Да, они в транзакции 0x9f765c1ebb86edd339bc99b4d7ab792ad31de6b70ea5c848ca516f7e8a41828 формируют бюллетень, а потом в decryptedValue после расшифровки записывают результат.
Hidden text
"candidates":[ 0:{ "id":int14415044 "name":string"ДАВАНКОВ Владислав Андреевич" } 1:{ "id":int15868520 "name":string"ПУТИН Владимир Владимирович" } 2:{ "id":int5625646 "name":string"СЛУЦКИЙ Леонид Эдуардович" } 3:{ "id":int14339793 "name":string"ХАРИТОНОВ Николай Михайлович" } ]
Очень необычно выглядит типизация в json, первый раз где это встетил.
Судя по беглому обзору конечный результат лежит в открытом виде для каждого бюллетеня. С помощью утилит cat, grep и wc даже удалось пересчитать результат: 161922, 115265, 119872, 3245860, что почти совпадает с официальным: 161924, 115260, 119875, 3245860. Конечно же без сопоставления и проверки, но если поковыряться побольше вполне возможно что это получится сделать.
Что касается пользы, зависит от конечной цели, я считаю что поковыряться в реальных данных это интересно.
Спасибо за ссылку! Что-то мой гугл меня подвёл. В базе лежат транзакции в том числе нашёл свою. Но я так понял это только ДИТ для Москвы, а не ДЭГ от Ростелекома что описывает эта статья.
Спасибо за полезную статью, сейчас в общих чертах как работает система понять крайне сложно из-за отсутствия информации, как и найти нормальное описание. Очень раздосадован хейту со стороны пользователей этого сайта, не ожидал что тут так много пользователей "не читал но осуждаю". Буд-то добиваются чтобы информация о работе не афишировалась.
Не согласен с вами в равнозначности реестра и блокчейна. Проверять и контролировать перестройку блокчейн значительно проще, сможет даже школьник.
Возник вопрос при переходе от теории к практики, какие на данный момент существуют инструменты, чтобы можно было скачать весь блокчейн к себе и проверить блоки самостоятельно?
Мои поиски привели только к возможности залесть на сайт и введя номер увидеть что голос принят, понятно что сделано для обычного обывателя, но такая и только такая проверка ставит под сомнение существование блокчейна как такового.
Т.е. было бы крайне интересно увидеть статью которая подробно описывает каким образом можно стать Наблюдателем. И что для этого нужно сделать (где скачать утилиты, или их нужно будет разработать самостоятельно? А если так, достаточно ли для этого документации?)
На момент написания статьи производитель (chafon) выкладывал документацию в свободном доступе, сейчас её почему-то спрятал, на aliexpress начал шифроваться, т.е. продаёт считыватели как noname. Тем не менее мне известны случаи, что он всё ещё отвечает по email и может её прислать. Все исходники необходимые для работы на КПП я оформил на github ссылки можно найти во второй статье. С того времени я больше не занимался UHF, с момента запуска до данного момента система работает успешно, правда идея использовать orangepi + прикладное приложение для подготовки меток (записи паролей) оказалась сомнительный. Часто глючит, нужно переписать прошивку на esp8266 и прикрутить к ручному считывателю.
Статья повещена меткам, а не выбору лучшего варианта для идентификации. Причём цель этой статьи передать максимум опыта по использованию уже существующего решения. Сделана по просьбе комментаторов предыдущей аналогичной статьи. Тема распознания номера тут совсем неуместна.
> так как ни одна обслуживающая организация после предварительной экспертизы не возьмётся восстанавливать работоспособность подобной системы
Мне кажется тут всё зависит от компетенции конкретной обслуживающий организации и количества документации, которая останется после DIY проекта.
С тем-же «успехом» (полной катастрофы) можно заказать установку у обслуживающий организации, которая возмёт в 3 раза больше, установит пароли на систему (запретив тем самым менять обслуживающую организацию), заставит покупать метки запароленные их специальным паролем. А при банкротстве этой компании придётся как и в случае DIY переделывать систему. Отличным примером служат ныняшние СКУД системы с «бесплатным софтом», из-за которых сменить производителя контроллеров становится болью. Надежда только на то, чтобы контора не обонкротилась.
> Какова дальность действия подобных систем в целом?
Я купил один из самых бюджетных вариантов уличных считывателей, который должен бить на 5-6 метров. Что самое удивительное, они на 5 метров действительно били хорошо. Пришлось их наклонить в землю, т.к. они умудрялись считать метки у машин, которые оказываются слеюущими. В продаже есть считыватели до 15 метров, но возможности проверить их работу небыло.
