|
|
 |
Комментарии (7)
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Дмитрий Старовойтов 27 июля 1998г. комментирует:
> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
По тексту "обвинения" не было, было
акцентирование технической возможности.
> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
> регулирующей этот вопрос.
Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
связи), которая искажается и делается
неконсистентной.
Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
годами и служат десятилетиями.
Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
честные и порядочные люди. Однако ставить
надежность системы в целом в
зависимость от законопослушности и порядочности
человека, работающего на том
или ином функциональном месте - по меньшей мере
странно.
> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
> информации, информатизации и защите
информации", в котором оговорена
> необходимость защиты персональной
информации.
Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
:)
> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
> сейчас озабочены защитой информации, к-рая
находится в АРС
> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
> управления АТС и другого коммутационного
оборудования (не секрет, что во
> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
> документируют.
Вот это - действительно отдельный важный
содержательный вопрос. Его можно
конструктивно обсуждать.
(Не сочтите за персональный наезд, но если бы
известное нам ведомство не
закупало в таких страшных количествах технику
для ответственной связи у
Siemens, жить было бы много легче...)
> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
> она обязательно передается в процессе
установления/разрыва соединеия).
Дадут возможность - кому?
> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
> вопросу защиты
> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
> программой(амми) их обработки
> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен быть
> на центре управления (ЦУС).
Действительно, отдельный вопрос: как построить
надежную сеть с использованием
оборудования, которому не доверяешь? Но, вроде бы,
не в июле, не ГКС и не
в СПб это начали обсуждать впервые. Вся
криптография - именно про это. Будет
открытый рынок решений - будут и решения, в
частности, и этой задачи.
> Подход, который предлагает автор комментария -
децентрализация - нереален,
> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
> оператора,
Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
решают. Надо бы им сказать, а то развернули
многомилионный нереальный
бизнес...
> 2) нет защиты от недобросовестных абонентов,
Отдельная задача, но решается она за счет
архитектуры с
предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
столкнулись в других классах сетей, например
банкоматных).
> и 3) централизованные функции уже есть и
применяются для управления сетью,
> поэтому отменить их и перейти на
децентрализованный подход - нереально и
> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
трендом к централизации, существует и тренд к
децентрализации. В США он стал
видимым невооруженным глазом к середине
семидесятых и привел в конце-концов к
разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
основания полагать, что он сдерживался в течение
долгого времени чисто
политически. Одна половинка аргументации - в
известной книге Хьюбера "Law And
Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
связано - еще не нашла своего летописца.
Я понимаю, что экономика отрасли - тема для
отдельного внимательного
обсуждения (и заинтересован в таком обсуждении).
Однако, вот две эмпирических
зарисовки, указывающие на ход моих размышлений.
1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
централизации/децентрализации. Глядя на
реализацию Internet, можно
невооруженным глазом заметить:
(а) централизованно выполняются только функции
самого нижнего уровня
(фактически, только маршрутизация IP), все
вышестоящие протоколы
отрабатываются децентрализованно;
(б)расчеты за большинство типов услуг
выполняются по тем же каналам, что и
оказание услуг. Примечательное исключение -
провайдинг собственно коммутации
IP-пакетов - оплачиваемый посредством биллинга -
скорее тот поручик, который
идет сильно не в ногу. Плюс - провайдинг
коммутации (провайдинг доступа),
который пять лет назад практически занимал весь
рынок Internet, постепенно
относительно "съеживается".
Чисто экономически, безбиллинговые системы
оплаты должны выдавить
биллинговые; препятствовать этому могут лишь
инерция уже созданных систем (на
которую Вы совершенно правильно указываете) и
политические факторы.
Помимо всего прочего, централизация несет в себе
концентрацию и снижение
управляемости не только социальных рисков,
которые начал обсуждать Александр,
но и многих технофинансовых рисков отрасли.
