350 meneos
8302 clics

Quiero conocer el código que corre dentro de mi cuerpo [ENG]

Con 33 años, Marie Moe, una experta en seguridad informática, se enteró de que su corazón podría fallar en cualquier momento debido a una enfermedad cardiaca que interrumpe su pulso normal. Tenía que ponerse un marca pasos. La operación fue sencilla y se sentía bien. De hecho, pudo viajar sin problemas a Londres a una conferencia de hacking ético. Hasta que subiendo las escaleras de unas de las estaciones más profundas de Londres, se empezó a sentir realmente mal [...] Su marcapasos estaba mal configurado y al llegar a 160 pulsaciones...
etiquetas: marie moe, cyborg, marcapasos
usuarios: 159   anónimos: 191   negativos: 3  
Comentarios destacados:                   
#3   #1 No cabía en la entradilla, pero el marcapasos baja a 160 a 80 de golpe, así que te quedas sin resuello instantáneamente.
#1   #0 y al llegar a 160 pulsaciones... ¿qué?
votos: 17    karma: 119
#2   #1 después de la publicidad
votos: 18    karma: 142
#25   #2 Volvemos en 5 minutos

:peineta:
votos: 6    karma: 65
#40   #25 Es un tanto poetico, puede hackear su propio corazón...
votos: 1    karma: 18
#3   #1 No cabía en la entradilla, pero el marcapasos baja a 160 a 80 de golpe, así que te quedas sin resuello instantáneamente.
votos: 29    karma: 249
#11   #3 o_o
votos: 0    karma: 10
#15   #3 Gracias por ahorrarme leer la noticia. Aunque si pudieses contarnos si al final murió o no...
votos: 0    karma: 8
#19   #15, junta la entradilla con el titular. ¿No te da la sensación de que ella se queja de no conocer el código que dio lugar a dicho fallo? Como se tuvo que quejar después, va a ser que sobrevivió...
votos: 11    karma: 103
#24   #19 Bueno, depende. El titular completo podría haber sido:
"Quiero conocer el código que corre dentro de mi cuerpo... pero no podrá ser, pues estoy muriendo... ARGRGLLL x__X"
votos: 10    karma: 68
#52   #24 mira que eres peliculero...
votos: 1    karma: 25
#16   #1 Puto asco de clickbait. estas cosas las voto negativo.
Aunque esté ya publicado, lo hago por principios.
votos: 13    karma: 2
#23   #16 ¿Es una broma? El artículo lo dice claro: "The pacemaker’s default safety mode switched on, cutting her heart rate instantaneously from 160 beats per minute to 80."
votos: 7    karma: 85
#28   #16 La entradilla de meneame tiene un limite de caracteres bastante estricto, no cabía más texto
votos: 2    karma: 32
#49   #28 pues que corten antes. la entradilla esta mal puesta, no debe haber frases inacabadas.
CC #0
votos: 0    karma: 8
#38   #16 ¿Tus principios no serán por casualidad ”soy tan vago que no quiero tener que pulsar un enlace o leer más de dos líneas”? Porque es evidente que los artículos no caben en la entradilla.

Los que decís que cualquier artículo que no esté completamente explicado en la entradilla es ”clickbait” (palabra de moda entre los papanatas de Menéame) me parecéis vagos y lelos a partes iguales.
votos: 11    karma: 53
 *   Malversan
#84   #38 que significa clickbait? Es la primera vez que lo oigo
votos: 0    karma: 9
#68   #16 Clickbait? WTF?
votos: 1    karma: 22
#72   #1 clickbait, está muy de modo. Es un rollo 'LOST' aplicado a todo. Noticias, series... youtubers... asco de humanidad.
votos: 1    karma: 18
#4   habrá que preguntárselo a terminator
votos: 0    karma: 7
#5   Que mal me suena "run" traducido como "correr", en contexto informático me refiero.
votos: 3    karma: 31
#8   #5 El tamaño en los titulares importa :-) No me cabían las mejores alternativas. Sorry.
votos: 2    karma: 39
#9   #8 "se ejecuta" creo que sería una mejor alternativa
votos: 4    karma: 57
#12   #9 eso sería si solamente se pudiera ejecutar una sola vez.
votos: 0    karma: 10
#14   #12 por? mi no entender.
votos: 1    karma: 23
#17   #14 porque después de ejecutar algo o a alguien una vez, resulta imposible volver a efectuarlo.

