Názory k článku Lékaři neřeší bezpečnost, ZFS na Linuxu se zlepšuje a miniaturní verze ESP32
-
Z toho co jsem videl mi prislo prvni den nejzajimavejsi povidani o nftables. Jestli ten virtual zvladne casem delat on-the-fly optimalizace, de-facto rozhodovaciho stromu, tak to muze byt skutecne prulom. Jednak to skokove posune vykony a navic bude mozne napsat pravidla v cemkoliv rozumnem, napriklad pf gramatice.
-
Podpora pro komentáře existuje, psal jsem to chvíli po přednášce na Twitter. Je to dost přímočaré, stačí připsat na konec
commenta text komentáře:# nft add rule inet filter output ip daddr 77.78.79.80 reject comment \"Blokace zleho serveru\"
Komentář je pak vidět ve výstupu:
# nft list table inet filter … chain output { type filter hook output priority 0; policy accept; ip daddr 77.78.79.80 reject comment "Blokace zleho serveru" } -
j (neregistrovaný)
Komenty fungujou, ale nektery veci sou rekneme .. nedotazeny. Napr sice muzes ladovat pravidla pro 4ku i 6tku na jednu hromadu, ale stejne se v mnoha pripadech nevyhnes jejich duplikaci.
Priklad:
ip protocol icmp accept
ip6 nexthdr ipv6-icmp acceptAle i tak to dokaze firewal zredukovat urcite o 30% pravidel.
-
danaketh (neregistrovaný)
To první měl bejt asi řidič ne? Tak jako tak, ten se v tom hrabat nemá, to má dělat servis. Kuchaři mají na mytí nádobí většinou myčku a pomocnou sílu, která to nádobí do myčky naskládá. A zedníci taky nejsou od toho aby dělali plány. Ty má dělat architekt. Stejně jako software nemají navrhovat programátoři ale SW architekti.
Lékaři mají léčit, to je jejich práce. Pokud se zvládnou postarat o vlastní PC, je to fajn ale nelze to od nich očekávat.
-
KateStříbrný podporovatelPokud je řidič soukromník, musí si hlídat stav vozidla a platit servis. Pokud je řidič pod nějakým dopravcem, má servis zařizovat dopravce.
Pokud je lékař soukromník, má si platit někoho kdo se mu postará o techniku. Pokud je zaměstnancem nemocnice, má se mu o to postarat nemocnice.
-
. . (neregistrovaný)
pokud bezpečnost bude záviset pouze na bezchybném dodržování pravidel, je to průser. Auta se sami znefunkční, pokud detekují nějaký problém a opravu musí vyřešit servis, počítače naopak řadu problémů ignorují a fungují i nadále, co je ale ještě horší, chybí jakýkoliv monitoring.
-
Petr M (neregistrovaný)
Dopravce vydělává pomocí auta, je to jeho nástroj. Musí se postarat, aby bylo provozuschopný a bezpečný pro okolí. Když to neumí sám, musí si zaplatit servis, nebo se to naučit a investovat do nářadí, nebo zvolit kompromis, že třeba sám bude měnit olej a žárovky...
Doktor vydělává pomocí počítače a potřebuje, aby byl počítač funkční a bezpečný. Buďto se to naučí, nebo si na to někoho zaplatí, nebo, pokud chce ušetřit, se může základní věci naučit sám.
-
null null (neregistrovaný)
IMO Zde bude nejspíš problém ten, že doktor počítač potřebuje, ale nepřináší mu přidanou hodnotu a proto si to lékaři nepořizují/neinvestují sami, ale musí se jim to vždycky od 1.1 nařídit, na rozdíl od toho dopravce, kdy zaplacení opravy v servisu je pro něj jasná věc a přidanou hodnotou: např. že nemusí mít vlastní autoservis ...
-
karel (neregistrovaný)
tim si nejsem jisty - pridanou hodnotu mu preci pocitac prinasi jako i v ostatnich oborech.
napr.
nemusi datlovat na psacim stroji pres kopirak, hledat kazdy kod nemoci v knize, objednavat leky, vyrizovat zalezitosti s pojistovnou z pohodli ordinace a jiste toho bude vic.
podle me to pridana hodnota bude, co myslite? -
Adam KaliszStříbrný podporovatelTak je to odolné proti "hackerům" ne? (sarkasmus)
Obyčejně to nepreferují ve vakuu, ono to může mít spoustu důvodů, které v ordinaci nevidíme. Např. že se na doktora s počítačem navalí další balík věcí, co po něm někdo bude chtít extra. (Třeba aby psal něco do nějakých systémů, zařizoval to a ono např. přes email což všechno žere čas a vyžaduje se to případně učit).
Žádný lékař není idiot, který by upřednostnil psací stroj před počítačem jako psací stroj s dobrou klávesnicí a spolehlivou tiskárnou, když to nebude dělat nic víc/ nic míň než právě ten psací stroj. Když přeci jen psací stroj upřednostňuje, má to obyčejně dost pádné důvody, které si mi prostě nepředstavíme. Např. kdyby mi někdo strkal fakt špatnou klávesnici, že na tom mám každý den několik hodin psát zprávy, no tak bych nejspíš asi tu osobu poslal k šípku.
-
null null (neregistrovaný)
@Karel @Johanka
No podle jejich řečí evidentně ne. Psací stroj to sice není, ale není tam ta přidaná hodnota jako u toho dopravce a autoservisu.
Proč to tedy nechtějí, když jim to tak ulehčuje práci? Protože neulehčuje. (Pokud vím) Nasazením se nic nezkrátilo, nic nezautomatizovalo, jenom přibyly další řádky, kolonky, výpisy a postupy - ano, opravdu není každý schopen být IT gramotný. A to že jim to dokáže nabídnout léky ze selectboxu? To je dost slabota na 2. stol, nemyslíš? O výhledech ani nemluvě, nikdo ani pořádně neví, co v tom a kam bude na rok ... No hurá, za to bych dal s směvem poslední úspory .... -
KateStříbrný podporovatel
On je problém že jim často nepřináší tu hodnotu kterou by mohl. Matka kamarádky je zubařka, občas jí dáváme dohromady PC a popravdě… Ty systémy které musí používat, komunikace s pojišťovnama, software pro řízení rentgenu (který prostě nebyl nikdy portován na Windows novější než XP, takže už tam má kvůli tomu zcela zbytečně další komplikace s virtualboxem)… To všechno je spíš než pomoc házení klacků pod nohy. A to ještě nedávno potřebovala pro komunikaci s některými místy diskety… Kamarádka je technicky nadprůměrně zdatná, studuje v oboru a stejně občas při práci s tím zuří.
