Oprogramowanie, które zabija

Poprawione zgodnie z życzeniem.

Michoo, nie problem. Nie problem też kogoś zadźgać nożem. Jednak nie zakładałbym aż tak ekstremalnych sytuacji. Po prostu chodzi o to, żeby np. podczas kontroli lekarz niechcący go nie przeprogramował. Oczywiście z szyfrowaniem i certyfikatem to dobry pomysł. Jednak urządzenie typu rozrusznik jest naprawdę bardzo proste. Teraz wyobraź sobie, że byłoby tam o wiele więcej elektroniki i co najgorsze o wiele więcej oprogramowania. I nich ci jeden z procesów ma wyciek pamięci z zawiesi całość? Uważam, że przy takich zastosowaniach musi być prosto i bezawaryjnie. A każda dodatkowa linia kodu to kilka potencjalnych wpadek.

@ciekawy "nie wyobrażam sobie zmiany firmware rozrusznika serca" Czyli gdy okazuje się że rozrusznik ma wadę i w pewnych sytuacjach może zadziałać nieprawidłowo to kroimy pacjenta zamiast w 1/10 sekundy zainstalować uaktualnienie? Zrobienie tego bezpiecznie by wymagało np architektury z dobrze napisanym szyfrowaniem asymetrycznym - z rozrusznikiem dostajesz certyfikat pozwalający podpisać aktualizację czy też zmianę konfiguracji. "kontrolować wewnętrzny przełącznik poprzez przyłożenie magnesu" A co za problem w tłoku w komunikacji miejskiej przyłożyć na chwilę magnes?

takie urządzenia, szczególnie jak jest do nich dostęp "z zewnątrz" (np. pompa insulinowa) powinny mieć po prostu zworkę lub podobnie działające rozwiązanie które uniemożliwia zmianę ich parametrów. Z rozrusznikiem serca będzie trudniej, ale tu wystarczyło by np. kontrolować wewnętrzny przełącznik poprzez przyłożenie magnesu. Proste rozwiązania, a bez przełączenia nie ma programowania/zmian. Aktualizacja oczywiście odpada, nie wyobrażam sobie zmiany firmware rozrusznika serca, ale zmianę konfiguracji warto zabezpieczyć.

@Pawel Nie rozumiesz treści artykułu ani komentarzy. Sam też napisałeś z błędem. A jak tam na koloni...

@Pawel: A "błyskotliwość" autora mogłby polegać na poprawieniu tego zdania w tekście, albo na powstrzymaniu się od odpowiedzi, która jest już tylko "brnięciem" (piszemy dla inżynierów - oni są wyczuleni na takie nielogiczności)

Błyskotliwość części czytelników jest poruszająca, ale artykule jest napisane "na przykład dziesięciokrotnie".

tad, jak to sobie wyobrażasz? wycinanie modułu rozrusznika z zalanego, tytanowego korpusu, żeby zrobić aktualizację? nonsens. Urządzenia te i tak pozwalają na wiele - "zdalnie" są zmieniane parametry ich pracy. Że to niebezpieczne? owszem, ale robienie w tym celu kolejnych operacji byłoby dla pacjentów większym zagrożeniem, niż zatrzymanie akcji serca (posiadacze rozruszników są poinstruowani, co robić w takich sytuacjach)

To straszne, że SLA nie przewidują dla oszczędności wymiany, przeglądu lub aktualizacji wersji oprogramowania urządzenia (i ewentualnego systemu operacyjnego) a tym bardziej, że dopuszcza się aplikacje i systemy bez zablokowania dostępu do świata zewnętrznego - przecież w połowie lat 90 ubiegłego wieku juz tak robiono z powodzeniem (był brak możliwości włamania na dużym audycie bezpieczeństwa nawet po 10 latach w tym na platformie i narzędziami MS). Wiadomo kasa i czas bo są konkurenci a nie ma takiej kontroli i wymogów (chociaż tu są niezmiernie upierdliwe ale inne).

Jeżeli wartość 1100 jest 10 razy większa od 10, to ja jestem 110 razy głupszy od autora tego tekstu..

1100 mg zamiast 10 mg to nie jest "dziesięciokrotnie", tylko 110-krotnie większa dawka.