27 август 2020
Либертариум Либертариум

Комментарии (4)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > > Дело не в нормативной базе, дело в технической инфраструктуре. То же
    > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция,
    > > Закон о связи), которая искажается и делается неконсистентной.
    > > Закон можно поменять за месяц, сложные технические инфраструктуры
    > > создаются годами и служат десятилетиями.
    >
    > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    > моменту появления цифровых АТС.

    Ну тогда все, конец света :) Раз инфраструктура уже сложилась...

    Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
    рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
    - полтора раза в год по номерному пространству. И сколько через пять лет
    останется "существующей инфраструктуры"?

    > Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > люди не понимают или не обращают внимание, что звонок - международный.

    Это и есть порок биллинга, когда в конце достаточно длительного периода
    обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).

    > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
    > > работают честные и порядочные люди. Однако ставить надежность системы в
    > > целом в зависимость от законопослушности и порядочности человека,
    > > работающего на том или ином функциональном месте - по меньшей мере странно.
    >
    > я и не ставлю, у меня профессия как раз по этой части (информационная
    > безопасность).

    Спасибо за солидаризацию ! :)

  • Угрозы со стороны производителей

    > > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > > конструктивно обсуждать.
    >
    > > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > > закупало в таких страшных количествах технику для ответственной связи у
    > > Siemens, жить было бы много легче...)
    >
    > Сименс это как раз отдал, и этот блок выкинули,

    "Семен Михалыч два пулемета отдал, подумал, и третий на всякий случай
    оставил". Это байка такая была, как Буденный от чекистов отстреливался :)
    Сименс хитрый... :)

  • трейдинг VS биллинг

    > >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > >> системами защиты, что мы и предложили на конференции.
    >
    > > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
    >
    > Речь шла о том, что защита от атак на АРС извне может быть либо с
    > помощью доверенных клиентских устройств, либо с помощью защиты самой АРС и
    > системы управления. А она здесь выполняет именно рольмаршрутизации и пр.,
    > поэтому децентрализованная телефонная сеть быть не может. Именно это я имел
    > в виду, когда писал о кострах и пр.

    Не может-то не может, да вот только недавно было презентировано такое
    нехитрое устройство: сотовый телефон, который может коннектиться с другим
    сотовым телефоном, если рядом (а если не рядом, выходит на соту; в
    принципе, если совсем не рядом, должен выходить на спутник).

    При увеличении производительности embedded-процессоров еще на порядок (это
    три с половиной года) сюда же навешивается еще и функция мини-ретранслятора с
    реализованными поверх: (а) протоколом цифроналичной оплаты, (б)
    протоколом автотрейдинга на предмет самого дешевого пути к другому абоненту.

    И все. После этого стоимость существующей лапши на многих территориях
    становится уж совсем отрицательной (сколько стоит ее выдрать и
    переработать?).

    Одна беда, СОРМ непонятно куда навесить в децентрализованной системе :)

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    >
    > > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне
    > > должны, предъявил бы Вам свою запись в своей записной книжке...
    >
    > Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    > ролей не нравится, но за аудит платить придется)
    >
    > > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > > проблема. Относительно небольшая для телефонных операторов и очень
    > > серьезная для провайдеров Интернет.
    >
    > Здесь надо сначала понять причину их появления (как техническую, так и
    > экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    > диалаповских клиента картину сильно не испортят, если у него конечно не
    > десяток телефонов.

    У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    любой счет может быть мотивированно опротестован. С парольной идентификацией
    это рано или поздно должно было произойти; все это знали, но никто ничего не
    сделал. Я не знаю, плакать тут или смеяться.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Речь идет о Хайкомах.
    > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    > что он там, родимый.

    Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
    будет.

    > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > >> она обязательно передается в процессе установления/разрыва соединеия).

    > > Дадут возможность - кому?

    > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
    > просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    > соответствующей версии Unix (или подбору пароля). Кроме того, возможен
    > несанкционированый бизнес обслуживающего персонала, когда, например,
    > междугородку пускают "за счет" какого-нибудь клиента с большим объемом
    > трафика - это обычное переназначение вызова.

    ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
    прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
    этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
    закопать, например, ФСБ, метра на три в землю (что американские операторы,
    судя по всему, медленно но верно делают с ФБР - см.
    http://www.computerprivacy.org).

    Я так понимаю, что реальная проблема - в том, что все оборудование
    буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
    купить какого-нибудь западного производителя с потрохами?)

    > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
    > дома) - плохо учил матчасть :)

    Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
    ФРИКа, от которых на Западе худо-бедно уже защитились.

    > > Действительно, отдельный вопрос: как построить надежную сеть с
    > > использованием оборудования, которому не доверяешь?
    >
    > Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    > атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    > Сикрет Нет.

    Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)

    А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".

    > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
    >
    > Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
    > стране).

    Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
    программу составить, что ли...

    > >> Подход, который предлагает автор комментария - децентрализация - нереален,
    > >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > >> оператора,
    >
    > > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > > бизнес...
    >
    > Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.

    Но я пока не видел калькуляции, показывающей, что простая линия плюс
    стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    карточного телефона.

    > >> 2) нет защиты от недобросовестных абонентов,
    >
    > > Отдельная задача, но решается она за счет архитектуры с предполагаемым
    > > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
    > > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
    > > других классах сетей, например банкоматных).
    >
    > Нереально по экономическим причинам - повременку-то осилить не можем.

    Конечно, одной бумаги на распечатки счетов сколько уйдет :)

[email protected] Московский Либертариум, 1994-2020