顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - twu2

頁: [1] 2 3 ... 176
1
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料
不知 "大醫院" 是多大的?
據我知道有資訊部門的醫院, 上面這個事情是很嚴重的資安問題. 實在不太可能會這樣子處理.
系統應該不會把病患的資料存在 local 的檔案, 都是在 server 端處理才對.

2
我的消息來源是這篇2014年的新聞:馬偕醫院用4個月的時間將資料庫從Unix轉換至Linux
那是資料庫. Unix 或 Linux 其實跟沒換差不到那兒去 (可以當做是換到更快的硬體上頭)
多數的醫院, 應該原本就不是用 Windows 當資料庫主機的 OS.

3
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)

有試著要推醫事人員軟體憑證, 不過只限定用在 Android/iOS 上頭 (其實發下來後, 真的拿到其他平台用也抓不到)...
不過.... 申請不到 (是有說可申請, 不過據說沒發過)....
中壢某醫院之前透過某 "行政漏洞" 有申請一堆醫事人員軟體憑證 (因為這個一直被醫師說別家醫院可以, 我們為什麼不行).... 不過後來的都申請不到了.

4
Network 討論版 / Re: 基本問題請教
« 於: 2017-12-07 09:07 »
同一個 subnet 要 ping 是不用到路由, 直接就可以連.

5
雜七雜八 / Re: 二手的硬體能買嗎 ?
« 於: 2017-09-18 09:39 »
通常新的機器比較省電, 不過那是指一般的 PC 來說. workstation 或 server 這些原廠生產時, 省電與靜音都不是重點...  這些擺家裡會很吵又很熱 (往好處想, 冬天不會那麼冷).

家裡頭還是放 PC 就好了 (現在 PC 效能也過剩, 很夠用了).

6
所有的 server 都是用 smtp, 不管是不是你自己裝的.
所有的 email app (你說的那一個也是), 通常最底層也是用 smtp 寄信.

7
你想做的與你說的那個無關.
你應該去研究 smtp 這協定.

8
也許是扣掉 5% 保留給 root 的空間吧.

tune2fs -r 0 /dev/sdc1
改成 0% 看看會不會就看的到了.

9
因為只算整數, 有可能是四捨五入, 超過 99.5 就是 100 了.

10
Linux 討論版 / Re: debian 9螢幕解析度
« 於: 2017-07-05 13:38 »
應該是 kernel 的差異吧. 反正最後進到 kernel 之後, 要用什麼解析度是 kernel 可以決定的.

jessie (8) 用的是 3.16.x.
stretch (9) 用的是 4.9.x

不過, 在一般的主機上, 應該沒差別才對.

11
Linux 討論版 / Re: debian 9螢幕解析度
« 於: 2017-07-05 11:45 »
那好像跟版本沒什麼關係吧. 一直以來的運作都沒變啊.

GRUB_GFXMODE 那個是在 grub 畫面時的解析度.
載入 kernel 前會切到 GRUB_GFXPAYLOAD_LINUX 設定的解析度.
kernel 載入後會依據傳入的參數 (通常寫在 GRUB_CMDLINE_LINUX 裡頭), 可能會重設 framebuffer 的解析度.


12
Network 討論版 / Re: route rule排列順序問題
« 於: 2017-07-05 11:25 »
你自己不是都是 default 那一筆是最後才會用到嗎?


那個列表的順序並不是實際在選擇路由的順序.

13
Linux 討論版 / Re: 请教 文件夹属性是问号
« 於: 2017-04-18 11:46 »
root 也沒權限的話... 通常有可能是 filesystem corrupt 造成的...
試著 repair 一次試看看吧.

14
看看有沒有把這兩個在 kernel 中 enable 吧.
IP_ADVANCED_ROUTER
IP_MULTIPLE_TABLES

不過...  沒看過沒把這兩個 enable 的版本... 至少你提到的那兩個版本都應該有.

