Тема: транзитные звонки наружу через sip Как такое возможно. TDE-600
А оно вона как... Ну прости! 😕
Дмитрий, не надо ерничать. Я никогда не говорил, и не писал того, что Вы мне тут приписываете.
Не об этом речь, совсем не об этом. Я в целом о форуме говорю.
Одни тут буквально требуют им помочь, и оскорбляются, когда им отказывают. Другие занимаются чуть ли не вымогательством.
Биржа по торговле мозгами.
Мне уже давно по барабану, что Вы тут выложили. У кого есть доступ, прочтут в БЗ, кто не имеет, могут обратиться к тем, кто имеет, им бесспорно помогут. Но только не Васе Пупкину из конторы “Рога и Копыта”.
Одни тут буквально требуют им помочь, и оскорбляются, когда им отказывают. Другие занимаются чуть ли не вымогательством.
Биржа по торговле мозгами.
lordelis, я очень толерантен к обращению на “ты”.
В целом, не так уж всё ужастно. Есть же свобода выбора - хочешь отвечай, хочешь нет.
Одни тут буквально требуют им помочь, и оскорбляются, когда им отказывают. Другие занимаются чуть ли не вымогательством.
Биржа по торговле мозгами.lordelis, я очень толерантен к обращению на “ты”. Или ты просто меня с кем то спутал? В профиле же есть моё имя.
В целом, не так уж всё ужастно. Есть же свобода выбора - хочешь отвечай, хочешь нет.
Прошу прощения, Дмитрий, перепутал. Я тоже нормально отношусь к обращению на “ты”, но сам обращаюсь на “ты” только с разрешения собеседника, даже если он много младше меня.
Я и пользуюсь своим правом выбора, тезка.
Смысл ранее написанного был в другом: почему та самая презентация появилась в БЗ настолько поздно?
Нас забыли проинформировать? Или инженеры завода сами об этом не знали?
Из этой же презентации надо было сделать и другой вывод, опубликовать информацию о потенциальной уязвимости, о которой как-то и не подумал. Ну мало у меня опыта, мало. Учусь на собственных ошибках, в чем не боюсь признаться.
Впрочем, просматриваю раздел БЗ, посвященный IP-АТС ежедневно.
почему та самая презентация появилась в БЗ настолько поздно?
Нас забыли проинформировать? Или инженеры завода сами об этом не знали?
На заводе должны бы были знать. Видимо не посчитали это полезным функционалом. А инженеры техподдержки возможно и не знали.
Могу лишь резюмировать: до сей поры VoIP-функции TDE/NCP еще недостаточно изучены, в процессе эксплуатации возникает масса вопросов и проблем. Давайте решать их совместными усилиями и в рабочей обстановке.
lordelis, резюме? кажись рано. я вот жду 13 ой страницы. предложения есть , но чувствую они останутся на уровне “да никому это кроме вас нахер не надо, со-но завод напрягать не будем.
п.с. тема растет , даже не успеваю отслеживать . вспомнилась кричалка “давай,давай,россия давай” а толку?
Так может стоит высказать предложение? Ведь уже поняли, что читают форум. Какие-то предложения берутся на заметку. А в основном правильно, производитель реализует лишь тот функционал, который прямо или косвенно может повлиять на рост продаж, соответственно и на размер полученной прибыли. И это у всех производителей практикуется.
Если бы клиенты знали и понимали, кто хорошо делает, то и не обращались бы к разным халтурщикам.
Но они то не понимают, что их часто просто “кидают на бабки”. Им часто и неведомо, КАК это должно работать ПРАВИЛЬНО.
Верят словам, что так и дОлжно быть, верят на слово.
Скруточки, стяжечки, отзвоны-прозвоны и всякое прочее.Зачем говорить о честности и справедливости.
Производитель сам решает: что, кому и когда предоставлять.
Кого учить и на каких условиях.Насчет коммерческой составляющей форума предпочту промолчать.
А по данной теме достаточно было сообщить то, что сообщил Mike_K. Вполне достаточно для того, чтобы предотвратить подобную ситуацию.
