Речь идет не о том, что 200 долларов есть у меня, или у частной поликлиники, или у государственной больницы, или у Минздрава, или у страховой компании. Разговор о том, кто платит за банкет, уведет нас далеко в сторону. Главное — использование ненадежной техники именно что вреднее. Оно оправдано только в качестве последней соломинки, когда традиционная медицина уже опустила руки, но в обычных случаях врачу лучше не иметь данных вообще, чем полагаться на неточные. Нет термометра — так измерит ладонью или обратит внимание на другие измеряемые/видимые признаки. Весь медицинский обвес как раз и призван точно отображать симптомы и динамику их развития.
почти все последние достижения электроники недоступны для медицинского и подобных применений
Это совершенно не так. Вы просто смотрели документацию на консьюмерские варианты микросхем. Почти всегда есть абсолютно такие же или похожие сертифицированные, правда, уже по другой цене и с более тщательными юридическим разграничением ответственности. Медицине доступно всё, доступное обычному рынку, и даже больше, так как в медицине (как и авиации) крутятся в основном серьезные конторы и солидные инвесторы.
С судами тоже не все так пессимистично. Суд может взыскать компенсацию за заведомо недобросовестную работу, за нарочно скрываемые фэйлы, за подтасовку данных и обман во время испытаний. Но если фирма искренне считала продукт качественным и честно проходила сертификацию прибора, то за последствия внезапных дефектов она отвечать не будет. Естественно, что для продолжения эксплуатации прибора дефект надо будет устранить.
В FDA действительно слишком много бюрократии, но распускать эту контору я бы стал в последнюю очередь. Как минимум, из-за кошмарной [не]надежности современного высокотехнологичного R&D. Простыми словами, если мы начнем контролировать пульс больных пульсомерами Samsung Gear (только в качестве примера, а не наезда конкретно на Самсунг), то передохнет полбольницы. В принципе Samsung Gear и не претендует на категорию life saving, решая задачу «сделать подешевле (помассовее)», которая прямо противоположна задаче «сделать поточнее и понадежнее». Но для того, чтобы ненадежные изделия не просочились в область, где замена органов гораздо пробелематичней замены фитнесс-браслета через полгода по причине морального устаревания или плохого качества, нужны бюрократические рамки, регламентирующие разработку, уровень QA, длительность и полноту испытаний и т.п., то есть, нужна FDA в той или иной форме. Временные и денежные ресурсы, требуемые для сертификации FDA, служат еще одной положительной индикацией серьезности стоящей за медицинским прибором конторы. Я не имею ничего против ребят из гаража(тм), соорудивших 2-долларовый электронный термометр на ардуино(тм) и проверивших его на парочке друзей (здоровых, летом). Но в больнице предпочту 200-долларовый — здоровье дороже! — термометр, испытанный на тысячах пациентов, здоровых, больных и вообще в коме, летом и зимой. И, что немаловажно, медперсонал будут обучен пользоваться этим термометром и правильно интерпретировать его показания (фаза обучения врачей и медсестер отсутствует в гаражах(тм), как класс).
Вместе с тем, «полезная» бюрократия действительно не должна задирать порог вхождения в отрасль на десятки миллионов долларов по деньгам и на многие годы по времени. FDA в сегодняшнем виде далека-далека от идеальной.
Негодование всё равно не к месту по двум причинам. Во-первых, в сфере медицины полно разработчиков и масса компаний, создающих удивительные и помогающие больным/врачам вещи. Мы ведь не наблюдаем контраста с изобилием сверхтехнологичных безделушек в то время, как в медицине до сих пор пользуются одними лишь тупыми скальпелями и кровопусканиями, да пиявками. В медицине тоже полно крутейшего хайтека, разве что медленнее внедряемого из-за бюрократии и общей консервативности отрасли.
Во-вторых, совершенно непонятно почему именно консьюмерские носимые устройства (ака «безделушки») противопоставляются серьезным и полезным разработкам. Почему не автомобили, почему не обувь? Как смеют выпускать несерьезные кроссовки красивых расцветок, от которых нет пользы миллионам больных с ортопедическими проблемами?! Не все в этом мире делается исключительно для пользы или высокой цели.
