Случилось как-то, что рядом с нашим офисом жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку...в общем, жильцов можно понять. Но не давало покоя ощущение, что доступ к шлагбаумам могут получить далеко не только жильцы дома.
Стало интересно, кто вообще занимается установкой шлагбаумов и насколько активно. Для этого выходим из офиса на улицу и проводим разведку по открытым источникам на местности:
Переходим на сайт компании и продолжаем разведку уже в онлайне. Восклицательный знак в правом верхнем углу отправляет нас прямиком в "святая святых" любого веб-приложения - на страницу входа в админ-панель.
Внизу можно увидеть едва заметную ссылку, предлагающую ознакомиться с возможностями личного кабинета в тестовом режиме. Почему бы и не ознакомиться?
Переходим по очень интересному URL - https://lk.amvideo-msk.ru/index.php?login=test - и попадаем в админ-панель, как нам и обещали на предыдущей странице. На открывшейся странице в глаза бросается еще один пользователь test14. Сразу же хочется подставить test14 в "интересный" URL вместо test:
Успешно вошли от имени test14. Данных стало чуть больше - это видно даже визуально, но не прав доступа. Походим по админке от имени этого аккаунта, посмотрим, что есть. В списке шлагбаумов всего один с названием "ТЕСТ", "Список клиентов" явно тестовый, как и "История проездов", "Добавление клиентов" недоступно, да и вообще большинство действий блокируется сообщением с текстом "Недостаточно прав".
Осталась вкладка "Управление КПУ", но и там почти все действия заблокированы, кроме просмотра стрима с камеры, встроенной в шлагбаум, и получения состояния оборудования:
Немного странно, что эти действия были разрешены кому попало для вполне реального шлагбаума. Если можно смотреть стрим с камеры и получать состояние оборудования на одном КПУ(контрольно пропускное устройство), мешает ли что-то делать это на других? Посмотрим, как устроены запросы, которые отправляются при запросе стрима и состояния оборудования:
В обоих случаях в HTTP-запросах фигурирует числовой идентификатор(!). Не остается выбора, кроме как попробовать поподставлять другие идентификаторы в запросы:
Три случайно выбраных числовых идентификатора привели к трем разным объектам! От имени тестового пользователя! На самом нижнем шлагбауме даже видно, что из-за того, что статус панели - "не в сети", одна из камер не работает.
Интересно еще то, что запрос на получение состояния оборудования возвращает статусы только в том случае, если объект с переданным идентификатором существует. Благодаря этому можно "сбрутить" все идентификаторы КПУ простым перебором чисел, которых не сильно больше 1500, судя по данным официального сайта (всего в Москве установлено 7082 шлагбаума).
Выходит, в приложении компании по установке шлагбаумов есть некоторая системная уязвимость, из-за которой не проверяется, можно ли тому, КТО запросил, отдавать то, ЧТО он запросил, а значит приключение только начинается!
Читаем тикеты тех.поддержки (можно даже создавать тикеты-задачи от имени любого пользователя, в т.ч администраторов):
Получаем адреса и телефонные номера шлагбаумов для их открытия:
Получаем списки жильцов на объектах с персональной информацией (номера машин, телефонов, квартир):
И на этом уже можно было бы остановиться - каждый, кто "успел" собрать улов из номеров шлагбаумов и номеров жильцов, уже может открывать любой шлагбаум в удобное для него время с помощью SIP-сервисов для подмены номера, которых сейчас развелось предостаточно - SipCaller, BlackVoip и тому подобные.
Но мы решили не останавливаться. Вишенкой на торте стал не сильно примечательный на первый взгляд эндпоинт редактирования информации о пользователе, при переходе на который визуально казалось, что ничего не происходит. Однако под капотом возвращались реальные данные(адрес, ник, email, фио) вместе с кодом редиректа 302 на index.php:
В этом эндпоинте, как и во всех других, передается числовой идентификатор. Пройдясь по первой тысяче чисел (0-999), удалось многое узнать о пользователях данной системы - как развивалась схема имен с ростом компании, когда примерно никнеймы в виде телефонного номера начали вытеснять текстовые и даже то, как в некоторых случаях по никнейму можно определить адрес. Но самым важным обнаружением стал пользователь с ником test30.