Есть некоторые минусы, наклейка должна клеится на НЕ металлическую поверхность, например, на стекло. Выглядит это достаточно некрасиво. Если клеить с внутренний стороны стекла на отапливаемые стёлка, то они почти не ловятся (если стёлка обычные, то проблем нет). Думаю протестировать работу, если клеить на пластик, наиболее интересным местом выглядит решётка радиатора.
> Насколько я вижу по ключам и бесконтактным карточкам, иногда не происходит считывание, приходится убирать из зоны доступа и подносить заново.
Считыватель переодически производит опрос всех меток. Если метка не прочиталась, то она прочитается при следующем опросе. Опросы я сделал примерно раз в секунду. Если меток несколько, то есть режим работы зачитки всех меток. После этого опроса можно уже по паролю вычитывать ну, которая интересна нам.
> нет смысла использовать какие-то извращенные алгоритмы
В алгоритме нет ничего «извращённого», более того, никто не обязывает использовать только один вариант защиты. А с учётом, что многие метки имеют имеют «kill password» установленный в 0 по умолчанию, нам всё равно следует записать туда какое-нибудь нестандартное значение, в противном случае может появится школьник-шутник, который убьёт все метки. А там и до зачитки по паролю остаётся доделать чуть чуть.
> госномер
Аналогично пункту выше, нам никто не запрещает использовать оба способа аутентификации. В каких-то случаях гос номер будет эффективнее (гостевые пропуска), в каких-то менее (кто давно не ездил на мойку).
По поводу гос номера, это следующий этап, который я планировал сделать. Подскажите хорошие программы для анализа. Желательно, чтобы поддерживали все виды номеров (в том числе милицию, гос номера других стран) и работали на ARM.
Получится не продолжение, а ровно та-же статья, но в гикпорно виде и без демагогий. Если это нормальная практика для хабра, я запланирую статью сразу после того, как буду в полной мере удовлетворён стабильностью работы решения.
В качестве именно продолжения, вижу два пути: либо сделать снифер и эмулятор меток с любой TID, либо переписать прошивку для управляющего МК в считывателе, чтобы получить дополнительный функционал на том-же оборудовании. Но боюсь до этого руки не дойдут.
Использовать git (или аналоги) действительно очень удобно, как и использовать удобное ПО для разработки. Но в MicroPython при желании от этого можно отказаться, а в Arduino нет.
Для меня это важный плюс и я написал эту статью для тех, кто считает аналогично, либо кому просто нравится язык Python.
В идеальном случае, если вы купили устройство с прошитой OTG+MicroPython из минимального софта вам понадобится только браузер и доступ к сайту с проектом webrepl (он даёт возможность залесть на устройство, скачать записать ваши python скрипты). Для OTG обновления ещё будут нужны: python, скрипт otg-client.py и прошивка, но обновлять саму прошивку MicroPython нужно(если нужно) достаточно редко.
В моём случае для первой прошивки пришлось воспользоваться устройством USB<->UART и программой esptool (которая записывает прошивку). Для исправления проблем конечно пришлось скачать и esp-sdk, micropython, yaota8266 поковыряться в C коде поискать решения на github и собрать. Но это вовсе не означает что MicroPython плохое решение, просто оно пока не доведено до идеала.
Если человек потратил своё время на то чтобы указать на проблемы (пусть даже в грубоватой форме) то глупо их игнорировать.
1. В общем случае согласен, но в моём: «Однострочники предназначены для действительно очевидных случаев»
2. Я считаю, что эти комментарии бесполезны, и очень хорошо если при чтении кода вы их пропустите. Но если неопытный человек видит код работы с GPIO первый раз в жизни, он может споткнуться на этих строках, на встречу ему придут комментарии. См. случай «Впрочем, такие комментарии иногда полезны:» из раздела «Встрочные» комментарии"
Я прочитал руководство PEP-8 и считаю, что моя позиция не нарушает его принципов.
По поводу auto спасибо, действительно схалтурил, впредь буду выкладывать что-то только как минимум после flakes.
Вот эскиз того, что мы хотим сделать, зелёном выделено то, что было затронуто в этой статье.
В 1.3 части мы сделали простой выключатель. Можно было бы сделать проходной, но пока не будет работать mqtt не хочется занимать RX, TX. Т.е. дописать работу с остальными выключателями я планировал в самом конце.
Спасибо за конструктивную критику, прочитал PEP-8, привёл в соответствие.
Не очень понял критику про комментарии. Все в соответствии с PEP-8:
1. Один для документирования публичной функции change(),
2. Два «встрочных» на мой взгляд стоят в наилучшем для них месте, ровно как в примере PEP-8,
3. Последний из-за большой длины строки перенёс перед строкой. На мой взгляд комментарий достаточно важен.