Takže je sice pravda že by se doktoři měli starat o své počítače, nebo si na to někoho najít (alespoň znalého známého), ale v některých případech to je opravdu těžko realizovatelné. A ty programy by mohly opustit středověk, protože aktuální stav je v mnohých případech zoufalý a chápu že vyplnit papírový formulář může být pro leckoho jednodušší…
-
null null (neregistrovaný)
@Kate
No to co popisuješ jsem právě viděl taky a co zatím vím o e-receptu, tak je to další takový bazmek, byť nový, tak stejný klacek pod nohama ... Žádná koncepce celku, jenom další tendr na SW od 1.1. Proto mi to nepřipadá výhoda, byť PC je proti hliněným tabulkám zázrak ....
-
M. (neregistrovaný)
Z praxe, e-recept je aktuálně výrazné zhoršení pro pacianta, protože řada lékařů jej neumí a snad ani nechce správně vyplnit. S papírovým z lékarny jeden telefon lékaři, že je trubka, dá se razítko a podpis na změnu v receptu a zákazník spokojeně odchází. Po novu, s e-erecptem např doktor místo volby zvýšená úhrada to dá blbě do poznámky a pak si pacient buď daplatí místo stokorun 8 kKč nebo půjde k doktorovi pro nový e-recept, protože to už nejde v lékárně změnit.
Samostatná kapitola jsou čáístečně vydané recepty, předtím pacoš neměl problém s paírem si obejít několik lékáren, kde vzal vždy část, teď je často uzamčen jen k jedné, protože řada SW to neumí korektně ošetřit. Speciálně Dr. Max, takže částešně vydaný e-recept od Dr. Maxe jiná lékárna nevezme (tohle se teď od 1.10. měnilo, takže snad toto bude průchodnější, ale šlo se s tím evidetně Maxovi na ruku).
Uvidíme, co si z toho a z ajak dlouho sedne... -
doc (neregistrovaný)
> protože řada lékařů jej neumí a snad ani nechce správně vyplnit. S papírovým z lékarny jeden telefon lékaři, že je trubka, dá se razítko a podpis na změnu v receptu a zákazník spokojeně odchází.
zajimave, v mem SW vyplnuuji stejne papirovy i erecept, takze v tom neni rozdil.
S ereceptem se zavola lekari, ten muze hned odeslat novy spravny (a smazat stary)
> Samostatná kapitola jsou čáístečně vydané recepty, předtím pacoš neměl problém s paírem si obejít několik lékáren, kde vzal vždy část, teď je často uzamčen jen k jedné, protože řada SW to neumí korektně ošetřit.
zajimave, tohle jsem neresil. trivialni reseni by bylo hotl tisknout kazdy lek na 1 rcp
Za vyhodu zase uvedu, pacient pracuje v praze, pro predepsane kapky nemusi zase jet do mista bydliste do ordinace misto prace, ale prijde mu recept a cestou z prace si lek klidne vyzvedne.
-
KateStříbrný podporovatel
>zajimave, tohle jsem neresil. trivialni reseni by bylo hotl tisknout kazdy lek na 1 rcp
Tohle si musí lékárny vyřešit, jinak to bude dost otrava. Když člověk bere víc balení stejného léku, v lékárně často rozseknou i recept na ten jeden konkrétní lék. A psát 8 krabiček toho samého receptu, každou krabičku zvlášť… Asi nic moc.
>Za vyhodu zase uvedu, pacient pracuje v praze, pro predepsane kapky nemusi zase jet do mista bydliste do ordinace misto prace, ale prijde mu recept a cestou z prace si lek klidne vyzvedne.
Tohle je hrozně fajn. Beru pravidelně léky na tlak a řešit pravidelné návštěvy spočívající jen v „zas jsem tady, prosím recept“ mě moc nebaví :)
-
M. (neregistrovaný)
Prosím, mohu poprosit o fofotografii? Dá se na na nástěnku s nápiem: Ano, existuje lékař, který umí poslat emailem!
Po konzultaci, kdy bylo za měsíc cca 40 reklamovaých ereceptů od cca třiceti doktorů, ani jeden neumí/není ochoten poslat emailem, natož nadiktovat po telefonu, vždy požadováno, že pacient si má dojít zpět pro novou papírovou průvodku (zkušenost z nemocniční lékárny okresního formátu).
Prolém s dělením receptů a obejít vydáním X reeptů po sobě po jednom balení na to stejné pro stejného člověka bych nzkoušel, pokud se nic nezměnilo, tak to rychle vede k blokaci přítupu ze tran SÚKLu.
Další problém je ten online přístup, bohužel, už se muselo řešit, že byli lidi s erecptem odmítání, protože jaksi nebylo dostupné úložiště (a je jedno, zda nešel net nebo to SÚKLu to zrovna haprovalo nebo se rozhodli udělat servisní okno v době, kdy i ta lékárná má vydávat). V tomto je na tom doktor lépe, když nedostane od SÚKLu kód, tak vydá normální papírový recept, ale na straně lékárny to není jak obejít.
Zcela pomíjím nejasnosti v právní stránce věci, ať již chystaný soudní spor, že dané řešení má nějaký patentový problém proti nějakému protiřešení, podobně tak situace, že to fakticky řeší jen malou část slibovaných věcí, protože se narazilo na požadavky UOOU/GDPR a myšlenka napojení na státní registry snad už padla úplně, že tam nejsou data, co by SÚKL chtěl... Hlavně s přístupem SÚKLu, že on nic neprovozuje (to dodavatel), nic o tom neví, nemá k datům přístup, nemůže je zneužít, za nic neručí a neodpovídá.
Ale nejpodstatnější na tom je, že do toho doktoři jednoznačně házejí vidle jak jen to jde, snad jen ti drženi pod krkem v nemocnici, to dávají automaticky, takže bude veselo (ale pacienti řvou v lékárně, ne na doktora). -
null null (neregistrovaný)
Mě je jedno jestli jsi lékař nebo zelinář. Dívej, já jsem třeba tento týden kosmonaut.
