گوگل آزاد شد

[eshpilen]

سوالت را با یک مثال و طرح یک سوال دیگر پاسخ می دهم، فرض کن شخصی همیشه به شما خوبی می کند و در جامعه نیز یک فرد خوب و شناخته شده ای هست، شما به خاطر بد گمانی، سعی می کنید بر خلاف کمک هایش، زیرابش رو بزنید و نابودش کنید، این کار معقوله؟!

منکه چنین چیزی نگفتم. هرکس گفته به خودش مربوطه و شما که باهم بحث کنید.
بنده از استقلال و امنیت و آزادی صحبت میکنم که باید همیشه تاحد امکان دنبال آن بود. چون چیز بدی نیست و اگر ضروری یا خیلی مفید نباشد، بقول معروف هیچوقت کار از محکم کاری هم عیب نمیکند.

[Slytherin]

بنده از استقلال و امنیت و آزادی صحبت میکنم که باید همیشه تاحد امکان دنبال آن بود. چون چیز بدی نیست و اگر ضروری یا خیلی مفید نباشد، بقول معروف هیچوقت کار از محکم کاری هم عیب نمیکند.

خب البته کسی هم این رو رد نکرده! استقلال و آزادی نرم افزار به طور کلی چیز خوبیه.

[eshpilen]

البته اینکه این شرکتها با حکومتها همکاری کنند چیز غیرمنتظره ای هم نیست و قبلا هم رخ داده.
بطور مثال حداقل یک بار یاهو اطلاعات یکی از مخالفان حکومت چین را در اختیار حکومت آن کشور قرار داده است که همان هم سند محکومیت و به زندان رفتن آن بیچاره شد!
بهرحال شرکت که حتی از آدم هم کمتر میشه بهش اعتماد کرد. چون مجموعه ای هست از افراد مختلف و مدیران و کارمندان با اختیارات و دسترسی های مختلف که هرکدام یک شخصیتی و شرایطی دارند و ضمنا این افراد ثابت نیستند و در طول زمان عوض میشوند. بصورت آشکار یا غیرآشکار، قانونی یا غیرقانونی، ممکن است هرکسی خیلی کارها بکند. بنظرم احتمالش کم نیست.

[HamedNet_ir]

ممنون می‌شم یکی دو مورد جهت اطلاع عموم بنویسید تا معنی مشکل را هم متوجه بشیم!

کشورهای اروپایی مانند بهشت هستند و اصولا هیچگونه مشکلی ندارند!
1- اعتصابات سراسری فرانسه
2- اعتراضات گسترده ی دانشجویان انگلیسی
3- مشکلات شدید اقتصادی خانوارها ی متوسط رو به پایین
و ...

جدا از سیاست همه می‌دونیم که این جنایت کارها بعضی کارها را فقط محض رضای خدا و آسایش مردم در سراسر جهان می‌کنن پس همه چیز را با هم قاطی نکنید.

دوست عزیز , بحث ما در مورد دولتهاست و نه مردم , لطفا این دو رو باهم قاطی نکنید.

این هم نمونه ای از تفکرات جهان سومی که در پست پیش به آن اشاره کردم، چرا در بعضی جاها، گربه های واسه رضای خدا موش می گیرند

اگر جهان اولی تفکرات شماست , ارزانی خودتان.

[Slytherin]

1- اعتصابات سراسری فرانسه

به خاطر اضافه شدن 2 سال تاخیر به بازنشستگی!

2- اعتراضات گسترده ی دانشجویان انگلیسی

به علت گران شدن هذینه تحصیل، که البته مردم اعتقاد دارند که تحصیل باید به هر شکلی رایگان باشد!

3- مشکلات شدید اقتصادی خانوارها ی متوسط رو به پایین

که ماهیانه به خاطر حقوق شهروندی دلار ها وارد حسابشان می شود!

وای که من در کف این موندم که این بیچاره غربی ها و اروپایی ها چه بد بختی هایی دارند! چطوره دانشجویان انگلیسی رو دعوت کنیم که در دانشگاه آزاد و غیر انتفاعی ما تحصیل کنند؟! البته خانوار های متوسط و پایین رو هم می تونیم دعوت کنیم که به ایران بیایند و از منابع و حقوق شهروندی سرشار استفاده کنند!!!
عزیز من، بحث اینه چه بخواهیم و چه نخواهیم اوضاع در اروپا و عرب بسیار عالی هست و به همان نسبت، فرهنگ، اقتصاد و تکنولوژی آن ها رشد کرده است.
خیلی بده که نتونیم پیشرفت دیگران رو ببینیم و با اتهامات غلط سعی کنیملطف دیگران را در حقمان نا دیده بگیریم.

اگر جهان اولی تفکرات شماست , ارزانی خودتان

از قدیم گفتند که: کسی رو که خوابه به راحتی می شه بیدار کرد، ولی کسی که خودش را به خواب زده، هرگز!

دوست عزیز , بحث ما در مورد دولتهاست و نه مردم , لطفا این دو رو باهم قاطی نکنید.

اتفاقا برعکس! بحث ما سر مردم هست، نه دولت ها! گوگل و شرکت های امثال اون، شرکت های مردمی (خصوصی) هستند. چه ربطی دارد که بخواهیم اختلاف دولت ها رو، وارد روابط دوستانه ملل کنیم؟!!

البته اینکه این شرکتها با حکومتها همکاری کنند چیز غیرمنتظره ای هم نیست و قبلا هم رخ داده.

همکاری با دولت ها عیب نیست، ولی خیانت به کاربران عیب هست. وگرنه بر فرض یک شرکتی بخواهد برای حفظ امنیت سیستم های دولتی، با اون همکاری کنه، چه اشکالی دارد؟!

بطور مثال حداقل یک بار یاهو اطلاعات یکی از مخالفان حکومت چین را در اختیار حکومت آن کشور قرار داده است که همان هم سند محکومیت و به زندان رفتن آن بیچاره شد!

اطلاعی ندارم، خوشحال می شوم اگر لینک خبرش را بدهید.

