СКУД. Знать, что хочет заказчик

Найдите, подтвердите у них что вы все правильно поняли

С этим согласен, но надо сначала теоритически подготовиться, так как при использовании другой архитектуры процессора тесты для обычных контроллеров не подойдут

и потом презентуйте нам

по этому посмотрим, так как я обычно озвучиваю самые распространенные болезни или когда меня провоцируют - например конкретно о Ваших проблемах я умолчиваю (да и после нескольких неудачных проектов со стороны конкурентов мне система стала не интересна, но меня из любопытства мучает один вопрос - что все-таки за режим такой "Марья Ивановна" ?)

просто всех объявить пи***сами вы умеете :)

"всех" здесь лишнее, только тех кто убедительно просит, а что не правда?

А вот и кстати сразу трабл(мой самый любимый))):

Тип идентификатора:Любой, длиной до 64 бит(Автоматическое определение формата карты) - обожаю поиск по вхождению и отсутствие кадра

> Тип идентификатора:Любой, длиной до 64 бит(Автоматическое определение формата карты) - обожаю поиск по вхождению и отсутствие кадра

В чем тут, опять же, проблема? Люди вполне могут автоматически понимать длину посылки, искать например в базе посылку ровно такой длинны и содержимого. Что за "отсутствие кадра" у вас тут - никто не знает. Как это все сказывается на видимые пользователю свойства системы - не понятно.

Также выглядело и 90% того, что вы писали тут про нас.

Алексей Клоков, СКУД "Gate"

Сервер учета обедов, так называемый GATE-Dinner – очень простой, достаточно банальная логика работы. То есть, в столовой есть обслуживание в определенные часы, так называемые обеденные перерывы. И висит считыватель на раздаче.

Человек подходит, подносит карточку – если это разрешенный интервал обеда, то выводится фотография, повар смотрит, что это он, дает ему порцию – все, приятного аппетита!

В чем тут, опять же, проблема? Люди вполне могут автоматически понимать длину посылки, искать например в базе посылку ровно такой длинны и содержимого. Что за "отсутствие кадра" у вас тут - никто не знает. Как это все сказывается на видимые пользователю свойства системы - не понятно.

Чуть позже распишу подробнее, так как сейчас занят....вкратце - условно у Вас есть разные физические идентификаторы, например W26, W34, W37(другие), у всех номер 1, при поднесении любой из них контроллер опознает как одну и ту же карту (хотя карты разные), кроме того еще возможны ситуации когда карта переполняет кадр посылки (было замечено на Ваших контроллерах в 2010 - 2013 году, о чем мы сообщили в техподдержку), таким образом для указанного выше контроллера возможна ситуация, когда идентификатор будет больше 64 бит, но какая-то часть будет совпадать с номером карты 1....пока как-то так...

Также выглядело и 90% того, что вы писали тут про нас

Я озвучиваю проблему без указания системы с надеждой, что кого-то заинтересуют детали и подробности, но к сожалению такого не происходит, зато происходит "базар", который не то что здесь, а вообще нигде и никому не нужен

P.S>Кстати из-за этого могут пропадать события о проходах или нарушениях

Из текста Итриума никак не следует, что у них карты с разной длинной wiegand могут быть восприняты одинакого.

Что такое "карта переполняет кадр посылки"? то, что вы утверждаете, что есть у нас. Что это значит для пользователя?

В целом же ситуации вида "идентификатор будет больше 64 бит, но какая-то часть будет совпадать с номером карты 1" представляются совершенно надуманной.
Давайте перечислим какие обстоятельства должны совпать чтобы это хоть как-то стало релевантно для пользователя:
- считыватель должен уметь в каких-то обстоятельствах выдавать 64 бита или какое-то другое странное кол-во. Кроме живущего в своем мире HID, как правило, это не так. Считыватель просто всегда выдает что-то одно.
- считыватель должен читать и выдавать все подряд в т.ч. карты с неожиданной длиной кода, карты не относящиеся к этому объекту. На сегодня, во всяком случае по нашему опыту, уже на уровне считывателя обычно проверяется аутентичность карты и дальше него неожиданная карта не уйдет, можно подносить к нему с одинаковым успехом что угодно, хоть партбилет, но если это не карта с этого объекта с контролируемым не дублирующимся номером, ничего не произойдет.
- какая-то строго определенная часть длинного номера должна совпать с коротким номером. это, к слову, даже сложнее чем просто чтобы короткий номер совпал с коротким номером.

