетанты: если все кричат, про вирусы... под Windows и что из-за этого Windows дырявая, давайте тогда будем честными и признаем тот факт, что Linux тоже дырявая, потому, что позволяет использовать дырявый софт (даже далеко заглядывать не будем: http://www.opennet.dev/opennews/art.shtml?num=32844).
| | |
| |
| 8.65, gaga (?), 19:41, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | то, что по твоей ссылке, можно назвать уязвимостью на длинках стоял открытый те... текст свёрнут, показать | | |
| |
| 9.89, Аноним (-), 02:43, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | Э нет А как же аудит кода - который любой мог сделать и найти этот самый пароль... текст свёрнут, показать | | |
| |
| 10.107, gaga (?), 18:59, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | так никто и не говорит, что открытая модель разработки является панацеей от всех... текст свёрнут, показать | | |
|
|
| 8.66, axe (??), 19:47, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | У вас логика отсутствует напрочь Если оставлять ключ от квартиры под ковриком в... текст свёрнут, показать | | |
| |
| 9.82, Аноним (-), 02:10, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | Ровно таже логика как в любой дырявой софтине запущеной в Windows видеть дыру в ... текст свёрнут, показать | | |
| |
| 10.103, Ваня (??), 17:58, 23/01/2012 [^] [^^] [^^^] [ответить] | –2 +/– | telnet, начиная с Vista ы, не предустанавливается и чтобы его установить нужны а... текст свёрнут, показать | | |
|
|
|
| 7.86, Аноним (-), 02:17, 23/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который
>> жил в linux kernel 3 или 4 года?
> Напомните. Нет такого, это лишь ваши домыслы.
http://seclists.org/fulldisclosure/2009/Nov/105
можно еще найти. в гугле не забанили? тогда "2.6.32 root exploit"
> Исправляют за считанные часы после
> обнаружения. А то что бага появилась пару лет до её обнаружения
> совсем не значит, что о ней знали и эксплуатировали.
Конечно разработчики Linux о ней не знали. Но кому надо наверняка знали о ней :)
Или отсутсвие массовых эпидемий уже показатель того что баги можно не фиксить?
Какие еще отмазки голозадные Linux почитатели придумают - вместо признания фактов ?
| | |
|
| 6.67, AlexYeCu (ok), 20:05, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
Вот это бы лучше напомнить, а то не понятно, о чём речь.
>А эпидемия троянов из adsl роутеров dlink ?
Прям-таки эпидемия? Напомню, кстати, что в случае с dlink'ами тупо подбирались заводские пароли — роутеры ж настраивать надо, административный пароль сменить, доступ удалённый по ip ограничить, отрубить telnet. У меня эта пакость тоже в логах засветилась не раз, а dlink'овскому роутеру хоть бы хны, работает. Я ж не пожалел 5-и минут на настройку.
| | |
| |
| 7.83, Аноним (-), 02:11, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
> Вот это бы лучше напомнить, а то не понятно, о чём речь.
дырка исправленая в 2.6.32 а внесенная в 2.6.26 если мой склероз не изменяет.
| | |
| 7.84, Аноним (-), 02:12, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Дыры в Linux фиксятся ровно так же "оперативно". напонить рут эксплойт который жил в linux kernel 3 или 4 года? Очень оперативно исправлен был - неправдали ?
> Вот это бы лучше напомнить, а то не понятно, о чём речь.
http://www.youtube.com/watch?v=5BBzXW2vgu8
даже веселее от 2.6.18 до 2.6.39. Сколько лет между этими релизами прошло? а дырка была..
так вот оперативно фиксят ?
| | |
| |
| |
| 9.98, Аноним (-), 16:15, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален локальный эксплойт можно использовать через дырку в любо... большой текст свёрнут, показать | | |
|
|
|
| 6.70, demimurych (ok), 21:48, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > А эпидемия троянов из adsl роутеров dlink ?
Вопрос снят.
Пред нами читатель желтой прессы вроде stoplinux и аналогичных.
| | |
| 6.79, Аноним (-), 00:47, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> хотя бы как маков - будем иметь тот же головняк.
У маков секурити вообще не ахти - эппл же коммерсанты. Им главное - продать. Что там потом будет их не очень волнует. Они написали AS IS, ну вот и клюйте.
| | |
| |
| 7.85, Аноним (-), 02:14, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> хотя бы как маков - будем иметь тот же головняк.
> У маков секурити вообще не ахти - эппл же коммерсанты. Им главное
> - продать. Что там потом будет их не очень волнует. Они
> написали AS IS, ну вот и клюйте.