بصورت آشکار یا غیرآشکار، قانونی یا غیرقانونی، ممکن است هرکسی خیلی کارها بکند

اشتباهات یک فرد از مجموعه، درسته که اعتبار مجموعه را زیر سوال می برد، اما ربطی به عملکرد کل مجموعه ندارد.
فرض کنید یکی از کارمندان شعبه ایکس بانک ایگرگ از ارباب رجوع رشوه دریافت کند، این به این معناست که بانک ایگرگ بانک نا سالمی هست و کلا با رشوه کار می کند؟!

[JaguarXF]

بحث "جاسوسی به عمد" نیست.
در حوزه کاری خودم مثال میزنم. شاید میتوان به نرم افزارهای ماکروسافت و گوگل هم تعمیمش داد. گرچه نرم افزارهای اونها جنبه عمومی تری دارند. عادی ترین قانون یک نرم افزار این هست که وقتی دیتایی رو داری Out bound میفرستی باید حتما جزییاتش رو لاگ کنی .
اتفاقا یک برنامه نویسی رو قبلا در صندلی داغ دیدم ازش پرسیدم خب شما که نرم افزار حساسی مثل حسابداری و امور مالی به خلایق میفروشید آنوقت مکانیزم Fraud Detection دربرنامه تان به چه صورت پیش بینی کرده اید ؟ جواب دادش که فعلا نداریم! وقتی میگویند ممکلت رو امام زمان سرپا نگه داشته همینه.
ببینید طبق "قوانین پزشکی" موجود در کشور ، اگر بیماری شکایتی به دادگاه برد که چرا و چگونه اطلاعات بیماری خاص او به اطلاع همگان رسیده؟ دادگاه باید بتونه فرد خاطی رو پیدا و مجازات کنه . اگر بیمار ( که خیلی ساده میتونه رییس جمهور آمریکا یا یکی از کشورهای اروپایی باشه) به بیمارستانی رفته که از نرم افزار ما استفاده میکرده . بنابراین طبق تقاضای دادگاه . شرکت من باید قادر باشه با کمک امکاناتی که از قبل در نرم افزار پیش بینی کرده فرد خاطی که اطلاعات بیمار رو به سرقت برده رو پیدا کنه . و اگر ثابت بشه فرد خاطی به این دلیل پیدا نشده که "نرم افزار" امکانات رد یابی فرد رو نداشته اونوقت این شرکت نرم افزاری هست که میلیونها دلار میتونه به خاطر قصور در پیش بینی این امکانات جریمه بشه.
از این زاویه این رو "جاسوسی" نمیبینم. خب بله شرکتی هست به فلان نام که اصلا 60 درصد کل درآمدش از فروش محصول Logging اون به شرکت من و HP و McAfee تامین میشه یعنی ما سه تا شرکت کلا داریم 60 الی 70 درصد درآمد اون رو تامین میکنیم. ولی ما نمیگیم اون شرکت داره واسه ما نرم افزار جاسوسی تهیه میکنه و یا ما داریم جاسوسی تمام دکترها و پرستارها و رادیولوژیستها و ... تعداد زیادی از بیمارستانهای تعداد زیادی از کشورهای جهان رو میکنیم!.

[Slytherin]

ممنون JaguarXF عزیز، از چیز هایی که گفتید اطلاعی نداشتم. به نظرم به نکات جالبی اشاره کردید.

[HamedNet_ir]

اصلا بحث ما شامل این نبود که آنها جلو هستند یا ما , بحث سر این بود که هیچ کشوری نمیاد دل برای کشور دیگه ای بسوزونه!

آره شما راست میگی!
دلش برای ما سوخته بود اومد حکومت مصدق رو برکنار زد! راست میگی!

دعوت کنیم که در دانشگاه آزاد و غیر انتفاعی ما تحصیل کنند؟

خیر درس بخونن دولتی قبول شن!

که ماهیانه به خاطر حقوق شهروندی دلار ها وارد حسابشان می شود!

یا حسابشان رو بخاطر مالیات خالی میکنن!
===========================

بحث رو عوض نکنید!
از تحریم گوگل رسیدیم به چی!

کلا مسائل سیاسی جهان بخاطر آزاد شدن کروم و گوگل ارت حل شد! هو رااا!

[joker]

ولی ما دل برا خیلیا سوزوندیم و نتیجشو هم توی قطعنامه های سازمان وتو (ملل سابق ) دیدیم
بوسنی هرزه گوین - پولش جهنم ، شهید دادیم
افغانستان - پول دادیم ، بچه داری هم کردیم ، دوقورت و نیمشون هم هنوز باقیه.
عراق ، نگم بهتره.

-------- بی ربط نشه به برنامه نویسی :

این اخبار آزادی بیشتر نمادینه تا واقعی.

1- از قدیم الیام ایرانیا با انواع فیلترشکن آشنا بودند و همیشه ضربه فنی اش کردند ( فکر نکنم قویتر از اینی که توی ایرانه ساخته باشن تو دنیا :)

2- سرویسهایی مثل سورس کدها که باب دندون ما برنامه نویسهاست و یه فایده ای ممکنه داشته باشه همچنان بهتون پیام زیبای
Forbidden


میده/ ( کپی پیست از خودش کردم اینطوری درشت شده نگین دروغ میگه ;)
سایتی مثل sf.net که دیگه خبرمرگش ادعای آزادی و اپن سورسی اون همه را کشته ، اجازه دانلود به آی پی های ایران نمیده

ووووووو
حالا اگه این نیم مثقال آزادی 4 تا سرویس را هم لطف کنن پس بگیرن ممنونشون میشیم . ما خودمون بلدیم چطور بی منت استفاده کنیم.

[eshpilen]

اطلاعی ندارم، خوشحال می شوم اگر لینک خبرش را بدهید.

این حرف در یکی از مقالات ریچارد استالمن آمده است که بنده این مقاله رو قبلا ترجمه کردم.
میتونید همهء مقالات ترجمه شده توسط بنده رو دریافت کنید:
https://barnamenevis.org/attachment.p...2&d=1278101404
در مقالهء «پیشرفت علم رایانه: خوب و بد» آمده:

چیزهای مشابهی در چین اتفاق خواهد افتاد، جاییکه یاهو (Yahoo) قبلا تمام اطلاعاتی را که حکومت برای زندانی کردن یک مخالف نیاز داشت به حکومت داد، و با این عذر که آن «تنها پیروی کردن از دستورات» بود برای درک کردن ما درخواست کرد.

