Jump to content
Калькуляторы

Mikrotik и ЦРУ

Кому должен ? Очевидно же, что вендор считает, что он Вам ничего не должен. Нужен интерфейс - пишите сами.

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать. В видеорегистраторе с телевизионного пульта или с панели с 5-ю кнопками пробовали ip-адрес ввести ? Но это не так уж и сложно. В древности cisco ata-186 только по звуку и кнопам программировалась. Ничего не меняется в этом мире...

Share this post


Link to post
Share on other sites

В видеорегистраторе с телевизионного пульта или с панели с 5-ю кнопками пробовали ip-адрес ввести ?

 

Перфокартами слабо ? ;-)

Share this post


Link to post
Share on other sites

Перфокартами слабо ? ;-)

Я настолько древний, что не слабо :) Я переводил машинносчётную станцию с перфокарт на см-эвм :) Перфокарты остаточные без перфорации, у нас в качестве табличек для записей долго использовались.

Ну и когда-то мог влёт считать с перфоленты блок...

Share this post


Link to post
Share on other sites

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать.

Производителю бы надо думать, что будет, когда у нас тут рой ботов появится из затрояненых фискальных регистраторов. И как он будет с ним бороться. Издевательские способы настройки этому слегка не способствуют.

Share this post


Link to post
Share on other sites

Не должен хотя бы потому, что настройщики этой пошлобени на хлеб с маслом смогли заработать.

Производителю бы надо думать, что будет, когда у нас тут рой ботов появится из затрояненых фискальных регистраторов. И как он будет с ним бороться. Издевательские способы настройки этому слегка не способствуют.

Вы хотите, чтобы еще и рутокены и шифрование в кассах появилось ?

Share this post


Link to post
Share on other sites

шифрование в кассах появилось

Вы что, не в курсе? ФН-1 - полное название "«Шифровальное (криптографическое) средство защиты фискальных данных фискальный накопитель «ФН-1»". Сертификат ФСБ СФ/124-2926

Edited by jffulcrum

Share this post


Link to post
Share on other sites

Вы что, не в курсе? ФН-1 - полное название "«Шифровальное (криптографическое) средство защиты фискальных данных фискальный накопитель «ФН-1»". Сертификат ФСБ СФ/124-2926

Я совершенно не в курсе, но слово накопитель не равно передаче фискальных данных по интернету.

Share this post


Link to post
Share on other sites

Вы хотите, чтобы еще и рутокены и шифрование в кассах появилось ?

Из 54-ФЗ:

5. Технические средства оператора фискальных данных:

осуществляют обработку фискальных данных в режиме реального времени;

 

обеспечивают прием от любой контрольно-кассовой техники, содержащейся в реестре контрольно-кассовой техники, фискальных документов, сформированных с использованием любого фискального накопителя, включенного в реестр фискальных накопителей, в том числе в зашифрованном виде, их расшифровывание и проверку достоверности их фискального признака с использованием средств проверки фискального признака, обработку фискальных данных, а также формирование фискального признака для фискальных документов, передаваемых в контрольно-кассовую технику, их зашифровывание с использованием средств формирования фискального признака и передачу в зашифрованном виде в эту контрольно-кассовую технику;

...

6. В случае, если фискальный документ, полученный оператором фискальных данных, был зашифрован, перед проверкой достоверности фискального признака сообщения этот документ должен быть расшифрован. Подтверждение оператора фискальных данных в случае, указанном в настоящем абзаце, после его формирования и перед его отправкой в контрольно-кассовую технику должно быть зашифровано.

 

фискальный признак - достоверная информация, сформированная с использованием фискального накопителя и ключа фискального признака или с использованием средств формирования фискального признака и мастер-ключа в результате криптографического преобразования фискальных данных, наличие которой дает возможность выявления корректировки или фальсификации этих фискальных данных при их проверке с использованием фискального накопителя и (или) средства проверки фискального признака;

 

средство проверки фискального признака - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных...

средство формирования фискального признака - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных...

фискальный накопитель - программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных в опломбированном корпусе, содержащее ключи фискального признака...

Ну и так далее.

 

Я совершенно не в курсе, но слово накопитель не равно передаче фискальных данных по интернету.

Сейчас можно считать, что равно или будет. Ибо чеки должны отправляться оператору фискальных данных. И чем более онлайн-тем лучше.

6. Пользователи обязаны обеспечить передачу в момент расчета всех фискальных данных в виде фискальных документов, сформированных с применением контрольно-кассовой техники, в налоговые органы через оператора фискальных данных с учетом положений абзаца третьего настоящего пункта, за исключением случая, указанного в пункте 7 статьи 2 настоящего Федерального закона.

Исключения - это для совсем дальних углов, где связи нет.

Share this post


Link to post
Share on other sites

Я не про те варианты, когда просто разъем такой же используется. А про то, что действительно никаких других интерфейсов нет.

я тоже не про эти варианты. хоть он и ethernet, но реально на этом ip один из вариантов виртуального com порта. управляющая софтина, опять же общается не с каким то ip а com.

совершенно второстепенно здесь, будет он rs-232, эмулирован драйвером usb или драйвером ip.

 

Подобный шаманизм не может считаться четким и понятным ни под каким видом. И в нормальном случае должно быть удавлено хотя бы ради того, чтобы время обслуживающего персонала экономить. Чтобы больше заявок успевали выполнить.

Э! да ты не рыбак!

тут секрет в том что важно не много много дешевых заявок, а мало мало дорогих, но которые мало кто кроме тебя никто выполнить может.

