slogan

Форумы
Список тем
Новые темы
Поиск
Пользователи 
Правила
Помощь
Авторизация: 
Регистрация

  Просмотров: 15889Тема: «Защита от несанкционированного доступа к программированию оборудования, Всегда ли хороша такая непробиваемость? За и против» в форуме: Общие вопросы
#1
Постарались разработчики на славу. Программно защитили оборудование "по самые помидоры". С одной стороны вроде хорошо, с другой - а надо ли уж настолько?
Плюсы понятны:
- не имеет смысла воровать оборудование
- перенос данных не требует вскрытия панели
Теперь рассмотрим минусы.
- резко ограничивается право жильцов на выбор обслуживающей организации
- при выходе из строя велика вероятность безвозвратной утраты конфигурации
- сложности при утере мастер-ключа или пароля.

По порядку. Допустим некая контора Х установила комплект из БЭКУ ТМ-4 и DP400 на подъезд, но впоследствии по ряду причин жильцы решили перейти на обслуживание в фирму Y - согласитесь, это их полное право. С оборудованием других производителей никаких проблем не возникнет, а по Элтису полный стоп. И если с DP400 проблему можно решить в принципе путём переписки, т.е. даже проще, то с контроллерами ну просто финиш. Для восстановления мастер-ключа нужно
- снять контроллер (дверь открыта)
- отвезти контроллер на завод
- поставить на место.
По затратам и неудобствам явно проще заменить. Это, заметьте, для законного приобретателя. Аргумент о воровстве на мой взгляд несколько надуман.
Ключи пользователей в новых панелях хранятся внутри микроконтроллера, в случае выхода из строя шансов на их восстановление мало. В старом оборудовании внешняя флеш, как правило, сохраняла данные.
Нужна ли такие сложности для такого утилитарного предмета, как подъездный домофон?
Кто что думает?
На мой взгляд, в любом подобном оборудовании должен существовать режим возврата к начальным установкам.
Профиль
E-Mail
#2
Может быть есть смысл устанавливать контроллер в панель,и выпускать прошитые контроллеры с кодом в качестве зип.При смене организации просто менять в панелке контроллер.
Профиль
E-Mail
#3
Алексей, а может подойдем с другой стороны ?
Компания при разработке оборудования - разрабатывает определенные технологии производства и монтажа, к этим технологиям производится оборудование и софт. Давайте рассмотрим дйствия монтажной/обслуживающей организации не с точки зрения нестандартных ситуаций имеющих массу предпосылок и вариантов, а с точки зрения штатной работы.
Ваши минусы:
1) Чем ограничены права жильцов по смене обслуживающей организации ? Контора Х выдает жильцам коды доступа, жильцы передают их фирме Y, фирма Y считывает данные и заносит в свою БД. Или мы обсуждаем нештатные и неграмотные действия ?
2) Почему данные должны потеряться ? Технологиями ЭЛТИСа предусмотрено хранение данных в БД компьютера ?
3) А почему их надо терять ? С улыбкой Кроме того в новых панелях есть многоуровневая система паролей, которая помогает также в случае вредительства бывшего монтажника, что имеет место быть.

По второй части позвольте предложить следующий порядок действий: с подменного фонда берется аналогичный контроллер, в него с БД скидывается текущая база ключей нужного домофона, выезд на объект заключается в замене контроллера и сдаче на перепрошивку старого, имеет право на жизнь ?