Tú pediste una explicación, ahí la tienes, ¿vale? Ya me marcho por la puerta, tranquilo.

P. S. ¿No hay un memoji "Dabum tisch"?
votos: 7    karma: 65
 *   dkcpxxtskcum
#61   #17 Eso te lo acabas de inventar. dle.rae.es/?id=ERxzMn2
votos: 0    karma: 7
#80   #61 amplía tu vocabulario. Lee la acepción 2.ª dle.rae.es/?id=ERxzMn2
votos: 0    karma: 10
#85   #80 Igual la que aplica es la que pone "informática". Vamos, se me ocurre así en plan pensamiento loco.
votos: 0    karma: 7
#20   #12 y si se ejecuta en un bucle infinito?
votos: 3    karma: 27
#35   #20 ctrl + c para tocar los huevos
votos: 0    karma: 10
#21   #9 También se perdería el doble sentido.
votos: 0    karma: 12
#6   Interesante artículo.
votos: 2    karma: 29
#27   #6. Preocupante artículo.

'...In fact, accessing the code or encrypted data in the device (nota: en el marcapasos) could infringe upon the manufacturer’s rights under the Digital Millennium Copyright Act (aka the Napster law)...'


El tema es tan serio que incluso decidieron bajarse del carro de 'los derechos de autor' al menos por un tiempo :

'...In October the group won a temporary exemption from the DMCA laws. These projects and ones like them are potentially transformative, says Andy Sellars, the Cyberlaw Clinic fellow who led the petition. Think about what the West Virginia University researchers did with Volkswagens, he says: “One person can make a big difference in this space.”...'
votos: 5    karma: 67
 *   frankiejcr frankiejcr
#7   Es como twitter, si pasas de 140... :troll:
votos: 1    karma: 20
 *   Libertual Libertual
#10   También está el caso de una máquina de rayos x que mató a varios pacientes por estar mal programada.
en.wikipedia.org/wiki/Therac-25

Additionally the overconfidence of the engineers and lack of proper due diligence to resolve reported software bugs, is highlighted as an extreme case where the engineer's overconfidence in his or her initial work and failure to believe the end users' claims caused drastic repercussions.

Con software libre los hospitales o el ministerio de sanidad pertinente podría haber contratado a otra empresa que arreglase el fallo. Esto también requeriría de menos burocracia en dichos organismos. Pero por algún sitio hay que empezar.
votos: 10    karma: 80
#29   #10 Eso no wa una máquina de rayos X.
Además, como bien dice el articulo de la Wikipedia, a raíz de ese accidente se hacen controles de calidad al software con dispositivos externos a la maquina.
Si quieres obligar a que las empresas que desarrollan estos software los hagan publicos, me temo que iba a haner un parón importante en el desarrollo tecnológico.
votos: 0    karma: 10
#34   #29
La máquina es de rayos X y electrones.
¿Parón tecnológico? Todo lo contrario. La aparición del software libre ha sido toda una revolución. No hay nada que indique lo contrario.
votos: 3    karma: 35
#41   #34 que empresa privada invertiría en máquinas tan caras como los rayosx, si luego cualquiera te las pudiera copiar al tener a disposición gratuita todo el código y documentación?

Que revolución ha habido en el software? Todo el mundo usa Windows en vez de Linux, se descargan Photoshop crackeado en vez de Gimp y lo mismo con office habiendo alternativas de código gratuito.