اگر لینک خود خبر رو که فکر کنم خیلی قدیمی باشه بخواید، احتمالا باید از خود استالمن پرسش کنم؛ چون شاید پیدا کردنش راحت نباشه. البته زیاد مزاحم ایشون شدم با این طور سوالات که نسبتا بی ربط هست و وقتشون رو میگیره با سطح و مشغولیاتی که دارن. نمیدونم بازم جواب بده یا نه. بهرحال ایشون فرد معروف و معتبری هست و بنظرم خیلی بعیده در یک مقالهء رسمی و عمومی خودش چنین دروغ بزرگی گفته باشه که براحتی فاش میشه؛ پس حتما چنین مسئله اي واقعا رخ داده بوده.

اشتباهات یک فرد از مجموعه، درسته که اعتبار مجموعه را زیر سوال می برد، اما ربطی به عملکرد کل مجموعه ندارد.
فرض کنید یکی از کارمندان شعبه ایکس بانک ایگرگ از ارباب رجوع رشوه دریافت کند، این به این معناست که بانک ایگرگ بانک نا سالمی هست و کلا با رشوه کار می کند؟!

خير.
اما بايد در ارزيابي ميزان اطميناني كه ميتوان به تضمین عملکرد آنها داشت توجه کرد در مسائل مهم و امنيتي. و بايد بگويم اين اطمينان و تضمين تقريبا وجود ندارد! يعني بايد امنيت اطلاعات مهم خودمان نزد اين شركتها را درحد صفر فرض كرد. كلا رايانه و اينترنت و فناوري ديجيتال كه ناامن هست، و اعتماد به امنيت اطلاعات مهم در نزد شركتها با خصوصيات و واقعيات و احتمالات متعددي كه ذكر كردم، آنهم شركتهايي بيگانه و در خاك كشورهاي مخالف و دشمن، كاملا بي معناست.

همکاری با دولت ها عیب نیست، ولی خیانت به کاربران عیب هست. وگرنه بر فرض یک شرکتی بخواهد برای حفظ امنیت سیستم های دولتی، با اون همکاری کنه، چه اشکالی دارد؟!

منظورم از همکاری همان نمونهء خیانت به کاربران بود.
ضمنا اصولا بر سر محدودهء اختیارات و وظایف حکومت و عموم اختلاف نظر وجود دارد. بنابراین مشکل پیچیده تر و گسترده تر از این حرفهاست. و اگر خدای ناکرده، مورد ناگواری برای شما شخصا پیش بیاید، احتمالا نظرتان دربارهء تعریف و محدودهء این مفاهیم تغییر خواهد کرد. این طبیعت بشر است که معمولا تا در شرایطی قرار نگیرد و خودش عملا تجربه نکند، به ماهیت و اهمیت آن بصورت کامل و عمیق پی نمیبرد.
حکومت میتواند بطور مثال با عذر مقابله با تروریسم، اطلاعات شخصی تمام کاربران را از شرکتی درخواست کند یا حتی آنها را مجبور به دادن این اطلاعات بکند. ضمنا راههای مخفی و غیرقانونی هم که قبلا عرض کردم، همیشه وجود دارند.

بنابراین، اتکا کردن بر تضمین امنیت اطلاعات خود در نزد این شرکتها، از نظر منطقی کاملا بی پایه است و دلیلی برای آن وجود ندارد. هیچ تضمینی نیست. حتی یک احتمال بالا هم نیست.
بخاطر همین، داشتن استقلال و کنترل و آزادی، مهم است. البته بستگی به نوع فعالیت و اهمیت اطلاعات ما هم دارد. بنظرم بهتر است تاجای ممکن، حتی برای کارهای عادی هم دنبال استقلال و کنترل و امنیت بیشتری باشیم. میگویند کار از محکم کاری عیب نمیکند.

حالا شما فکر کنید با روشهایی مثل SaaS این پیچیدگی ها و مشکلات بیشتر و مهمتر هم میشوند. در این روشها کاربران فایلهای خود را به سرورهای شرکتها میفرستند تا در آنجا پردازش شوند و تقریبا هیچ کنترل و تضمینی بر پردازشی که انجام میشود، وجود ندارد.

[eshpilen]

و اگر ثابت بشه فرد خاطی به این دلیل پیدا نشده که "نرم افزار" امکانات رد یابی فرد رو نداشته اونوقت این شرکت نرم افزاری هست که میلیونها دلار میتونه به خاطر قصور در پیش بینی این امکانات جریمه بشه.

شما مطمئنيد؟
بنظرم تقريبا تمام نرم افزارها با مجوزهايي ارائه ميشوند كه هرگونه مسئوليتي، يا مسئوليت هاي ناشي از كاربرد را، را از دوش توليد كننده برميدارند. اين مسئله در تقريبا تمام مجوزهاي نرم افزاري اي كه ديده ام وجود دارد. اگر بخوانيد، عملا هيچگونه تضميني نميدهند و هيچ تعهدي نميكنند و تمام بار خطا و نقص برنامه و خراب كردن سيستم كاربر يا فايلهاي او و مناسب بودن يا نبودن آن براي هر كاربرد خاص را، از دوش خود برداشته اند.
معمولا معقول نيست و صرف ندارد كه هيچ شركتي چنين مسئوليت هاي سنگين و ريسك هاي بالايي را بدوش بگيرد. بنابراين در اين مجوزها كه درواقع يك قرارداد محسوب ميشوند، مسئوليت قانوني را صريحا از دوش خود برميدارند و اين جزيي ثابت و مشترك از مجوزهاي نرم افزاري استاندارد و عمومي است.
البته درمورد نرم افزارهاي سفارشي، و درموارد كلي اي مثل بودن يا نبودن يك ويژگي عمده مثل Fraud Detection كه فرموديد بنظرم حداقل در بعضي موارد معقول و محتمل است كه بعضي شركتها چنين تعهداتي بدهند (بنظرم حتما بايد بصورت كتبي و مستند باشد تا بشود بدان از نظر قانوني اتكا كرد) و حتما درمقابل آن بهرحال دستمزد بيشتر يا هزينهء پشتيباني دريافت ميكنند. اما بطور كلي تضمين نرم افزار در بيشتر موارد، ريسك بزرگي است و صرف ندارد. باگ جدي در بهترين نرم افزارها با هر مقدار آزمايش ميتواند وجود داشته باشد، تا چه برسد به نرم افزارهايي كه شركتهاي كوچك يا افراد و تيمهاي منفرد بخواهند توليد كنند. البته بازهم ميگويم كه بودن يك ويژگي عمده و اساسي مسئلهء واضحتري است، اما حتي آنهم بايد بصورت صريح و مستند تعهد شود، وگرنه فكر نميكنم از نظر قانوني قابل شكايت باشد، بخصوص كه در مجوزهاي نرم افزاري استاندارد صريحا خلاف آن بيان شده است.

