Write once, read many storage

Rnx

Re:Write once, read many storage
« Odpověď #15 kdy: 07. 12. 2018, 08:30:35 »
EMC centera je certifikovane zariadenie worm pre compliance. Soft, ktory to vie obsluhovat potom uz i timestampuje data od ica alebo postsignum... akurat budget nebude uplne soho :)


Ondro

Re:Write once, read many storage
« Odpověď #16 kdy: 07. 12. 2018, 08:40:52 »
Kit vyhrava. (nechcel som moc drazdit, tiez mate EET v zuboch :-)
Tu debilinu co u nas v utorok schvalili, to je des.
"Hlavne, ze sme sa poucili  od Cz a odstranili slabe miesta."
A nasi lobisti tu oklukou zase vratili do povodneho stavu ...
Pravdepodobne budu zase fiskalne pamete, a servisne ogranizacie - aj ked v povodnom navrhu sa s nimi jaksi nepocitalo :-)

Youda riesenie sa mi paci, ale neviem ci bude priechodne ... Zakon je hodne nejasny ...
Ahoj naozaj to zhanas pre registracne pokladnice? Vies uviest nejaky zdroj, co v utorok schvalili? Cakal som, ze schvalia nejaky paskvil, lebo ak by to bolo ako v CR(ani to co je v CR nieje dobre), tak by to znamenalo otvorenie trhu s registracnymi pokladnicami a to urcite firmy nechceli dopustit. Zaroven  by vecsina podnikatelov musela znovu menit pokladnice(hlavne ti s fiskalnymi tlaciarnami) a firmy, ktore na tom mali zalozeny biznis, tak by mali problem. Aj fiskalny zakon bol sity na mieru pre urcitych vyrobcov a so zamedzovanim podvodov nemal nic spolocne. Bol zbytocne komplikovany a byrokraticky.  Zaujima ma to, donedavna som v tomto biznise pracoval.

Toto som riesil pri zavadzani fiskalnych modulov tusim to bolo okolo roku 2011. Hladali sme nieco standardne pre nasu linuxovu pokladnicu.
Tiez som narazil na tie SD karty od Sandisku, bolo to vyvijane pre Japonsku policiu prave kvoli autenticite zaznamu. Snazil som sa dostat k tej SD karte ale nepodarilo sa mi to. Kontaktoval som kadekoho ale k tej SD karte sa mi nepodarilo dopracovat. Nic ine sa mi nepodarilo najst.
Nakoniec sme si nieco taketo vyvinuli sami s pomocou jedneho cloveka. Je to WORM USB kluc, na ktory ide len zapisovat/dopisovat data a nasledne ich len citat. Zapisovat data ale nemohol hocikto a len tak ale potreboval si poznat tusim nejaky hash(jedinecny pre kazdy USB) a aj sposob ako tam data zapisovat.
Bol tam pouzity atmel procesor a 2x512kB pamete, takze to malo kapacitu 1MB(az, az na fiskalne zaznamy. na certifikacii mali s tym problem, lebo vydrz vychadzala na 10+ rokov a to sa im zdalo vela). Vyhodou toho bolo, ze sa to tvarilo ako klasicky USB kluc, takze to slo zapojit hocikde a aj citat data slo z toho jednoducho, lebo to bol textak.

MasoxCZ

Re:Write once, read many storage
« Odpověď #17 kdy: 07. 12. 2018, 09:21:53 »
Kit vyhrava. (nechcel som moc drazdit, tiez mate EET v zuboch :-)
Tu debilinu co u nas v utorok schvalili, to je des.
"Hlavne, ze sme sa poucili  od Cz a odstranili slabe miesta."
A nasi lobisti tu oklukou zase vratili do povodneho stavu ...
Pravdepodobne budu zase fiskalne pamete, a servisne ogranizacie - aj ked v povodnom navrhu sa s nimi jaksi nepocitalo :-)

Youda riesenie sa mi paci, ale neviem ci bude priechodne ... Zakon je hodne nejasny ...
Ahoj naozaj to zhanas pre registracne pokladnice? Vies uviest nejaky zdroj, co v utorok schvalili? Cakal som, ze schvalia nejaky paskvil, lebo ak by to bolo ako v CR(ani to co je v CR nieje dobre), tak by to znamenalo otvorenie trhu s registracnymi pokladnicami a to urcite firmy nechceli dopustit. Zaroven  by vecsina podnikatelov musela znovu menit pokladnice(hlavne ti s fiskalnymi tlaciarnami) a firmy, ktore na tom mali zalozeny biznis, tak by mali problem. Aj fiskalny zakon bol sity na mieru pre urcitych vyrobcov a so zamedzovanim podvodov nemal nic spolocne. Bol zbytocne komplikovany a byrokraticky.  Zaujima ma to, donedavna som v tomto biznise pracoval.