Y no me cuentes la típica subnormalidad de Android, que hay mucho código en Android no liberado.
votos: 3    karma: 17
 *   Juan_Garcia
#43   #41 en el ecosistema web el soft libre ha arrasado. Ahora la mayoría de librerías, lenguajes de programación y compiladores son libres. Los routers y demás prácticamente todos llevan linux o similares.
Si sólo ves la informática en modo usuario es normal que no veas todo lo que ha cambiado la consolidación del soft libre
votos: 6    karma: 42
#46   #41 Claro como apache y el 90% de servicios web corren sobre software cerrado. Ssh, ssl, routers, switches, firewalls, todo software propietario.
Y sobre lo de invertir en máquinas caras, se te ve entendido. Tú puedes vender máquinas caras lo único que se pide es que el código que se ejecuta en ellas sea accesible para todos, yo no me fiaría del becario de la empresa de marcapasos y sus parches "de seguridad".
votos: 4    karma: 32
#81   #46 el usuario al que cito no sólo habla de software libre sino de también las especificaciones de hardware. En cuanto a lo del software libre, decirte que muchos de los elementos que dices tal como SSL, SSH, routers etc, no son software libre como tal, son protocolos estándar de comunicación, encriptacion, etc, otra cosa es que haya librerías de código abierto implementadas para esos protocolos, al igual que Apple o Microsoft tienen sus propias implementaciones privadas. Al final lo único de…   » ver todo el comentario
votos: 0    karma: 5
#83   #81 openssl, openssh, openrouter, openswitch, openfirewall...
Al margen de la parida de turno, los protocolos estándar son de acceso y uso libre si no me equivoco y las implementaciones pueden serlo o no, de todos modos, si el 9X% de los servidores corren sobre linux, eso debería darnos una idea de "la industria" y de las inversiones de la industria privada en dichas áreas.
Sobre lo del terminal de actualización, si el aparato no lo tiene no se puede actualizar/hackear y si lo tiene, prefiero mil veces un sistema abierto y seguro, que uno cerrado que basa su funcionamiento en "seguridad por ocultacion" como es el caso.
votos: 0    karma: 7
#67   #41
Android es software libre (AOSP). Y los fabricantes lo usan para su software.
Windows 10 permite tener un subsistema Linux mediante Ubuntu on Windows.
Todo cacharro como Tv, router, coche, etc lleva software libre.
votos: 0    karma: 7
#70   #41 Las máquinas de radiología no son caras por el programa que las controla, precisamente. Lo son por la máquina en si. Te recuerdo que existen máquinas de radiología desde mucho antes de informatizarse la medicina.
votos: 0    karma: 12
#62   #29 Para nada. Esas empresas no venden software sino hardware, su negocio es vender marcapasos. Hacer ese software abierto reduciría el % de fallos de los marcapasos y aumentaría su seguridad, algo beneficioso para esas empresas.
votos: 1    karma: 10
#79   #62 eso es decision de la empresa, no tuya.
Si no te convence, buscate otro proveedor.
votos: 1    karma: 16
#13   No Marie, no quieres. Seguro que si ves ese código te va a matar antes el infarto.
votos: 11    karma: 109
#55   #13 Espero que el marcapasos no sea español. Puede ocurrir perfectamente que el código sea el de un becario junior que estudió física e hizo un cursillo de C.
votos: 1    karma: 23
 *   Mister_Lala Mister_Lala
#18   Gracias #0 por este interesante artículo, divulgativo y entretenido! :-)
votos: 2    karma: 28
#22   Te jodes: es propietario!
votos: 0    karma: 6
#26   Esta charla suya merece mucho la pena www.youtube.com/watch?v=O7b1udukTIA
votos: 2    karma: 22
#30   Hardware Libre y Software Libre son las respuestas necesarias para resolver este tipo de problemas.
votos: 1    karma: 23
 *   frankiejcr frankiejcr
#31   como sea como el codigo que llevaban los toyota esos que aceleraban solos. Uno de los auditores creo que dijo que el codigo era como un cajón desastre, un plato de espaguetti y un cubo de basura
votos: 8    karma: 78
#39   #31 El problema es que se quedó corto (no he visto el código, pero he visto otros códigos donde eso es lo mas suave que puedo decir)
votos: 2    karma: 26
#75   #39 Yo acabo de escribir un correo en el que digo literalmente "ese 'programa' si se le puede llamar asi es como llevar a una manada de ñus a cagar en una piscina olimpica hasta llenar la mitad, luego llevar monos a que se pajeen hasta llenar la otra mitad y finalmente llevar a una excusion de la ONCE a retozar en 'arcillas medicinales'. Asqueroso, complicado de entender, lento de ejecutar y una estafa para rematar"
votos: 2    karma: 25
 *   sisko69
#76   #75 Me lo apunto para las reunioones de seguimiento del proyecto xD
votos: 0    karma: 11
#77   #76 Un consejo: Practica la entonacion, es complicado de soltar sin acelerarse ni que te flaquee la voz. Pero eso si, quedas como un puto dios. xD
votos: 1    karma: 18
#78   #77 :clap: :clap: :clap: :clap: :clap: :-)
votos: 0    karma: 11
#32   Todo esto para que usemos Linux?
votos: 1    karma: 18
#53   #32 Éste es el año de Linux en los marcapasos.
votos: 1    karma: 17
#33   Que se lo digan a Barnaby Jack...
votos: 0    karma: 8
#56   #33 Murió "accidentalmente" de sobredosis.
votos: 0    karma: 17
#36   ¿Y por qué no se hace ella el marcapasos?
Entiendo que te quejes de que no funciona y que quieras que te den algo que cumpla las expectativas, y más en algo tan delicado, pero de ahí a que te veas con el derecho de conocer su software va un trecho. Lo dicho, que se haga ella uno. ¿También va a supervisar al cirujano mientras la interviene?
votos: 1    karma: 9
#44   #36 si es una hacker no se lo digas 2 veces que seguro que lo hace
votos: 2    karma: 27
#50   #44 ¿Un hacker? A pocos hackers he visto yo fabricando aparatos tan delicados y con alta tecnología. Hacen su papel, no lo dudo, pero no suelen llegar a eso.
votos: 0    karma: 7
#47   #36 El señor cirujano es médico y si yo soy cirujano tendré con él una charla LARGA sobre la operación de corazón que me va a practicar.
El señor programador de la empresa de marcapasos es programador, esta chica es hacker (y programadora) supongo que entenderás que quiera saber lo que se ejecuta en su cuerpo siendo este su campo de estudio.
votos: 3    karma: 36
#51   #47 O no, la charla larga la tendrás si él quiere. A mi no va a venir nadie de otra empresa o ajeno a mi trabajo a decirme cómo hacer las cosas o a ver mi trabajo. Por aquello de la propiedad intelectual, entre otras cosas. A parte de que mi trabajo es mio y no tengo por qué compartir mis cosas con nadie ajeno solo porque a alguno le plazca. Que sepas de algo no te da derecho a ser un metomentodo.