Да, дребезг будет заметен только когда выключатель начнёт отправлять информацию о своём состоянии по mqtt в сеть. В связи с тем, что python по умолчанию складывает irq события в scheduler, это будет достаточно интересно проявляться. Но статья и так получилась загромождённая, вопрос прерываний, либо переход на опрос по таймерам лучше рассмотреть в следующих сериях.
Да, они в транзакции 0x9f765c1ebb86edd339bc99b4d7ab792ad31de6b70ea5c848ca516f7e8a41828 формируют бюллетень, а потом в decryptedValue после расшифровки записывают результат.
Hidden text
"candidates":[
0:{
"id":int14415044
"name":string"ДАВАНКОВ Владислав Андреевич"
}
1:{
"id":int15868520
"name":string"ПУТИН Владимир Владимирович"
}
2:{
"id":int5625646
"name":string"СЛУЦКИЙ Леонид Эдуардович"
}
3:{
"id":int14339793
"name":string"ХАРИТОНОВ Николай Михайлович"
}
]
Очень необычно выглядит типизация в json, первый раз где это встетил.
Судя по беглому обзору конечный результат лежит в открытом виде для каждого бюллетеня. С помощью утилит cat, grep и wc даже удалось пересчитать результат: 161922, 115265, 119872, 3245860, что почти совпадает с официальным: 161924, 115260, 119875, 3245860. Конечно же без сопоставления и проверки, но если поковыряться побольше вполне возможно что это получится сделать.
Что касается пользы, зависит от конечной цели, я считаю что поковыряться в реальных данных это интересно.
Спасибо за ссылку! Что-то мой гугл меня подвёл. В базе лежат транзакции в том числе нашёл свою. Но я так понял это только ДИТ для Москвы, а не ДЭГ от Ростелекома что описывает эта статья.
Спасибо за полезную статью, сейчас в общих чертах как работает система понять крайне сложно из-за отсутствия информации, как и найти нормальное описание. Очень раздосадован хейту со стороны пользователей этого сайта, не ожидал что тут так много пользователей "не читал но осуждаю". Буд-то добиваются чтобы информация о работе не афишировалась.
Не согласен с вами в равнозначности реестра и блокчейна. Проверять и контролировать перестройку блокчейн значительно проще, сможет даже школьник.
Возник вопрос при переходе от теории к практики, какие на данный момент существуют инструменты, чтобы можно было скачать весь блокчейн к себе и проверить блоки самостоятельно?
Мои поиски привели только к возможности залесть на сайт и введя номер увидеть что голос принят, понятно что сделано для обычного обывателя, но такая и только такая проверка ставит под сомнение существование блокчейна как такового.
Т.е. было бы крайне интересно увидеть статью которая подробно описывает каким образом можно стать Наблюдателем. И что для этого нужно сделать (где скачать утилиты, или их нужно будет разработать самостоятельно? А если так, достаточно ли для этого документации?)
На момент написания статьи производитель (chafon) выкладывал документацию в свободном доступе, сейчас её почему-то спрятал, на aliexpress начал шифроваться, т.е. продаёт считыватели как noname. Тем не менее мне известны случаи, что он всё ещё отвечает по email и может её прислать. Все исходники необходимые для работы на КПП я оформил на github ссылки можно найти во второй статье. С того времени я больше не занимался UHF, с момента запуска до данного момента система работает успешно, правда идея использовать orangepi + прикладное приложение для подготовки меток (записи паролей) оказалась сомнительный. Часто глючит, нужно переписать прошивку на esp8266 и прикрутить к ручному считывателю.
Статья повещена меткам, а не выбору лучшего варианта для идентификации. Причём цель этой статьи передать максимум опыта по использованию уже существующего решения. Сделана по просьбе комментаторов предыдущей аналогичной статьи. Тема распознания номера тут совсем неуместна.
Мне кажется тут всё зависит от компетенции конкретной обслуживающий организации и количества документации, которая останется после DIY проекта.
С тем-же «успехом» (полной катастрофы) можно заказать установку у обслуживающий организации, которая возмёт в 3 раза больше, установит пароли на систему (запретив тем самым менять обслуживающую организацию), заставит покупать метки запароленные их специальным паролем. А при банкротстве этой компании придётся как и в случае DIY переделывать систему. Отличным примером служат ныняшние СКУД системы с «бесплатным софтом», из-за которых сменить производителя контроллеров становится болью. Надежда только на то, чтобы контора не обонкротилась.