Либо у вас должен быть доступ к проводам Wiegand, но тогда вы можете все, в т.ч. просто повторить номер известной карты или долбануть туда электрошокером или хотя бы замкнуть провода питания считывателя.
Это, к слову, на мой взгляд интересная тема - что IT безопасность обгоняет физическую сторону процесса. В то время как все думают про AES-128, мало кто почему-то думает про более банальные физические и электротехнические угрозы.

Ilogic, про ODSP:
Вы сравниваете все с Gate. Но Gate это далеко не весь рынок и даже не значительная его часть, особенно если в деньгах а не в штуках (при всем уважении к Gate).
Если смотреть на нас, Parsec, Итриум или, тем более, что-то западное, то мы уже уперлись в возможности микроконтроллеров, и у нас так и так будут/есть "мощные" процессоры прямо на контроллерах, а наша цена продажи вполне это позволяет, плюс $20 для нас не фатально.
"Непонятная ОС" это, например, Linux. Не такая уж она и непонятная :) достаточно предсказуемая, куча роутеров на ней работает, чем мы хуже.
Вольтметр, про который вы пишите, не поможет уже с Wiegand, нужен осцилограф, его у монтажника нет. В целом же - Ethernet, Wifi и прочее - как-то живет без возможности использовать условный вольтметр, и ничего - плюсы перекрывают минусы.
"Что же получит клиент?" - 1) централизацию управления. osdp это не только ненужная безопасность, это возможность менять ключи mifare, перепрошивать считыватель, 2) экраны, лампочки, реле, 3) уровень не хуже чем дают другие - т.е. когда есть непонятная ненужная безопасность и шифрование у одних, то и у других должна быть, а то не купят.

Мне Ваша позиция понятна, мы её с Вами на нескольких выставках обсуждали -- имеет право на жизнь, что Вы и доказываете...

Про Гейт пишу "например" т.к. его тут легально рекламируют -- значит и мою фразу не забанят за рекламу ))) Гейт тоже имеет право на жизнь ))

Непонятная ОС -- это "чужими людьми писаное", т.е. много чужого кода, который возможно кто-то тестировал в конкретных условиях нам не известных со всеми вытекающими рисками в наших условиях -- это как с виндой --> очередной апдейт обязательно прибьёт что-то в приложениии. Как-то не хочется стоя на морозе кого-то просить "передёрнуть" роутер-контроллер, что не выдержал ДДОС атаки микроволновок ))

20$ - это только цена вхождения, к этому добавляется экономия на разработке(сроки), но

сложность тестирования ну т.д.

На Ethernet и WiFi есть куча оборудования и софта, что позволяет разобраться что происходит не так, W26 реально стрелочным прибором проверить - идут ли импульсы, а с OSDP где взять анализаторы?

"Что же получит клиент?"

1) вы перечислили новые обязанности и работу... нету профита, а перешивка - это ваще криминал, лучше тестить предпочтительней.

2) расширение периферии ? ну так раньше этим управляли с компа, а теперь надо Вас просить перешить контроллер или закинуть в него скрипт... это заманчиво для сисадмина живущего на объекте

3) тут я вообще не хочу понимать и верить, что Вы такое пишете -- это из потребительского рынка мысли... почти обман потребителя -- блестючки и бусы дуракам за их деньги (((

Тестовый вопрос: "бесполезно потраченное время за большие деньги..." - это нормально ?

Если денег нет, то понятно, а если они есть, а у Вас они есть... делаем рынок(и себя и клентов) лучше и без обмана - это правильно ))

Из текста Итриума никак не следует, что у них карты с разной длинной wiegand могут быть восприняты одинакого.

Следует, так как необходимо указать его явно, например карта 1 это W26 - у Вас же есть поле в котором необходимо указать это при ручном вводе

Что такое "карта переполняет кадр посылки"? то, что вы утверждаете, что есть у нас. Что это значит для пользователя?