Nuestros productos se venden y ningún cliente ha tenido la osadía ni de preguntarnos cómo se hace tal proceso o cómo está programado. Si les gusta lo compran y si no te gusta después de probarlo vete a la competencia.
votos: 2    karma: 13
#54   #51 Cuando por culpa de "tu trabajo" muera alguien y en el análisis forense posterior seas tú el único responsable de "tu excelente trabajo, fuera de toda duda y si no te gusta vete a la competencia" lo hablamos con el Juez.
Y sobre lo del cirujano, si yo soy cirujano, tendré una charla larga con él. Del mismo modo que cada vez que me cambio de operador de telecomunicaciones tengo una charla con el comercial y con los técnicos de redes, porque sé lo que quiero y mis pruebas darán datos objetivos sobre la calidad de su trabajo.
Aunque no os lo creáis, las auditorías externas son buenas, permiten saber si hacemos bien nuestro trabajo.
votos: 1    karma: 14
#57   #54 Faltaría más que una operadora que quiera tenerte como cliente no te aguante horas, faltaría más. De ahí a que te den detalles de implementación va un trecho. La operadora no tiene por qué darte detalles de sus redes, si te las quiere dar te las da, pero si no no, no están obligados. Las auditorías externas son buenas, pero de eso a que un cliente quiera ver el código que lleva un aparato va un trecho.

Y repito, el cirujano tendrá la charla larga contigo si quiere, si no quiere no, sólo está obligado a informarte de los detalles de la operación como a cualquier paciente.
votos: 0    karma: 7
#66   #57 Exacto, detalles de la operación, por dónde va a abrir, desde dónde va a operar, que tejidos va a intervenir.
Para mi, eso se traduce al caso que nos ocupa en, saber cuándo mi aparato va a explotar, cuando a dejarme morir, quién monitoriza mis datos, a dónde van mis datos, qué cifrado tienen mis datos y qué seguridad me dan de que ningún hacker va a poder meter código en mi marcapasos. Como bien pone el artículo con los otros casos de gente con estos problemas, ese código debería ser auditable.
votos: 0    karma: 7
#71   #51 En caso de que fallen tus productos ¿hay riesgo de que alguien muera por ese fallo? Si no es así estás mezclando cosas que no tienen nada que ver.
votos: 0    karma: 12
#58   #36 Tengo un amigo que trabajaba en telefonía antes de los smartphones. Una vez todo diseñado, iban a Alemania a fabricar 5 unidades prototipo, para probarlas y arreglar los bugs antes de poner en producción el nuevo modelo. La broma les costaba 300.000 euros.
votos: 0    karma: 17
#59   #58 ¿Y qué tiene que ver esto con que un cliente quiera conocer los detalles internos y pasarse la propiedad intelectual por el forro?