Мисье такой аналитик - а ничего что MAC появился в MacOS намного раньше чем selinux появился в linux?
| | |
|
|
|
| 4.104, Ваня (??), 18:01, 23/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.
Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка для которой есть работающий эксплойт, уже ставший причиной критических проблем.
| | |
| |
| 5.111, Аноним (-), 22:02, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> RedHat стыдливо их не называет критическими - а так давно бы уже Windows переплюнули.
> Вопрос терминологии: у Майкрософт критической называется ошибка, дающая административный
> доступ, доступ к данным или аппаратуре. И неважно какой ценой, пусть
> даже нужно 10 лет пинговать 80-порт. В RedHat критической называется ошибка
> для которой есть работающий эксплойт, уже ставший причиной критических проблем.
во во, я и говорю - что RedHat лицемерит и занижает уровень критичности багов.
локальный рут эксплойт в ядре - это не критическая ошибка в их шкале, станет критической только если есть публичный (!!) эксплойт.
| | |
|
|
|
| 2.33, Аноним (-), 01:41, 22/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А какие изощренные заказные убийства можно будет делать.
А сейчас, все это, типа, нельзя? Вот как раз сейчас то и не проверишь что оно там делает. А то может и правда через 10 миллионов - тынц и девайс как бы закруглился. Меняйте. А то что вы попутно сдохнуть можно - так нет такого преступления на которое бы не пошел бизнес ради прибыли ;)
| | |
|
| 1.44, Аноним (-), 09:05, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> В связи с этим возникают резонные вопросы, как можно быть уверенным в том, что ПО выполняет только заявленные действия и что оно безопасно ? Так как код не доступен для анализа также возникает благоприятная почва для злоупотреблений, при которых возможно сокрытие реальных причин инцидентов, на самом деле произошедших из-за сбоя в программе.
Обвиняем других в том чем любим заниматься сами? Сколько раз уже было что за безобидными комитами в дерево Linux скрывались проблемы безопастности? И только слова "обновление обязательно".
| | |
| 1.51, 10 (??), 15:37, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда-то я лежал в реанимации сердечно-сосудистой больницы и видел как поздним воскресным вечером временный кардиостимулятор был установлен "тяжелому" пациенту прямо в палате дежурным доктором и медсестрами. Страшная картина (особенно пугали вопросы медперсонала: "А где ... ?", "А как ... ?", ...).
Думается мне, что исходный код ПО кардиостимулятора не был так уж важен для пациента в тот момент.
Хотя сама идея открывать исходники ПО жизненно-важного оборудования (от кардиостимулятора до самолета и АЭС) мне кажется очень хорошей, но труднореализуемой в настоящее время.
| | |
| 1.52, grgdvo (ok), 15:48, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Это все круто. Но как проверить, что прошивка сделана именно из этих исходников? Собрать самому? Перезалить в кардистимулятор? Потестировать пару деньков, пока не ....?
Мне кажется все это сомнительная инициатива. Речь идет о жизни людей!
Лучше бы направили свои усилия на создание... ну незнаю... (полу-)автоматических верификаторов каких-нибудь, чтобы свести к минимуму критические ошибких сиих девайсов.
| | |
| |
| 2.53, Аноним (-), 16:07, 22/01/2012 [^] [^^] [^^^] [ответить] | +/– | Думаю у всякой встроенщины подобной этой нет такой фигни, как вшивание даты сбор... большой текст свёрнут, показать | | |
| 2.72, SsD (?), 22:22, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Я уверен, что здесь не мало взрослых, разумных людей. Вы с ума посходили что ли все? Это примитивное устройство, его можно на веревочных блоках с песочными часами реализовать.
Какие исходники? какие временные бомбы? Мы все всЁравно умрем - это ФАКТ. требуете, сомневайтесь - но вы уже мертвы
| | |
| 2.93, AlexYeCu (ok), 11:16, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Это все круто. Но как проверить, что прошивка сделана именно из этих
> исходников? Собрать самому? Перезалить в кардистимулятор?
Для начала хотя бы просмотреть код.
Потестировать пару деньков,
> пока не ....?
Пока не что? Пока эмулятор не покажет ошибку?
> Речь идет о жизни людей!
Да, именно об этом топик. Рад, что вы заметили.
| | |
|
| 1.63, dRiZd (?), 18:23, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трожь!
Знаем мы таких с шаловливыми ручками, как правило заканчиается это или травмопунктом/судом... или катафалком.
