Управляющий ресторана давно жалуется на то, что пропадают блюда из заказа. Происходит это бывает по нескольку раз в день, а бывает ни разу за день. Алгоритм не понятен. Сначала мы не поверили. Но недавно нам показали сервис-чек с "кальян на молоке", так вот этого блюда нет ни в одном из отчетов RK, ни в проданных, ни в удаленных. В базе кассового сервера за этот день его тоже нет (как сказали в UCS). Происходит это так: забивают заказ-сохраняют-через некоторое время открывают, а он пустой. В ресторане стоит 1 касса и 2 официантских станции, так же используется RK-Order (порядка 18 шт.) RK 7.5.3. Сталкивался-ли кто с такой ситуацией? Грешили на винт, на всякий случай поменяли его, но ситуация повторяется...

olegash
железо полностью и конфигурацию опишите (может там TMS и куча эксклюзива стоит)
и если исключить неполадки железа - то мой ответ простой: и под 7 версией rkeeper воруют и причем филигранно :)

железо полностью и конфигурацию опишите (может там TMS и куча эксклюзива стоит)
SAM4S 4700, RK7 5.7.3.233, сервер на кассе, он-лайн данные продаж, RK-Order с MR и POSTERMAN, TMS пока отключили. Вроде больше ничего особенного нет.



и если исключить неполадки железа - то мой ответ простой: и под 7 версией rkeeper воруют и причем филигранноТак вроде в РК7 манипуляции с базой исключены, т. е. просто так ничего бесследно не удалишь? Все равно в отчетах все можно увидеть...

пробуйте обновиться до последней 753 или UCS не предлагали?

Кассовый сервер вынести с кассы не вариант? А то если есть доступ к кассе, не нужно быть семи пядей во лбу, чтоб что-то сделать с базой, пусть даже и в РК7. Если только он-лайн отчетность включать.

Кассовый сервер вынести с кассы не вариант? А то если есть доступ к кассе, не нужно быть семи пядей во лбу, чтоб что-то сделать с базой, пусть даже и в РК7. Если только он-лайн отчетность включать.
да это первое что надо сделать для целостности системы и проверки модулей

исключить воровство со стороны персонала - оставить право удаления только у управленца или админа (если есть доверие); убрать возможность входа по паролю; заменить карту по номеру; поставить веб-камеру над кассой с записью.

и под 7 версией rkeeper воруют и причем филигранно
Даже, если есть доступ к РК через ОС, то одно блюдо не выпилишь.

olegash, а печатные отчеты РКипера и Z-отчета сходятся?

Даже, если есть доступ к РК через ОС, то одно блюдо не выпилишь.
да запросто же! :) может уже в закрытый раздел?

пробуйте обновиться до последней 753 или UCS не предлагали?Предлагали-обновился-наблюдаем. По-сути это стандартный ответ UCS. Но дело в том, что этот глюк может не сразу проявиться. Да и не всегда его замечает персонал...


Кассовый сервер вынести с кассы не вариант?А чем это поможет? Если вы имеете ввиду подмену сервера-то такой вариант исключен 100%.



А то если есть доступ к кассе, не нужно быть семи пядей во лбу, чтоб что-то сделать с базой, пусть даже и в РК7Просветите - как? База в UDB-формат закрытый, что там можно сделать? Я понимаю в RK6 можно было почудить с таблицами, да и то можно было наследить...


olegash, а печатные отчеты РКипера и Z-отчета сходятся?Не знаю-не уточнял, тем более у нас на кассе используется 2 ПУ. ФР - для ООО и принтер для ИП. Но в Менеджере отчет по расходу блюд и отчет по выручке - не сходятся.


да запросто же! может уже в закрытый раздел?Давайте рассказывайте. Очень интересно.

да запросто же! может уже в закрытый раздел?
с удовольствием почитал бы


Да и не всегда его замечает персонал...
А складской учет не ведется? Обычно сравнивают сумму реализации с фискальными документами


Но в Менеджере отчет по расходу блюд и отчет по выручке - не сходятся.
сравнивали по чекам, где "пропадает"?

Просветите - как? База в UDB-формат закрытый, что там можно сделать? Я понимаю в RK6 можно было почудить с таблицами, да и то можно было наследить...
а не надо так глубоко копать, достаточно махинаций на уровне файлов. На многих объектах наблюдаю, что даже клавиатуру не придется подключать, все можно будет пальцами сделать.