[JaguarXF]

شما مطمئنيد؟

بنظرم

مجوزهاي نرم افزاري اي كه ديده ام

معقول نيست و صرف ندارد

پاسخ مختصر مفید:

در تقريبا تمام مجوزهاي نرم افزاري اي كه ديده ام

چی دیده ای حالا؟ اینکه طرف شکایت کنه که ای وای فتوشاپ باعث شد عکس عروسیم خراب بشه با اینکه شکایت کنند نرم افزار نسبت به آلرژیهای بیمار هشدار نداد یا مثلا دکتر چون توی یک ایالت دیگه با یک time zone متفاوت بود یباعث شد dose یک دارو کم و زیاد بشه باعث شد پسرم سکته کنه بمیره یک مقداری فرق فوکوله. اوکیییی؟!

بطور كلي تضمين نرم افزار در بيشتر موارد، ريسك بزرگي است و صرف ندارد. باگ جدي در بهترين نرم افزارها با هر مقدار آزمايش ميتواند وجود داشته باشد

اشتباه خوندی . ننوشته بودم defect . داشتم درباره حریم خصوصی و امکان ردیابی اعمال کاربر حرف میزدم و موارد قانونی.
ضمنا بستگی داره نرم افزارت چقدر مهم باشه. خطای ما میتونه باعث مرگ آدمها بشه. همین دو سه ساعت قبل که از سرکار امروزم برگشتم یک ساعت از وقت دیزاینر پروژه و یک ساعت از وقت من صرف Hazard Analysis برای فیکس یکی از defect هایی بود که بهمان گزارش شده بود. و کلا فیکسش از نظر کد نویسی حدود پنج خط کد بود و اتفاقا مربوط به foreign systems هم بود. من اصلا نمیدونم چند تا شرکت وطنی میان hazard analysis هم برای پروژه هاشون انجام بدهند! اونکه fraud detection به اون عیانی بود اونطور از آب در اومد. خدا این یکی رو به خیر کنه.

ببین من از bragging بدم میاد. چون همیشه دستهای بالاتری هست. اما یک کم انگار باید روشنت کنم: اینجا شما - نه شخص شما. کلا عرض میکنم - میایی میپرسی که آقا برنامه رو چجوری با یک دکمه زدن کامل نصب کنم و دات نت فریم ورک حجمش زیاده نمیخوام اون رو هم نصب کنه و غیره .... فرقش اینه که همین برنامه تیم من که حجمش هم در مقایسه با سایر پروژه ها واقعا خیلی کمه حدود 400 هزار خط - رو اگر مشتری بخره و بخواد نصب کنه و یا بخواد با بقیه سیستمهای ما اون رو مجتمع کنه مبلغ قرارداد فقط برای همین نصب برنامه میشه 500 هزار دلار . پس یک کمی فرق فولوکه. هزینه های پشتیبانی و مشاوره و آموزش و ارتقا و امکاناتی که براشون فعال کنیم و غیره رو هم هیچ . اونها جدا .

در مورد حریم خصوصی: من چون architect هستم دسترسی به پایپ لاین های محیط Production هم دارم اما مثلا senior software engineer ها و پایین تر اونها دسترسی ندارند به production . یعنی دیتاهای کاربران واقعی. یعنی میتونم لاگین کنم به فلان بیمارستان بگم بذار امشب برم پرونده پزشکی دوست دخترهای سارکوزی رو یک نگاهی بندازیم و بگذاریم توی فیسبوک استتوس. اما اولا که تمام کلیک هام داره لاگ میشه . ثانیا خلم مگه ! ثالثا این قضیه اونقدر مهم هست که قبل از اینکه به کسی دسترسی به production بدهند یک دوره کلاس آموزشی پنج روزه میفرستندت که نکات ایمنی و یک سری قوانین حریم خصوصی کشورهای مختلف و خلاصه باید و نباید های دسترسی به دیتای کاربر رو بهت آموزش میدهند و امتحانش رو هم پاس میکنی و بعدش بهت اکسس میدهند! . حالا اگر بعد از همه اینها هم طرف باز هم خودش تنش میخوارد که خب باید انداختش زندان حالش جا بیاد.

Procedures should clearly identify employees or classes of employees who will have access to electronic protected health information (EPHI). Access to EPHI must be restricted to only those employees who have a need for it to complete their job function.
The procedures must address access authorization, establishment, modification, and termination.
Entities must show that an appropriate ongoing training program regarding the handling of PHI is provided to employees performing health plan administrative functions.

A contingency plan should be in place for responding to emergencies.Covered entities are responsible for backing up their data and having disaster recovery procedures in place. The plan should document data priority and failure analysis, testing activities, and change control procedures.

