Тема: Developer`s Password
Это точно паранойя. Получается, что Вы не доверяете специалистам РТЦ и Panasonic?
Следуя Вашей логике, надо и у продавца/установщика требовать уничтожения всех упоминаний серийного номера.Про серийный номер я ничего не писал, т.к. не знаю, насколько зная его легко получить несанкционированный доступ к оборудованию. А вот все дефолтные пароли я хочу сменить. Это не параноя, а рекомендация хотя бы и того же Панасоника.
Поймите, Вы говорите о ЛОГИНАХ. А пароли и так можно сменить.
Ну поменяете Вы логины, но они то привязаны к консоли, а не к АТС!
А вот пароли хранятся именно в АТС.
А про серийный номер Вы говорили все-таки.
Пока он известен настолько узкому кругу лиц, что ничего страшного в этом нет.
Поэтому и не надо его выставлять на всеобщее обозрение.
Логичней было бы выставить, что бы все сменили!
А так достаточно одного факта его наличия, что бы а) рядовые владельцы станций почувствовали свою уязвимость; б) пытливые умы поискали бы этот пароль в файлах прошивки на SD, к примеру.
Пока он известен настолько узкому кругу лиц, что ничего страшного в этом нет.
Поэтому и не надо его выставлять на всеобщее обозрение.Логичней было бы выставить, что бы все сменили!
А так достаточно одного факта его наличия, что бы а) рядовые владельцы станций почувствовали свою уязвимость; б) пытливые умы поискали бы этот пароль в файлах прошивки на SD, к примеру.
1. Не выставят. Ничего логичного в этом нет
2. Сменит? Где? ЭТО НЕ ПАРОЛЬ. Нет там пароля. Меняйте пароль инсталлера/админа/юзера.
3. Не найдут
Помните 1232?
Там были резервные биты. Знаете их назначение? И я не знаю. А они были, и имели определенные значения, мне неведомые. Много чего поломали?
Факт наличия дыр в винде и линуксе еще никого в гроб не вогнал. А ведь можно потерять настолько конфиденциальную финансовую информацию, что ресь пойдет о миллионах долларов.
А это не дыра. У производителя всегда есть мастер-пароли, логины, свои секреты.
Ну, тому же НШ сообщил кто-то.
Не скажу, кто.. да и не важно, кто это..
Вобщем, при специальном входе из двух “дополнений ” в 2.9 в самый конец залезать без полного осознания боюсь, в 2.11.3 меняю не бездумно, а 2.12 вообще практически всем устраивает (я к ним ко всем привык 😊 ).. а у кого тут руки чешутся? 😉
предлагаю полемику прекратить. знание пароля салез-компани незнающему человеку бесполезно, а знающий и без него всё может решить.. через PSER.. в течении пары часов..
лично мне пароль пригождался всего четыре раза. в основном связано было с аналоговыми городскими и транзитными вызовами по сети через чужие атс. от аналоговых пора уходить (уж если сеть, то фирма явно не из двух палаток на колхозном рынке, легко себе может позволить pri), другие возможности практически не тре5буются.. или раз в три года..
Стремление пощупать звездное небо понятно, но
сначала докажите себе и пользователю факт исчерпания возможностей уровней пониже.
почти всегда этих возможностей хватает. Изучайте матчасть. документации -спасибо Панасонику- хватает.
не то что в наше время.
Помните 1232?
Не помню, я практически сразу с TDA начал, если не считать старой аналоговой кастрюли, которую недавно удалось утилизировать.
Факт наличия дыр в винде и линуксе еще никого в гроб не вогнал. А ведь можно потерять настолько конфиденциальную финансовую информацию, что ресь пойдет о миллионах долларов.
Сравнение, кстати, показательное. Производители осей, стоит обнаружится дыре, немедленно выпускают общедоступные патчи. Которые конечные пользователи легко могут установить, не вызывая никаких установщиков. А вспомните, хотя бы, известную дыру с ДИСой. Перешиваться даже в столь экстренном случае нужно было через СЦ! И теперь этот пароль, который якобы секретный, но знанием которого в открытую кичаться хотя бы и на этом форуме.
Вова, да успокойся ты! Я, например, не знаю никакого пароля и на веселую бабушку он мне не нужен!
За дыры в оборудовании, его программном обеспечении отвечает производитель, а не установщик (инсталлятор), если эти дыры не устранимы, предоставленными инсталлятору возможностями. Так пусть каждый баран носит свои... рога!
Владимир, я что-то не пойму. Вы читаете то, что Вам пишут?!
НЕТ ПАРОЛЯ!!!