В этот момент возникло непреодолимое желание вернуться в самое начало и подставить test30 теперь уже вместо test14 в URL авторизации. Результат был выше всяких ожиданий:
Мы попали не в очередной тестовый аккаунт, а в аккаунт с повышенными (сильно повышенными) правами - в аккаунт диспетчера всей системы!
Теперь стало возможным управлять любыми шлагбаумами без SIP-телефонии как независимо, так и массово :) Присутствие шлагбаумов компании в Москве выглядит довольно обширно:
Есть даже шлагбаумы в других городах, но там их не много. Полученные доступы такого уровня - не важно, жилец вы конкретного дома или просто проезжаете мимо - открывают для любого желающего "режим Бога" со следующими функциями:
-
Скрытное открытие шлагбаумов (проезды не будут светиться в истории)
Из веб-админки
-
Звонком через SIP (с подмененного телефона жильца на телефон шлагбаума)
В истории не фиксируются открытия только с номеров админов, это ок?
Просмотр в реальном времени имен/телефонов/квартир проезжающих через шлагбаум
-
Получение видео с камер шлагбаумов
В режиме реального времени
За любой промежуток времени за последние 7 дней
Чтение тикетов службы поддержки и создание тикетов от имени любого пользователя
-
Получение конфиденциальной и технической информации
Geo-координаты всех шлагбаумов
-
Информация об аппаратуре
Внутренние SIP-номера шлагбаумов и креды авторизации в SIP
IP адреса камер и панелей управления
-
Логины и пароли (в основном дефолтные) прямого доступа к аппаратуре (доступной через Интернет)
К камерам
К "микротикам" по SSH
К Beward-панелям КПУ
Cписки жильцов (телефоны и имена) по адресам с номерами квартир, а также номерами и марками автомобилей
-
Cписок объектов
Адреса объектов
Тарифы на объектах и у пользователей
Номера телефонов КПУ на объектах
Рассылка Push-уведомлений на номера телефонов пользователей
-
Редактирование и просмотр пользователей
Изменение имени\телефона\email
-
Выдача\изъятие прав на платные действия
Открытие с мобильного приложения
Создание одноразовых заявок на проезд
Просмотр видео с КПУ
Создание новых пользователей на объектах
Создание одноразовых заявок на проезд
Просмотр созданных заявок на проезд (запланированные проезды)
Звонки диспетчерам от имени любого шлагбаума через внутреннюю SIP-систему
Перевод всей системы в аварийный режим или включение тестового режима
Блокировка открытия шлагбаума и перезагрузка оборудования
Outro
До начала исследования этой проблемы казалось, что софт для систем такого уровня поставляется строго в виде пакетных решений от производителей оборудования и не содержит самописных элементов в принципе, ведь при наличии таковых пришлось бы самостоятельно покрывать кучу разных издержек, в числе которых информационная безопасность. А для компании, у которой IT профиль не является основным, это непозволительная роскошь. Но на практике мало кто об этом заботится, что в итоге может приводить к печальным последствиям, способным поставить под угрозу само существование компании.
Вся информация о найденных уязвимостях была передана разработчикам, а уязвимости - успешно и оперативно устранены к моменту публикации статьи. В ходе исследования не было скопировано ни бита информации.
На определенных этапах исследования не покидало ощущение, что в отдельных участках этой системы уже кто-то может обитать. Очень надеемся, что разработчики проведут более глубокий аудит с привлечением надежных специалистов и исправят то, что пока не было найдено.
Комментарии (137)
zxosa
29.12.2021 15:34+2софт для систем такого уровня поставляется строго в виде пакетных решений от производителей оборудования и не содержит самописных элементов в принципе, ведь при наличии таковых пришлось бы самостоятельно покрывать кучу разных издержек, в числе которых информационная безопасность.