По-моему, Дж. С. Херц путает мягкое с теплым. Фитнес-треккеры и прочие носимые гаджеты — это консьюмерская, массовая электроника. У нее свои игроки, порядок инвестиций и цикл продуктов. А медицинские устройства, неважно носимые или нет, это совсем другая индустрия. Там нет «молодых предпринимателей», вернее, их доля в продукте, протаскиваемом через годы проверок, тестов сертификаций и тренингов медперсонала, является мизерной. Это все равно, что зайти в магазин игрушек и пенять на детские велосипеды, что, мол, их так много и они такие разноцветные, но не подходят для серьезных спортсменов и интенсивных тренировок.
А так, фарма и серьезные конторы занимаются медицинскими гаджетами вовсю. Да и стартапов полно. Жирных правда, кто сумел привлечь очень крупные инвестиции.
Я наверное неточно выразился. Себестоимость конструкций, что надувного, что настоящего [пластикового] инкубатора очень невелика, а все проблемы разрастаются по дороге инкубатора в родильные отделения. После тестов, разрешений FDA, сертификаций и курсов для медработников наивные 400 изобретательских долларов превратятся в 40000 за штуку. Так что «развивающиеся страны» будут экономить не на материале для инкубатора, где разница копеечная, а на всех бюрократических накрутках «развитых стран».
Ну и еще раз подчеркну, что львиная доля цены полного инкубатора — это наружные системы жизнеобеспечения младенца: автоматика поддержания температуры, кислорода у ультрафиолета, мониторы жизнедеятельности, дозаторы лекарств и т.д. и т.п.
Это не спасенные жизни, а обычная (конкурсная) идея, даже не половинчатая, а одна сотая от реального инкубатора. Проблемы и (основная стоимость) не в инкубаторе, а в «обвесе» — медицинских приборах и системах жизнеобеспечения снаружи инкубатора. Если брать цены развитых стран на сертифицированные medical grade устройства, то один только термометр будет стоить как два таких надувных инкубатора. А если удешевлять под развивающиеся страны, где не до жиру, то там и коробка с грелкой подойдет, честное слово. Это я вам говорю как отец ребенка, проведшего полтора месяца в инкубаторе.
Инвесторы просто не читают Хабр… то есть, Гиктаймс. Маск — стартапер, что уже импонирует нашему сообществу. Он очень «медийногеничен», занимается интересной областью, за что любим всеми, и любой его шаг или намерение горячо приветствуются. Открыл патенты?! Ура, молодец, Маск. Хорошие темпы развития? Ура Маску, все остальные автоконцерны в панике.
А инвесторы… им радость бури недоступна. Они смотрят на продажи (весьма невпечатляющие, надо признать), они представляют себе какие громадные средства нужно еще вложить, они не испытывают оргазма от открытия патентов (патенты и без того, блин, открыты и публичны(!) а енфорсить их Маск все равно вряд ли решился, так как немедленно получил бы ответные иски на все четыре колеса и каждую гайку в двигателе). Так что биржевая стоимость скорее демонстрирует реальные ожидания, нежели задорный оптимизм. Но это нормально. Так в стартапах и положено: мечты и технологии всегда обгоняют финансовые отчеты.
Опережающим их? Да еще и легкой походкой? Ну слушайте, Маск конечно молодец, гений и всё такое, но нельзя же так отрываться от реальности. Посмотрите на статистику продаж Теслы и вы поймете, что такие цифры «неповоротливые старички» даже не заметят без пенсне.
О том и разговор: «Так проблему не решить» часто проигрывает «Не боись, чувак, сделаем в лучшем виде!». Для пессимистичного или оптимистичного прогноза одного профессионализма мало. Есть еще факторы.
Правильные вещи говорите. Так и надо учить. Вот только не забыть добавить, что мир не черно-белый, а «да» или «нет» Валеры зависят не только от профессионализма и мудрого руководства проектами. Иначе есть ненулевой шанс, что крутой профессионал Валера и его команда останутся образно говоря без работы, пару раз круто сказав профессиональное «нет», на что проект образно уйдет индусам и прочим китайцам, о «йес-мэнстве» которых ходят легенды. Т.е. профессиональный ответ — это хорошо, но иногда заказчику надо сказать «да» (или «нет») по политическим, бюджетным и прочим мотивам.
Это они спустя 17 лет логи просмотрели, что ли? Ладно Каспарову в голову не залезешь, но мотивы выбора компьюетрного хода должны бы вроде как быть известными относительно немедленно, как и какой именно сбой произошел. Отдельно доставляет термин «безопасный ход» в шахматах :). Любой ход что-то приносит, как минимум, потерю темпа, если ничего больше.