Есть более высокий уровень, чем INSTALLER. Открывается дополнительный функционал, который Вам будет непонятен и не нужен.
И ВСЕ!!!
И сравнение не показательно, а даже наоборот. Т.к. не может быть и речи ни о какой дыре.
А про технологию обхождения DISA даже в БЗ не писали, и верно сделали.
Установщикам платил за перешивку станций сам Panasonic.
У нас вот, например, 50 баксов за станцию.
А то, что на местах кто как сработал, это другой вопрос.
Кому нужны допфункции, обращаются в PRA (российское представительство Panasonic).
За хотелки надо платить. Станция поставляется со стандартным набором функционала, остальное от лукавого.
Многие автомобили тоже могут ехать со скоростью свыше 250 км/ч, но почему-то производители (многие сейчас) электронно ограничивает максимальную скорость на планке 120 км/ч.
Или это тоже должно всех возмущать?
Intel в свое время закрыл возможности разгона проца, т.к. пользователи жгли процы, что не лучшим образом отобразилось на престиже корпорации.
PS: Чтобы разблокировать мобильный, я обращаюсь в авторизованный сервис-центр. Для настройки/подстройки компа на автомобиле еду также в авторизованный сервис-центр. При этом, как ни странно, я должен подтвердить право владения. Каждый должен заниматься своим делом.
Владимир, я что-то не пойму. Вы читаете то, что Вам пишут?!
НЕТ ПАРОЛЯ!!!
Стараюсь внимательно читать, и никого не хочу нервировать, не надо столько восклицательных знаков.
Но вот даже эту фразу “НЕТ ПАРОЛЯ!!!” можно по разному трактовать. Хотелось бы, что бы она означала, что даже зная логин Залезной компании хакеру нужно было бы еще выманить тот пароль, который я поставил вместо 1234.
Но если прочесть буквально? Нет пароля, достаточно логина и залазь?
Владимир, я что-то не пойму. Вы читаете то, что Вам пишут?!
НЕТ ПАРОЛЯ!!!Стараюсь внимательно читать, и никого не хочу нервировать, не надо столько восклицательных знаков.
Но вот даже эту фразу “НЕТ ПАРОЛЯ!!!” можно по разному трактовать. Хотелось бы, что бы она означала, что даже зная логин Залезной компании хакеру нужно было бы еще выманить тот пароль, который я поставил вместо 1234.
Но если прочесть буквально? Нет пароля, достаточно логина и залазь?
Выделенное верно. Я об этом писал ранее.
To Ltha
Очень хочется то же по пунктам. Хоть это и не литературно.
1. Мне казалось, что я ответил. Но, наверно, только казалось…
2. Не имеет доступа к бюллетеням и курсам самоподготовки. Да и приват в форуме только для клики избранных.
3. Авторизован. До третьего. Представь, могут быть объективные причины препятствующие попасть на курсы.
4. В своё время это сильно расстраивало – отсутствие доступа к документации некоторых производителей. Ну и где они? Не стало Нортела, всё меньше видно эриксоны, неки и сименсы. Алкотель с Авайей живы, но, по крайне мере, у Авайи всё в полном доступе всегда. Хотя на форумах то же глумёж. Сейчас панас пошёл по этому пути. Лучше бы сначала разработал фирменный протокол сетевого взаимодействия с высоким уровнем интеграции узлов и контролем состояния каналов. Впрочем, это даже смешно звучит, и большинство скажет, что не актуально. Про автомобили и врачей – всё лирика. Что бы сдать на права не нужно ездить на курсы в Москву. Да и руление атской не ведёт к гибели человеческих жертв а профессия шофёра не является элитной. А к врачам ходят больше за бюллетенем. Врачи это кто? Это вчерашние студенты. А студенты это кто? Это раздолбаи. Регулярно в этом убеждаюсь. Как говорится в одном известном анекдоте про двух выпускников политеха: как подумаешь, какие мы с тобой инженеры – страшно идти к врачу. Что касается примера по ссылке – так Мика же постоянный участник форума – научился себя вести: заявить зычно, что ты знаешь как сделать, но не скажешь.
5. Для имиджа хорошо создать открытость к клиенту, а не сектантскую сеть установщиков. Покупает этакий бедолага панас, через некоторое время обращается за ерундой на форум, а его тут мордой в навоз. В следующий раз он подумает – нахрена мне этот панас?
6. Вот и я говорю, чем? Этот воип уже давно не чудо, что бы так шифроваться.
7. Есть разница между глумежом и первоапрельской шуткой. И нормальным взвешенным разговором.