Я лично против, чтобы мои конкуренты, черпали на данном форуме исчерпывающую информацию о решении нетривиальных задач, для решения которых они сами не приложили никаких умственных усилий. Главная цель данных барыг - “рубить бабло” любыми способами, у меня несколько иные цели и задачи. Думаю, что многие со мной согласятся, и авторизованные, и совсем неавторизованные.
Не стоит из клиентов овечек безмозглых делать.
И я и Вы и все остальные большую часть времени - именно клиенты. И выбираем себе магазины, поставщиков товаров и услуг.
И Вы, уважаемый lordelis, наверное ходите не в один магазин и сравниваете их и со временем у Вас возникают некие предпочтения типа: “Азбука вкуса” - дорого, В “Копейке” - воняет, в магазине за углом ничего путного нет, а вот “Седьмой континент” или “Перекресток” - то что надо. Цены в пределах разумного, от дома не далеко, товар всегда свежий и т.д. И постепенно, основную массу покупок делаете именно в этих магазинах. Ваш сосед, возможно сделает другой выбор, по своим соображениям. Но выбор этот однозначно будет сделан. И тот, кто сумеет учесть максимальное количество критериев этого выбора становится наиболее популярным.
С другой стороны, если один из этих конкурирующих торговцев получает уникальный доступ к эксклюзивному товару, то, естественно, чаша весов в его сторону будет чаще склоняться. И тут появляются соблазны - задрать цену на этот товар, а попутно - и на все остальные, снизить затраты на качество обслуживания, то есть - ровным счетом, о чем Вы и говорили - срубить бабло любой ценой.
О справедливости я вообще не говорил, а что до честности - так почему бы мне не быть честным? Уж по крайней мере с самим собой? Могу себе позволить такую роскошь.
Это во-первых.
Безусловно, производитель сам решает: что, кому и когда предоставлять.
Кого учить и на каких условиях. Это его право. Также, как сказать о том, что его позиция по каким-то вопросам мне чем-то не нравится (заметьте - именно сказать - сообщить об этом в надежде на возможный ее пересмотр самим производителем) и обсуждать это с кем и где я считаю нужным- это мое право.
Это во-вторых.
Конкуренция только тогда является таковой, когда возможности у конкурирующих сторон равные. А то, что мы тут обсуждаем называется монополией. Монополия ВСЕГДА приводит к стагнации рынка и может дать только кратковременный эффект в самом начале своего существования.
Это в-третьих.
Можно еще долго парировать Вашу позицию в отношении “не пущать”. Просто попробуйте понять:У Panasonic - ТЫСЯЧИ и ТЫСЯЧИ сотрудников и установщиков. И если первых он как-то еще может контролировать, то со вторыми - беда! Так может было бы проще и лучше изменить подход к этому вопросу и создать условия, когда авторизация была бы простой процедурой легко доступной любому, типа регистрации на сайте, Чтобы каждый желающий получал доступ к базе знаний с доступным учебным и информационным материалом (ведь все равно не получится все это скрывать - все равно все просачивается),а вот возможности расширенной гарантии предоставлять не всем подряд, а, например, тем, кто реально доказывает свою состоятельность, как установщик, серьезно способствует росту имиджа производителя, активно участвует в тестировании оборудования, предлагает ноу-хау, еще чего-нибудь придумать? Ведь есть же подвижки в этом направлении, типа конкурса на лучший проект с приглашением победителя в Японию... Что мешает немного шире на это посмотреть?
Я прямо таки не узнаю Ltha
Я прямо таки не узнаю Ltha
😊
1)Тогда в теме не стоял вопрос угрозы безопасности клиенту (по крайней мере, я его на тот момент еще не успел осознать и переварить), и наша дискуссия имела характер междусобойных разборок.
Поднятая же в этом топике тема и полученный с тех пор опыт, заставляют меня несколько переосмыслить свою позицию по этому поводу (по поводу доступа к информации).
2) Халявщиков - не люблю по-прежнему. 😊
To Ltha
>>4. То есть Вы утверждаете, что при установке “DISA Security Mode” в “Trunk” на АТС с некими версиями MPR никакой возможности обойти защиту DISA, не имея на руках индивидуального пароля, прописанного в системе для этой цели, не было?