Громоздить иерархию можно только
до какого-то предела, потом она падает под
собственной тяжестью. То, что Мама
Белл не слишком активно сопротивлялась
разукрупнению, частично imho было
связано с тем, что издержки биллинга выросли с 10%
операционных расходов в
начале века до 30%+ в семидесятые (а в Европе
кое-где - до 50%!).
2. Уместно сравнить специфически телефонные
протоколы (например, ОКС-7 suite
- кстати, реализовал ли кто-нибудь когда-нибудь ее
полностью???) с базовым
набором протоколов Internet на предмет толщины пачки
бумаги и стоимости
реализации....
> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
> системами защиты, что мы и предложили на
конференции.
Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> Дмитрий Старовойтов 27 июля 1998г. комментирует:
>> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
>> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
> По тексту "обвинения" не было, было
акцентирование технической возможности.
согласен. из контекста следовало, но прямого
обвинения не было
>> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
>> регулирующей этот вопрос.
я как раз писал, что есть закон, правда очень
несовершенный
> Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
> что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
> связи), которая искажается и делается
неконсистентной.
> Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
> годами и служат десятилетиями.
о чем и я. Инфраструктура уже сложилась, и
карточки, к сожалению, опоздали к
моменту появления цифровых АТС. Кроме того,
подавляющее большинство
претензий к расчетам не имеет, в основном
претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или люди не понимают или не
обращают внимание, что звонок - международный.
> Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
> честные и порядочные люди. Однако ставить
надежность системы в целом в
> зависимость от законопослушности и порядочности
человека, работающего на том
> или ином функциональном месте - по меньшей мере
странно.
я и не ставлю, у меня профессия как раз по этой
части (информационная
безопасность).
>> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
>> информации, информатизации и защите
информации", в котором оговорена
>> необходимость защиты персональной
информации.
> Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
> Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
> :)
Не понял ? :)
>> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
>> сейчас озабочены защитой информации, к-рая
находится в АРС
>> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
>> управления АТС и другого коммутационного
оборудования (не секрет, что во
>> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
>> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
>> документируют.
> Вот это - действительно отдельный важный
содержательный вопрос. Его можно
> конструктивно обсуждать.
> (Не сочтите за персональный наезд, но если бы
известное нам ведомство не
> закупало в таких страшных количествах технику
для ответственной связи у
> Siemens, жить было бы много легче...)
Сименс это как раз отдал, и этот блок выкинули, но
от этого не легче с
остальными производителями. Более того, средства
доверенной загрузки
программ (а они все на спецязыке с странным
именем (забыл:) на Унихе:)
позволяют запретить загрузку этого софта
принудительно.
Речь идет о Хайкомах.
С EWSD, которые идут на обычную связь, как дела
обстоят, не знаю, но думаю,
что он там, родимый.
>> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
>> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
>> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
>> она обязательно передается в процессе
установления/разрыва соединеия).
> Дадут возможность - кому?
Во-первых, производителю - это просто (с помощью
их сорм).
Во-вторых, просто хакеру, т.к. "слом" АТС как
максимум эквивалентен слому
соответствующей версии Unix (или подбору пароля).
Кроме того, возможен несанкционированый бизнес
обслуживающего персонала,
когда, например, междугородку пускают "за
счет" какого-нибудь клиента с
большим объемом трафика - это обычное
переназначение вызова. Говорят даже,
что тот инженер, который звонит по межгороду за
свой счет (из дома) - плохо
учил матчасть :)
>> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
>> вопросу защиты
>> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
>> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
>> программой(амми) их обработки
>> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
>> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен
быть
>> на центре управления (ЦУС).
> Действительно, отдельный вопрос: как построить
надежную сеть с
использованием
> оборудования, которому не доверяешь?
Реализуемо с помощью средств защиты, которым
доверяешь. (по отношению к
атакам извне, по крайней мере). А так, для винтеля,
например - Аккорд или
Сикрет Нет.
> Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые.
Елы-палы. Я говорю _про ГКС и проблемы защиты в
АРС_ (к тому же у нас в
стране).
>> Подход, который предлагает автор комментария -
децентрализация - нереален,
>> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
>> оператора,
> Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
> решают. Надо бы им сказать, а то развернули
многомилионный нереальный
> бизнес...
Ирония неуместна, т.к. в контексте речь шла о
квартирных телефонах.
>> 2) нет защиты от недобросовестных абонентов,
> Отдельная задача, но решается она за счет
архитектуры с
> предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
> всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
> столкнулись в других классах сетей, например
банкоматных).
Нереально по экономическим причинам -
повременку-то осилить не можем.
>> и 3) централизованные функции уже есть и
применяются для управления сетью,
>> поэтому отменить их и перейти на
децентрализованный подход - нереально и
>> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
> Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
> прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
> трендом к централизации, существует и тренд к
децентрализации. В США он стал
> видимым невооруженным глазом к середине
семидесятых и привел в конце-концов
к
> разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
> основания полагать, что он сдерживался в течение
долгого времени чисто
> политически. Одна половинка аргументации - в
известной книге Хьюбера "Law
And
> Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
> связано - еще не нашла своего летописца.
> Я понимаю, что экономика отрасли - тема для
отдельного внимательного
> обсуждения (и заинтересован в таком обсуждении).
Однако, вот две
эмпирических
> зарисовки, указывающие на ход моих размышлений.
> 1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
> централизации/децентрализации.
Дальше я все поскипал ввиду того, что
рассмотрение нчато не с того конца.
Причина оплаты традиционной телефонии по
времени и по расстоянию (по зонам)-
в том, что там коммутация каналов. Для
осуществления разговора
соответствующие каналы занимаются монопольно.
Платит (по традиции) -
инициатор разговора (хотя для радио систем
платят оба). Технология ISDN
принципиально такая же, весь тракт BRI (точнее один
В канал) монопольно
занимается под разговор. Взамен этого
достигается гарантированное качество
обслуживания, фактически гарантированная полоса
пропускания (CIR в FR,
который служит транспортом для ISDN по классике)
плюс гарантированное
качество канала (вероятность ошибки на
бит).Наличие гарантированной "ширины"
канала фактически означает, что происходит
монопольное занятие канала/его
части. То же самое, кстати, и в АТМ. (Тут я
несколько огрубил картину, там
есть понятие BIR - birst interchange rate, и разные
вероятностные
характеристики, и приоритеты, но в целом все так).
При появлении IP (вообще пакетной коммутации, там
же и Х25, TDMA и еще много
другой экзотики) ситуация кардинально меняется.
Нет речи о гарантированной
пропускной способности, в один канал я могу
"мультиплексировать" много
соединений, например в Х25 до 4096 (это на 64К по
стандарту). Поэтому
1) нет тарификации в зависимости от зоны (как
правило, на этом все СПД и
живут, собственно)
2) отсюда и попытки считать трафик, как мерило
загрузки сети.
Вся интернет-телефония сейчас "заткнулась"
именно на том, что в IP нельзя
гарантировать полосу и, как следствие,
ограничить задержки пакетов
(допустимо 200мс). препятствие обходится путем
создания "толстого" канала и
сжатия голоса. Похоже, что теоретический предел
(при слоговой разборчивости
около 95% для английского языка) около 6Кбит/с.
Еще некоторая полоса
требуется для передачи сигнальной информации
(около 1-2К).
В итоге я наблюдаю картину, обратную Вашей -
что принципы тарификации в
Инете будут приближаться к обычным, т.к. все
упрется в аренду наземных
каналов (спутники и связь на ДВ/СВ/КВ я не
рассматриваю ввиду малой
пропускной способности), а там принцип оплаты
расстояния/времени будет еще
долго.