Toto som riesil pri zavadzani fiskalnych modulov tusim to bolo okolo roku 2011. Hladali sme nieco standardne pre nasu linuxovu pokladnicu.
Tiez som narazil na tie SD karty od Sandisku, bolo to vyvijane pre Japonsku policiu prave kvoli autenticite zaznamu. Snazil som sa dostat k tej SD karte ale nepodarilo sa mi to. Kontaktoval som kadekoho ale k tej SD karte sa mi nepodarilo dopracovat. Nic ine sa mi nepodarilo najst.

To je klidně možné žes narazil na případ, který spadal pod "restricted technology" s omezenou možností vývozu. Tam pak vzniká nutnost požádat o vývozní licenci na základě "Letter of Intent of Purchase", vystaveného vládní organizací pro kterou se nákup má uskutečnit. V případě schválení a přidělení licence je pak umožněno po dobu platnosti této licence nakoupit množství, o které bylo požádáno.
Zrovna obdobný případ řeším a troufám si říct, že Franz Kafka byl optimistický snílek.

Re:Write once, read many storage
« Odpověď #18 kdy: 07. 12. 2018, 10:56:19 »
Dakujem vsetkym.

Je to zlozitejsie. Data (unikatne zaznamy) tam budu napr. pribudat povedzme v intervale 2-10 minut.
Nie je ani tak problem mount/dismount, ako skor autencita, ze sa s tym nemanipulovalo, preto by bolo lepsie vendor-lock riesenie, kde je to nepravdepodobne z pohladu pripadnej kontroly. Predstavoval som si to tak, ze co tam raz poslem, uz nezmazem, a firmware na mediu sa o to postara. Cista hlava :-)
To se ale takhle neřeší. Řešení s write-once médiem snadno obejdete tak, že si pořídíte druhé takové médium, na něj si ty záznamy zkopírujete, akorát některé záznamy upravíte, přidáte nebo přeskočíte.

Přesně tenhle problém řeší blockchain. Z prvního záznamu spočítáte hash, ten podepíšete a záznam + podpis uložíte. Když přibyde další záznam, vytvoříte hash z toho záznamu a předchozího podpisu, a zase podepíšete a uložíte záznam a podpis. A takhle pokračujete pořád dál. U každého záznamu je tedy podepsaná i celá historie, nemůžete tedy do posloupnosti vložit nový záznam, smazat jej nebo upravit (teda můžete, ale pak nebude sedět podpis). Tohle samo o sobě vám samozřejmě ještě nezabrání vytvořit tu historii znovu. Vy ale k těm záznamům nebo podpisům můžete přidávat i časová razítka od nějaké autority časových razítek. Tím budete mít zaručeno, že ta historie tak, jak jí uvádíte, existovala k nějakému okamžiku (tedy že jste si jí nevygeneroval až teď). Časová razítka nemusíte dávat ke všem záznamům, můžete ho přidat třeba jednou denně (pak samozřejmě budete schopen zfalšovat záznamy novější, než je posledního časové razítko).

Re:Write once, read many storage
« Odpověď #19 kdy: 07. 12. 2018, 11:44:36 »
Ke všem správným poznámkám předřečníků si troufnu pípnout, že je poměrně blbost řešit toto v blokovém zařízení, na kterém byste chtěl provozovat nějaký standardní filesystém (který by nevěděl o to, že to zařízení je WORM) protože normální FS potřebuje občas nějaké bloky i přepsat. Navíc granularita zápisu by byla 1 blok (512B nebo tak něco kolem).

