[YuryD]

Кому должен ? Очевидно же, что вендор считает, что он Вам ничего не должен. Нужен интерфейс - пишите сами.

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать. В видеорегистраторе с телевизионного пульта или с панели с 5-ю кнопками пробовали ip-адрес ввести ? Но это не так уж и сложно. В древности cisco ata-186 только по звуку и кнопам программировалась. Ничего не меняется в этом мире...

[jab]

В видеорегистраторе с телевизионного пульта или с панели с 5-ю кнопками пробовали ip-адрес ввести ?

 

Перфокартами слабо ? ;-)

[YuryD]

Перфокартами слабо ? ;-)

Я настолько древний, что не слабо :) Я переводил машинносчётную станцию с перфокарт на см-эвм :) Перфокарты остаточные без перфорации, у нас в качестве табличек для записей долго использовались.

Ну и когда-то мог влёт считать с перфоленты блок...

[Sergey Gilfanov]

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать.

Производителю бы надо думать, что будет, когда у нас тут рой ботов появится из затрояненых фискальных регистраторов. И как он будет с ним бороться. Издевательские способы настройки этому слегка не способствуют.

[YuryD]

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать.

Производителю бы надо думать, что будет, когда у нас тут рой ботов появится из затрояненых фискальных регистраторов. И как он будет с ним бороться. Издевательские способы настройки этому слегка не способствуют.

Вы хотите, чтобы еще и рутокены и шифрование в кассах появилось ?

[jffulcrum]

шифрование в кассах появилось

Вы что, не в курсе? ФН-1 - полное название "«Шифровальное (криптографическое) средство защиты фискальных данных фискальный накопитель «ФН-1»". Сертификат ФСБ СФ/124-2926

Изменено 27 апреля, 2017 пользователем jffulcrum

[YuryD]

Вы что, не в курсе? ФН-1 - полное название "«Шифровальное (криптографическое) средство защиты фискальных данных фискальный накопитель «ФН-1»". Сертификат ФСБ СФ/124-2926

Я совершенно не в курсе, но слово накопитель не равно передаче фискальных данных по интернету.

[Sergey Gilfanov]

Вы хотите, чтобы еще и рутокены и шифрование в кассах появилось ?

Из 54-ФЗ:

5. Технические средства оператора фискальных данных:

осуществляют обработку фискальных данных в режиме реального времени;

 

обеспечивают прием от любой контрольно-кассовой техники, содержащейся в реестре контрольно-кассовой техники, фискальных документов, сформированных с использованием любого фискального накопителя, включенного в реестр фискальных накопителей, в том числе в зашифрованном виде, их расшифровывание и проверку достоверности их фискального признака с использованием средств проверки фискального признака, обработку фискальных данных, а также формирование фискального признака для фискальных документов, передаваемых в контрольно-кассовую технику, их зашифровывание с использованием средств формирования фискального признака и передачу в зашифрованном виде в эту контрольно-кассовую технику;

...

6. В случае, если фискальный документ, полученный оператором фискальных данных, был зашифрован, перед проверкой достоверности фискального признака сообщения этот документ должен быть расшифрован. Подтверждение оператора фискальных данных в случае, указанном в настоящем абзаце, после его формирования и перед его отправкой в контрольно-кассовую технику должно быть зашифровано.

 

фискальный признак - достоверная информация, сформированная с использованием фискального накопителя и ключа фискального признака или с использованием средств формирования фискального признака и мастер-ключа в результате криптографического преобразования фискальных данных, наличие которой дает возможность выявления корректировки или фальсификации этих фискальных данных при их проверке с использованием фискального накопителя и (или) средства проверки фискального признака;

 

средство проверки фискального признака - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных...

средство формирования фискального признака - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных...

фискальный накопитель - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных в опломбированном корпусе, содержащее ключи фискального признака...

Ну и так далее.

 

Я совершенно не в курсе, но слово накопитель не равно передаче фискальных данных по интернету.

Сейчас можно считать, что равно или будет. Ибо чеки должны отправляться оператору фискальных данных. И чем более онлайн-тем лучше.

6. Пользователи обязаны обеспечить передачу в момент расчета всех фискальных данных в виде фискальных документов, сформированных с применением контрольно-кассовой техники, в налоговые органы через оператора фискальных данных с учетом положений абзаца третьего настоящего пункта, за исключением случая, указанного в пункте 7 статьи 2 настоящего Федерального закона.

Исключения - это для совсем дальних углов, где связи нет.

[stas_k]

Я не про те варианты, когда просто разъем такой же используется. А про то, что действительно никаких других интерфейсов нет.

я тоже не про эти варианты. хоть он и ethernet, но реально на этом ip один из вариантов виртуального com порта. управляющая софтина, опять же общается не с каким то ip а com.

совершенно второстепенно здесь, будет он rs-232, эмулирован драйвером usb или драйвером ip.

 

Подобный шаманизм не может считаться четким и понятным ни под каким видом. И в нормальном случае должно быть удавлено хотя бы ради того, чтобы время обслуживающего персонала экономить. Чтобы больше заявок успевали выполнить.

Э! да ты не рыбак!

тут секрет в том что важно не много много дешевых заявок, а мало мало дорогих, но которые мало кто кроме тебя никто выполнить может.

Тем более что надежность железа растет, и маленьких заявок мало мало, ездить по ним бензина больше сожгёшь.