Kdybych si přečetl ty příspěvky pod tím? A to jako jak, když tam ještě nebyly pane doktore?
Každopádně by mě zajímalo, jak to oproti současnému stavu nějakému doktorovi pomůže? Pacientovi bude asi nějaký erecept jedno, jenom bude doufat že nevypadne internet a tím se dostáváme k další věci: Kdo to eviduje, jak a už k tomu mají přístup všechna zařízení? Odpověď nevím, ale myslím že dost přesně tuším. To je to zlehčení/vylepšení? Zlepšení je, když ti to ušetří aspoň čas, peníze nebo oboje. To se zde děje kde, když se akorát přidá další program s kolonkama? A co důchodci a e recept, např. a jak e recept zapadá do celkové koncepce elektronizace když dneska ještě ani nikdo pořádně neví jak by měla vypadat?
-
null null (neregistrovaný)
No přečetl, ještě než jsi mi to naordinoval, to se neboj, ale celkem nic moc. Zatím z tebe padá jenom to, že ty tomu rozumíš jediný. Což je sice možné, ale k věci pořád nic. Mám mít konkrétní otázku? Ok:
1) Kolik úkonů e-recept ušetří doktorovi oproti dnešku?
2) Jak to pomůže 70letém důchodci (což je dneska podstatná část pacientů) když si půjde pro léky ve městě před cestou domů autobusem. V čem je to zlepšení? Já zaznamenal jenom že to některé problémy vyřeší ale přidá pro změnu jiné - tedy z louže do bláta? Možná není tak mazlavé jak louže hluboká, takže posun?
3) Jak konkrétně to zapadá do elektronizace zdravotnictví, ke které mu se, pokud vím, ta základní koncepce teprve tvoří? Resp. jaká je pravděpodobnost, že za určitou dobu se to celé zruší s tím, že tuto agendu převezme nějaká autorita při vzniklá z nové, budoucí, koncepce elektronizace zdravodnictví?
Nemám pocit že to jsou otázky do větru. Možná jsem se přehlédl, tak mi případně napiš, kde zde v diskuzi na to mám najít odpověď, když už ně na ni odkazuješ .... Díky
-
doc (neregistrovaný)
> 1) Kolik úkonů e-recept ušetří doktorovi oproti dnešku?
- 0 pokud k tomu tiskne a vydava i normalni recept (ale ani zadne navic neprida)
- 1-3? administrativu, predani/posilani postou, pokud je to pripad "pani si jezdi kazdy mesic pro recept na leky na astma",viz predchozi komentar. Tohle je dost casty pripad, kdyz neberes vylozene duchodce, tak dost pacientu dnes uz ten mail zvlada (kolikrat lip nez prave ti doktori)> 2)Jak to pomůže 70letém důchodci (což je dneska podstatná část pacientů) když si půjde pro léky ve městě před cestou domů autobusem. V čem je to zlepšení?
I duchodci to mozna muze pomoct, erecept se nemusi posilat na mail, ale jde primo do vybrane lekarny. takze kdyz babicka zavola, ze si chce zase vyzvednout svych x krabicek, co uz poslednich 10 let kazdy mesic, muze na ni recept cekat rovnou v lekarne, a nemusi se tahat do ordinace (tohle neni uplne koser, lekar by te mel videt vzdy, ale praxe..)
A zase jako v 1), "duchodci" nejsou asi hlavni benefitori, jsou to spis pracujici dospeli.> 3) Jak konkrétně to zapadá do elektronizace zdravotnictví, ke které mu se, pokud vím, ta základní koncepce teprve tvoří?
k te digitalizaci, 99% agend uz bezi na PC, nemocnice maji interni HIS, erecept uz je xlet stary koncept ze zkrachovaleho iZipu (uplatky, melouchy a predrazene statni zakazky ted dejme stranou).
To, jestli se to zrusi bohuzel nevim, ma to vejit v platnost od 1.1., vetsina lekaru bohuzel prska, protoze nemaji zprovozneno (znalosti, cas zvoleny na nasazeni), uvidime, co vlada. Ano, z dektoru je velka cast take tech PC-negramotnych duchodcu. Mozna by eRcp jeste po nekolik let nemel byt striktne povinny, ale platove zvyhodneny, aby se jeho nasazeni vyplatilo/sirilo. Je to konec koncu koncepce statu.
Narozdil treba od EET, ktere nas ted taky ceka od brezna, to bude opravdu jen byrokraticka zatez a neprinese to nic ani pacientum, ani lekarum.
Podobne GDPR, ac urcite ne spatne, bude docela narez pro doktory, protoze holt nemaji moc IT oddeleni> Nemám pocit že to jsou otázky do větru. Možná jsem se přehlédl, tak mi případně napiš, kde zde v diskuzi na to mám najít odpověď, když už ně na ni odkazuješ .... Díky
tohle jsou naopak dost dobry otazky! Ale na ty predchozi se nedalo uprimne nicmoc rict (bud obecny, nebo utocny ton)
dik -
null null (neregistrovaný)
Hele tón já připsat do komentáře neumím, dikce bych řekl že je pouze prostě přímá. Proti elektronizaci nic nemám, ale prostě se mi nezdá, že to je připraveno dobře, resp. to možná startuje dřív než je zdrávo a nemám z toho pocit že zapadá do nějaké ucelené koncepce - když už je to teda povinné. Protože pořád je to jenom zařízení od zařízení. Každopádně za poslední dobu co jsem běhal po doktorech jsem počítal, kolik jich píše plynule všema deseti. Ani jeden.
1) Takže vymění SW, někteří jedou na softu ještě pro DOS - to bude hodně specifické (viděl na vlastní oči), s tím to ale jen tak nepropojí a celé budou měnit, takže nová agenda nový soft, recepty bude asi často tiskout stejně tak jako tak a bude doufat že intenet pojede vždy a všude - víme jak podobné služby mohou zradit .... A to celé v době, kdy nejsou praktičtí lékaři a staří už toto asi nedají, nebo jim to teda dá zabrat, bude nová vláda, ta to zas rozkope, co by se stalo, kdyby se s tím rok dva počkalo? Kdo na to tak moc tlačí za každou cenu?
2) Ostatně ověřování při posílání na mail, vyzvedávání vnučkou, kamarádem, bianco recept jak to tu někdo psal se psát nesmí pokud vím ....