不能用會不會是因為 ip forward 沒打開?
/proc/sys/net/ipv4/ip_forward

15
不能改就乖乖接受有些字不能用的事實吧.

16
改用 utf-8 就不會有問題了

17
postfix 之類的 MTA 一定做不到.

往 webmail 找吧 (gmail 類似的做法). 反正使用者要設定收信的帳號與密碼, 後端的程式才能定時去收信回來.... 不管怎麼樣, 都需要有個 web 介面來處理這些設定.

18
webmail 通常是透過 poppassd 處理. 自己 google 一下應該會有說明.

19
Linux 討論版 / Re: squid proxy 驗證設定請教
« 於: 2016-12-15 12:34 »
讓客人直接用與員工一樣的網路也很奇怪....
一般都是另外弄一個 guest 的網路來用吧?

20
原因就是中文字是用畫出來的... 文字模式下不會幫你畫出這個字. (很久前有 zhcon 這個 console 可以畫出中文字)

21
雜七雜八 / Re: 請問絕對秒數 unix time
« 於: 2016-10-11 08:59 »
定義是用 UTC/GMT 的時區來看.

會有問題是不同的機器, 如果本身就沒對時, 自然會因為本身的時間設定有不一樣的值出現.
舉例來說, 有些機器 BIOS 時間是 UTC, 有些是 local time, 自然算出來會不一樣.

22
那個不會少寫入吧? 應該是 select 那一個的錯誤訊息. 有錯誤時, 等寫入的 process 結束, 一樣有 999 筆.
把 select 那個 session 的 timeout 設大一點. 可以減少發生的機率.

如果真的是 write 那一個寫不進去.... 會不會是版本太舊?
https://www.sqlite.org/cvstrac/wiki?p=DatabaseIsLocked
3.3.7 之後的版本應該不會在 select 時造成寫入失敗.

23
crontab 的 PATH 跟一般的不一樣. 你的程式可能不在那 PATH 裡頭.

25
代碼: [選擇]
After=systemd-networkd.service network.target你可以看一下 /lib/systemd/system/ 底下的檔案. 裡頭應該有一堆. 你要改的檔案也應該在裡頭.

26
我記得在文件中有提到 requires 不保證在之後才會執行 (很有可能會同步執行).
如果要有順序, 要用 After 或 Before 來控制.

27
我只會把需要的服務寫到 After 裡頭.... 應該不至於是所有的都是吧....

不知道要用那個.... 就執行

systemd-analyze plot > boot.svg

然後看看 boot.svg (用 brower 看就可以) 挑一個來用吧.
一般使用上, multi-user.target 通常是最後幾個, 用這個應該就可以.

28
Network 討論版 / Re: 病毒信的來源
« 於: 2016-05-24 20:42 »
是那兒寄來的沒錯... 不過... 難不成你要把 rr.com 擋了?
那可是一個很大的 pool.... 如果是這種擋法, 應該沒多久全世界可能有八成的 ip 都會被你擋掉了.

29
Network 討論版 / Re: 病毒信的來源
« 於: 2016-05-24 17:20 »
信件的 header, 收到什麼就什麼, 要假造什麼資料都可以.
而且... SMTP 沒有 "檢查" 信件內容的功能.... 所以什麼都可以是假的. 要檢查請自己用另外的軟體去中介處理.

唯一可信的是你自已 server 加上的.... 你說的那幾個 postfix 加上的. postfix 本來就會把 group 轉發給每一個.
比較詳細的資訊請自己去看 log.

30
Network 討論版 / Re: 病毒信的來源
« 於: 2016-05-24 11:10 »
廣告信怎麼寄的, 病毒信就怎麼寄.

不過就是透過 smtp 寄信啊 (話話 internet 應該也沒有不是透過 smtp 寄的信).....

塗掉的三個字在 header 上還是有... 那一行就是你們 server 收到信的記錄 (只有這個是可信的)...
當然...你也只能知道上一層的 ip... 再之前, 就不是你管的到的.

頁: [1] 2 3 ... 176