 

Работа с com портом примитивна, обслуживающий персонал на каждый случай может себе хоть .bat файлом автоматизировать работу.

 

У железки хватает мощности с IP стеком справится. Значит, может справится и с более

человеческим CLI.

у какой железки хватает?

там внутри ящика две железки. одна старая дремучая (касса\весы) с настоящим железным com портом, другая делает из этого com порта usb или ethernet.

[Ivan_83]

Есть, однако, разница, между ендпойнт девайсами и сетеобразующим оборудованием. Ендпойнт НЕ должен настраиваться взведением дипов и программированием регистров. В этом отношении Винбокс, кстати - более-менее неплохой вариант для настройки домашнего/СМБ роутера.

Раньше люди как то справлялись а щас понабежало хамяков=ламеров и подавай им плитки.

Идите лучше плитки сабянину класть :)

 

Там в инструкции даже не CLI. А именно что шаманство.

Аналогично, если сложно - укладчики плитки не самая плохая профессия.

[Sergey Gilfanov]

у какой железки хватает?

там внутри ящика две железки. одна старая дремучая (касса\весы) с настоящим железным com портом, другая делает из этого com порта usb или ethernet.

Оно как-то отсылает эти чеки в оператора фискальных данных. (немного гугления насчет протоколов вывело на форум налоговой). Судя по тексту - по ККМ по TCP цепляются на сервер ОФД и довольно непрозрачный блоб передает. Но это означает, что IP стек там таки есть. Значит, железка не совсем хилая. Вытянуть CLI вполне способна.

 

По поводу безопасности - ну, описание отсутствует. Но, судя по всему, видимой взаимной авторизации ККМ и ОФД нет. Не очень понятно, что произойдет, если MIM в промежуток сядет и всякого мусора с некорректным форматом накидает. Вот точно переполнения буфера нигде не будет?

[stas_k]

.ККМ по TCP цепляются на сервер ОФД и довольно непрозрачный блоб передает.

Но это означает, что IP стек там таки есть. Значит, железка не совсем хилая. Вытянуть CLI вполне способна.

это делает вообще третья, отдельная железка, черный ящик. любое несанкционированное обращение к этой железке - статья и штраф.

 

ну и совершенно не понятен момент, чем CLI лучше "шаманства" с регистрами.

[Sergey Gilfanov]

ну и совершенно не понятен момент, чем CLI лучше "шаманства" с регистрами.

Тем, что если шаманство с регистрами сервис-персоналу видно, а не спрятано за интерфейсам, то это означает, что процесс разработки софта у производителя несколько хромает. И вызывает серьезные подозрения в качестве того, что написать все-таки сумели.

[jffulcrum]

Раньше люди как то справлялись

И где таки нынче этот ваш FIDO, с AT-командами, нетмейлом и голодедами? Про X.25 вообще молчу, он был обречен на неуспех в масс-сегменте.

[Sergey Gilfanov]

это делает вообще третья, отдельная железка, черный ящик. любое несанкционированное обращение к этой железке - статья и штраф.

Меня интересует безопасность той железки, что клиентом в том протоколе называется. Оно одной стороной блоб получает или передает от кассовых железок, а другой - в интернет смотрит, IP адрес получать должна и потом с сервером ОФД общаться. И "несанкционированное обращение" может быть в виде прилетевшего по сети пакета. Или мусора в процессе обмена. Там рядом на форуме другие документы лежат - похоже на то, что эти блобы - оно банальные TLV структуры. И что будет происходить, когда троян на маршрутизаторе или в самой железке поле "длина" в этой TLV в что-нибудь левое поставит? Или, скажем, мало что ли было дыр в реализациях DHCP?

[stas_k]

Тем, что если шаманство с регистрами сервис-персоналу видно, а не спрятано за интерфейсам, то это означает, что процесс разработки софта у производителя несколько хромает. И вызывает серьезные подозрения в качестве того, что написать все-таки сумели.

Оно не спрятано. Все регистры можно спокойно считать "кучей", экспортировать в текстовый файлик и обработать пакетом .bat файликом.

Если персонал не умеет так, не имеет достаточной квалификации, решение спрятать за мутный интерфейс не самое плохое решение.

Сейчас каждый, кто один раз установил программу в виндовс мнит себя специалистом, и отключив мозг лезет куда не следует.

Я бы даже сказал - это хорошее решение, спрятать.

 

Хотя согласен, получилось это не специально, а потому что так получилось.

[k781]

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

[SyJet]

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

Это в какой микрот ставится?

[jffulcrum]

Во все, которые на MIPS. В ARM/PPC/TILE уже нет.

[SolarW]

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

Развернуть выделенное можно?

А то как-то сходу не соображу что не так у МТ с WiFi.

Ну кроме того, что у вышедших в продажу wAP AC 2.4 почти не работал пока в течении примерно полгода на него не запилили нормальную прошивку.

[k781]

Да простят меня гуру но больше 35 мегабит мне не удалось из него выдавить в режиме 80211 ни не 2ггц ни на 5 опенврт таким не страдает

[jffulcrum]

https://geektimes.ru/post/289097/

 

Бу-га-га. Conexant утер нос всем агентствам: ставили добровольно и с песней звуком!

Изменено 1 июня, 2017 пользователем jffulcrum

[Ivan_83]

Только щас прочитал?

Так иди ещё про ленову почитай, там дохера всего было. Я теперь вообще брезгую всё китайское типа леновы и хуавея - эти то уж точно сделали бэкдоры для своих.