На многих объектах наблюдаю, что даже клавиатуру не придется подключать, все можно будет пальцами сделать.
можно закрыть виндовыми средствами: ограничение на запись и запуск РК от другого имени пользователя.

можно закрыть виндовыми средствами: ограничение на запись и запуск РК от другого имени пользователя.
многие где так делают? да и это не поможет, с какой-нибудь LIVE-флешки сегодня каждый второй школьник загрузиться может, даже совсем далекий от компьютера.
так что при первом же подозрении на махинации в кипере, сервер надо убрать с кассы туда, куда не будет физического доступа у сотрудников.

многие где так делают?
Зависит от ТЗ, ну и грамотности специалиста.

Напиши в личку? Даже интересно, как файлом вытащить одно блюдо.



Я бы стал выяснять какие блюда пропадают из чеков, на каких барменах... Установить логирование за папкой РК.

Удалил

Вот пост сатана советую или "перенести" или "удалить", ибо вредный...

Да и палевно все это, легко ловится, если есть подозрения.


Тут что-то было написано сатаном
Для этого нужна учетка админа, чтобы отключать что-то; клавиатура для выхода и дальнейших действий, если это все дозволено на кассе, то лучше не стоит ничего менять, ибо администрации по-боку.

:nini: грех быть таким автоматизатором, который не советует, как избежать тривиального воровства.

мой ответ простой: и под 7 версией rkeeper воруют и причем филигранно
Это ты точно знаешь, или предположение как логичный вывод?

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было размещено в 19:03 ----------


Если только он-лайн отчетность включать.
Ааа... Так вот зачем ее выключать-то...

многие где так делают? да и это не поможет, с какой-нибудь LIVE-флешки сегодня каждый второй школьник загрузиться может, даже совсем далекий от компьютера.
так что при первом же подозрении на махинации в кипере, сервер надо убрать с кассы туда, куда не будет физического доступа у сотрудников.

пароль на БИОС, загрузка только с текущего винта. Как отец учил, когда в игры играть нельзя было :stol:

До сих пор помню, как я первый раз сбросил пароль БИОС и как отец был недоволен )

Это ты точно знаешь, или предположение как логичный вывод?
мне показали за небольшие деньги в одном ресторане рабочую схему воровства в rk7

сбросил пароль БИОС+1 в пользу брендовых терминалов, а не самосбора.

---------- Добавлено в 21:17 ---------- Предыдущее сообщение было размещено в 21:15 ----------


сбросил пароль БИОС+1 в пользу брендовых терминалов, а не самосбора.


мне показали за небольшие деньги в одном ресторане рабочую схему воровства в rk7Просветите в личке, а на раз у меня такая же хрень? Хотя навряд-ли, конечно. Терминалы постоянно на виду, админских полномочий не имею привычки пользователям оставлять. Все запускается автоматом.

мне показали за небольшие деньги в одном ресторане рабочую схему воровства в rk7
Поделись плз.

Мне тоже если можно :)

Ох, пора закрытый раздел "для своих" делать.

Ох, пора закрытый раздел "для своих" делать.
Уже во второй теме собираешься... :)


До сих пор помню, как я первый раз сбросил пароль БИОС и как отец был недоволен )
Вот-вот. сброс пароля не скроешь. Полез в биос = воруешь :mad: = уволен.

Уже во второй теме собираешься... :)


Вот-вот. сброс пароля не скроешь. Полез в биос = воруешь :mad: = уволен.

Оффтоп:
Во времена древних компов и первых биосов я сбрасывал пароль очень странным способом))
Я тупо заходил в биос и минут 5 быстро вбивал "всеподряд" пока комп не зависнет)) а после перезагрузки биос слетал на "заводской")))

Суть темы сводится к тому, что некоторым приходящим/дилерам все-равно на лазейки через ОС... Печально.

Давайте попросим запилить опросник кто и как настраивает винду на станциях?
Лично я шелл отключаю, но это чисто чтоб пальцем не ломануть, с клавиатурой все решается.
Ограниченные права пользователя на станции? В домен ее включать? Это все школьники даже обойдут, не то что скучающие бармены в часы не пик. При малейшей возможности вынести кассовый сервер со станции и защищать на станции будет нечего.