Теперь одинаковая «человеческая» гротескная мимика будет не только у все героев, животных и птиц, но и у зданий и даже фонарных столбов. Эволюция напоминает телефонию: нет гениальной идеи — увеличивай ядра. Не умаляя технической сложности проекта и впечатляющих достижений, диснеевские разработчики в некоторой степени «бесятся с жиру». Бюджеты гигантские, отчего б не порендерить в свое удовольствие, да не посоздавать новых тулзов.
Проблема не в дикой речи директора ФБР. В конце концов, тому совершенно естественно хочется выполнять поставленные перед Бюро задачи наименьшими усилиями, а наименьшие усилия будут достигнуты, если агенты смогут получать любую необходимую информацию, не отрывая задницы от стульев, а автоматические фильтры и умные экспертные системы дополнят или даже заменят капризный человеческий ресурс.
Проблема — в толерантности общества к таким речам. В идеальном мире после такого выступления директор должен был бы прямиком отправиться простым (даже не специальным) агентом куда-нибудь в Айову искать нарушителей федеральных законов в зарослях кукурузы. Вместо этого он публично мечтает лишить граждан права на конфиденциальность их данных и защиту от злоумышленников, наезжает на частный бизнес, который своим шифрованием мешает, видите ли, бороться с терроризмом. И его поддерживает не только администрация (если он до сих пор директор), но и благодарная аудитория. Аудитории привили такой замечательный условный рефлекс на слово «терроризм», что мешать работать ФБР скоро будет не только Гугл с Эпплом, но и суды (какие-то ордера надо постоянно получать, подрывает всю работу!), и пресса (эти вообще ужас какие антиобщественная).
Еще до проверки более современных систем скажу, что paypal.com. будет успешно зарезолвлен настоящим NS настоящей сетевой карты. Не будет ни единой причины обращаться к фальшивому NS для фишинга
Мы не перенастраиваем существующую сеть, мы добавляем новую, которая заполняется по dhcp с телефона.
И каким же все-таки образом компрометируется существующая сеть? У меня есть претензия к вашему: И в набор серверов dns добавляется еще один
т.к. у DHCP нет такой команды «добавить NS к существующему». Существующая сетевая карта как работала с законными good1.ns.com и good2.ns.com, так и продолжает работать! Для успешной атаки надо бы отключить сетевую карту и включить ее снова в надежде, что фальшивый DHCP сервер анонсирует себя первым и сможет раздать IP (угадав с диапазоном и бесконфликтностью; не забывайте, что настоящей сети у виртуальой карты нет и прослушать ничего нельзя) с настоящим гейтом (угадав его IP, по-видимому, станадртный 192.168.1.1) и фальшивыми NS. Мне такая атака видится чрезвычайно непрактичной. Для демо — возможно. Для жизни — не получится.
Вариант с каким-нибудь волшебным перенаправлением существующих соединений на откуда ни возьмись новую сетевую карту я даже не рассматриваю: для этого на компьютере жертвы уже должен сидеть зловред.
Теперь о сертификатах. Мне неизвестны случаи компрометации EV сертификатов, но если и когда это случится, сообщество придумает что-нибудь другое. Например, оранжевенький адрес paypal. Проблема установления подлинности и уязвимость в USB — разного вообще рода задачи.
Еще раз: для этого в компьютере не должно быть СВОЕЙ, уже сконфигурированной сетевой карты, или она должна быть отключена. Телефон не может незаметно забрать lease у существующего адреса.
И вообще, злоумышленник что, будет дарить жертве смартфоны с рабочим интернетом, вместо того, чтобы сесть MiTM у входа в дом или у провайдера? :) Зелёненький paypal спасет землян даже со зловредными телефонами.
Это весьма синтетический пример, который, конечно же, хорош в виде «proof of concept», но совершенно необязательно жизнеспособен в реальном мире. Виртуальный Ethernet невозможно добавить «со своими DNS настройками», т.к. plug-n-play событие для устройства и его конфигурация — это две разные сущности. Также вызывает сомнение возможность подмены NS настоящей сетевой карты компьютера. Вот если заранее воткнуть USB Ethernet, сконфигурировать его с фиксированным зловредным NS, И отключить его, И отключить сетевую карту компьютера, И подлкючить плохой телефон снова, И чтобы у телефона был рабочий data plan, И чтобы пользователь не заметил подключения новой сетевой карты и вопросов системы к какой сети (Дом-Работа) относится новая карта, И… И… И… тогда, наверное, сработает.