Шла бы она лесом.
| | |
| |
| 2.74, ананим (?), 23:42, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Сколько экспрессии!!!
Можно подумать она его тебе вшить собралась.
Хорошь тупить. От открытия сырцов хуже не будет как минимум.
| | |
| 2.115, Руслан Зиганшин (?), 23:43, 23/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Эта тетя (Карен Сэндлер) замахивается на основные принципы: работает - не трож
Гугли Therac-25. Работало. Не трогали. Иногда подглючивало (при некотором взаимном расположении подвижных деталей и определённом состоянии ОЗУ). Кончалось тяжёлыми ожогами или летальным исходом. Причина - ошибка проектирования программно-аппаратного комплекса, вызванная сокращением бюджета и ужатием срока.
| | |
| |
| 3.133, Aleksey Salow (ok), 00:59, 25/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
6 человек за два года. А сколько успешно прошли через аппарат без каких либо проблем? Мне кажется что данный аппарат даже статистическую погрешность не привысил.
| | |
|
|
| 1.73, mirr0r (ok), 23:35, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 > Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
> консультант многих свободных проектов ...
Ну дык она ж юрист, а не технарь, системное мышление то отсутствует. :)
Да и потом, женщина и техника - понятия несовместимые.
Прикидываю, как будет выглядеть readme в таких исходниках:
"Организация не несет ответственности ... и т.д.
Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
об стенку, если в состоянии."
| | |
| |
| 2.81, Ytch (?), 01:25, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Карен Сэндлер (Karen Sandler), лидер организации GNOME Foundation и юридический
>> консультант многих свободных проектов ...
> Ну дык она ж юрист, а не технарь, системное мышление то отсутствует.
> :)
> Да и потом, женщина и техника - понятия несовместимые.
> Прикидываю, как будет выглядеть readme в таких исходниках:
> "Организация не несет ответственности ... и т.д.
> Все, что произойдет с Вами, произошло по Вашей вине, стучитесь головой
> об стенку, если в состоянии."
С каких это пор именно открытие исходников снимает ответственность/гарантии производителя? Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции за счет независимого аудита очень-очень заинтересованными людьми.
P.S. По ходу, с системным мышлением проблемы не у нее.
| | |
| |
| 3.88, Аноним (-), 02:24, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> С каких это пор именно открытие исходников снимает ответственность/гарантии производителя?
> Либо производитель ничего не гарантирует сразу, либо гарантия аннулируется при некорректном
> использовании (например, самостоятельной перепрошивке). И то и другое никак не коррелирует
> с открытостью исходников. Зато открытые исходники могут резко улучшить качество продукции
> за счет независимого аудита очень-очень заинтересованными людьми.
перестаньте читать это как мантру - "независимый аудит и все такое". Помните интервью Линкуса - в котором он говорил что хрен загонишь народ фиксить баги, всем подавай писать новое.
Так и тут - хрен кто читать этот код будет, ибо не интересно, и бабла - в отличии от google / mozilla - не дадут.
| | |
| |
| 4.90, Ytch (?), 03:35, 23/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> за счет независимого аудита очень-очень заинтересованными людьми.
> перестаньте читать это как мантру - "независимый аудит и все такое". Помните
> интервью Линкуса - в котором он говорил что хрен загонишь народ
> фиксить баги, всем подавай писать новое.
> Так и тут - хрен кто читать этот код будет, ибо не
> интересно, и бабла - в отличии от google / mozilla -
> не дадут.
Одно дело то, что я использую время от времени на компе (глюкнуло - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких мне людей). В такой ситуации более заинтересованного и въедливого человека чем я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно" меня не остановят, про бабло и говорить нечего.
| | |
| |
| 5.95, Аноним (-), 12:10, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
+1
Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты. Один такой программист может здорово испортить имидж компании, написав в своем бложике об обнаруженных огрехах в коде (а раз речь идет о жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того, сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет поежиться и привести их в порядок, что само по себе невредно для кода.
| | |
| |
| 6.112, Аноним (-), 22:06, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> +1
> Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.
> Один такой программист может здорово испортить имидж компании, написав в своем
> бложике об обнаруженных огрехах в коде (а раз речь идет о
> жизни людей, клиенты отреагируют ОЧЕНЬ быстро и весьма неприятно). Более того,
> сам факт, что твои исходники теперь на всеобщем обозрении, уже заставляет
> поежиться и привести их в порядок, что само по себе невредно
> для кода.
или это окажется черным пиаром - "я вот нашел тут", так как вещь связана с здоровьем то это раздуют из мухи в слона.