3) No nemocnice mají svůj interní, ale radši bych viděl celorepblikový a že by e-recept zapadal do celorepublikového konceptu. To mě zajímá a to se myslím právě neděje ...
Ale ještě mě tak nějak zajímá jedna věc, když pominu zabezpečení a kdo z těch dat bude těžit (ve smyslu jestli to vůbec někdo tuší jak to nakonec bude) - to tedy pominu, ale jak to budou moct doktoři a zařízení mezi sebou sdílet, protože dnes je velký a častý problém s tím, že jednotliví doktoři ani dohromady neví co pacient v danou chvíli všechno bere, pokud pacient nemá sám soudnost a nepožádá si o revizi a nedodá informace.
4) Tedy, jak e-recept zajišťuje sdílení mezi zařízeními a jednotlivými doktory? (odpověď na tohle jsem zatím nikde nevidel)
-
doc (neregistrovaný)
1) ano, spousta lidi to asi nestihne, na druhou stranu, vedelo se to dopredu dost.
Podle me "povinnost" od 1.1. zrusi/odsunou.
Zase jak vidis, je tu dost pripadu, kde to lidem fakt pomuze, a protoze my lekari casto nejsme uplne tech-savvy, nestalo by se to nikdy. Proto to nuti zakon.
Nebo jeste lip, at se privatizuje zdravotnictvi (pojisteni predevsim) a bude to soutez v nabizeni lepsich sluzeb-o to se dnes prakticky nikdo nesnazi.2) v tom kodu je jmeno pacienta, resp RC, v lekarne se prokazes obcankou a dostanes sve leky. Lepsi nez papir s razitkem, ktery fetky falsovaly.
3) erecept celorepublikovy je, provozuje ho SUKL a je vynucen zakonem. Nemocnice at si provozuji jaky HIS chteji, podle me, nemame tu socialismus. Staci, kdyz budou podporovat co je dane zakonem.
4) nerozumim otazce? Doktor predepise a posle se to SUKLu, pacient dostane sms/mail/papir s (carovym) kodem, s tim si dojde do lib lekarny, kde se si to overi vuci SUKLu zase. Nebo to doktor muze poslat rovnou do zvoleny lekarny, pacient pak nemusi mit v ruce vubec nic a jen si to tam dojde vyzvednout.
-
Petr M (neregistrovaný)
Hele, možná mě něco uteklo.
1) Zdravotnictví je služba. Sice specifická (platba skrz pojištění,...), ale služba. U všech služeb je něco, co nepřináší benefit provozovateli, ale zákazníkovi. Proč by zdravotnictví mělo být jiný i tímto?
2) Věda a technika jde dopředu. Dneska neplatí, že se doktor ve 20 naučí "když má pacoš tohle a tohle, objednej mu za tři dny kněze", ale "3x denně tenhle paták a za týden na kontrolu". Lapiduch se učí celý život. Pokud už mu učení nejde (nebo na ně hází bobek), tak nedává svou práci tak, jak by měl.
3) Každý z nás se musí učit, a to i věci, který zdánlivě s jeho prací nesouvisí. Já třeba musím znát i legislativní požadavky na výrobky, interní školení na všechno možný (práce ve výškách, auto,...). Když něco, co není striktně jeho práce, nezabije normálního smrtelníka, nevím, proč by to mělo zabít lapiducha.
4) Předpokládám, že MUDr má VŠ a nebude tak úplný tydýt. Když si normální člověk (i bez VŠ) něco pořizuje, ptá se, co mu to přinese nebo vezme. Kupuju auto, zjišťuju výbavu, spotřebu, bezpečnost, cenu náhradních dílů a dostupnost servisu. Proč doktoři nezjišťují parametry IS a přístrojů? Proč kolikrát platí za něco, co jim život víc komplikuje, než usnadňuje, pokud to nedostanou nařízením?
5) Pokud už jim někdo vnutí používání něčeho, proč se nezajímají o POTENCIÁL toho, co by z toho šlo vytřískat a nesměrují svou energii k tomu, aby to mělo nějaký přínos pro ně nebo pro ty, kterým přísahali, že budou pomáhat? Proč se místo toho unavují stavěním na zadní? -
M. (neregistrovaný)
Ad 2) Erecept může vyzvednout kdokoliv, nejen osoba, které je to předepsáno. Vyjímkou jsou opiátové recepty (s modrým pruhem), ty jsou stále jen na papír a pak výdej individuálně dělaných přípravků s obsahem konopí, které mohou být na erecept, ale mohou být vydány jen osobě starší 18-ti let. Při pochybnosti mohu žádat doložit věku toho, kdo vyzvedává.
Obecně se nekontroluje komu vdávám, zda souhlasí zravotní pojišťovna, nacionále, atd.Ad 4) Plán na to a představa je, ale asi stále ji rozbíjí UOOU se svými požadavky, takže aktuálně doktor vystaví recept, lékárna vydá, doktor vidí, že recept je zavřen/byl vydán, případně i info o tom, že lékárna změnila lék/formu, pak jdou data od SÚKLu pro potřeby vyúčtování zdravotní pojišťovně. Plány o sdílení lékové historie, kdo co komu předepsal atd, to je asi zatím otazníkem.
-
remet (neregistrovaný)
Tohle je ale zvlastni nekonzistence...
eRecept je co se tyka zateze uplne stejny jako EET - nebo vy snad nevydavate pacientu za hotovostni platby uctenky? Takze jaky je rozdil mezi beznou uctenkou a EET? SW to udela za vas, takze se zadna byrokracie navic nekona.PS: Ja jsem odpurce EET, ale tohle je zjevny nesmysl.
-
PetrM (neregistrovaný)
Nejsem lékař a ani pro doktroy nepracuju.
Manželka je alergik, astmatik. Bere dlouhodobě asi tři léky. Na alergologii jezdí do krajskýho města, asi 50km, ke známé. Zatím tam při kontrole nachala něco málo na poštovný, zavolala doktorce a ta jí poslala recept poštou, protože tyhle patáky praktická předepsat nesmí. Dopis se občas na poště zdržel, mezitím stihl dojít lék a na dva dny ho vysadila.