С удовольствием отвечу.
> Какова дальность действия подобных систем в целом?
Я купил один из самых бюджетных вариантов уличных считывателей, который должен бить на 5-6 метров. Что самое удивительное, они на 5 метров действительно били хорошо. Пришлось их наклонить в землю, т.к. они умудрялись считать метки у машин, которые оказываются слеюущими. В продаже есть считыватели до 15 метров, но возможности проверить их работу небыло.
Есть некоторые минусы, наклейка должна клеится на НЕ металлическую поверхность, например, на стекло. Выглядит это достаточно некрасиво. Если клеить с внутренний стороны стекла на отапливаемые стёлка, то они почти не ловятся (если стёлка обычные, то проблем нет). Думаю протестировать работу, если клеить на пластик, наиболее интересным местом выглядит решётка радиатора.
> Насколько я вижу по ключам и бесконтактным карточкам, иногда не происходит считывание, приходится убирать из зоны доступа и подносить заново.
Считыватель переодически производит опрос всех меток. Если метка не прочиталась, то она прочитается при следующем опросе. Опросы я сделал примерно раз в секунду. Если меток несколько, то есть режим работы зачитки всех меток. После этого опроса можно уже по паролю вычитывать ну, которая интересна нам.
> нет смысла использовать какие-то извращенные алгоритмы
В алгоритме нет ничего «извращённого», более того, никто не обязывает использовать только один вариант защиты. А с учётом, что многие метки имеют имеют «kill password» установленный в 0 по умолчанию, нам всё равно следует записать туда какое-нибудь нестандартное значение, в противном случае может появится школьник-шутник, который убьёт все метки. А там и до зачитки по паролю остаётся доделать чуть чуть.
> госномер
Аналогично пункту выше, нам никто не запрещает использовать оба способа аутентификации. В каких-то случаях гос номер будет эффективнее (гостевые пропуска), в каких-то менее (кто давно не ездил на мойку).
По поводу гос номера, это следующий этап, который я планировал сделать. Подскажите хорошие программы для анализа. Желательно, чтобы поддерживали все виды номеров (в том числе милицию, гос номера других стран) и работали на ARM.
В качестве именно продолжения, вижу два пути: либо сделать снифер и эмулятор меток с любой TID, либо переписать прошивку для управляющего МК в считывателе, чтобы получить дополнительный функционал на том-же оборудовании. Но боюсь до этого руки не дойдут.
Для меня это важный плюс и я написал эту статью для тех, кто считает аналогично, либо кому просто нравится язык Python.
В идеальном случае, если вы купили устройство с прошитой OTG+MicroPython из минимального софта вам понадобится только браузер и доступ к сайту с проектом webrepl (он даёт возможность залесть на устройство, скачать записать ваши python скрипты). Для OTG обновления ещё будут нужны: python, скрипт otg-client.py и прошивка, но обновлять саму прошивку MicroPython нужно(если нужно) достаточно редко.
В моём случае для первой прошивки пришлось воспользоваться устройством USB<->UART и программой esptool (которая записывает прошивку). Для исправления проблем конечно пришлось скачать и esp-sdk, micropython, yaota8266 поковыряться в C коде поискать решения на github и собрать. Но это вовсе не означает что MicroPython плохое решение, просто оно пока не доведено до идеала.
1. В общем случае согласен, но в моём: «Однострочники предназначены для действительно очевидных случаев»
2. Я считаю, что эти комментарии бесполезны, и очень хорошо если при чтении кода вы их пропустите. Но если неопытный человек видит код работы с GPIO первый раз в жизни, он может споткнуться на этих строках, на встречу ему придут комментарии. См. случай «Впрочем, такие комментарии иногда полезны:» из раздела «Встрочные» комментарии"
Я прочитал руководство PEP-8 и считаю, что моя позиция не нарушает его принципов.
По поводу auto спасибо, действительно схалтурил, впредь буду выкладывать что-то только как минимум после flakes.
Вот эскиз того, что мы хотим сделать, зелёном выделено то, что было затронуто в этой статье.
В 1.3 части мы сделали простой выключатель. Можно было бы сделать проходной, но пока не будет работать mqtt не хочется занимать RX, TX. Т.е. дописать работу с остальными выключателями я планировал в самом конце.
Не очень понял критику про комментарии. Все в соответствии с PEP-8:
1. Один для документирования публичной функции change(),
2. Два «встрочных» на мой взгляд стоят в наилучшем для них месте, ровно как в примере PEP-8,
3. Последний из-за большой длины строки перенёс перед строкой. На мой взгляд комментарий достаточно важен.