А факт открытости кода не влияет на его "приведение в порядок" - хороший пример VP6 кодек от Google.
или кодеки от Skype.
у вас какие-то сильно розовые очки.
| | |
| 6.129, fi (ok), 14:16, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> +1
> Среди пользователей кардиостимуляторов и их близких наверняка есть любознательные программисты.
Это чушь, а вот верификация кода независимыми экспертами по заказу страховой ком., ОЗПП etc., и при необходимости суд, вот это и решит проблему.
| | |
|
| 5.101, nuclight (??), 17:14, 23/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> фиксить баги, всем подавай писать новое.
>> Так и тут - хрен кто читать этот код будет, ибо не
>> интересно, и бабла - в отличии от google / mozilla -
>> не дадут.
> Одно дело то, что я использую время от времени на компе (глюкнуло
> - поматерюсь и перезапущу) и совсем другое дело, когда эта хрень
> управляет МОИМ сердцем (или еще круче - сердцем кого-то из близких
> мне людей). В такой ситуации более заинтересованного и въедливого человека чем
> я на проведение аудита сложно будет подыскать. Поверьте, никакие "не интересно"
> меня не остановят, про бабло и говорить нечего.
Отмазки это всё. Того, кто действительно заинтересован, 6 лет медвуза для понимания этих исходников + некоторые усилия попасть на работу/экспертом/инспектором в соответствующие организации - не остановят и сейчас.
| | |
|
|
|
|
| 1.102, Ваня (??), 17:48, 23/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
:)
Примерно у 25% тех кому поставили кардиостимулятор, от которого теперь зависит их жизнь, проявляется "интересный" глюк сознания: они начинают панически бояться что он откажет. Опыт работы с компьютером и пр. техникой показывает им что техника ненадёжна, что хакеры не дремлют, а программисты и инженеры ошибаются. Люди начинают постоянно прислушиваться что их сердце бьётся ровно, по несколько десятков раз в час измеряют пульс, а по любому, пусть даже самому незначительному, отклонению от канонических значений - бегут к врачу, т.к. в случае отказа предпочитают быть в больнице, рядом с мед.помощью, а не дома. "Нормальная" жизнь у таких людей больше невозможна, и пока нет способов вернуть им покой и радость жизни.
А теперь ещё раз перечитайте статью.
| | |
| |
| 2.114, Аноним (-), 23:38, 23/01/2012 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален обощаю - проекты закрытой разработки представляют угрозу... большой текст свёрнут, показать | | |
|
| 1.118, Pilat (ok), 02:21, 24/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Бред это всё. Специалистов по кардиостимуляторам наверняка единицы, тестировать на себе будет только идиот и только один раз, найденный и опубликованный баг тут же будет использован психами и школьниками - так как перепрошить себе сердце все сразу не смогут... в общем баба с головой не дружит. Тут нужен механизм аудита кодов независимыми компаниями, а не простое раскрытие.
| | |
| |
| 2.120, torvn77 (?), 03:28, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Типа в стимулятор будет блютуз встроен?
Нафиг,к нему дожен быть только аппаратный доступ.
| | |
| |
| 3.124, Аноним (-), 08:17, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Типа в стимулятор будет блютуз встроен?
> Нафиг,к нему дожен быть только аппаратный доступ.
там не BT, но что-то есть для бесконтактного съема параметров.
| | |
| |
| 4.125, Кэп (?), 09:32, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей, другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы и корректировка параметров стимулов).
| | |
| |
| 5.126, Аноним (-), 11:05, 24/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
> другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
> и корректировка параметров стимулов).
да пофик. главное что есть доступ к девайсу. а какой именно стандарт передачи данных - дело достаточно 10е.
| | |
| |
| 6.134, доктор хата (?), 01:54, 25/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Вы будете удивлены - но это плоский трансформатор. Одна обмотка под кожей,
>> другая снаружи в девайсе. По ней-же (rs232) происходит управление (запись программы
>> и корректировка параметров стимулов).
> да пофик. главное что есть доступ к девайсу. а какой именно стандарт
> передачи данных - дело достаточно 10е.
неа. Всенепременно нужен 802.11 (лучше сразу n, все равно места для антенн под кожей хватит), ипв6, mesh с самоорганизацией, снмп, CAN с интерфейсами к разным девайсам. Так и вижу на секлабе новость про атаку произведенную ботнетом из взломанных анальных сфинктеров, бдыыышшщь!
| | |
|
|
|
|
|
|