Я не пытаюсь оспорить конкретную демонстрацию, я лишь обеими руками против того, чтобы специализированные исследования и эксперименты специалистов по безопасности не транслировались в истошные медийные крики «А-а-а-а!, Найдена Страшная ДЫРА!!! Мы все умрем!!». Я вам процитирую заголовок заметки с The Verge: «USB has a huge security problem that could take years to fix». Господи, какая желтизна. Лучше бы еще раз тупо для хомячков написали: Paypal не зелененький? Не вводите ничего! Глядишь, и еще б пару душ спасли от фишинга.
Очередной салат из теоретической уязвимости протокола USB и страшилок СМИ про «инструмент кибершпионажа». Уязвимость сильно теоретическая по следующим причинам:
1. Подавляющий процент контроллеров на рынке не могут быть перепрограммированы.
2. Главная уязвимость заключается в мимикрии под HID device (клавиатуру), которая никак не «полностью скрыта», а очень даже видима мало-мальски опытному пользователю.
3. Странное поведение (HID -> reset -> Mass Storage) на раз может детектиться антивирусами, пусть и постфактум. Хотя для параноиков вполне можно придумать технику защиты от псевдо-клавиаутры, например, ввести случайный пинкод в модальном окне).
4. Существующие дыры в ПО гораздо дешевле ненадежной и дорогой раздачи злоавредных флешек. А для производителей есть бескрайний простор внедрения в материнскую плату, биос и тупо(!) в настоящую клавиатуру. Так что USB сам по себе не открыл никакой новой главы в книге «несертифицированное железо».
Почему-то никто не спешил заклеивать USB скотчем во времена печально известного «автозапуска», хотя простейший autorun.inf позаражал мегатонны компьютеров без всякого перепрограммирования контроллеров. Ах да, тогда доклады с хакерских конференций не шли напрямую в народ…
Экран не меняли. В магическую доводку платы, реально влияющую на энергопотребление, я верю слабо, коль скоро экран, процессор и радиомодули остались теми же. Оптимизация софта более вероятна, но тогда сразу возникает вопрос отчего бы не прооптимизировать софт также и счастливым владельцам Z2 :). Bottom line: результат теста все еще вызывает вопросы, особенно учитывая неизвестную/неопубликованную методику.
почти все последние достижения электроники недоступны для медицинского и подобных применений
Это совершенно не так. Вы просто смотрели документацию на консьюмерские варианты микросхем. Почти всегда есть абсолютно такие же или похожие сертифицированные, правда, уже по другой цене и с более тщательными юридическим разграничением ответственности. Медицине доступно всё, доступное обычному рынку, и даже больше, так как в медицине (как и авиации) крутятся в основном серьезные конторы и солидные инвесторы.
С судами тоже не все так пессимистично. Суд может взыскать компенсацию за заведомо недобросовестную работу, за нарочно скрываемые фэйлы, за подтасовку данных и обман во время испытаний. Но если фирма искренне считала продукт качественным и честно проходила сертификацию прибора, то за последствия внезапных дефектов она отвечать не будет. Естественно, что для продолжения эксплуатации прибора дефект надо будет устранить.
Вместе с тем, «полезная» бюрократия действительно не должна задирать порог вхождения в отрасль на десятки миллионов долларов по деньгам и на многие годы по времени. FDA в сегодняшнем виде далека-далека от идеальной.
Во-вторых, совершенно непонятно почему именно консьюмерские носимые устройства (ака «безделушки») противопоставляются серьезным и полезным разработкам. Почему не автомобили, почему не обувь? Как смеют выпускать несерьезные кроссовки красивых расцветок, от которых нет пользы миллионам больных с ортопедическими проблемами?! Не все в этом мире делается исключительно для пользы или высокой цели.
А так, фарма и серьезные конторы занимаются медицинскими гаджетами вовсю. Да и стартапов полно. Жирных правда, кто сумел привлечь очень крупные инвестиции.
Ну и еще раз подчеркну, что львиная доля цены полного инкубатора — это наружные системы жизнеобеспечения младенца: автоматика поддержания температуры, кислорода у ультрафиолета, мониторы жизнедеятельности, дозаторы лекарств и т.д. и т.п.