=> podle mého hledáte když už, tak zařízení "sekvenční", appendovatelné nejlépe po bajtech. Tzn. něco řádkovou tiskárnu s nekonečným traktorovým papírem, ale v elektronické podobě. Sériová linka se zapojeným pouze TX (Jenda) je ten správný princip.

Celé to ale správně zazdil pan Jirsák požadavkem na blockchain a časová razítka...

Uff ještě že mě toto neživí.


a1

Re:Write once, read many storage
« Odpověď #20 kdy: 07. 12. 2018, 12:04:51 »
blockchain.

no konecne to nekoho napadlo! ;)

Boo

Re:Write once, read many storage
« Odpověď #21 kdy: 07. 12. 2018, 12:06:21 »
blockchain.

no konecne to nekoho napadlo! ;)

To neni offline reseni.

Michalll

Re:Write once, read many storage
« Odpověď #22 kdy: 07. 12. 2018, 12:16:43 »
Tohle jsem videl na stazi ve fabrice, pouzivali to ve WORM modu. Bylo treba zalohovat procesni stavy vyrobni linky pro pozdejsi analyzu.

https://www.tandbergdata.com/us/index.cfm/products/removable-disk/rdx-quikstor/

Re:Write once, read many storage
« Odpověď #23 kdy: 07. 12. 2018, 13:07:27 »
To neni offline reseni.
Jediné, co tam není offline, jsou časová razítka. A to se dá modifikovat např. tím, že se ten podpis bude tisknout na účtenku – pokud se tedy skutečně bavíme o nějaké evidenci tržeb.

Jenda

Re:Write once, read many storage
« Odpověď #24 kdy: 07. 12. 2018, 13:39:57 »
...

Vaše řešení je tamper-evident (pokud někdo historii upraví či smaže, tak se na to přijde), ovšem nikoli tamper-proof (historii lze přepsat a k původním datům už se nedostanete; cílem podle mě bylo aby historii nešlo zničit „digitálním hackem“, ale pouze fyzickou destrukcí zařízení), pokud nebudete mít někde bokem právě to write-only zařízení na zálohování toho blockchainu.

Re:Write once, read many storage
« Odpověď #25 kdy: 07. 12. 2018, 14:08:45 »
Vaše řešení je tamper-evident (pokud někdo historii upraví či smaže, tak se na to přijde), ovšem nikoli tamper-proof (historii lze přepsat a k původním datům už se nedostanete; cílem podle mě bylo aby historii nešlo zničit „digitálním hackem“, ale pouze fyzickou destrukcí zařízení), pokud nebudete mít někde bokem právě to write-only zařízení na zálohování toho blockchainu.
Tamper-proof ovšem pro daňovou evidenci (evidenci tržeb) není potřeba, protože zničit historii můžete jednoduše tak, že nic evidovat nebudete. Toho, abyste evidoval, se dosahuje jiným způsobem – např. povinností vydat účtenku.

sfddkdds

Re:Write once, read many storage
« Odpověď #26 kdy: 07. 12. 2018, 15:41:47 »
Tak proč k tomu prostě nepřipojíš jehličkovou tiskárnu a netiskneš to na papír?

Radek

Re:Write once, read many storage
« Odpověď #27 kdy: 07. 12. 2018, 16:38:46 »
Ahoj,

Jak uz rikali jini, blockchain se mi jevi jako nejlepsi volba. Tim ze by se vytiskl podepsany hash tak tim prokazuju, ze jsem takovou uctenku vydal. Navic muzu mit synchronizaci nekam dal do dalsich systemu. Nemusi to byt ani online, jakmile jsem uctenku vydal, tak zakaznik ma neco co je podepsane mym klicem a tudiz dukaz ze jsem tam takovou platbu mel. Moji povinosti je ukazat blockchain tak jak sel s casem a ukazat v case T ze tam existovala tato uctenka a ze existoval tento hash ktery je podepsan mym klicem.

===== Varovani reklama ====
Nedavno Amazon(AWS) zverejnil sluzbu Quantum Ledger. Mozna by se to i dalo pouzit. Nestudoval jsem detaily a nevim jak by se pak resilo vydavani uctenek kdyz nejde internet.
===== konec reklamy =====

Nicmene vse nakonec skonci na tom co si do zakona prolobovali vyrobci pokladen s fiskalni pameti a co bude uznatelne jako fisklani pamet. Nakonec proc by to nemohl byt blockchain u ktereho je uz z principu fungovani zalozeno ja tom ze udaje nejdou menit.

