Сбербанк на конференциях, абсолютно не стесняясь, рекламирует себя как обработчика BigData, а "Data" у них ну прям очень "Big". В этой ситуации меня удивляет не сам факт слива статистических данных, а тот факт, что они позволяют зарабатывать на ней сторонним конторам вроде гугла.
Я, даже покупая квартиру, не снимал наличку для этого, а перевёл с Тинькова по межбанку на нужный счёт в том же Сбербанке, открытый на моё имя для сделки. Без комиссий. Расскройте пожалуйста секрет зачем в современных реалиях снимать миллионы наличкой физ. лицу (кроме мутных схем конечно).
Речь же идёт не о локальной подмене скрипта, а о возможности подмены его со стороны "метрик", не принадлежащих сбербанку. Эта ситуация не может быть проконтролирована ни пользователем, ни Сбербанком без глубокого анализа, т.к. сертификат Сбербанка фактически здесь не участвует, а данные (скрипты) со стороны "метрик" будут выглядеть вполне легитимными, будучи подтвержденными их (метрик) сертификатами. Вот и получается ситуация, когда без особого привлечения внимания можно поменять скрипт на пару дней для сбора "нужных данных".
Портировали в своё время своё кассовое ПО на мобильную ARM-based систему. Проблемы начинаются с китайских toolchain'ов с криво реализованными драйверами оборудования, на исправление которых китайские товарищи слегка забивают, а исправить самостоятельно не выйдет, т.к. все допилы GPL-ного ядра тупо закрыты и к их открытию отношение производителя однозначное — «ФИГ» (<sarcasm>я так понял это по китайски GPL</sarcasm>). А окончательно проект хоронится после обнаружения, что с терминалом банка X можно работать только через ПО, скомпилированное под x86.
PS На самом деле все проблемы в итоге были решены, но в процессе мучительного «решения» заказчик потерял интерес к железке, видимо насмотревшись как огребают разработчики.
Я разработчик кассового ПО со стажем обслуживания касс и вообще ритейлового зоопарка в прошлом. В ритейле от телефониста в офисе и заканчивая руководителем ИТ службы. Всегда был за переход на USB, но без фанатизма: одно дело USBHID дисплей покупателя с описанным протоколом, а другое — интеграция с терминалом Сб-банка, который работает через кривенькое банковское ПО-прослойку и который, будучи подключенным не на COM-порт, пару раз в день напрочь теряется собственным ПО. И, если в случае с простым оборудованием можно отреверсить протокол, то в случае с такими банковскими терминалами приходится искать обходные пути, т.к. разрабы банка считают своё ПО и прошивки терминала идеальными.
<sarcasm>
А здесь на помощь придёт, например, Алексей Аношенко со своим "250+ Solitaire Collection". Жаль беларус он, а то какая грандиозная идея для импортозамещения была: "Отечественная косынка на каждом рабочем столе страны!"
</sarcasm>
Ну в том, что у Пиритов есть проблемы я не сомневаюсь — не от хорошей же жизни они прошивки выпускали. Да и проблемами с железом меня не удивишь, т.к. с электроникой я «на ты» и прекрасно понимаю, что из-за маленького просчёта можно получить бракованную партию на производстве. Меня больше всего в этой ситуации удивляет контраст в отношении производителя к потребителям своей техники.
У Штрихов это не самое смешное. Пока что впечатление от них такое: «лучше бы не дорабатывали». Вот поверхностно:
1) Первый доработанный экземпляр прожил 2 дня — на открытии второй смены умерло устройство модернизации (УМ). Замена, ибо брак.
2) После доработки на Штрих-М-02Ф (бывший Штрих-М-ПТК) стало 2 USB порта. Один от родной матери, а второй от УМ. Назначение, драйвера и поведение у этих портов абсолютно разные (попробуй это объяснить продавцу).