Я утверждаю, что это было, сейчас не знаю - давно не тестировали. Для пользователя системы это неверное отображение информации на мониторе, для пользователя отдела труда и заработной платы - недостоверная информация о пристутствии/отстутсвии, для пользователя отдела безопасности - наличие потенциальной угрозы несанкционированного доступа, для пользователя - владельца карты наличие вероятности не выплаты за определенное время

В целом же ситуации вида "идентификатор будет больше 64 бит, но какая-то часть будет совпадать с номером карты 1" представляются совершенно надуманной.

правильней - вероятной....

- считыватель должен уметь в каких-то обстоятельствах выдавать 64 бита или какое-то другое странное кол-во. Кроме живущего в своем мире HID, как правило, это не так.

а nedap, parsec и другие?

- считыватель должен читать и выдавать все подряд в т.ч. карты с неожиданной длиной кода, карты не относящиеся к этому объекту. На сегодня, во всяком случае по нашему опыту, уже на уровне считывателя обычно проверяется аутентичность карты и дальше него неожиданная карта не уйдет

Все верно, а зачем ограничивать возможности системы elite'ом или картой объекта? У нас есть объект, где стоят мультиформаты - indala(W26), mifare uid(W32), iclass(W37) и мобильный доступ(W32), каким образом мне сделать, чтобы считыватель кастрировал "чужой" идентификатор?

можно подносить к нему с одинаковым успехом что угодно, хоть партбилет, но если это не карта с этого объекта с контролируемым не дублирующимся номером, ничего не произойдет.

опыт показывает обратное, каждый человек имеет в лопатнике несколько карт - банковских, проездных, социальных, пенсионных и так далее, у меня например четыре штуки

- какая-то строго определенная часть длинного номера должна совпать с коротким номером. это, к слову, даже сложнее чем просто чтобы короткий номер совпал с коротким номером.

тоже достаточно просто - считыватель с ограничением поссылки (например W26) из длинного сделает короткий))) и передаст его на контроллер

Либо у вас должен быть доступ к проводам Wiegand, но тогда вы можете все, в т.ч. просто повторить номер известной карты или долбануть туда электрошокером или хотя бы замкнуть провода питания считывателя.

а зачем? Понятно, что бы украсть пачку туалетной бумаги проще воспользоватся ломом, но у меня задача солидней, а значит моя цель получить необходимое и остатся незамеченным и "без следов"

Это, к слову, на мой взгляд интересная тема - что IT безопасность обгоняет физическую сторону процесса.

IT безопасность это наверное все-таки другое направление и к СКУД'у практически неприменимое - большинство объектов прекрасно себя чувствуют без софта и каких-либо протоколов, ибо трассы проложены, а оборудование установлено в защищаемых помещениях ну и так далее...

2Ilogic - странно слышать от производителя, что надо быть готовым к проблемам (хотя это подтверждает то, что все у нас через....почему-то с Аполло я даже не особо за удар молнии переживаю....)

Тестовый вопрос: "бесполезно потраченное время за большие деньги..." - это нормально ?

Я не пойму с какой стороны? Популярный отечественный контроллер - n рублей, Аполло - 4n рублей...

• при установке турникета стоимость порта n/2 против 4n/2 - разница в 4 раза
• при установке двух турникетов стоимость порта n/2 против 4n/4 - уже разница в 2 раза
• при установке четырех дверей с одним/двумя считывателем на вход n равно 4n/4 - сравнялись
• и так далее

т.е. опускать стоимость можно и дальше (могу детализировать), а что в результате - в результате на популярном отечественном контроллере - на четыре двери оборудования надо больше (контроллеров, источников питания) и проблем с всевозможными ограничениями и отклонениями....

Это пока без OSDP...

Популярный отечественный контроллер - 4 (четыре) тысячи рупелей :

Панель!

Чо-там-у-апполо, за : 4х4 = 16-ть рупелей ?! Один ящик-пустой стоит = 20-ть ... )))

ASP-4 - сколько хотите (и чего хотите), столько и подключайте за 120ть + реле...так уж и быть + ящик)))