ЗЫ: Хочется напомнить что несмотря на все современные технологии, оборудование пока не умеет отличать взломщика от хозяина потерявшего ключ, если Вы придумаете как такое распознавание реализовать - думаю разработчики и ЭЛТИСа и других компаний с большим удовольствием реализуют для нас эту функцию.
Профиль
E-Mail
#4
2 Алексей Гончарук: Варианты заварки или заделки панели в бетон рассматриваем ? Кроме того, господа, мы работаем с оборудованием самого хренового сегмента по пыле/водо/грязе/вандалозащите, и честь и хвала ЭЛТИСу что они избавились от этих панелек. А учитывая стоимость обслуживания, старый контроллер бывает дешевле вообще выкинуть или на ЗИП оставить С улыбкой
Профиль
E-Mail
#5
Ещё раз по минусам:
1. Вы рассмотрели идеальный случай "передачи власти". На практике жильцы меняют обслугу так как предыдущая не выполняет своих обязанностей, соответственно рассчитывать на получение от них каких-либо действий по сдаче ключей/паролей несколько наивно. Скорее наоборот.
2. Хранение конфигурации в базе данных обслуживающей организации это конечно хорошо, но на практике возникнут вопросы синхронизации того, что в базе, с тем, что на объекте. Как обычно, на грех... И вообще, отделение аппаратного обеспечения от пользовательских данных хорошо зарекомендовало себя в сотовой связи. Хочешь сменить аппарат - нет проблем - передёрнул симку и готово. Аппараты с привязкой спросом не пользуются. Вот так бы и в домофоне - захотел новую модель - вытащил карточку с ключами - вставил в другую.
3. В идеале - терять конечно незачем. На практике - теряют, блин. Широкая улыбка Кроме того, наличие несменяемого пароля, пусть и уникального, который имеется неизвестно у кого - это хорошо?
По контроллерам я так и делаю, но всё-равно лишний головняк, причём малооправданный.
Профиль
E-Mail
#6
2 Алексей
1) Т.е. задача отличить взломщика от нового хозяина.
2) Вопросы синхронизации не возникают, смею заверить, немного оргмер и начинает работать С улыбкой
Пример симкарт неудачен, это модульность решения, кол-во геморроя при переписывании контактов, хранении контактов только в симке и т.д. - велико. Аппараты с привязкой не пользуются спросом по другим причинам, не полезу здесь в них С улыбкой
3) Несменяемый пароль не предлагал, имхо вообще это зло, но есть два нормально сменяемых, для монтажника и мастера/руководителя (второй мы обычно при приемке объекта вгоняем).
Профиль
E-Mail
#7
Не уже ли ни у кого из вас небыло проблем в обслуживание и не было проблем с жильцами которые грозили вам разорвать договор разве вас это не беспокоит нас беспокоит поэтому установленное оборудование наше ,а если мы берем на обслугу то стараемся заменить старое на новое нас не тревожит неимение кодов и неинтересует чужое оборудование просто надо работать с клиентами и внушать необходимость и понимание нас а так дай волю все подъезды будут настеж!
Профиль
E-Mail
#8
---
Отредактировано: Андрей 23.11.2009 23:33:20
Профиль
E-Mail
#9
Вопрос по БД в панели поддерживаю.Самый простой вариант- хранение БД в м\с памяти типа 24Схх, в съемной панельке. У меня стоит пара домофонов Кейман в которых это реализовано именно так. Не сочтите за рекламу - это абсолютно другие домофоны, но принцип записи ключей приятен. Грохнулась вызывная панель- прямо на месте перекинул м\с и ву а ля. Просто сталкивался со случаем когда панель навернулась и не связывалась ни с АРМ, ни с ключом для перенесения конфигурации, пришлось собирать ключи и перепрограммировать, благо подъезд был 15 квартирный
Профиль
E-Mail
#10
Андрей Машков. Вы пишете: « Самый простой вариант- хранение БД в м\с памяти типа 24Схх, в съемной панельке.» и «Грохнулась вызывная панель- прямо на месте перекинул м\с и ву а ля» - Такой вариант рассматривался, включая повышение защищённости программными средствами, правда в панельке хранилась не сама БД (КФ), а копия, но преимуществ данного варианта меньше, чем при переносе КФ на DS1996, а хранении и редактировании (включая прописывание ключей) на АРМ. Почему Вы думаете, что если серьёзно «грохнулась вызывная панель», вместе с ней не грохнулась и «съемная панелька», а в существующем варианте КФ всегда можно сохранить.
Господа "сервисники". Простите, но повторюсь. Рекомендую:
При любых действиях с панелью сохранять КФ на АРМ. Клавиатурой на панели пользуйтесь только для работы с DS1996, подстройки громкости служебных сигналов по месту и изменения кодов доступа к программированию. Выходите на объект с DS1996 в кармане. Остальные возможности программирования с клавиатуры оставьте для глухих селений, куда интернет с трудом добирается, и для случайных разовых установщиков типа: «срубил бабла и пофиг». Потратьте 2 минуты на панель при обслуживании. (Конечно, и на телевизоре переключать программы можно сидя на корточках перед панелью телевизора, а не лежа на диване с «лентяйкой», если лень покупать к ней батарейки) .
Профиль
E-Mail
#11
Цитата
Господа "сервисники". Простите, но повторюсь. Рекомендую:
При любых действиях с панелью сохранять КФ на АРМ. Клавиатурой на панели пользуйтесь только для работы с DS1996, подстройки громкости служебных сигналов по месту и изменения кодов доступа к программированию. Выходите на объект с DS1996 в кармане. Остальные возможности программирования с клавиатуры оставьте для глухих селений, куда интернет с трудом добирается, и для случайных разовых установщиков типа: «срубил бабла и пофиг». Потратьте 2 минуты на панель при обслуживании. (Конечно, и на телевизоре переключать программы можно сидя на корточках перед панелью телевизора, а не лежа на диване с «лентяйкой», если лень покупать к ней батарейки) .


Если бы существовали RD-аналоги 1996 "таблетки" или если элтис нормально продумал считывание данных с RD панелей. Может так и делали бы....
Брелков (аналогов_1996) я нигде в продаже не видел.
Ставить дополнительный считыватель увеличивает стоимость и без того дорогой домофон.
Правильно заданный вопрос содержит половину ответа.
Тестер коммутаторов http://sourceforge.net/p/eltiskm100te...12/тест11/
Конвертер ключей http://sourceforge.net/p/tmconverter/...converter/
Профиль
E-Mail
#12
Про некоторые сложности при работе с панелями RD – соглашусь. О том, что «Брелков (аналогов_1996) я нигде в продаже не видел», скажу больше - я их, вообще, не видел. По поводу «Ставить дополнительный считыватель увеличивает стоимость …» - могу порекомендовать выводить только провода от контактов ML и GND, а считыватель носить с собой – не лучший вариант, но …. Во всяком случае, надежнее, чем лезть в старую «грохнутую» панель и "съемную панельку" оттуда вставлять в новую.
Отредактировано: Валерий Бескинд 14.12.2009 11:49:00
Профиль
E-Mail

Читают тему
гостей: 1, пользователей: 0, из них скрытых: 0