Trosku vice se mi libi jak to je delano v CR, kde "fiskalni pamet" resi bernak a tudiz mohu pouzit jakykoliv tablet a udelat z nej kasu. Nicmene reseni zalozene na blockchain a nejakym rozumnym posilanim na bernak(do jednoho tydne) by bylo daleko lepsi.

Radek

Medo

Re:Write once, read many storage
« Odpověď #28 kdy: 07. 12. 2018, 20:12:50 »
To Ondro - kecal som (trochu), zakon len presiel parlamentom, este ho musi podpisat prezident. (co sa asi stane).
https://www.nrsr.sk/web/Default.aspx?sid=schodze/hlasovanie/vyhladavanie_vysledok&ZakZborID=13&CisObdobia=7&Text=&CPT=1129&CisSchodze=&DatumOd=&DatumDo=&FullText=False

https://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=6975
https://www.financnasprava.sk/sk/podnikatelia/dane/ekasa/vyrobcovia-ekasa/_1
https://www.financnasprava.sk/sk/podnikatelia/dane/ekasa/podnikatel-ekasa/_1


Povodny navrh bol celkom dobry, umoznoval pouzit lubovolnu tlacku. Vsetko by sa pchalo k danovakom, cista hlava.
Potom sa do toho pustili lobisti (akoze chapem ich, pridu o robotu), pretlacili nieco, co sa nazyva chranene ulozisko.
(nikde nie je definovane, co to presne ma byt)
(chráneným  dátovým  úložiskom  zabezpečené  technické  zariadenie,  ktoré  zabezpečuje
jednorazový a trvalý nešifrovaný zápis dátových správ aostatných údajov vytlačených alebo odoslaných  on-line  registračnou  pokladnicou; ďalšie  požiadavky  na  chránené  dátové úložisko  určí  finančné  riaditeľstvo  na  svojom  webovom  sídle,(navrhovaná  zmena  nadobúda účinnosť 1.1.2019)

Akurat  vraj sa tam ma logovat kompletne cely komunikacia vzniku dokladu, cize ESc sekvencie, atd ..
Uplna krasa je mobilna pokladnica - na blocek sa vraj ma uviest adresu predaja alebo GPS suradnice.

Vecsina zakaznikov je v cmoude (cize online), tu by ma lokalne ulozisko netrapilo.
Akurat vraj certifikovat soft bude peklo... (po kazdom update verzie nova certifikacia ? to urcite).
Par zakaznikov je offline (ma to opodstatnenie), a tu dumame ako dalej.. Ci sa na to vykaslat, a nechat to na lobistov, alebo skusit vlastnu cestu.

neprihlasen

Re:Write once, read many storage
« Odpověď #29 kdy: 07. 12. 2018, 21:42:38 »
pretlacili nieco, co sa nazyva chranene ulozisko

Jestli jste z oboru, tak musíte tušit kdo to diktoval, tak se koukněte jak to řeší.
Slovensko.. ..asi bych se kouknul jaká třípísmenná velká IT firma čistě shodou okolností prodává pokladny a fiskální moduly, a jestli tam maj pořád CF karty.

Tj., IMO, řešení je vzít nějakou offline krabici, dát do ní komoditní flash storage,
oblepit ji "ochrannými prvky" proti mechanickému tamperu, a bezpečnost pořešit na úrovni FW a API, které třeba vystrčíte třeba přes seriový port.

Certifikace takového boxu, vyřešení procesů okolo ochranných prvků bude naprosto jiná, netechnická story.

..
 "restricted technology"
..
Je potřeba se na tohle dívat optikou že nejde o zakázku pro NASA, ani japonskou policii, ale pro pokladní systém kdesi ve východní evropě. Nečekal bych tedy, že se zde poptává nějaká state-of-the art technologie, ale že na trhu je vendor, který chce prodat svůj produkt, a jak OP naznačuje, mohl využít různé cesty k tomu, aby se toto chtění dostalo dále.

každopádně držím palce, tohle by mohl být fakt zajímavý projekt.