[morrning]

اگه خودمون ابزار قوی داشتیم دیگه سراغ اینا نمیرفتیم

[m.soleimani]

اگه خودمون ابزار قوی داشتیم دیگه سراغ اینا نمیرفتیم

دوست عزیز اگر خدا خواست بعد از 100 سال دیگه مشکلات لبنان, قزه, ونزوالا؛ حل شد و نیازمندی‌های مردم شریف روسیه, انگلیس, چین, بورکینا فاسو و ... برطرف شد اگر نفتی مونده باشه و مظلومی باقی نمونده باشه به این مورد دقت کنید اگر مظلوم تازه‌ای پیدا نشده بود یکم به مردم خودمون هم فکر خواهد شد و جلوی این بی اعتباری بین‌المللی گرفته می‌شه.

در کل دندون اسب پیش‌کشی را که نباید بشماریم خیلی ناراحت هستیم یکم تلاش کنیم و نمونه‌های هم‌شکل را برای خودمون پیاده سازی کنیم. دلشون خواسته این مقدارش را برای استفاده ایرانی‌ها در نظر بگیرن زور که نیست.

پ ن :
یه مورد جالب توجه کردین اگر یه نفر یه پرسش برنامه نویسی داشته باشه چندتا پاسخ خواهد گرفت ولی اگر یه همچین گفتگویی پیش بیاد چند تا پاسخ بهش داده می‌شه ؟! این سایت نا سلامتی سایت برنامه نویسی هست. همه هم که به سلامتی با سیاست و با منطق و مسلط به گفتمان « کوفتمان » هستیم بگذریم که با وجود همه‌ی این دوستان « و خودم » وضع کشورمون این شده پس دست بردارید از یه بحث بی فایده.

راستی اگر دوستان دیگه هم مشکل من رو دارن بگن تازه‌گی با مترجم گوگل هر صفحه‌ای را که ترجمه می‌کنم پیام دوست داشتنی مشترک ... مگه سرت نمی‌شه هرچی که هست قابل استفاده برای شما نمی‌باشد چون ما بیشتر از شما می‌فهمیم؛ می‌شم در صورتی که صفحه مورد نظر بدون هیچ مشکلی در حالت عادی باز می‌شه !! من اصفهان زندگی می‌کنم نمی‌دونم ISP من داره شیطونی می‌کنه یا برای همه این مشکل هست موفق باشید

[eshpilen]

پاسخ مختصر مفید:


چی دیده ای حالا؟ اینکه طرف شکایت کنه که ای وای فتوشاپ باعث شد عکس عروسیم خراب بشه با اینکه شکایت کنند نرم افزار نسبت به آلرژیهای بیمار هشدار نداد یا مثلا دکتر چون توی یک ایالت دیگه با یک time zone متفاوت بود یباعث شد dose یک دارو کم و زیاد بشه باعث شد پسرم سکته کنه بمیره یک مقداری فرق فوکوله. اوکیییی؟!



اشتباه خوندی . ننوشته بودم defect . داشتم درباره حریم خصوصی و امکان ردیابی اعمال کاربر حرف میزدم و موارد قانونی.
ضمنا بستگی داره نرم افزارت چقدر مهم باشه. خطای ما میتونه باعث مرگ آدمها بشه. همین دو سه ساعت قبل که از سرکار امروزم برگشتم یک ساعت از وقت دیزاینر پروژه و یک ساعت از وقت من صرف Hazard Analysis برای فیکس یکی از defect هایی بود که بهمان گزارش شده بود. و کلا فیکسش از نظر کد نویسی حدود پنج خط کد بود و اتفاقا مربوط به foreign systems هم بود. من اصلا نمیدونم چند تا شرکت وطنی میان hazard analysis هم برای پروژه هاشون انجام بدهند! اونکه fraud detection به اون عیانی بود اونطور از آب در اومد. خدا این یکی رو به خیر کنه.

ببین من از bragging بدم میاد. چون همیشه دستهای بالاتری هست. اما یک کم انگار باید روشنت کنم: اینجا شما - نه شخص شما. کلا عرض میکنم - میایی میپرسی که آقا برنامه رو چجوری با یک دکمه زدن کامل نصب کنم و دات نت فریم ورک حجمش زیاده نمیخوام اون رو هم نصب کنه و غیره .... فرقش اینه که همین برنامه تیم من که حجمش هم در مقایسه با سایر پروژه ها واقعا خیلی کمه حدود 400 هزار خط - رو اگر مشتری بخره و بخواد نصب کنه و یا بخواد با بقیه سیستمهای ما اون رو مجتمع کنه مبلغ قرارداد فقط برای همین نصب برنامه میشه 500 هزار دلار . پس یک کمی فرق فولوکه. هزینه های پشتیبانی و مشاوره و آموزش و ارتقا و امکاناتی که براشون فعال کنیم و غیره رو هم هیچ . اونها جدا .

در مورد حریم خصوصی: من چون architect هستم دسترسی به پایپ لاین های محیط Production هم دارم اما مثلا senior software engineer ها و پایین تر اونها دسترسی ندارند به production . یعنی دیتاهای کاربران واقعی. یعنی میتونم لاگین کنم به فلان بیمارستان بگم بذار امشب برم پرونده پزشکی دوست دخترهای سارکوزی رو یک نگاهی بندازیم و بگذاریم توی فیسبوک استتوس. اما اولا که تمام کلیک هام داره لاگ میشه . ثانیا خلم مگه ! ثالثا این قضیه اونقدر مهم هست که قبل از اینکه به کسی دسترسی به production بدهند یک دوره کلاس آموزشی پنج روزه میفرستندت که نکات ایمنی و یک سری قوانین حریم خصوصی کشورهای مختلف و خلاصه باید و نباید های دسترسی به دیتای کاربر رو بهت آموزش میدهند و امتحانش رو هم پاس میکنی و بعدش بهت اکسس میدهند! . حالا اگر بعد از همه اینها هم طرف باز هم خودش تنش میخوارد که خب باید انداختش زندان حالش جا بیاد.

Procedures should clearly identify employees or classes of employees who will have access to electronic protected health information (EPHI). Access to EPHI must be restricted to only those employees who have a need for it to complete their job function.
The procedures must address access authorization, establishment, modification, and termination.
Entities must show that an appropriate ongoing training program regarding the handling of PHI is provided to employees performing health plan administrative functions.