Не видел ещё ни одного нормалтногл софта для массового администрирования. Ведущие производители их не делают (как минимум doorhan nice их не имеют в принципе). Единственные кто поставляет gsm модуль вместе с каким-никаким облаком - домовой IP, всё остальное костыли и самописное. Если кто ткнет носом - буду благодарен
DabjeilQutwyngo
30.12.2021 00:56+3А что такое "самописное", и чем оно отличается от несамописного? Несамописное – это когда кто-то другой написал по заказу? Или несамописное – написанное искусственным интеллектом, роботами или инопланетянами? Т.е. в любом случае написанное кем-то. В чём тогда смысл термина "самописное", если невозможно писать не самому? Где связь между качеством результата и принадлежностью разработчика к заказчику или подрядчику? Почему один и тот же разработчик, дающий годный результат на стороне подрядчика, не даёт годный результат, работая на стороне заказчика?
gecube
30.12.2021 00:59+6самописное - имеется в виду решение разработанная в единичном экземпляре и не являющееся индустриальным стандартом. Например, никто же не пытается СУБД переписать заново? Все пользуются Oracle, PostgreSQL, MSSQL... Потому что объем разработки настолько большой, что в ее процессе наделаешь кучу проблем. И зрелость к продукту придет только спустя огромное количество времени и вложенного труда.
Почему разработчик, дающий годный результат на стороне подрядчика, не даёт годный результат, работая на стороне заказчика?
это ложный тезис. Это скорее архитектурная проблема - неправильный выбор между использованием готовых или самописных решений (не важно - своими силами или силами подрядчика), далее если самописные решения - неправильный набор требований, которые были к ним предъявлены, а дальше по спирали
Т.е. парадокс в чем - компания, которая могла бы это сделать качественно, как разработчик ПО, скорее всего УЖЕ имеет готовый продукт, который решает эту задачу и предоставляется, например, по модели SaaS. Отрицательная обратная связь
zxosa
30.12.2021 08:35Прибавьте то, что компании, работающие на земле с железом, зачастую не имеют компетенций для проверки заказанной работы. Приходящий админ этим заниматься не будет, а своего нет и не будет, потому что сетевой архитектуры практически нет. Даже на эти 1500 шлагбаумов сисадмин на постоянной основе не нужен. Нужен типовой конфиг на микротик с подключением к vpn (старый добрый pptp, даже без шифрования) и, по большому счету, всё.
SEVGENIUS
29.12.2021 17:32У нас сделано проще. Подьезжает машина экстренных служб, включает СГУ и через 4-5 секунд шлагбаум открывается.
kisaa
30.12.2021 01:27А у вас нет информации, как это реализовано? Распознавание звукового паттерна? Или видеонаблюдение 24/7 (ну не может же такого быть?!)
zxosa
30.12.2021 05:20нейросеть на поблесковые+звук+спецокраска. На секьюрике готовое коробочное представляли.
Wesha
30.12.2021 06:47+4нейросеть на поблесковые
Первый же эцилопп пройдёт :)
nlykl
30.12.2021 21:36Так вот зачем китайским полицейским мигалки. А то я всю голову сломал.
https://www.iphones.ru/wp-content/uploads/2018/02/1BEEA14B-3987-4BF3-AA61-9F7218EEF6E7.jpeg
Maximuzz
30.12.2021 03:36+2на многих шлагбаумах можно набрать 112 (где есть возможность) и он чудесным образом открывается, во всяком случае у нас в городе так)
Glays
29.12.2021 18:08+1Спасибо за информацию по SIP. У нас было обсуждение установки шлагбаума, и кто-то высказывался в духе радиомаячки нельзя, потому что их подделывают, только по номеру телефона
Sancho_SP
29.12.2021 18:50+3Справедливости ради, подделать/взломать можно что угодно.
Ну момент начала массовой установки шлагбаумов "маячки", как Вы говорите, копировались на любом радиорынке и использовались всеми. А для подмены номера даже сейчас нужна голова с мозгом, а уж тогда тем более.