3) После начала массовой модернизации и введения в эксплуатацию посыпались проблемы со связью, причём что по физическому компорту, что по эмулируемым. На Штрих-М-ПТК эта проблема проявлялась примерно на 30-40% ККТ и решалась понижением скорости порта. Причём для каждого экземпляра скорость фактически выбиралась индивидуально, что говорит о нестабильном качестве электроники. На доработанном эта проблема не просто не выличилась, а усугубилась: теперь она проявляется на 80-90% ККТ, но сейчас она вообще никак не обходится, т.к. в доработанной ККТ сломали изменение скорости и она всегда 115200. На форуме штриха предлагают менять матери, но, учитывая масштаб бедствия, это замена шила на мыла с последующей их ротацией.
4) На большинство вопросов на форуме ответ выглядит так: «укажите свой адрес эл. почты и мы пришлём ответ на неё». Актуальные файлы можно было добыть только на сторонних сайтах или вымаливая на форуме — на родном сайте сплошь неактуальное старьё.
5) Когда количество неудобных вопросов на публичном форуме стало достигать предела, Штрих просто закрыл доступ к созданию тем и ответов в них простым смертных. И всё это сделано под видом открытости и свободки. Теперь только одобренные ЦТО и прочие «партнёры» могут задавать им вопросы — попасть в этот список стороннему разработчику пока не под силу.
И это только на вскидку то, что вспомнилось про Штрих. После этого (фактически наш конкурент) «Кристалл» и его Пириты просто как глоток свежего воздуха, т.к. с их ККТ проблем не было от слова «совсем» (хотя прошивка и обновлялась несколько раз), а их представители всегда мотивированы на общение и обмен информацией.
ККТ должна отдавать готовые (полностью сформированные) данные для передачи в ОФД. Если эти данные не меняются службами/драйверами RNDIS, то и нарушения нет. Мы же не можем гарантировать прямое соединение ККТ-ОФД без маршрутизаторов и прочей телекоммуникалки при использовании «настоящего» ethernet'а.
Самое интересное, что с суммой НДС ни по позиции, ни суммарно так и не столкнулись, хотя считаются эти суммы отдельно кассовым ПО и ККТ, но это лишь потому, что выбран один подход для округления сумм НДС. Однако, суммы НДС среднестатистическому покупателю безразличны, а вот покупателей, которые заметят, что «1,33 руб * 3 шт = 4 руб», а не «3,99 руб» будет куда больше.
Скорее те, кому денежного потока от навязывания ЭКЛЗ стало маловато и потребовалось быстрое и большое вливание с гарантией последующего стабильного дохода от продаж ФН, а также перепиливание уже распределённого и устоявшегося рынка «аппендиксов» для ККТ.
Эта схема не просто не решает всех проблем, а даёт возможность торговым сетям при необходимости автоматически и законно лишать покупателя возможности увидеть электронный чек, т.к. у продавца данные о чеке появляются всегда раньше, чем у покупателя. Т.о. покупатель, получив SMS, будет видеть запрос на авторизацию для просмотра чека, который вообще уже не его. Вот ув. teifo предложил вполне разумное решение с использованием ИНН (когда то оно было в виде карточки, кстати со штрих-кодом). Тот, кому нужны онлайн чеки, заполнит данные об email/телефоне на сайте ФНС, но доступ к таким чекам можно уже ограничить авторизацией в налоговой по ИНН. Но это всё мечты о продуманных решениях, а иметь дело приходится с уже принятыми кривыми законами, разработанными некомпетентными людьми без учётов экспертных мнений заинтересованных лиц.
Сбербанку мало данных смертных — нужно ещё больше, попутно подзаработав и на торговцах: https://news.rambler.ru/business/37147373-sberbank-predlozhil-predostavit-bankam-vozmozhnost-okazyvat-uslugi-virtualnyh-kass/
Я прям заинтригован кто же первый получит на эту "деятельность" лицензию и останется фактическим монополистом пока через пару лет кто нибудь не поднимет шумиху и не вынудит ФАС разбираться...