Пароль на биос, права локального пользователя и в список разрешенных (http://www.whatis.ru/reg/reg_n3.shtml) программ только кассовый модуль кипера.

А кто-как защищает файлы R-Keeper от случайного\умышленного стирания? Ведь в любом случае, даже, если права пользовательские, разрешение на папку с программой должно быть полное. Или пользователям достаточно только прав на чтение\выполнение? Интересует и кассовая и менеджерская часть.

а что мешает запускать сервер от другого пользователя или вообще службой ?
я,например, на удаленном серваке ,где одновременно работает сервер цпдсс и доставки, а также крутятся 4 оператора , разграничил по правам доступа
диск Д->Безопасность ->группа А-->Запрет на всё
диск С->папка FF->Безопасность ->группа А-->разрешить

итого серверная часть защищена,а операторы имеют доступ только к своей папке

З.Ы. ну и естественно работа не от имени админа,а от пользователя или вообще гостя :)

а что мешает запускать сервер от другого пользователя или вообще службой ?С серверной частью все понятно. Хотя не все серверы в UCS работают сервисами.



а операторы имеют доступ только к своей папкеНу так к своей-то папке они доступ имеют, соответственно что-то стереть в ней могут. Я понимаю, что бэкапы и все-такое, но все-же...


ну и естественно работа не от имени админа, а от пользователяВот и хотел узнать насколько корректно работают клиентские приложения не под админом и без полного доступа к папке с программой. Опять же обновления...

Если, например оставить разрешения на папку только админу и запускать приложения от имени админа (пароль можно сохранить) - какие минусы мы имеем?

Во многих биосах отключается бут-меню? Толку его паролить? Если любой может загрузится с live винды или линукса и таки получить доступ к нужным файлам. И очень много для этого соображать не надо.
Поэтому вся эта защита с биосом, реестром и гостевым входом - так себе защита, некоторые ее могут и не заметить. И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БД

И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БДДа я не совсем даже про манипуляции с файлами БД. Вопрос о том, как защитить файлы клиентских приложений от удаления. Ну и для не клиент-серверных баз (RK6, например) эти рекомендации подойдут. Даже, если вынести их базы на отдельный физический сервер - манипуляции возможны даже по сети.

Вопрос о том, как защитить файлы клиентских приложений от удаления.
в этом нет особого криминала, ну кроме саботажа.
А вот название топика подразумевает
и под 7 версией rkeeper воруют и причем филигранно

Во многих биосах отключается бут-меню? Толку его паролить? Если любой может загрузится с live винды или линукса и таки получить доступ к нужным файлам. И очень много для этого соображать не надо.
Поэтому вся эта защита с биосом, реестром и гостевым входом - так себе защита, некоторые ее могут и не заметить. И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БД
На посифлексе не видел бут-меню, только через биос.
При вин7 права на папку можно настроить "как захочешь"
Запуск от другого пользователя никаких минусов не даст.

Про live-usb: Не каждый пос имеет свежий биос и бут-меню. Если есть бут-меню, то возможно его можно выключить в меню. Ставить скрипт, который будет куда-то писать время выключения ОС. По кол-ву ребутов всегда найдешь виновника. Если ресторан, то есть шансы вынести кассовый сервер в другое место, если же фаст-фуд? Как себе представляешь, что фастфуд работает с выделенным сервером?

Как себе представляешь, что фастфуд работает с выделенным сервером?
ну во-первых отлично работает. Какие там сложности?
Во-вторых в фастфуде обычно некогда в кассе, все-таки, лазить и кассир всегда на виду, в отличие от ресторана, где всегда есть длительные моменты, когда бармен остается наедине с кассой. Я же писал, если есть возможность лучше выносить сервер. Иногда лучше оставить на кассе, но при малейших подозрениях как в названии топика - делать выделенным обязательно!

Не проще ли вешать видеонаблюдение и увольнять из ресторана сотрудников с шаловливыми руками? Серверы, домены, вы бы еще предложили доменный логин-пароль виндовса вводить на кассе, потом картой кипера катать, ну для 100% лога чтобы)) Только вот копаться в логах и во взломаных папках виноваты сисадмины, а видеонаблюдение и контроль сотрудников плааавно переводит стрелки на сотрудников в заведении.
В Гинзе, если не врали, есть своя служба безопасности, которая мониторит чо-как, при этом у них видеонаблюдение настроено так, что каждая отмена пречека и удаление блюда пишется на камеру (запись по событию).