Тогда откуда взялись эти байки по поводу необходимости поднимать прошивки системы, если в ней установлена DISA до последней (5-ой) версии с целью защитить от несанкционированного транзита СО-СО? Сейчас внимательно еще раз прочитал Q31664 и не нашел там описания действий “злоумышленника-АУ(или “халтурщика”)”. Зато в конце ответа Panasonic АУ отсылаются к T18180 с настоятельным требованием использования специальных версий ПО из этого бюллетеня, поскольку “В данных версиях решена проблема, озвученная в вопросе БЗ Q31664”. То есть (уже только основываясь на приведенной фразе) - “проблема” имела место?<<
Лично я не использую слово “проблема” до тех пор пока не выясню это точно (вопрос и бюллетень, указанные вами, отредактированы). Со случаем описанным в указанном вами вопросе мы разбирались очень плотно, и было выявлено, что это именно действия злоумышленника (возможно, он черпал информацию с европейских сайтов Panasonic)
Я утверждаю, что АТС Panasonic, прежде чем выпустить на рынок проходят тщательнейшее тестирование, в том числе и на предмет пресечения действий злоумышленников, но всего не проверишь. Я утверждаю, чтобы совершить вызов по схеме, описанной в вопросе Q31664, требуется, выполнить некие настройки в АТС и знать на какой номер позвонить и после каких сигналов, что набрать. Я утверждаю, что проблемы у клиента при оплате телефонных счетов возникают только из-за того, что к управлению АТС получает доступ злоумышленник.
>>в свое время, на иностранных сайтах Panasonic в открытом доступе лежало то, что у нас располагалось в БЗ и в открытом доступе не выкладывалось (те же МС, ПО MPR и плат). До авторизации я их оттуда спокойно черпал. Как это объяснить? <<
В вашем вопросе уже есть ответ. Вы попробуете в “иностранных странах” заняться установкой и обслуживанием АТС без лицензии и самое главное без уплаты налогов. Так вот там политика простая все лежит в открытом доступе, поскольку можете понадобиться только узкому кругу специалистов занимающихся бизнесом легально, которые со своей работы пополняют казну, и не обманываю клиентов.
>>Но я хочу, чтобы клиенты обращались ко мне потому, что я это хорошо делаю, а не потому, что у меня есть доступ к “секретным материалам”. Я думаю, это честно.<<
Клиенты к вам должны обращаться, потому что вас рекомендует Производитель.
>>Просто попробуйте понять:У Panasonic - ТЫСЯЧИ и ТЫСЯЧИ сотрудников и установщиков. И если первых он как-то еще может контролировать, то со вторыми - беда! <<
Не понимаю про какие “ТЫСЯЧИ и ТЫСЯЧИ сотрудников” вы говорите, но технической поддержкой АТС занимаются только два с половиной человека, два в России и по четверти в Украине и Казахстане (по четверти от того что выполняют и другие не связанные с тех-поддержкой обязанности)
А Установщиков с уровнем 2 и выше менее 1000 на все СНГ.
>>создать условия, когда авторизация была бы простой процедурой легко доступной любому, типа регистрации на сайте, Чтобы каждый желающий получал доступ к базе знаний с доступным учебным и информационным материалом (ведь все равно не получится все это скрывать - все равно все просачивается)<<
Пожалуйста, с этой инициативой обращайтесь в свой Технический Центр. В былые времена авторизация была проста, и обучение бесплатным, но на обучение начали приходить люди, чтобы просто провести время, и покушать 5 дней за счёт Panasonic, а после пройденного обучения не проявляя никакой активности, да и сами Установщики для которых, бизнес по АТС является основным “закричали”, зачем нам столько конкурентов, вот по их просьбам систему и ужесточили.
>>а вот возможности расширенной гарантии предоставлять не всем подряд, а, например, тем, кто реально доказывает свою состоятельность, как установщик, серьезно способствует росту имиджа производителя, активно участвует в тестировании оборудования, предлагает ноу-хау, еще чего-нибудь придумать?<<
Это выглядит как утопия, чтобы механизм работал, как положено должны быть строгие правила, вас уже сей час не устраивает тот минимум, который есть, а вы говорите о том, чтобы ещё ужесточить условия жизни установщикам.