A contingency plan should be in place for responding to emergencies.Covered entities are responsible for backing up their data and having disaster recovery procedures in place. The plan should document data priority and failure analysis, testing activities, and change control procedures.

اینهمه توضیح دادی دوست عزیز، ولی هیچ سندی درش نبود.
باید بگم از نظر قانونی اینا فقط حرف هست و اعتباری ندارن.
از نظر قانونی فقط چیزهای مکتوب و مستند اعتبار دارن.
همین خطیرترین نرم افزارهایی که شما مینویسید و با سلامتی و جان مردم سروکار دارن، خودشون روی سیستم عاملی بنام ویندوز اجرا میشن (یا هر سیستم عامل دیگری) و بر انبوهی از کتابخانه ها و سرویسهای تامین شده توسط سیستم عامل متکی هستن (بصورت مستقیم و غیرمستقیم) و فرضهای اساسی زیادی رو بر اساس صحت و امنیت این محیط دارن. اما هیچکدام از این سیستم عاملها به شما تضمین نمیدن که خطا و باگی درشون پیش نیاد که در نتیجه برنامهء شما دچار خطا نشه و جان مردم به خطر نیفته یا کسی با استفاده از حفرهء امنیتی سیستم عامل وارد رایانه نشه و اطلاعات بیماران شما رو سرقت نکنه. اگر حتی صد نفر به این خاطر جان خودشون رو از دست دادن، مسلما شما هیچ امکان قانونی ای نداری که از میکروسافت یا هر شرکت دیگری که سیستم عامل رو تولید کرده شکایت کنی. چون اونها چنین تعهد و تضمینی رو بصورت مستند و صریح به شما ندادن. تازه اگر مجوزهای رسمی اونا رو نگاه کنی، صریحا چنین مسئولیت هایی رو از دوش خودشون برداشتن. این نرم افزارها هیچوقت تعهد رسمی و با اعتبار قانونی ندادن که شامل ویژگی لاگ کردن هر اتفاق و ارتباطی و یا حتی دارای نرم افزارهایی مثل فایروال باشن.
حرف بنده هم این بود که تمام نرم افزارهای عمومی (یعنی سفارشی نیستن)، از این نوع مجوزها دارن و هیچ تعهدی به کسی نمیدن، حتی اگر مسئلهء جان دیگران در بین باشه، و قابل شکایت هم نیستن. خب مسئلهء نرم افزارهای سفارشی و اونهایی که خودشون این تعهد رو دادن یا بر اساس قانون و دسته بندی خاصی که شاملشون میشه این تعهد و مسئولیت بر دوششون هست، تفاوت میکنه. اما بازم شما هیچ سندی بر این ادعا نیاوردی.
قیمت و خطیر بودن کاربرد هم هیچ چیزی رو ثابت و الزامی نمیکنه و سند قانونی نیست به خودی خود. بلکه این تعریف های صریح وظایف از نظر قانونی و یا قرارداد رسمی ای که شما میبندید هست که تعیین میکنه نرم افزار شما باید چه امکاناتی رو داشته باشه.

چیزی که شما گفته بودید:

شرکت من باید قادر باشه با کمک امکاناتی که از قبل در نرم افزار پیش بینی کرده فرد خاطی که اطلاعات بیمار رو به سرقت برده رو پیدا کنه . و اگر ثابت بشه فرد خاطی به این دلیل پیدا نشده که "نرم افزار" امکانات رد یابی فرد رو نداشته اونوقت این شرکت نرم افزاری هست که میلیونها دلار میتونه به خاطر قصور در پیش بینی این امکانات جریمه بشه.

بنظر بنده، شرکت شما وقتی چنین وظیفه ای داره که بصورت صریح چنین تعهدی داده باشه و این جزو قرارداد بوده باشه. یا بهرصورت تبصره ای و قانونی باشه که شامل شرکت شما با فعالیت خاصش و تولید نرم افزارهای خاصش بشه. وگرنه از نظر قانونی نمیشه شرکت تولیدکنندهء نرم افزار رو پیگرد کرد که چرا امکانی رو برای ردگیری افرادی که دسترسی غیرمجاز به نرم افزار پیدا میکنن پیشبینی نکرده. مهم هم نیست مسئلهء جان کسی درکار باشه یا عکس عروسی. مهم قانون و مستندات صریح هست که دربارهء اونهم شما هیچ چیزی ارائه نکردید.

ضمنا بیشتر این چیزهایی که شما گفتید نفهمیدم اصلا چه ارتباطی با ادعای نقل قول شدهء شما و بحث بنده داشت.
صحبت شما و بحث بنده سوء استفادهء برنامه نویس از نرم افزارش نبود اصلا. سوء استفاده از قدرت که درمورد همه چیز اگر ثابت بشه جرم هست و به برنامه نویس و غیربرنامه نویس محدود نمیشه.
صحبت این بود که اگر نرم افزاری قابلیت جلوگیری یا ردیابی سوء استفادهء دیگران رو نداشته باشه، میتونن از شرکت تولید کننده شکایت کنن و بقول شما میلیونها دلار جریمش کنن.
خب شما اگر میفرمایید اینطور هست، سوال این هست که بر چه مبنای قانونی ای؟ بر مبنای قراردادی که با مشتری بستید؟ یا بر اساس قانون خاصی که به شرکت های تولید کنندهء نرم افزارهای خاصی اعمال میشه؟ و اگر چنین قانونی هست، سند رسمیش رو لطف کنید. از خودآموز برنامه نویسی و چیزهایی که الزام قانونی ایجاد نمیکنن جملات بدون سند درج نکنید لطفا. از اینطور چیزها از همه جای نت میشه سرچ و کپی پیست کرد. ضمنا آدم زبانش خوب باشه خودش هم میتونه بنویسه. پس منبع رسمی و قانونیش رو ارائه کنید.
ضمنا بنده نمیگم چنین قوانینی نیست یا خدای ناکرده شما دروغ میگید (اما ممکنه اشتباه کنید).
شما که خودتون اینقدر از این اصول حرف میزنید، باید بدونید که یک سری حرف و ادعا و متن با منبع ناشناس در نت به خودی خودش هیچ چیزی رو ثابت نمیکنه و سند و استدلالی محسوب نمیشه. همون منبعی که اون جملات انگلیسی رو ازش برداشتید باید لینکش رو بطور مثال میذاشتید تا اگر کسی خواست بتونه پیگیری کنه ببینه سند رسمی و دارای اعتبار و الزام قانونی هست یا خیر و مربوط به کدام کشور میشه.