Не проще ли вешать видеонаблюдение и увольнять из ресторана сотрудников с шаловливыми руками? Серверы, домены, вы бы еще предложили доменный логин-пароль виндовса вводить на кассе, потом картой кипера катать, ну для 100% лога чтобы)) Только вот копаться в логах и во взломаных папках виноваты сисадмины, а видеонаблюдение и контроль сотрудников плааавно переводит стрелки на сотрудников в заведении.
В Гинзе, если не врали, есть своя служба безопасности, которая мониторит чо-как, при этом у них видеонаблюдение настроено так, что каждая отмена пречека и удаление блюда пишется на камеру (запись по событию).
У Вас не полная и не совсем верная информация - Вы суть проблемы (данного топика) поняли по своему и предложили не совсем правильное решение.....
Гинза большая и в некоторых кабаках под руководством грамотных спецов действительно работает система контроля (в очень маленьком проценте от всех под данной УК)
А теперь я постараюсь объяснить плюсы и минусы контролеров видеонаблюдения (так по моему называется эта должность)
Маленькие зарплаты и навешивают кучу дополнительных обязанностей, проверяющие тупо забивают на просмотр и занимаются своими делами (ну тут решение простое: видеоконтроль за видеоконтролерами :) )
Отслеживать стараются чаще новеньких кассиров в первые недели работы - потом контроль резко снижается.
Работа в основном ночная - днем находится куча других обязанностей, данные никто в реальном времени не просматривает (только в записи).
С персоналом сейчас вообще все плохо и при копеечных затратах на кассира/контролера еще можно учредителям/владельцам как то смирится, а вот потратить деньги на видеонаблюдение да еще и с системой видеочек стоимостью под 100 тр хрен кто из них готов ....
........... достаточно? если нет остальное напишу в личку (сорри инфа не для открытого доступа)

потратить деньги на видеонаблюдение да еще и с системой видеочек стоимостью под 100 тр хрен кто из них готов ....
С остальным согласен, с этим - нет. 25 тыщ все удовольствие - лицензия и камера. Приходи на ПИР, покажем.

Серверы, домены, вы бы еще предложили доменный логин-пароль виндовса вводить на кассе
Зачем Вам самолеты, машины, поезда, когда ноги бесплатны?

вы бы еще предложили доменный логин-пароль
4179почему бы и нет? Правда на кассе нужно будет протестировать. Пришел на работу - залогинился через смарт ключ и вперед. Уходишь от кассы - ключ забрал. ИБ одна из самых острых тем везде, где зарабатывают через него... Все зависит от Вашего уровня знаний, а не от призрачного отсутствия возможности :)

25 тыщ все удовольствие - лицензия и камера.
Т.е. за кассу? Или лицензия на ресторан вписывается? Нужно будет посмотреть ваше детище, есть с чем сравнивать ttttttt

Да какое наше. 10 тысяч - лицензия на видеонаблюдение, 15 тысяч - приличная камера. На ПИРе будет, заходи.

На ПИРе будет, заходи.
Обязательно

Да какое наше.
Нет вашего ПО, которое делает накладку чеков?

Нет вашего ПО, которое делает накладку чеков?
Нет, такого у нас нет, да и не планировалось.

Тогда не пойму смысла лицензии. Вроде, фишка ее в отправки XML, которую приклеивает софт к видео-потоку и образует ККО...

которую приклеивает софт к видео-потоку и образует ККО...
Нее. Все не так.

Есть, скажем так, 2 функции ПО.
1. На текущую картинку с камеры накладываются титры и все это показывается оператору.
2. Видео с камер, которое хранится на накопителе, не содержит титров. Есть только временнЫе метки на нем. Сами события (титры) хранятся в отдельной БД. Из отчетов Кипера вы можете выбрать интересующее вас событие (например момент когда дается скидка по карте). Из архива будет поднять кусок видео соответствующий этому времени.

Да, виды знаю, но суть не меняется. Жду пира.