Pokud bude možnost, že zavolá doktorce, dojde jí mail s kódem a hned se otočí v lékárně, tak to bude naprosto super. Bez poštovnýho, bez cestování a bez výpadků léčby. Pokud to teda bude fungovat...
-
j (neregistrovaný)
2PetrM: Kdyby to fungovalo, tak ji nebudou chodit zadny maily, ale bude existovat dlouhodobej predpis, a ona si jen proste bude sem tam chodit do lekarny, kde ji bez kecu vydaj pilule na rekneme 2-3 mesice. Pricemz ten predpis samo muze osetrujici zmenit nebo zrusit.
Doktorovi mozna jednou za rok ... (podle toho u ceho) vyskoci, ze by mel pacose prekontrolovat, protoze u nej uz dlouho nebyl.
Jenze tohle pisu z povrchu Marsu, to jako fakt, protoze to je o par radu mensi scifi.
A BTW: Vis proc se podobny kravoviny zavadej? Protoze lidi chodej k 5ti doktorum. A vis proc chodej k 5ti doktorum? Protoze ten prvni konstatuje, ze tu nohu je treba uriznout, a ten patej jim rekne, ze si na to maj dat octan a bude to dobry. A to je treba lidem znemoznit, mohli by se dovedet, ze jim vlastne nic neni.
-
null null (neregistrovaný)
Víš plácáním se po ramenou se většinou neodhalí nic. Možná je to profesní deformace, ale obecně je lepší se podívat na systém, zajímat se kde to má nějaké minima, maxima, slabé silné stránky, potenciální díry a problémy namísto plácání se po ramenou, protože, a to tu není poprvé, "hlavně že někdo něco dělá".
Nezazlíval bych lidem, že chtějí znát parametry, výhody a nevýhody a žádají nějaké výsledky. Naopak "zapšklé komouše" zajímá jenom aby jim jednou někdo řekl "je to v pohodě, nestarej se" a oni jsou v lidu. A co z toho plyne třeba pro tebe? Jestli jsi doktor a jak jsem pochopil tak máš něco i s vývojem nebo tomu rozumíš, tak proč si třeba propagátoři dopředu nepřipraví odpovědi na mezní situace a otázky? Vždyť ty otázky i co jsem kladl já se pořád opakují a pokaždé se tvrdí něco jiného. A pokud někdo nemá nachystané odpovědi na obvyklé a mezní stavy tak už jenom to je na pováženou .... Tím netvrdím že ty nebo že bych na tebe nějak útočil, to jen tak obecně ....
-
Sinuhet (neregistrovaný)
Řidič, kuchař, zedník, programátor, lékař; pořád jsou to lidi. A lidi podle mě Internet dneska už nějak používat umět musí. Lidi ale taky mají své chyby, takže to nikdy nebude dokonalé.
Holt lékař 21. století bude mít ještě robosestru, která nahradí tu lidskou, co se přeškolí na IT specialistu a bude spravovat internety i robosestru.
-
Používat strings na nedůvěryhodném vstupu je – hmm – poněkud kontroverzní, vizte https://lcamtuf.blogspot.cz/2014/10/psa-dont-run-strings-on-untrusted-files.html . Ano, dnes už má být přepínač „-a“ výchozí, ale nevím, jestli je to už ve všech různých LTSkách…
-
Upřímně jsem velice zklamaný ohledně soucasne situace ohledně routeru Turris a její přednášky.
- Upstream Omnie a použití LEDE by nebylo možné bez komunity a bohužel lidé z Turris teamu se k tomu nevyjádřili (byl položen dotaz v PR v LEDE, kolik se prodalo Omnii bez WiFi) a z odpovědí na dotaz, co tam padl, tak to vypadalo, ze o tom ani nevi.
- Podporu na fóru nehledejte. (Jen když je průser s updaty a že jich je...)
Tzn. Každý i maličký problém patří na podporu- Když Vám nepujdou načíst stránky, tak sorry. Primární funkce routeru nefunguje díky knotu.
Bude opraveno až ve verzi 3.8.4! Probíhá testování na lidech a Turris team to ani netrápí- Jak probíhá vlastně neprobíhá RC testování?
Jen to lidem oznámí na fórum. Lidé hlásí problémy. Bez odpovědi ve fóru. Vyjde nová verze a ani se neřekne, co se má testovat. WTF?Poslední update 3.8.2 byl pěknej průser pro majitele Turrisu 1.x.
Dalo se tomu předejít. Chyba byla objevena v RC. Bohužel. Ve fóru ani ťuk. Log poslán na email. Odpověď přišla následující den a mezitím k vyšlo vydání finální verze.#sorryjako, ale takhle se to nedělá!
Nepodporil jsem svým nákupem Omnie CZ.NIC, abych byl živým testovacím králíkem!
-
Abych nekritizoval (a že toho je, protože to co se vydává v poslední době za nové features, které nejsou ani z daleka, tak hotové, jak se tváří. Např. Montování v LuCI na BTRFS na Turrisu 1.x není možné. NextCloud - samé chyby, atd.)
Tak co mě zaujalo, tak byla přednáška cynerda z Turris teamu. Jen škoda, že měl málo času.
-
j (neregistrovaný)
Copak, ty sis koupil ten uzasnej, jedinej bezpecnej a samopatchujici se router pro BFU za 8 litru? Vysledek je presne takovej, jakej sem ho popisoval uz par let zpatky a pokazdy se na me sesypala hromada fanboyu.
Ne, tys nepodporil NIC, tys podporil soukromou firmu ktera za nehorazny prachy vyrabi nepouzitelnej kram. A mimo jiny na vlastni kuzi vidis, jak by to vypadalo, kdyby vyrobci EXAKTNE STEJNYCH KRAMU ... jen prodavanych o rad levnejs .... vydavali patche. A presne proto zadny nevydavaj.
-
Harvie.CZ (neregistrovaný)
Tak tvrzeni "ZFS má vlastní cache, která je chytřejší než ta v Linuxu" me fakt nasrtvalo. Neni chytrejsi, je arogantnejsi. Co je chytryho na tom, ze si cache zabere 40GB RAMky (nebo libovolny jiny mnozstvi na ktery to clovek zastropuje - defaultne 1/2 veskery pameti) a pak cache nevyklidi kdyz pamet potrebujou bezici procesy na normalni ne-cache data?