Si no vemos la diferencia yo ya no sigo perdiendo el tiempo en diálogo de besugos.
votos: 0    karma: 7
 *   LUKASGRIJANDER
#60   #59 ¿Con eso? Nada. Mi comentario venía por tu primera frase, "¿Y por qué no se hace ella el marcapasos?". Aunque tenga los conocimientos para diseñarlo, también hace falta una pasta para fabricarlo.
votos: 0    karma: 17
#37   Me hace mucha gracia la gente que exige ver el codigo fuente de las cosas. Y porque no también el diseño HW? se deben pensar q las empresas hacen marcapasos por altruismo, para el bien común, para compartir su i+d con el mundo alegremente. Ingenuos
votos: 0    karma: 6
 *   danifart
#42   #37 Porque en estos casos, el código controla la vida de una o varias personas, pero muchas veces a la empresa le da igual. Aquí otro ejemplo: www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Si las empresas que desarrollan estos equipos tuvieran una política más seria al respecto, habría menos peticiones de este tipo, pero como eso les da igual, pues habrá que exigirles el código.
votos: 2    karma: 24
#64   #37 Porque se ha demostrado mil veces que estas empresas son incapaces de crear software seguro. Estas empresas de marcapasos, bombas de insulina, bombas de morfina, monitores de quirofano, etc; venden HARDWARE. Hacen software porque no les queda mas cojones para que funcione su hardware, con lo cual hacen lo minimo imprescindible para que el cacharro funcione. Pero se ha visto mil veces que su software es una mierda insegura y hackeable. Y si hackeas una bomba de morfina (las nuevas tienen conexion wifi), puedes asesinar a la persona que esta conectada con una sobredosis.
votos: 1    karma: 14
#45   O el código de los autos, aviones, bancos, etc... el código está en todo, todo lo controla y nada sabemos de él.
votos: 0    karma: 9
#48   Espero que ese código no incluya los típicos comentarios del programador del tipo: "Cambio provisional" , "Solo pruebas, quitar en producción", "TO-DO: revisar por qué falla" , "Añadir try-catch aquí" ...
votos: 2    karma: 34
#63   #48 //esto no tengo claro que sea asi, falta aclarar con el consultor .
votos: 0    karma: 10
jrz jrz
#65   Mi padre tiene puesto un DAI, creo que es lo que en el articulo llama ICD pero no estoy seguro de la traducción, mi hermano, que se dedica a la seguridad informática, cuando se lo iban a implantar se informó sobre el tema y llegó a la conclusión que no se va a liberar el código de esos aparatos nunca, por un tema de seguridad nacional.

Pongamos por caso que el código es libre y que se descubre una vulnerabilidad, pero en lugar de descubrirlo una buena persona lo descubre un terrorista y en…   » ver todo el comentario
votos: 0    karma: 6
#69   Articulo muy interesante y algo seguramente necesario. #65 Código propietario y obfuscado no da ninguna seguridad más de cara a posible exploit maliciosos, miles de bug explotados en software de código privativo lo demuestran.
Ahora, yo me iría más lejos y haría que por ley todos los diagramas y esquemas técnicos de dispositivos que se implantan en el cuerpo de alguien deberían ser accesible a quien quiera consultarlo. La protección a la propiedad intelectual y al I+D ya viene por otros canales.
votos: 0    karma: 12
#73   mariamoe@heart:~$ sudo shutdown -h now
system halted :-(
votos: 0    karma: 9
 *   woopi woopi
#74   No sólo es la programación del aparato, sino el procesamiento de datos. Un marcapasos necesita recoger los impulsos del corazón, amplificar, filtrar y, lo más importante, interpretar.

Si ha pasado un tiempo X sin latido, suelta descarga; si se recoge una serie de pulsos de determinada frecuencia y amplitud, puede ser fibrilación: suelta descarga, etc.

Aunque esto sólo lo puede determinar un médico para cada persona, estaría bien que el paciente tenga la opción de saber qué lleva en el cuerpo si así lo pide.
votos: 0    karma: 6
comentarios cerrados

menéame