8. Вообще же, хотел донести элементарную мысль. Панас всё ещё остаётся простым для понимания оборудованием. Все сложности вокруг него созданы искусственно. В отличие от авайа, циско, астериск. Где всё открыто – пожалуйста, изучай. Но почему-то сложно, долго и лень.
Третий уровень, но перманентно появляются клиенты именно на ТДЕ-НСП. ТДА совсем уже на интересна. Приходится идти на хитрости с шеф-монтажом и гарантией. И для чего всё это? Зачем панас мне, как продавцу и и инсталлятору его оборудования усложняет жизнь?
Я отдохнул. Продолжим-с 😉
1. Словоблудие - пропускаем.
2. Согласен. Хотя, материалы курсов - всего лишь нарисованные выдержки из мануалов на диске из комплекта поставки оборудования, в которых акцентируется внимание на каких-то вопросах, которые PSER посчитал значимыми. Бюллетени - да, доступны не всем, но... Я торгую и устанавливаю Панасы всех мастей и могу сказать о своей практике: 95% клиентов не выходят в своих хотелках за рамки стандартного набора фич, для которого никакие бюллетени не требуются. Остальные пять процентов - вполне продвинутые господа, а соответственно и вполне адекватные и готовы немного подождать, пока я стандартным путем (через обращение в сервисную службу) решу стоящую задачу. Среди клиентов не так много идиотов, чтобы их нельзя было игнорировать. Все остальное - вполне решаемо в рабочем порядке получения доступа к нужной мне информации.
3. Вполне допускаю, что попасть на курсы могут помешать вполне объективные причины. А что мешает обратиться с запросом в свой РТЦ/НТЦ? Внезапное КЗ на всех линиях связи в стране? Процедура решения вопросов, выходящих за рамки уровня авторизации в PSER разработана и известна, воспользуйтесь этой процедурой.
4.Ну, почему не стало Нортела, ерикссона и прочих - хороший вопрос! Только , думаю, закрытость документации в перечне ответов на него - в самом хвосте 😊 Почему полностью открыта Авайя? - ну вот такая у них политика - тоже имеют право. Только вот не заметил, чтобы это им сильно помогало (по крайней мере в теме продаж АТС) 😊
Насчет Мики - Мика, может и отсюда что-то привнес , однако там ведь и Евген_й его поддержал, а он - чистый Лыжник и, насколько я понимаю - представитель Арткома.
5. А в следующий раз - пусть он лучше подумает - а на хрена мне вообще лезть не в свои сани? Пойми, Маска, за пределами Российской Федерации (ну СНГ) завхозу (опять завхозы, блин. но уж больно примечательно 😊 ) не придет в голову заняться настройкой АТС - он ХОЗЯЙСТВОМ ЗАВЕДУЕТ а АТС у них настраивают ДРУГИЕ, специально обученные люди. Поэтому, у них и в хозяйстве все в порядке и связь всегда работает. И никому в голову не придет предложить этому завхозу станцию настроить, а соответственно, и производители не понимают, зачем им надо писать и выкладывать на сайте информацию по настройке оборудования для завхозов, если они ЭТУ информацию, по роду своей деятельности получать НЕ ДОЛЖНЫ, а те кто должен - получают ее стандартным путем.
6. Вот и я 10 отличий не нашел 😊 Так кто мешает имея шестисотку задать вопрос про двухсотку и получит на него ответ, вместо того, чтобы до умопомрачения доказывать всему мировому сообществу, что ты - имеешь право? Что то вроде “вам шашечки - или ехать?”
7. В своей “шутке” ты на полном серьезе обвинил одного отдельно взятого производителя и всю его сервисную службу, а заодно и его представителей, присутствующих здесь в том, что они ведут неправильную сервисную политику. Во-первых, аналогичную политику(а зачастую и намного более суровую) ведет подавляющее большинство производителей в этом сегменте рынка, и уж если возмущаться - то без переходов на “личности”. Я уж не говорю о том, что существует правило корпоративной этики, в соответствии с которым, представитель сообщества должен критиковать это сообшество в среде его членов, а не на глазах у широкой общественности. Или, по крайней мере, сначала он должен прекратить свое членство в нем, а уж потом возмущаться. А обвинять других членов этого сообщества в том, что они пытаются подчиниться установленным правилам - все равно, что обвинять гражданина в том, сто он исполняет законы своей страны вне зависимости, нравятся они ему или нет. К чему привела такая позиция - мы все свидетели. В среде юристов это называется “правовой нигилизм”. И ни к чему хорошему он еще никого не привел.