Sorry jako, ale abych mel 40GB RAMky pouzitou jako cache a ZFS ani nebylo schopny se uskromnit kdyz je zrovna spicka zateze, coz vede k vyvolani OOM me dost vytocilo. Dokonce se to delo i v jinym pripade, kdy sem cache zfs omezil z 20G na 1G a i po chvili OOM killer zabijel procesy protoze cache nebyla schopna tu pamet uvolnit dost rychle.
ZFS je cool ale tohle je fakt na palici...
-
Harvie.CZ (neregistrovaný)
Jo a uplne nejsilenejsi vlastnost ZFS jako takovyho je, ze jakmile omylem pridate disk do poolu, tak uz ho nevyndate. Takze kdyz mate dva 1TB disky v Raid 1 a potom co jeden odejde udelate omylem "add" misto "replace" nebo "attach", tak se ZFS pool zvetsi na 2TB a ste behem zlomku sekundy nahnany.
Musite udelat novej ZFS pool a data na nej syncnout, starej pool smazat a pooly prohodit. Pokud mate v poolu treba 8 disku, tak je to mega prusvih, protoze potrebujete dalsich 8 disku (ktery nejspis nemate a mozna na ne ani nemate zrovna rozpocet) a k tomu samozrejme dalsich 8 SATA portu (ktery nejspis ani mit nemuzete). O downtimu nemluve.
Opravdu nechapu jak neco cemu se rika "mature filesystem" muze mit takovouhle vlastnost, ze behem zlomku sekundy jde pridat disk, ale odebrat nejde bez komplet novyho naformatovani vsech disku.
-
snajpa (neregistrovaný)
Netvrdil jsem, ze je ARC nejak extra dobre integrovana se zbytkem pametoveho subsystemu v Linuxu, bude to predmetem jeste hodne uprav, nez se ARC povede dointegrovat s pagecache tak, aby mohla reagovat spravne pruzne.
Nicmene pokud vezmeme v uvahu situaci, kdy ma ARC a na porovnatelnem systemu originalni pagecache stejne zabrano v RAM, bude mit z principu jejiho fungovani system s ARC min prace na diskach - tedy, pokud neni zatez zpusobena jednim procesem nebo nejakou jednoduchou linearni zatezi - v takovem pripade by fungovaly na stejno.
Kdyz ale zahrnu jeste treba podporu komprimovanych stranek u komprimovanych datasetu (a ty stranky se pri cetnem pristupovani opet v RAM nechaji dekomprimovane) - bude mit ARC zase navrch, protoze pokryje vetsi mnozstvi dat.
A jinak to uvolneni RAM, na ktere nadavas, to nadavas ZFS nepravem - tu pamet ti neuvolni zpatky Linux, ktery predtim tu pamet sice ZFS dal, ale ono i kdyz mu je nakrasne vrati, pokud v danem slabu jeste zustalo neco pouzivaneho, neuvolni se cely slab a zustava tak rozfragmentovana pamet nepouzitelna na nic jineho.
Defragmentace SLAB caches je neco, co by to zasadne resilo - a mimochodem, ZFS neni jediny velky konzument SLAB cachi v Linuxu - primo v mainline je treba Ceph, ktery pameti take nesetri.
-
shr3k (neregistrovaný)
Osobně se potýkám s tímto problémem https://forum.proxmox.com/threads/frequent-cpu-stalls-in-kvm-guests-during-high-io-on-host.30702/ ne tak hrozně, ale občas je to vyskytne.
-
Ty postupy v "Hledáme nezvané hosty" nenajdou cokoliv trocha více chytrého. chkrootkit, rkhunter je totálně outdated.
Třeba:
1. přidat shared library s novou verzí, která se loadne místo originální - ale je to nový soubor, originální .so je nedotčeno.
2. použití malware, které se nedotkne filesystému - přes memfd_create() a fexecve()
Jeden zajímavý nápad, jak zjistit, že jste napadeni, je použít dokumenty, které volají domů (MS/Libre Office). Tento honeypot má jednu výhodu, že na rozdíl od ostatních honeypotů negeneruje false positives.
-
Peter (neregistrovaný)
On ten tomograf se da ochranit filtrovacim zarizenim packetu. Mezi tomograf date do serie rapsberry s linuxem, ktere preposila jen spravna data.Upgrad je jen vymena tehle 500 kc krabicky za jinou, preinstalovanou. Bohuel take hacking muze probehnout stejne :)
Jestli na tomografu bezi xp, to r-pi nezajima. R-pi filtruje packety, takze hacker z venci by se nemel dostat k ovladani xp. Na druhou stranu, ten technik chce do tech xp vzdalene pristupovat, tak by se mu tam musel povolit extra kanal. -
nonamer (neregistrovaný)
Pracuju v IT ve zdravotnictví a sem tam chodím k nějakým praktickým lékařům jim pomoct s kde čím a je to docela sranda :D
Jejich věkový průměr z mého vzorku je 50 a víc takže si představte jak jsou na tom asi s PC a jestli řeší nebo neřeší bezpečnost. Zrovna dneska jsem jednomu radil jak stáhnout a spustit teamviewer a nacvakání google.com , vyhledání teamviewer, stažení a spuštění mu trvalo tak půl hodiny :))
Je to praktický lékař a počítač mu jednoznačně pomáhá , hlavně vykazovaní pojišťovnám což už se děje prakticky jen elektronicky , nebo třeba zasílání výsledků z laboratoří, snímky z nemocnic a hlavně vedení databáze pacientů.
Jenže každý ten program, je naprosto cizorodý a hlavně zhusta zastaralý, třeba ta databáze mu jede na něčem jako foxpro či co , s PC od sestry to komunikuje přes sdílenou složku :) tisk receptu přes virtuální tiskárnu, která zapisuje do souboru a z toho to tahá nějaký další prográmek který to tiskne.
Co se týká pojišťoven tak většina krom VZP má společný portál, kde se přihlašují a data ověřují pomocí certifikátu. VZP má portál svůj, ale jde použít stejný certifikát.
Snímky z nemocnice tahá nějaký javový data kolektor (závislý na nemocnici ), další program to zobrazuje a zpracovává. Naprostý chaos a různorodost takže o jaké bezpečnosti můžeme mluvit.
