Pull to refresh

Comments 19

UFO just landed and posted this here
а точнее, его паров в воздухе
Если в крови обнаружен алкоголь
Так всё-таки в воздухе, или кровь тоже берёте у сотрудников?

И если по воздуху, то вот например у сотрудников ГИБДД имеются сменные втулки, чтобы ничего не осталось от предыдущего человека. А у вас тоже втулки меняются? Или они не нужны?
Кровь у сотрудников не берется, анализ делается только по определению паров в воздухе. А вот если терминал по итогам такого анализа выдал «аларм», то медперсоналу поступает сигнал, и дальше этот сотрудник может попасть на рабочее место только после осмотра медсотрудником. Вот они уже могут брать кровь на анализ.
Сменные втулки не требуются, так как модель алкотестера не предполагает тактильного контакта. Если проще – человек ее не касается губами, кожей, а дует немного отстраненно. Прикосновения нет.
В других системах сначала анализируются пары в экспресс-режиме (причём, Юпитер анализирует воздух «до», чтобы хитрые ГАИшники или другие люди не обманули), если экспресс выдал положительный результат, то тут уже мундштук одноразовый и тест полный.
Классное описание :) нам еще есть куда расти и развиваться. Поиграем в догонялки ;) конкуренция поможет всем.
Круто. А какая там версия ядра и как часто вы туда патчи ставите?
Сейчас мы используем ubuntu 16.04.1 (ядро 4.10.0-37), последний раз изменения в системе были в марте
Спасибо, что честно отвечаете.

Смотрите, 4.10 — больше не поддерживается.
wiki.ubuntu.com/Kernel/LTSEnablementStack
(https://wiki.ubuntu.com/Kernel/Support?action=AttachFile&do=view&target=16.04.x+Ubuntu+Kernel+Support+Schedule.svg)

4.10 как HWE для 16.04, снята с поддержки в феврале 2018. Больше апдейтов не будет, а поддерживаемым HWE ядром является уже даже не 4.13, а 4.15 (переход на которое произошёл в августе 2018).

Причина такого странного поведения — переход на rolling LTSE, wiki.ubuntu.com/Kernel/RollingLTSEnablementStack

Так что с точки зрения поддержки надо сидеть либо на LTS ядре (оригинальном ядре дистрибутива, для 16.04 это старенькое 4.4), либо постоянно следить за этим самым 'rolling'.

Используя неподдерживаемую версию (и не устанавливая апдейты) вы получаете систему в которой есть known vulnerabilities. Это всё смешно, пока в ваше устройство не прилетит какой-нибудь RCE (remote code execution) через дырку, которую пол-года назад закрыли.

Напоминаю историю про казино, которое поломали через непатченный wifi-термометр в аквариуме.
До этого руки не доходили. Мы планируем переходить на 18.04 в ближайшее время.
На текущий момент устройства используются во внутренней сети и не подвержены атакам извне.
Спасибо за детальный разбор нашей версии.
Дело не в том, какая у вас бубунта туда влита изначально. Дело в том, как вы ставите апдейты. Каким образом вы оповещаете заказчиков о том, что требуется обновление.

Безусловно, «на текущий момент наши устройства используются во внутренней сети и не подвержены атакам извне» рассуждали люди, ставившие wifi-термометр в аквариум казино.

Атакующим было очень удобно, что wifi-термометр предполагался не быть подверженым атакам из вне (читай, «нам патчи не нужны»), а уж то, что он использовался во внутренней сети, было всей изюминкой взлома.

Во внутренней сети — это рядом с деньгами, обогатительными центрифугами, системами управления турбинами и реакторами, литейным оборудованием большого цеха и т.д.

Прям бери и логинься.

Что делать?
Продумать процедуру установки апдейтов на устройство. Контракт и специальный сотрудник, автоматически по крону, OTA, как угодно.

Но если вы отгружаете устройство без апдейтов, то вы отдаёте устройство без гарантии. Любые обнаруженные дефекты вы игнорируете и не предлагаете клиентам исправления. Это как минимум, низкое качество продукта, а как максимум — халатность в уголовном понимании этого слова.

Спасибо за комментарий, сейчас занимаюсь проектированием своего устройства, и OTA-обновления для меня не были приоритетной частью. Однако вы натолкнули меня на мысль, что нужно сначала программировать систему обновлений OTA, и уже через нее и выполнять деплой в том числе на dev-устройства, чтобы потом не возникало проблем с поддержкой железа в разных версиях, и тд.

Жаль нет примеров как обманывали пупилометр. интересно же…

Девайсы классные и тестеры веселые. Я бы тоже почитал про тесты.

Минздрав год назад давал письмо о невозможностью использования подобных комплексов для предрейсовых медосмотров водителей. С Вашим комплексом вы обращались в минздрав ?

С 1 января вышел закон о телемедицине, и теперь мы ждем прецедентов и решения Минтранса, подпадают ли водители под определение «пациент», используемое в законе.
Как только Минтранс определится, мы тоже будем знать об этом.

Не быстрее самим написать им?
Для Яндекс такси не вы делали оборудование?

Последний абзац немного разочаровал: обещали всякие гипертонические кризы отлавливать, а наловили пьяниц одних. Понятно, что инфаркты реже случаются, чем выпивка, но неужели все тысячи человек здоровы настолько, что ничего подобного ни разу не поймали?

А иногда без бутылки не разбёрёшь что нарисовали горе-проектировщики...

Sign up to leave a comment.