ILYA_Dm
29.12.2021 23:24Вы про брелки? Если про них, то разные решения есть- есть статика, которая копируется всем чем попало, плюс были (да и до сих пор используются) системы где длина кода всего лишь 12 бит была- т.е даже перебрать несложно. Есть динамика- самое известное это keeloq. В принципе если реализована правильно динамика, то скопировать только на 1 раз выйдет и больше работать не будет копия. Но есть нюансы. Ну и сейчас двухсторонка начала появлятся с шифрованием. Я вот просто сейчас подбираю оборудование для задачи открытия дверей во дворе при помощи радиопультов и уже успел немного изучить что предлагают производители. Пока смотрю как в сторону keeloq (дешево и сердито и вполне стойко) так и в сторону систем с двухсторонним общением (пока взгляд упал на nero intro 2 и на ajax).
Кстати, никто не посоветует сетевые контроллеры для СКУД на 1 дверь с 485 или can интерфейсом в идеале с 2 виганд входами и с открытым протоколом либо полевой шины либо между конвертером и сервером? Пока смотрю на ironlogic с их задокументированым протоколом advanced, но z5r-net уж больно мало портов имеет и на эра-can, но на нее нет документации в плане шины или между конвертером и ПК, но зато известно как работает база данных куда заносятся все события и через которую дергаются контроллеры. Мне надо для того чтобы приемник прикрутить для пультов и возможно телеграмм бота.
AndyBuh
31.12.2021 00:55А почему такой странный выбор интерфейсов?
Чтобы реализовать RS-485 нужен либо USB-свисток, либо конвертер ethernet-RS-485.
С can такая же история.
Почему не типовой ethernet?
ILYA_Dm
31.12.2021 13:56Банально- вопрос цены и размеров. Ситуация проста- есть желание (ну и фактически поднятый вопрос среди жильцов) огородить двор двух малоквартирных домов находящихся на одном земельном участке (в одном из которых я живу) забором и калитками, плюс на подъездах сменить обычные кодовые замки на электронику и сделать открытие всех дверей по электронным брелкам. Поэтому цена вопроса имеет достаточно серьезное значение. А так как суммарное количество контроллеров будет примерно 17 штук (это если считать с техническими помещениями) или как минимум 9 штук (если не ставить электронные замки на технические помещения) то разница в цене между контроллерами с езернетом и без езернета и с конвертером интерфейса будет достаточно приличной. Правда приличные кабеля для RS-485 интерфейса тоже не три копейки стоят (типа КИПЭВнг), но все же должно решение выйти дешевле, чем на ethernet).
Про домофоны естественно знаю, но аудиодомофоны по факту не являются защитой, а за видеодомофоны особенно с учетом установки как на подъездах, так и на калитках- никто не согласится платить. Поэтому проще сделать обычный СКУД с сетевыми контроллерами и к шине СКУД прикрутить приемник/ приемники для брелков для возможности открывать двери и калитки из квартиры. Все-равно гости и курьеры звонят по телефону нынче, а для для служб типа почты и коммунальных проще брелки выдать.
sarhome
29.12.2021 19:11+3Только сумашедший будет пользоваться услугой подмены номера, чтобы заехать в чужой двор.
Все прекрасно понимают для чего подобные сервисы существуют и странно что они так доступны.
Naps
29.12.2021 22:27+6190 евро в месяц - примерно 16 тысяч рублей. Парковка за рабочий день (9 часов) в зоне 380р в час, а станет 450р - 3420р. Т.е. отбивается за одну рабочую неделю.
pyrk2142
30.12.2021 02:20+3Я бы сказал, что это невероятно дорого. Для небольшого количества звонков (до 100 в месяц) некоторое время были доступны сервисы с аналогичными услугами на порядок дешевле (2-3 доллара). Не знаю, есть ли они сейчас, но почему бы и нет.
arheops
30.12.2021 06:06+5Это офигительно дорого. Как специалист в данной области могу сказать, что можно буквально за 10 долларов купить зарубежный аккаунт который будет подменять pay-as-you-go, без абонентки. Цена звонка в РФ будет на уровне стоимости минуты на другого оператора.