Nehledě na to, že si chce některé věci dělat večer na noťasu takže má dávkový soubor , který celou databázi kopne na flešku tu dá do dalšího notebooku na doma a potom ráno to natáhne se změnami takže si představte, že tam má kompletní zdravotní dokumentaci x stovek pacientů :D
No a každý praktický lékař to má jinak.
Třeba záchranky jsou na tom daleko lépe , vše pomocí VPN tunelů , https , šifrované a hlavně konzistentní většinou zajištěné jednou SW firmou. A IT lidi na plný úvazek.Ale to také záleží na každém kraji jak to má.
I ta záchranka už dělá dokumentaci na PC přímo v sanitce je tiskárna , nebo na urgentním příjmu kde to vytisknout pro danou nemocnici kam pacienta směrují. Ty notebooky jsou šifrované... komunikace taktéž.
Celkem legrace když mají v sanitce x KW měnič kvůli laserové tiskárně, která má proudové špičky, anebo je tam jehličková tiskárna na 12V , ale to zase celkem zneklidní pacienta když mu ten splašený hřebík ala bt100 hučet vedle hlavy :D -
j (neregistrovaný)
" a počítač mu jednoznačně pomáhá"
Japa to ty dokori asi pred 30ti lety delali, ze lecili uplne stejne jako dneska ... a zadny pocitace na to nepotrebovali.
Znas takovou tu legendu jak postavili vypocetni stredisko, a k nemu hangar, do kteryho ukladali ty tuny potistenych papiru, coz byl jedinej ucel toho vseho? Dneska je to o par radu horsi.
-
MasoxCZ (neregistrovaný)
Ad lékaři: "define 'řešit'".
Jinými slovy: co má lékař co ŘEŠIT bezpečnost informačního systému? To je přece tatáž logická kokotina, jako chtít po pekaři s horšícím se zrakem, aby SI SÁM ODOPEROVAL KATARAKTU, nebo po řidiči motorového vozidla ochranu životního prostředí v místě těžby ropy!Ten počítačový systém jako celek má mít bezpečnost VYŘEŠENOU svým tvůrcem (někdy by byl přesnější výraz "pachatel"), a ten lékař má jen správně provést svoje přihlášení, zadání / vytěžení dat, a při odchodu uzamčení nebo odhlášení, případně ukládání lokální zálohy do trezoru.
To ostatní NENÍ jeho práce a už vůbec ne jeho odpovědnost.
Nebo snad někdo chce po provozovateli auta po jeho nákupu provést kontrolní testy emisí a crashtesty? Co je to za logiku? -
Jenže bezpečnost není funkce, která se zapne při kompilaci. Je to proces, který se musí řešit na všech úrovních, aby fungoval. Můžu mít výborně navržený software, ale pokud bude heslo znát celá nemocnice a data budou na všech fleškách, tak to celé bezpečné není.
Stejné je to s těmi přístroji. Od lékařů musí vyjít jasný signál, že vyžadují bezpečné systémy. Oni jsou zákazníky výrobců a oni musí chtít změnu k lepšímu.
-
j (neregistrovaný)
Coz jen a pouze vypovida o spatnym navrhu cely ty veci kym jinym nez tvurcem.
Spravne navrzenej system je navrzenej tak blbuvzdorne, aby (pokud ma bejt bezpecnej) nebylo mozny bez nemalyho usili tu bezpecnost narusit. Jinak je to totiz naprosto khovnu, protoze to bezpecny bejt nemuze ani teoreticky, natoz prakticky.
Proto je treba uplne spatne ze se po doktorech chce aby nekde neco vyplnovali na nejakym webu, coz proste bezpecny bejt nemuze a nikdy nebude. Jednoduse proto, ze k tomu muzou pouzit libovolny libovolne deravy/zavirovany/... zarizeni.
Doktorum je to naprosto urite, oni se o zadny podobny kravoviny neprosili, proc by meli oni resit nejakou bezpecnost?
-
null null (neregistrovaný)
@j
Ne. Svými slovy a jednoduše: správně navržený systém odpovídá požadavkům, ulehčuje a zjednodušuje uživateli úkony a je pro uživatele co nejpřívětivější.
Co se týče bezpečnosti tak počítá s nějakým zapojením uživatelů, jak píše p. Krčmář, s bezpečností se počítá už při návrhu, kontroluje se při zhotovení a počítá se taky s tím, že může dojít k selhání nebo kompromitaci a jsou vytvořeny záchrané a obnovné procesy.
Nelze z toho vyjmot pouze jednu část a začít se s ní ohánět. Teda lze, ale .... -
j (neregistrovaný)
Nj, aby se nejakej blb co vi lautr hovno neozval https://zlin.idnes.cz/policie-kradez-zbrani-vrbetice-vlachovice-fi6-/zlin-zpravy.aspx?c=A170921_353066_zlin-zpravy_ppr
"Bez problémů překonali plot, přišli na vzdálenost 100 až 200 metrů od epicenter výbuchů, našli zbraně a výbušniny a nepozorovaně je vynesli."
Kdyby nekdo nekomu vnik do chranenyho prostoru kdyz to hlidali zakladaci (coz vymazanec jako ty nemuze tusit), tak si za to sel na pekne dlouho sednout. Zadna elektronika, zadny kamery, zadny cidla, hlidalo se to pekne osobne a na miste.
-
null null (neregistrovaný)
Ano, ozval ses. Jak jinak.
Vrbětice nebyl "vojenskych skladu", ale sklad soukromé firmy obchodují vojenským materiálem s příslušnou se zbrojní licencí. A "vojenskych skladu" rozhodně neznamená prostor, kde výbuch rozmetal nějaké kusy vojenského materiálu po lesích.
"Bez problémů překonali plot, přišli na vzdálenost 100 až 200 metrů od epicenter výbuchů, našli zbraně a výbušniny a nepozorovaně je vynesli."
To není datadisk k Batlefieldu, chlapče. Když se ti někdo proplíží lesem a přeskočí nějaký jeden plot, tak s tím moc nenaděláš. Jiná možnost je, jak se zabezpečovaly některé části např. autoparků a skladů kam se mimo běžnou dení služební dobu nechodilo, použít volně puštěného hlídacího psa. Což ale pro zkušené zájemce stejně není takový problém. Nevím jak moc je to dobrý nápad takhle pouštět psa na jenom ze 40% vyšitěném prostoru v areálů s obvodem "Rozlehlý vlachovický areál s desítkami budov je obehnaný plotem měřícím přes třináct kilometrů." To bys ale o strážní službě musel něco vědět.