А инвесторы… им радость бури недоступна. Они смотрят на продажи (весьма невпечатляющие, надо признать), они представляют себе какие громадные средства нужно еще вложить, они не испытывают оргазма от открытия патентов (патенты и без того, блин, открыты и публичны(!) а енфорсить их Маск все равно вряд ли решился, так как немедленно получил бы ответные иски на все четыре колеса и каждую гайку в двигателе). Так что биржевая стоимость скорее демонстрирует реальные ожидания, нежели задорный оптимизм. Но это нормально. Так в стартапах и положено: мечты и технологии всегда обгоняют финансовые отчеты.
Проблема — в толерантности общества к таким речам. В идеальном мире после такого выступления директор должен был бы прямиком отправиться простым (даже не специальным) агентом куда-нибудь в Айову искать нарушителей федеральных законов в зарослях кукурузы. Вместо этого он публично мечтает лишить граждан права на конфиденциальность их данных и защиту от злоумышленников, наезжает на частный бизнес, который своим шифрованием мешает, видите ли, бороться с терроризмом. И его поддерживает не только администрация (если он до сих пор директор), но и благодарная аудитория. Аудитории привили такой замечательный условный рефлекс на слово «терроризм», что мешать работать ФБР скоро будет не только Гугл с Эпплом, но и суды (какие-то ордера надо постоянно получать, подрывает всю работу!), и пресса (эти вообще ужас какие антиобщественная).
И каким же все-таки образом компрометируется существующая сеть? У меня есть претензия к вашему:
И в набор серверов dns добавляется еще один
т.к. у DHCP нет такой команды «добавить NS к существующему». Существующая сетевая карта как работала с законными good1.ns.com и good2.ns.com, так и продолжает работать! Для успешной атаки надо бы отключить сетевую карту и включить ее снова в надежде, что фальшивый DHCP сервер анонсирует себя первым и сможет раздать IP (угадав с диапазоном и бесконфликтностью; не забывайте, что настоящей сети у виртуальой карты нет и прослушать ничего нельзя) с настоящим гейтом (угадав его IP, по-видимому, станадртный 192.168.1.1) и фальшивыми NS. Мне такая атака видится чрезвычайно непрактичной. Для демо — возможно. Для жизни — не получится.
Вариант с каким-нибудь волшебным перенаправлением существующих соединений на откуда ни возьмись новую сетевую карту я даже не рассматриваю: для этого на компьютере жертвы уже должен сидеть зловред.
Теперь о сертификатах. Мне неизвестны случаи компрометации EV сертификатов, но если и когда это случится, сообщество придумает что-нибудь другое. Например, оранжевенький адрес paypal. Проблема установления подлинности и уязвимость в USB — разного вообще рода задачи.
И вообще, злоумышленник что, будет дарить жертве смартфоны с рабочим интернетом, вместо того, чтобы сесть MiTM у входа в дом или у провайдера? :) Зелёненький paypal спасет землян даже со зловредными телефонами.
Я не пытаюсь оспорить конкретную демонстрацию, я лишь обеими руками против того, чтобы специализированные исследования и эксперименты специалистов по безопасности не транслировались в истошные медийные крики «А-а-а-а!, Найдена Страшная ДЫРА!!! Мы все умрем!!». Я вам процитирую заголовок заметки с The Verge: «USB has a huge security problem that could take years to fix». Господи, какая желтизна. Лучше бы еще раз тупо для хомячков написали: Paypal не зелененький? Не вводите ничего! Глядишь, и еще б пару душ спасли от фишинга.
1. Подавляющий процент контроллеров на рынке не могут быть перепрограммированы.
2. Главная уязвимость заключается в мимикрии под HID device (клавиатуру), которая никак не «полностью скрыта», а очень даже видима мало-мальски опытному пользователю.
3. Странное поведение (HID -> reset -> Mass Storage) на раз может детектиться антивирусами, пусть и постфактум. Хотя для параноиков вполне можно придумать технику защиты от псевдо-клавиаутры, например, ввести случайный пинкод в модальном окне).
4. Существующие дыры в ПО гораздо дешевле ненадежной и дорогой раздачи злоавредных флешек. А для производителей есть бескрайний простор внедрения в материнскую плату, биос и тупо(!) в настоящую клавиатуру. Так что USB сам по себе не открыл никакой новой главы в книге «несертифицированное железо».
Почему-то никто не спешил заклеивать USB скотчем во времена печально известного «автозапуска», хотя простейший autorun.inf позаражал мегатонны компьютеров без всякого перепрограммирования контроллеров. Ах да, тогда доклады с хакерских конференций не шли напрямую в народ…