8. Панас не остается простым. Просто - это то что знаешь и умеешь. Все остальное - сложно. И этому надо учиться. И не будет кухарка управлять государством, если она предварительно не изучит экономическую науку, право, не разберется в психологии и во многом другом. И никогда она во всем этом не разберется, оставаясь кухаркой. А если волей случая она, минуя все эти этапы, окажется у руля, то непременно превратит это государство в одну большую кухню.
И если у тебя по каким то причинам (пусть и вполне объективным) не сложилось пройти стандартную процедуру повышения уровня - это еще не значит, что в этом виноват Панасоник и вообще весь мир, включая посетителей этого форума, которые (также вполне объективно) эту процедуру прошли. Тебе дали лазейку - те самые хитрости с щеф-монтажом и гарантией - чтобы ты мог без больших проблем дождаться того момента, когда у тебя появится возможность все делать самостоятельно. Так скажи спасибо - и пользуйся этим.
Чёрт!!! Опус! И не лень ведь писать было. И, главное ведь, всё это я уже читал здесь неединожды. Стоило ли повторять?
Твою бы энергию да в мирных целях.
Отвечать по пунктам уже не хочется. Коротко скажу, что ты (и НачШтаба) упорно слышите не то, что я говорю, а то что хотите услышать. Опять какие-то завхозы, кухарки. Всё вам кажется, что непрофессионалы вас ваших кровных лешить хотят.
Есть два подхода к работе с информацией. Один использовали жрецы разных культов, всякие феодалы-аристократы, коии у нас сейчас опять на коне - обладая тайными знаниями, управлять невежественным населением и иметь с него профит. Второй был в совке - дать каждому столько образования, сколько он способен взять. Мне второй милее.
Я, пожалуй, действительно склонен обвинить политику производителя в излишней закрытости. Это ставит многих инсталляторов за мкад в неравные условия с москвичами.
Курсы в открытый доступ для зарегестривованных установщиков, экзамены через инет - вполне жизнеспособная схема. Циско так живёт и ничего.
К сожелению, идея закрытости с восторгом была подхвачена некоторыми видными членами сообщества. Ведь раньше ты был кто? Всего лишь один из многих. Любой технарь мог прочесть инструкцию и поставить атску. А теперь можно наконец почувствовать себя почти таким же великим небожителем, как какой нибудь рулила меридианов, авай или цисок.
Да не читают они! Бл..едным стану, если все бы читали! Просто ты видел объём информации на CD, идущем вместе с АТС? Видел, насколько там многое описано поверхностно? А теперь представь себе объём инструкции, в которой будет объясняться значение каждого поля в программе и будут даваться некие рекомендации при выборе различных значений? А есть уверенность в том, что это будет читать даже установщик? Могу поспорить на автомобиль (хрен с ним, потянет даже жигулёнок), кто если выпустить данный трактат, то число, прочитавших его от корки до корки, не будет даже четырёхзначным.
Что касается форума, то практически на всё ответы тут есть. Просто большинству посетителей с количеством сообщений не более 10-ти пользоваться Поиском лениво. Или не хватает ума. Многие вообще не понимают даже, как это по двум проводам работает телефон. Некоторые не знают, что такое индуктор, какой ток течёт по линии при положенной трубке, а какой при снятой.. Но, сцуко, из сотни таких недоучек находится ещё пара-тройка откровенных мудаков, которые ко всему прочему начинают орать “айпи тилифания рулет! за ней будуюсчее! далой порнослонеки сомсунги и лыжы!”... Мне пофигу, пусть орут. Иж же жить в этом “будуюсчем”. И их детям тоже..
.. Блин, а о чём это я?.. Ах, ну да, по ящику реклама, делать нех.. ждю кино.
ЗЫ. Недавно тут пробегал такой вопросец, типа что провайдер хочет при городском звонке видеть тип вызываемого subscriber, а при междугородних тип national. Так вот, при определённых условиях данная задача решается средствами панасоника.
Дано: задача на певый взгляд не решаема. Найти: существуют ли условия при которых задача решается? Прямо Великая теорема Ферма!
Условиями видимо являются острое желание клиента, наличие денег и свободного слота для платы BRI?
ИМХО, проблема вообще надуманная - провайдер просто не имеет права такого требовать. Если уж его оборудование не способно менять этот атрибут в зависимости от набранного номера, то что говорить о PBX.
Опять вот вы про мудаков. А я про обычных трудяг-инсталляторов или вполне адекватных и подготовленных админов. Проблему нехватки информации я ощущаю на себе, поэтому говорю о ней. На форум я захожу больше ума набраться, своим блеснуть тут и без меня - очередь. Но последние пару-тройку лет становится всё менее интересно. Потому что либо примитив, либо “нет ребята, про это мы говорить не будем, давайте веточку прикроем”.