[JaguarXF]

خودشون روی سیستم عاملی بنام ویندوز اجرا میشن (یا هر سیستم عامل دیگری)

هاه ما غلط بکنیم دیتای نازنین رو روی دیتابیس های سیستم عامل ویندوز ذخیره کنیم! back-end ها همگی سیستمهای مطمئن تری هست. فقط هم بخاطر اطمینان نیست. فاکتورهای بسیار زیاد دیگری هم هست. برای یک مثال کوچک: برای اینکه سرعت کار هرچه بیشتر بشه یک سری توابع خاص به دستورات SQL مان اضافه کرده ایم ( خب آخه یک زبان میانی انحصاری خودمان هم داریم آخه برای SQL ! که امکانات برنامه نویسی دیتابیس که بقیه انجین ها فعلا ندارند رو ما داشته باشیم قربه الی الله) که اینها دیتا رو cache کنند و زمان اجراشون هم در برخی موارد قبل از پراسس های خود سیستم عامل هست. این جور کارها رو به ویندوز نمیشه واگذار کرد. من هرچی بخوام بیشتر مثال بزنم باعث میشه حرفهای حاشیه ای بیشتری هم پیش میاد. مثلا دو خط بالاتر گفتم SQL! درستش اینه که آخه SQL هم نیست. همون هم زبون برنامه نویسی انحصاری خودمونه برای اسکریپت دیتابیس نوشتن با سینتکس خودش. بعدا در انتها کامپایلرمان میاد یک سری دستوراتش که توی Oracle موجود هست رو میده بهش اون اجرا کنه . یک سریش که موجود نیست رو هم یک خاکی بر سرش میریزه ! مثالی این پایین زده ام . )
back-end ها اکثرا AIX و OpenVMS , HP_UX هستش. یک مورد هم فکر کنم ریلیز 02_2010 بودش که روی red hat enterprise منتشر شد و اتفاقا با همین کدهای low -level دچار مشکل میشد هنگ میکرد. مجبور شدیم کد sql رو تغییر بدیم برای اون ریلیز که دیگه اونجوری کش نکنه . دیگه هم سراغ red hat نرفتیم . من خودم AIX رو دوست دارم.

پوووف! زیادی حاشیه رفتم.

شامل ویژگی لاگ کردن

این Log مهمه. نرم افزارهای پیجیده ای واسه این کارها ساخته شده اند. اونی که ما ازش استفاده میکنیم که اصلا تکنولوژی انحصاری فکر نکنم ولی ثبت اختراعش برای شرکت خودشون بود که دیتا رو برای سرعت دسترسی بالاتر که نیازی به ایندکس نداشته باشه ( هاه! بله! درست خوندی!) بجای اینکه داخل ردیف ذخیره کنند داخل ستون ذخیره میکنند. و حالا امکانات پیجیده Log Analysis و ... ایشالاه دوره دکترا آقاتون توضیح بده من حال ندارم.

هیچکدام از این سیستم عاملها به شما تضمین نمیدن که خطا و باگی درشون پیش نیاد که در نتیجه برنامهء شما دچار خطا نشه و جان مردم به خطر نیفته

ایشالاه همون آقاتون در دوره دکترا میاد در مورد سیستم عاملهای Disaster Tolerant واستون صحبت میکنه و اینکه یک برنامه Distributed System یعنی چی. اما باگ که همه برنامه ها دارند! اصلا iteration اول از هر development cycle رو ما فقط میشینیم باگهای گزارش شده رو درست میکنیم! اما جان مردم مثال واضحش و عملیش رو در پست قبلی زدم . یک سال کامل طول کشید تا یک کنترل تقویم و ساعت دلخواه ما نوشته بشه .( مثلا اومدیم بیمار توی سنگاپور بود و دکترش توی نیویورک چارت بیمارش رو بخواد ببینه) اینها بحث Hazard Analysis هست و بطور کامل با اون باگ فرق داره. و کلا Test Plan های مخصوص خودش رو هم باید اجرا بشه. این هم آقاتون دوره دکترا درس میده یعنی که من حال ندارم درس بدم!

اگر چنین قانونی هست، سند رسمیش رو لطف کنید

هاه! حالا اگه علی کشاورز گفته بود لینک معتبر بذار یک چیزی. آدم دلش نمیسوخت. شما که خودت همه پاراگرفهات با بنظر من شروع میشه آخه

بیا برادر جان! یک چند تایی محض نمونه واست لینک میکنم بشینی مطالعه کنی زبان انگلیسیت خوب بشه. بیشتر از این هم نه دردی ازت حل میکنه. نه من وقت و حوصله اش رو دارم. لازم نیست بشینی با من کل کل کنی. بجاش سعی کن چیزی یاد بگیری.

[Code of Federal Regulations]
[Title 45, Volume 1]
[Revised as of October 1, 2009]
From the U.S. Government Printing Office via GPO Access
[CITE: 45CFR164.501]

[Page 762-765]
Subpart E_Privacy of Individually Identifiable Health Information

frwebgate.access.gpo.gov/cgi-bin/get-cfr.cgi?TYPE=TEXT&YEAR=current&TITLE=45&PART=164&S ECTION=501

تک تک کلمات معنی خاص داره. اینطور نیست که روشون Babylon بگیری کارت راه بیفته . مثلا در پست قبلی که گفته بود contingency plan این خودش داستانها داره که این هم به آقاتون در دوره دکترا حواله میدهم . یا مثلا وقتی داره در موره Covered Entity صحبت میکنه داره این لینک زیر رو میگه:

http://hipaa.ohio.gov/tools/CEDefinition.pdf

Sec. 164.502 Uses and disclosures of protected health information

http://frwebgate.access.gpo.gov/cgi-...64&SECTION=502

How To File a Complaint with the Office for Civil Rights

http://www.hhs.gov/ocr/office/file/index.html

[eshpilen]