GeorgKDeft
29.12.2021 20:25То что шлагбаум можно открыть это полбеды, но ведь его так же можно и закрыть? Причем внезапно или по капоту проезжающей машины, или перед велосипедистом? (вспомнил нашу рашу где так охранник развлекался... )
Slonosvin
29.12.2021 22:37+3На шлагбаумах и прочих воротах и заграждениях обычно стоят датчики, которые определяют наличие препятствия в створе и блокируют закрытие. Хотя, если постараться, то велосипедиста подловить можно, да ))
ILYA_Dm
29.12.2021 22:37+3Ну нормальные установщики и проектанты ставят на шлагбаумы и ворота либо ик барьеры либо индуктивные петли для того чтобы шлагбаум или ворота не закрылись когда через них проезжает машина или проходит человек. И логика работы обычно отвязана от устройств удаленного управления- т.е от условного приемника или контроллера с модемом может просто приходить провода открыть и закрыть, а логика открытия и цепей безопасности уже непосредственно в мозгах шлагбаума происходит.
Daddy_Cool
30.12.2021 01:07+9Как-то некий «таксист» вывозил меня из Шереметьево. Машина — типа маршруточная «Газель», а на крыше у него был кусок резины зачем-то… Техника следующая: он пристраивается за автомобилем проезжающим шлагбаум и аккуратно проезжает с точно выверенной скоростью, шлагбаум бьет его по крыше… но пофиг — там широкий слой резины!
gecube
30.12.2021 01:19+1это незаконно, можно попасться на камеры на выезде с Шереметьево (они там стоят и на въезде, и на выезде). Если поймают - мало не покажется...
WraithOW
30.12.2021 12:09Залепят номер и все дела. В Пулково несколько лет назад ввели жесткие лимиты с контролем времени пребывания, теперь таксисты перед въездом мажут номера снегом (чем мажут летом — не знаю), после выезда — счищают, чтоб гайцы в городе по голове не дали.
engine9
30.12.2021 10:15+9Это сейчас такие хлипкие шлагбаумы, вот в СССР делали на совесть. У меня дядя пытался протиснуться на переезде, так
его вместе с машиной перерубило пополамна крыше осталась заметная вмятина. Сам же шлагбаум представлял собой что-то типа огранённого цельного бревна.
commanderxo
31.12.2021 00:23+3шлагбаум представлял собой что-то типа огранённого цельного бревна
Как уже писали выше, в современном немецком слово «шлагбаум» не используется. У нынешних немцев «Schlagbaum» (буквально «поваленное дерево») скорей ассоциируется с историями про средневековых разбойников и засады на дорогах. Так что всё правильно, кондовый шлагбаум он такой, бревноподобный.
MyraJKee
29.12.2021 23:02+1Господи... Это просто лол. Не дырка, а дырищееее. Ну как так-то блин вообще.
Wesha
29.12.2021 23:08+7"Если бы строители строили здания так, как программисты пишут программы, то первый залетевший дятел разрушил бы цивилизацию" (c)
mrsantak
30.12.2021 00:50+12Это вы просто мало знаете о том как в реальности строители строят здания. Там абсолютно такое же
распизраздолбайство как и в софте.
DabjeilQutwyngo
30.12.2021 01:17+3При этом очень и очень много людей в ИТ и на стороне заказчиков ИТ-разработки считает нормальным "строить здания и говна и спичек" и разрешать не думать, не понимать, не разбираться, не учиться и не проверять (особенно себя, своё мышление и мозг). Не бывает "устойчивых зданий" без профессионализма, т.е. именно целенаправленного обучения и систематической проверки своих знаний. Именно обучения, а не опыта, т.к. это про просчитывание ситуаций и их систематический обход при анализе, а потом и во время выполнения программного кода.
Ещё проблеме дилетантов очень способствует подход "мы не будем разрабатывать требований и ТЗ" и "тестировщики нам не нужны". В конечном счёте всё сводится к отсутствию управления ответственностью и выстраивания "системы подтирания за нерадивыми детьми", т.е. когда есть некто, отвечающий за группу. По факту, это не может работать в сложных системах ввиду закона сохранения нагрузки, которая вместо распределения концентрируется на одного, устраивая ему DoS-атаку. А чтобы это скрыть от пользователей, пишутся лицензии, в которых компания и правообладатель полностью снимают с себя всякую ответственность, и ставится толтый слой службы поддержки, надёжно защищающий разработчиков и хозяев от обратной связи от пользователей. На них ведь и переложили основные просчёты и связанные с ними проблемы, а потом удивляются, что это пользователи не желают платить и пользуются ПО без лицензии.