>>Ведь есть же подвижки в этом направлении, типа конкурса на лучший проект с приглашением победителя в Японию… Что мешает немного шире на это посмотреть? <<
То что вы называете подвижками существует с 2002 года (я про “конкурсы” награды и поездки) .
Шире посмотреть звучит умно, но конкретики, то нет.
Спасибо все кто это прочитал всё до конца, я не зверюга и всегда открыт к общению, готов я и к “пробиванию” НУЖНЫХ и ПОЛЕЗНЫХ запросов по реализации новой функциональности АТС (кроме тех которые упростят настройку АТС установщику, поскольку, чем проще настроить, тем установщикам сложнее выживать, и на рост продаж это практически не влияет)
Всем с Добрым Утром! 😊 я сегодня добрый и предлагаю вернуться к теме!
1. Когда увидел презенташку по SIP без регистрации: первое что пришло в голову - это сравнение с PRI. Там тоже можно прописать или клип СО (типа SIP с регистрацией) или клип ЕХТ(SIP без регистрации)... 😊 - т.е. это всего лишь способ реализации... - ну это лирика ...
2. Теперь: Может мне по СИПу еще знаний маловато, но я так и не понял как можно взломать СИП в сторону мАТС и осуществлять через мАТС транзитные звонки???
Ведь в данном случае входящий звонок с СИПа на мАТС поступает в станцию и далее на (виртуальный) внутренний номер... что либо донабрать в таком случае не реально если нет DISA или на станции не организован транзит...
Значит звонок на станцию без специального программирования транзитным стать не может!!! т.е. тут в транзите может быть виновата DISA и разрешение транзита, но никак не SIP… с таким же успехом можно говорить о взломе СО или PRI…
3. Вернемся к взлому SIPa…
Оператор предоставляет номера по SIP. При этом дает Логин и Пароль для подключения абонента!!!
Если взломщик узнает эти данные, то сможет ими воспользоваться. В итоге он подключится к оператору от имени абонента и будет звонить за счет абонента!!!
Следовательно взламывается не конечное оборудование (мАТС в данном случае) а оборудование оператора...
Может я что то не так понимаю, но в данном случае надо защищать оператора от взлома!!!
4. Защищать мАТС надо только режим програмирования: IP, порт и Пароль - дабы не вошли со сотороны и не подготовили станцию для транзита...
.
.
.
P.S: Примерно такие мысли бродят сейчас у меня в голове... Готов их пообсуждать. И давайте завязывать с организационными вопросами.
я по прежнему считаю, что:
1. Информацию надо выкладывать в общий доступ, но только при условии что ей ознакомятся, но пригласят специалиста... Спасибо на хлеб не намажешь!!!
2. Если специалиста не приглашают (а так никто практически не делает) - то нефик ее и выкладывать... Тем более когда один установщик пакостит таким образом другим.
Если контора жмотится - то пусть мучаются. Если делится - то и я поясню методы программирования...
To Ltha
А Установщиков с уровнем 2 и выше менее 1000 на все СНГ.
Кирилл, а если не секрет, то сколько же в СНГ и в России в частности установщиков с уровнем 3 и 4? 😊 .. ну просто интересно..
Также интересует география. Понятно, что “толще” всего в Москве, затем Питер. А что творится за Уралом?
Вот жеж развели дискуссию. Не хочет Панас увеличивать кол-во продаж за счет открытости информации, это его право, как производителя 😊 Не хотите вы авторизоваться для получения доступа к закрытой информации, это ваше право. Ищите все в инете. Я все равно смогу установить АТС лучше, чем половина авторизованных, пускай даже не с последней прошивкой (клиент немножко пострадает, но не очень). Ну а если я оставлю АТС с дырой в безопасности, то прости меня, любимый вендор, не со злым умыслом я это сделаю, а по неосведомленности подпорчу твой имидж :red:
к-ф “Ирония Любви или с Легки паром”
Сам снимал?