Сбербанк на конференциях, абсолютно не стесняясь, рекламирует себя как обработчика BigData, а "Data" у них ну прям очень "Big". В этой ситуации меня удивляет не сам факт слива статистических данных, а тот факт, что они позволяют зарабатывать на ней сторонним конторам вроде гугла.
Данный кейс имеет право на жизнь, просто он не про меня. Спасибо за конкретный пример.
Я, даже покупая квартиру, не снимал наличку для этого, а перевёл с Тинькова по межбанку на нужный счёт в том же Сбербанке, открытый на моё имя для сделки. Без комиссий. Расскройте пожалуйста секрет зачем в современных реалиях снимать миллионы наличкой физ. лицу (кроме мутных схем конечно).
Речь же идёт не о локальной подмене скрипта, а о возможности подмены его со стороны "метрик", не принадлежащих сбербанку. Эта ситуация не может быть проконтролирована ни пользователем, ни Сбербанком без глубокого анализа, т.к. сертификат Сбербанка фактически здесь не участвует, а данные (скрипты) со стороны "метрик" будут выглядеть вполне легитимными, будучи подтвержденными их (метрик) сертификатами. Вот и получается ситуация, когда без особого привлечения внимания можно поменять скрипт на пару дней для сбора "нужных данных".
PS На самом деле все проблемы в итоге были решены, но в процессе мучительного «решения» заказчик потерял интерес к железке, видимо насмотревшись как огребают разработчики.
<sarcasm>
А здесь на помощь придёт, например, Алексей Аношенко со своим "250+ Solitaire Collection". Жаль беларус он, а то какая грандиозная идея для импортозамещения была: "Отечественная косынка на каждом рабочем столе страны!"
</sarcasm>
На Linux'е версия скайпа 4.3.0.37 пока работает.
1) Первый доработанный экземпляр прожил 2 дня — на открытии второй смены умерло устройство модернизации (УМ). Замена, ибо брак.
2) После доработки на Штрих-М-02Ф (бывший Штрих-М-ПТК) стало 2 USB порта. Один от родной матери, а второй от УМ. Назначение, драйвера и поведение у этих портов абсолютно разные (попробуй это объяснить продавцу).
3) После начала массовой модернизации и введения в эксплуатацию посыпались проблемы со связью, причём что по физическому компорту, что по эмулируемым. На Штрих-М-ПТК эта проблема проявлялась примерно на 30-40% ККТ и решалась понижением скорости порта. Причём для каждого экземпляра скорость фактически выбиралась индивидуально, что говорит о нестабильном качестве электроники. На доработанном эта проблема не просто не выличилась, а усугубилась: теперь она проявляется на 80-90% ККТ, но сейчас она вообще никак не обходится, т.к. в доработанной ККТ сломали изменение скорости и она всегда 115200. На форуме штриха предлагают менять матери, но, учитывая масштаб бедствия, это замена шила на мыла с последующей их ротацией.
4) На большинство вопросов на форуме ответ выглядит так: «укажите свой адрес эл. почты и мы пришлём ответ на неё». Актуальные файлы можно было добыть только на сторонних сайтах или вымаливая на форуме — на родном сайте сплошь неактуальное старьё.
5) Когда количество неудобных вопросов на публичном форуме стало достигать предела, Штрих просто закрыл доступ к созданию тем и ответов в них простым смертных. И всё это сделано под видом открытости и свободки. Теперь только одобренные ЦТО и прочие «партнёры» могут задавать им вопросы — попасть в этот список стороннему разработчику пока не под силу.
И это только на вскидку то, что вспомнилось про Штрих. После этого (фактически наш конкурент) «Кристалл» и его Пириты просто как глоток свежего воздуха, т.к. с их ККТ проблем не было от слова «совсем» (хотя прошивка и обновлялась несколько раз), а их представители всегда мотивированы на общение и обмен информацией.