Тем более что надежность железа растет, и маленьких заявок мало мало, ездить по ним бензина больше сожгёшь.

 

Работа с com портом примитивна, обслуживающий персонал на каждый случай может себе хоть .bat файлом автоматизировать работу.

 

У железки хватает мощности с IP стеком справится. Значит, может справится и с более

человеческим CLI.

у какой железки хватает?

там внутри ящика две железки. одна старая дремучая (касса\весы) с настоящим железным com портом, другая делает из этого com порта usb или ethernet.

Share this post


Link to post
Share on other sites
Есть, однако, разница, между ендпойнт девайсами и сетеобразующим оборудованием. Ендпойнт НЕ должен настраиваться взведением дипов и программированием регистров. В этом отношении Винбокс, кстати - более-менее неплохой вариант для настройки домашнего/СМБ роутера.

Раньше люди как то справлялись а щас понабежало хамяков=ламеров и подавай им плитки.

Идите лучше плитки сабянину класть :)

 

Там в инструкции даже не CLI. А именно что шаманство.

Аналогично, если сложно - укладчики плитки не самая плохая профессия.

Share this post


Link to post
Share on other sites

у какой железки хватает?

там внутри ящика две железки. одна старая дремучая (касса\весы) с настоящим железным com портом, другая делает из этого com порта usb или ethernet.

Оно как-то отсылает эти чеки в оператора фискальных данных. (немного гугления насчет протоколов вывело на форум налоговой). Судя по тексту - по ККМ по TCP цепляются на сервер ОФД и довольно непрозрачный блоб передает. Но это означает, что IP стек там таки есть. Значит, железка не совсем хилая. Вытянуть CLI вполне способна.

 

По поводу безопасности - ну, описание отсутствует. Но, судя по всему, видимой взаимной авторизации ККМ и ОФД нет. Не очень понятно, что произойдет, если MIM в промежуток сядет и всякого мусора с некорректным форматом накидает. Вот точно переполнения буфера нигде не будет?

Share this post


Link to post
Share on other sites

.ККМ по TCP цепляются на сервер ОФД и довольно непрозрачный блоб передает.

Но это означает, что IP стек там таки есть. Значит, железка не совсем хилая. Вытянуть CLI вполне способна.

это делает вообще третья, отдельная железка, черный ящик. любое несанкционированное обращение к этой железке - статья и штраф.

 

ну и совершенно не понятен момент, чем CLI лучше "шаманства" с регистрами.

Share this post


Link to post
Share on other sites

ну и совершенно не понятен момент, чем CLI лучше "шаманства" с регистрами.

Тем, что если шаманство с регистрами сервис-персоналу видно, а не спрятано за интерфейсам, то это означает, что процесс разработки софта у производителя несколько хромает. И вызывает серьезные подозрения в качестве того, что написать все-таки сумели.

Share this post


Link to post
Share on other sites

Раньше люди как то справлялись

И где таки нынче этот ваш FIDO, с AT-командами, нетмейлом и голодедами? Про X.25 вообще молчу, он был обречен на неуспех в масс-сегменте.

Share this post


Link to post
Share on other sites

это делает вообще третья, отдельная железка, черный ящик. любое несанкционированное обращение к этой железке - статья и штраф.

Меня интересует безопасность той железки, что клиентом в том протоколе называется. Оно одной стороной блоб получает или передает от кассовых железок, а другой - в интернет смотрит, IP адрес получать должна и потом с сервером ОФД общаться. И "несанкционированное обращение" может быть в виде прилетевшего по сети пакета. Или мусора в процессе обмена. Там рядом на форуме другие документы лежат - похоже на то, что эти блобы - оно банальные TLV структуры. И что будет происходить, когда троян на маршрутизаторе или в самой железке поле "длина" в этой TLV в что-нибудь левое поставит? Или, скажем, мало что ли было дыр в реализациях DHCP?

Share this post


Link to post
Share on other sites

Тем, что если шаманство с регистрами сервис-персоналу видно, а не спрятано за интерфейсам, то это означает, что процесс разработки софта у производителя несколько хромает. И вызывает серьезные подозрения в качестве того, что написать все-таки сумели.

Оно не спрятано. Все регистры можно спокойно считать "кучей", экспортировать в текстовый файлик и обработать пакетом .bat файликом.

Если персонал не умеет так, не имеет достаточной квалификации, решение спрятать за мутный интерфейс не самое плохое решение.

Сейчас каждый, кто один раз установил программу в виндовс мнит себя специалистом, и отключив мозг лезет куда не следует.

Я бы даже сказал - это хорошее решение, спрятать.

 

Хотя согласен, получилось это не специально, а потому что так получилось.

Share this post


Link to post
Share on other sites

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

Share this post


Link to post
Share on other sites

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

Это в какой микрот ставится?

Share this post


Link to post
Share on other sites

А я установку в работу микротика начинаю с установки на него openwrt даже если это тик дома стоит ибо вайфай они так до ума не довели

Развернуть выделенное можно?

А то как-то сходу не соображу что не так у МТ с WiFi.

Ну кроме того, что у вышедших в продажу wAP AC 2.4 почти не работал пока в течении примерно полгода на него не запилили нормальную прошивку.

Share this post


Link to post
Share on other sites

Да простят меня гуру но больше 35 мегабит мне не удалось из него выдавить в режиме 80211 ни не 2ггц ни на 5 опенврт таким не страдает

Share this post


Link to post
Share on other sites

Только щас прочитал?

Так иди ещё про ленову почитай, там дохера всего было. Я теперь вообще брезгую всё китайское типа леновы и хуавея - эти то уж точно сделали бэкдоры для своих.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this