Пардон за уход в сторону, но оптимизм по поводу
интернета я считаю слегка
преувеличинным и аналогии с Инетом несколько
некорректными.
А ОКС-7 в полном объеме (строго говоря, Q-931 или
что-то в этом роде),
по-моему, действительно нигде не реализован, хотя
есть промышленное
подмножество, оно и зовется ОКС-7 (SS-7).
>> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
>> системами защиты, что мы и предложили на
конференции.
> Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
> инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
Речь шла о том, что защита от атак на АРС _извне_
может быть либо с помощью
доверенных клиентских устройств, либо с помощью
защиты самой АРС и системы
управления. А она здесь выполняет именно
рольмаршрутизации и пр., поэтому
децентрализованная телефонная сеть быть не
может. Именно это я имел в виду,
когда писал о кострах и пр.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> > Дело не в нормативной базе, дело в технической инфраструктуре. То же > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция, > > Закон о связи), которая искажается и делается неконсистентной. > > Закон можно поменять за месяц, сложные технические инфраструктуры > > создаются годами и служат десятилетиями. > > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к > моменту появления цифровых АТС. Ну тогда все, конец света :) Раз инфраструктура уже сложилась... Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
- полтора раза в год по номерному пространству. И сколько через пять лет
останется "существующей инфраструктуры"? > Кроме того, подавляющее большинство претензий к расчетам не имеет, в
> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
> люди не понимают или не обращают внимание, что звонок - международный. Это и есть порок биллинга, когда в конце достаточно длительного периода
обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым). > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
> > работают честные и порядочные люди. Однако ставить надежность системы в
> > целом в зависимость от законопослушности и порядочности человека,
> > работающего на том или ином функциональном месте - по меньшей мере странно.
>
> я и не ставлю, у меня профессия как раз по этой части (информационная
> безопасность). Спасибо за солидаризацию ! :)
-
Угрозы со стороны производителей
> > Вот это - действительно отдельный важный содержательный вопрос. Его можно > > конструктивно обсуждать. > > > (Не сочтите за персональный наезд, но если бы известное нам ведомство не > > закупало в таких страшных количествах технику для ответственной связи у > > Siemens, жить было бы много легче...) > > Сименс это как раз отдал, и этот блок выкинули, "Семен Михалыч два пулемета отдал, подумал, и третий на всякий случай
оставил". Это байка такая была, как Буденный от чекистов отстреливался :)
Сименс хитрый... :)
-
трейдинг VS биллинг
> >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными > >> системами защиты, что мы и предложили на конференции. > > > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или > > инкапсулирую ОКС-7, какая разница? Только что второе сложнее... > > Речь шла о том, что защита от атак на АРС извне может быть либо с > помощью доверенных клиентских устройств, либо с помощью защиты самой АРС и > системы управления. А она здесь выполняет именно рольмаршрутизации и пр., > поэтому децентрализованная телефонная сеть быть не может. Именно это я имел > в виду, когда писал о кострах и пр. Не может-то не может, да вот только недавно было презентировано такое
нехитрое устройство: сотовый телефон, который может коннектиться с другим
сотовым телефоном, если рядом (а если не рядом, выходит на соту; в
принципе, если совсем не рядом, должен выходить на спутник). При увеличении производительности embedded-процессоров еще на порядок (это
три с половиной года) сюда же навешивается еще и функция мини-ретранслятора с
реализованными поверх: (а) протоколом цифроналичной оплаты, (б)
протоколом автотрейдинга на предмет самого дешевого пути к другому абоненту. И все. После этого стоимость существующей лапши на многих территориях
становится уж совсем отрицательной (сколько стоит ее выдрать и
переработать?). Одна беда, СОРМ непонятно куда навесить в децентрализованной системе :) > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
> >> в действие повременную оплату за телефон - иначе как прикажете вести
> >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
> >> справедливость выставленного счета - предъявить абоненту список всех его
> >> звонков.
