|
yurik
Гость
|
|
« Ответ #1 : 18.04.2013, 18:35:17 » |
|
Электромагнитный расходомер «Взлет ЭР» модификации Лайт М показал себя наиболее защищенным от несанкционированного вмешательства.
Маркетинг рулит.
|
|
|
Записан
|
|
|
|
|
|
|
|
yurik
Гость
|
|
« Ответ #6 : 28.04.2013, 19:42:57 » |
|
Претензии Теплокома обоснованны. Похоже на то, что была на руках отмычка в виде копии ключа авторизации к сервисному ПО. Вот поэтому к правоохранителям и обратились, чтоб выяснить откуда они ее взяли (может украли).
|
|
|
Записан
|
|
|
|
CH
respondents
Харизма: 9
Офлайн
Сообщений: 160
|
|
« Ответ #7 : 29.04.2013, 08:09:39 » |
|
Претензии Теплокома обоснованны.
Вы не обратили внимание на главное: 1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке. 2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались. Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
|
|
|
Записан
|
|
|
|
|
yurik
Гость
|
|
« Ответ #9 : 29.04.2013, 11:08:04 » |
|
Вы не обратили внимание на главное: 1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке. 2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались.
Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
Данная копия ключа авторизации была у тестеров не санкционированно с Теплокомом и сам факт его изготовления третьими лицами - уже не законно. Я не понял, это что получается. Любой человек, держащий в руках ключ авторизации к сервисному ПО, является подозрительной личностью и его необходимо срочно пробить по линии МВД?
Вот вы работники Взлета смотрите на подобные ситуации всегда односторонне. А если тотже представитель Теплокома покажет вам токен для Взлет СП на миллион приборов? Также в полицию побежите. Кто виноват и что делать дальше решать правоохранительным органам.
|
|
|
Записан
|
|
|
|
|
Vladimir
Administrator
Харизма: 14
Офлайн
Сообщений: 668
|
|
« Ответ #11 : 29.04.2013, 11:48:34 » |
|
Вы не обратили внимание на главное: 1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке. 2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались.
Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
Данная копия ключа авторизации была у тестеров не санкционированно с Теплокомом и сам факт его изготовления третьими лицами - уже не законно. Я не понял, это что получается. Любой человек, держащий в руках ключ авторизации к сервисному ПО, является подозрительной личностью и его необходимо срочно пробить по линии МВД?
Вот вы работники Взлета смотрите на подобные ситуации всегда односторонне. А если тотже представитель Теплокома покажет вам токен для Взлет СП на миллион приборов? Также в полицию побежите. Кто виноват и что делать дальше решать правоохранительным органам. Maxwell не работник Взлета. Ремарка По сути: есть существенная разница между уязвимостью и возможностью. Не согласны?
|
|
|
Записан
|
RTFM
|
|
|
yurik
Гость
|
|
« Ответ #12 : 29.04.2013, 13:24:38 » |
|
Уважаемый yurik. Санкционированность ключа не имеет абсолютно никакого значения. Производителем прибора при разработке изначально введена возможность обхода фискального архива. Что и было наглядно показано. Отсюда и истерика у руководства Теплокома.
А вот факт изготовления ключа - абсолютно не доказанное утверждение.
Если вчитаться: приборы ПРЭМ производства ЗАО НПФ «Теплоком» показали возможность программного доступа к настройкам прибора через стандартное ПО производителя с использованием ключа авторизации, внешне похожего на ключ для сервисных центров. Вот за это правоохранители и спрашивают. Где товарищи этот ключ взяли, сами изготовили или им кто-то его передал. По сути: есть существенная разница между уязвимостью и возможностью. Не согласны?
В данном случае использовали штатное сервисное ПО, доступа к которому у заинтересованных лиц (потребителей) по определению быть не должно.
|
|
|
Записан
|
|
|
|
|
|