دوست گرامی ظاهرا شما موفق نشدید متن مربوط و اثبات کننده ای رو برای اصل مطلب ادعای اولیهء خودتون که نقل قول کردم پیدا کنید، وگرنه مستقیما درج میکردید. لینک هایی هم که درج کردید مطالب بی ربطی هستن که مربوط به نقض حیطهء شخصی و افشای اطلاعات محرمانهء بیماران و سوء استفاده از این اطلاعات میشه و کلا چیزهایی در این حیطه (و بخش عمده ای از این منابع هم صرفا تعریف اصطلاحات بکار رفته و مشخص کردن طرفهایی هست که مطالب راجع به اونهاست). هیچکدام از این متون جمله ای در باب الزام شرکتهای نرم افزاری برای گنجاندن یک ویژگی خاص در برنامه ندارن. اگر هست و شما که اینقدر واردید دقیقا درج و مشخص کنید.
ضمنا فکر نکنید اگر تعداد خط کد و پیچیدگی و سطح کارهاتون رو مدام به رخ بکشید یا سوادتون رو، و با کنایه ها و عباراتی مثل دکترا و غیره سعی در تمسخر و ارعاب بنده داشته باشید، به جایی میرسید. شما که مثلا اینقدر ادعاتون میشه و بنده رو بی سواد خطاب میکنید، تحمل و صداقت داشته باشید و ادعای خودتون رو پس بگیرید یا ثابتش کنید. اصلا فرض کنید منم ادعا میکنم دکتر هستم و اصلا از شما خیلی بیشتر میفهمم (ادعای بی پشتوانه کردن و لاف زدن و دروغ گفتن در نت که خیلی ساده و کم هزینه هست و بنابراین اعتبار و سندیتی هم نداره). آیا شما میتونید نظرتون رو ثابت کنید یا بنده رو به قانون اساسی ایالات متحده ارجاع میدید؟ بطور مثال بنده میتونم ادعا کنم که کل قانون اساسی ایالات متحده رو خوندم و چیزی که شما ادعا میکنید درش نیست. شما که میگید هست ثابت کنید! وگرنه دیگه دست از حرف و لاف زدن بیخود و تمسخر و جنگ روانی با دیگران بردارید. اگر شما چیزی در چنته داشتید، نیازی به این ترفندها و حربهء کودکانه و بی اعتباری مثل اینکه صرفا ادعا کنید شما میفهمید و سواد بالا دارید ولی درمورد بنده اینطور نیست، نداشتید.
دقیقا اون جملات رو که شرکتهای نرم افزاری رو ملزم به گنجاندن ویژگیهای مورد نظر میکنن، درج کنید (همراه با ذکر دقیق منبع).

شما که خودت همه پاراگرفهات با بنظر من شروع میشه آخه

بنظرم بهتر از اینه که آدم ادعای بی پایه بکنه. حداقل بنده مشخص میکنم که حرفام نظر شخصی هستن و ممکنه اشتباه یا ناقص باشن و سندیت ندارن.
شما چی؟
تاحالا کلی لاف زدید و ادعاهای مختلف کردید، بدون اینکه بتونید ثابتشون کنید. و از «به نظر من» هم استفاده نکردید! کار شما که خیلی اشتباه تر هست. نه؟

ادعاها و لاف زنی های مختلف بدون اثبات شما تا اینجا:
- شرکت نرم افزاری از نظر قانونی موظف هست امکانات لازم برای کشف دسترسی غیرمجاز و شناسایی فرد خاطی رو در نرم افزار بیمارستانی قرار بده، وگرنه درصورت شکایت بیمار، میلیون ها دلار جریمه میشه.
- من خیلی باسوادم؛ سطح کار ما خیلی بالا و پیچیده هست
- شما خیلی بی سوادی یا حداقل درحد دکترا و فهم حرفها و کارهای ما نیستی
- اون چیزی که شما میخونی و فکر میکنی میفهمی بازم نفهمیدی، پس بهتره اصلا نخونی یا بیشتر سمج نشی تا بیشتر ضایعت نکنم
- سند ادعای من در منابعی که معرفی کردم هست ولی کلش رو باید بخونی و معلوم نیست دقیقا کجا بصورت صریح در چه جملاتی آمده و اصلا ربط اون منبع به ادعای مطرح شده کجاست و از کجاش معلوم میشه مربوط هست؛ دست آخر هم اگر نفهمیدی، چون سواد نداری و اونا به زبان قانونی هستن که هیچکس نمیتونه بفهمه.
- تو کل کل میکنی اما من نه، و بهتره بجای کل کل کردن چیزی از من یاد بگیری
- ...

مثلا در پست قبلی که گفته بود contingency plan این خودش داستانها داره که این هم به آقاتون در دوره دکترا حواله میدهم

آهان

از اینها بگذریم دیگه شما شوخی رو به حد اعلا رسوندید!
یعنی اینقدر پیچیده و گسترده هست و نیاز به سواد آکادمیک لازم داره تا آدم بتونه برای چیز صریح و مهم و موردی ای که عموم باهاش سروکار دارن مثل اینکه شرکتهای نرم افزاری از نظر قانونی موظف هستن فلان ویژگی رو در فلان نرم افزارها بذارن، سند روشنی معرفی کنه و دقیقا جملات مرتبط رو ذکر کنه.
دوست عزیز فکر نمیکنی ادعاهای ضمنی شما جای شک داره و اصلا خنده داره؟
یعنی چی که هنوز نتونستی یک جمله و حتی یک کلمه مربوط به ویژگی نرم افزار و شرکت نرم افزاری رو در منابع رسمی قوانین پیدا و درج کنی؟ یعنی دیگه اینقدر فیزیک کوانتمی هست دو تا سند قانونی که فقط بعد از خوندن کلی درس اونم بصورت کلی و ضمنی میشه این چیزها رو استخراج کرد و جملات و بخش دقیق و صریحی براشون پیدا نمیشه؟