>
> > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне
> > должны, предъявил бы Вам свою запись в своей записной книжке...
>
> Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
> ролей не нравится, но за аудит платить придется)
>
> > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
> > проблема. Относительно небольшая для телефонных операторов и очень
> > серьезная для провайдеров Интернет.
>
> Здесь надо сначала понять причину их появления (как техническую, так и
> экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
> диалаповских клиента картину сильно не испортят, если у него конечно не
> десяток телефонов. У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
любой счет может быть мотивированно опротестован. С парольной идентификацией
это рано или поздно должно было произойти; все это знали, но никто ничего не
сделал. Я не знаю, плакать тут или смеяться.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> Речь идет о Хайкомах. > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю, > что он там, родимый. Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
будет. > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
> >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
> >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
> >> она обязательно передается в процессе установления/разрыва соединеия). > > Дадут возможность - кому? > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
> просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
> соответствующей версии Unix (или подбору пароля). Кроме того, возможен
> несанкционированый бизнес обслуживающего персонала, когда, например,
> междугородку пускают "за счет" какого-нибудь клиента с большим объемом
> трафика - это обычное переназначение вызова. ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
закопать, например, ФСБ, метра на три в землю (что американские операторы,
судя по всему, медленно но верно делают с ФБР - см.
http://www.computerprivacy.org). Я так понимаю, что реальная проблема - в том, что все оборудование
буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
купить какого-нибудь западного производителя с потрохами?) > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
> дома) - плохо учил матчасть :) Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
ФРИКа, от которых на Западе худо-бедно уже защитились. > > Действительно, отдельный вопрос: как построить надежную сеть с
> > использованием оборудования, которому не доверяешь?
>
> Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
> атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
> Сикрет Нет. Вот их производителям доверять у меня еще меньше оснований, чем Siemens :) А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить". > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
>
> Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
> стране). Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
программу составить, что ли... > >> Подход, который предлагает автор комментария - децентрализация - нереален,
> >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
> >> оператора,
>
> > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
> > решают. Надо бы им сказать, а то развернули многомилионный нереальный
> > бизнес...
>
> Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах. Но я пока не видел калькуляции, показывающей, что простая линия плюс
стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
карточного телефона. > >> 2) нет защиты от недобросовестных абонентов,
>
> > Отдельная задача, но решается она за счет архитектуры с предполагаемым
> > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
> > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
> > других классах сетей, например банкоматных).
>
> Нереально по экономическим причинам - повременку-то осилить не можем. Конечно, одной бумаги на распечатки счетов сколько уйдет :)
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
>Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый >автор здесь практически обвинил МГТС в использовании своих возможностей >для сбора информации о абонентах в интересах третьих лиц и полном отсутствии >какой-либо нормативной (законодательной)базы, регулирующей этот вопрос. Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах
в интересах третьих лиц несколько преждевременно из-за отсутствия видимых
доказательств. Однако, существуют доказательства того, что МГТС проделывает
это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по
вопросу правомерности введения повременной оплаты телефона, представитель
МГТС публично предъявил телевизионному суду распечатку переписки по e-mail
своих оппонентов, за что по закону он должен был взят под стражу прямо из
зала суда, даже если суд бутафорский. Самое удивительное в этой истории что
никто в студии даже не возмутился... >Подход, который предлагает автор комментария - децентрализация - нереален,
>т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
>оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные
>функции уже есть и применяются для управления сетью, поэтому отменить их
>и перейти на децентрализованный подход - нереально и нецелесообразно
>(вперед к сигнальным кострам на холмах?:). Весьма спорное утверждение, тем более, что против этих самых "собственных
задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что
АПУС должна быть интегрирована в телефонную сеть? А если представить себе
ее в виде надстройки, пристыкованной к стандартной телефонной сети на
уровне абонентской линии? Если сделать это корректно, то АПУС не станет
конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...
|