"Kdyby nekdo nekomu vnik do chranenyho prostoru kdyz to hlidali zakladaci (coz vymazanec jako ty nemuze tusit),"
Ano, až na to, že jsem na těch službách, tzv. obdenky, strávil hodně času. Sic ne tolik kolik mudrlanti jako ty u Call of Duty. Dokonce jsem na rozdíl od tebe byl i v muničních skladech při převozu munice a podle toho cos linknul a kvákáš, tak nemáš ani tušení, jak to tam vypadá a je hlídané. Ani páru. Ani nemáš tucha jakým způsobem a kolik se ukládá přímo v kasárnách. Ani totiž nevíš. že těch skladů je více instancí o více objemech.
Nedělej ze sebe zbytečně pitomce ještě víc než normálně.
-
Karel (neregistrovaný)
Lékař to řešit musí. Ne ve smyslu, že by to měl programovat, ale ve smyslu, že by to měl vyžadovat. Lékař má minimální vliv na to, jaký bordel v tom systému je, ale má trvat na tom, aby byly dodrženy nějaké standardy. A pokud nejsou, tak má takový systém odmítnout.
Lékař má tyhle povinnosti nejen vůči IT systémům. On má povinnost ověřovat účinnost léků, on má povinnost ověřovat účinnost léčebných postupů, on má povinnost ověřovat dodržování pravidel o lékařských nástrojích (např. že jsou sterilní) atd. On to nedělá tím, že by sám dělal nějaké studie a klinické testy, on spoléhá na to, že to někdo udělá za něj - co se léků týká tak například SÚKL, co se sterilizace týká tak spoléhá na normy a certifikace. Ale jeho zodpovědnost je, aby u léku ověřoval, že je na seznamu SÚKL, u nástrojů ověřoval, že dodavatel má certifikace, atd. Ostatně koukněte se třebas na ISO 13485.
Je rozumné po nich stejné povinnosti a zodpovědnost vyžadovat i v případě informačních systémů. Je tu řada norem a standardů, které mohou vyžadovat. Jenže oni nevyžadují a tak nějak spoléhají na to, že dodavatel ví, co dělá. Jenže ten se zpravidla žene jen za ziskem a za novými vlastnostmi, díky kterým by získal nějakou konkurenční výhodu. Bezpečnost je až na posledním místě, protože tu po nich nikdo nechce a nikdo je kvůli ní neodmítne a ani kvůli ní nezaplatí nic navíc. A lékařům tohle prochází. Kdyby brali skalpely od firmy, která vykupuje staré jednorázové skalpely a pak je meje jarem, tak mají obrovský problém. Takže to si hlídají a chtějí jen certifikované zboží s dohledatelným původem. Donuťme je to samé požadovat i po informačních systémech.
PS: Je jasné, že jak se zavede nějaký standard a norma na informační systémy, tak se plno firem bude bouřit, že je to změna pravidel v průběhu hry, že je to plno práce navíc, jak je ta norma úplně mimo, že to hraje na ruku těm firmám, co to právě takhle dělaly už dřív, jak to hází klacky pod nohy i firmám, co to dělaly už dřív a lépe, atd. Ale to není specifikum IT, to přesně způsobila i ta již uvedená ISO 13485. Jenže pokud dnes chcete dodávat i jen pitomé roušky nebo nůžky na obvazy, tak právě tohle ISO musíte dodržet a platit si pravidelné nezávislé audity a certifikáty shody. Jinak od vás žádný doktor nic nevezme, protože nemá čas si jít k vám udělat vlastní audit a svou povinnost kontrolovat dodržování pravidel realizuje právě tím, že vyžaduje certifikát.
PS2: Žene se nám sem nová Evropská směrnice (GDPR), máme tu nařízení UOOU. Proč tu není nějaké ISO a certifikace, která bude ověřovat shodu s touto směrnicí a nařízeními? Pak by prostě stačilo po dodavateli IS chtít, aby předložil platný certifikát shody.
-
j (neregistrovaný)
jasne a ty si overujes, jestli tvoje auto splnuje normy pro provoz na silnicich, kterych je asi tak par tisic ... a pak si overujes, ze silnice splnuje normy, abys po ni vubec moh jezdi, kterych bude spis par desitek tisic..... a pak si pred kazdou jizdou nechas delat odber krve, moci, merit tlak, ekg, ... jestli ty sam vubec ses opravnenej do toho auta lizt.
Protoze pokud tohle vsechno nedelas, tak predevsim ohrozujes lidi kolem sebe, a to narozdil od toho doktora, kterej ti kasle na ten pocitac, na zivote.
-
Karel (neregistrovaný)
Ano, já si to u auta ověřuji. Vy byste snad koupil a jezdil v autě, které nemá platný technický průkaz?
Jinak auto si můžete postavit i sám, ale pak opravdu musíte řešit řadu věcí, viz http://portal.gov.cz/portal/obcan/situace/116/125/4023.html
-
j (neregistrovaný)
Jasne, tekze proste zvanis kraviny. Technickej prukaz nerika naprosto NIC o tom co auto splnuje nebo nesplnuje, ten jen rika, ze vo nem stat vi. Mimochodem, se u nas da naprosto vpohode provozovat trebas US auto, ktery ale nesplnuje evropsky normy - spatny osvetleni a spousta dalsich veci. Ale ma technicak. Stejne tak se da provozovat cokoli nad 25let jakozto "veteran" a taky bez toho aby to splnovalo normy. A trebas takova .. .PV3S ... chmm nj, to nekdo jako ty netusi vid ... proc prave toho auto jmenuju. Jak by taky moh zejo ... Tak si schvalne pockam, jestli na to nekdo prijde (je toho teda vic, ale je tam jedna hodne zasadni zavada).
-
Karel (neregistrovaný)
Aha, takže je jasné, že auto nemáte. Tak alespoň zkuste použít google, třebas juknout na zkratku STK a kamže se ten záznam zapisuje. Že se u nás dá za peníze sehnat razítko i pro nepojízdný vrak je pravda. Ale to je opačná situace, než řešíme - nechci provozovat vrak, nebudu nikoho uplácet, aby zavřel obě oči a dal mi štempl do techničáku.