Две простых меры могут сильно улучшить ситуацию:
допускать к работе по факту проверки возможности выполнения разработчиком функции, как это делается при тестировании ПО
идентифицировать ответственность как систему ситуаций и закреплять их обработку за роля, группирующими функции, а роли увязывать с разработчиками, как интерфейсы с компонентами
Ну а следующий шаг – переход от тестирования к проектированию, т.е. чтобы ситуации выявлялись и систематически перечислялись до разработки, а не путём эксперимента типа "накодь и посмотри". Фактически, САПР обеспечивает именно такой процесс проектирования. И очень много методов вычислений предназначенно для моделирования в САПР поведения конструкций и процессов, т.е. не только для строительства, а и для любых механических изделий.
scarab
31.12.2021 11:59+1Только понадобится ещё третья мера - каким-то образом вложить в мозг руководителям компаний понимание необходимости соблюдения перечисленных Вами мер. Это ведь деньги, и очень серьёзные.
допускать к работе по факту проверки возможности выполнения разработчиком функции, как это делается при тестировании ПО
В каком-то виде приёмочно-сдаточные испытания существуют всегда. К сожалению, от дырок они не защищают.
идентифицировать ответственность как систему ситуаций и закреплять их обработку за роля, группирующими функции, а роли увязывать с разработчиками, как интерфейсы с компонентами
Попробуйте донести хотя бы просто смысл этого предложения до среднего руководителя малого бизнеса. И рассказать, каким образом это достигается в реальности.
Bigata
30.12.2021 00:45+3Это ж надо же get'ом и без проверки прав админку спроектировать????????????. Студент на фрилансе никак писал
Daddy_Cool
30.12.2021 01:10+7Эх, такая бизнес-идея накрылась… Я уже представил приложение — подъезжаешь к двору, по GPS определяются координаты (как в приложении паркинга), автоматически подтягивается нужный телефон, приложение делает звонок… и списывает скажем сто рублей. Думаю через месяц использования можно было бы приобрести
билет наКанарские острова.
Gordon01
30.12.2021 09:03+1А какую конкретно проблему это решило? Как только приложение бы стало массовым, свободные места для парковок закончились.
EvgeniyIvanovhabr
30.12.2021 12:28Проблема в том, что дворы не резиновые. Всё закончилось бы на пятом забитом битком такими же пользователями приложения дворе :-) Приходилось бы сначала вылезать из авто, оценивать есть ли хоть одно место, не запарковано ли все в три ряда уже до вас и только потом оплачивать подъем шлагбаума :-)
kemko
30.12.2021 09:44+7Ну вы продолжайте писать на Хабре, конечно, кто ж запретит, но если мне понадобятся услуги или работа, то о компании, которая "у нас не курят", "у нас все без татуировок", "у нас женщинам только с покрытой головой" я даже в последнюю очередь не вспомню. :)
Lonsdaleite
30.12.2021 14:09+1Ради интереса, хотелось бы понять:
1) Была ли дыра найдена случайно или это был аудит?
2) Если случайно, было ли в итоге какое-то вознаграждение, или компания просто сказала "спасибо"? Я понимаю, что в России программы Bug Bounty особо не распространены, но мало ли.
atomAltera
30.12.2021 14:19Зачем вообще ставить шлагбаум?
Silvarum
30.12.2021 17:08Предполагаю, чтобы посторонние люди не парковали машины во дворе, отнимая места у жильцов дома, которым принадлежит придомовая территория на праве общей долевой собственности согласно ЖК РФ ст. 36 ч. 1 п. 4, и которые вправе на общем собрании принять решение об ограничении и порядке въезда на территорию.
Более того, правительство Москвы даже выдает субсидии на установку шлагбаумов в размере 100 тысяч рублей, что в целом покрывает если не всю, то большую часть стоимости работ по монтажу и самого шлагбаума (но не дальнейшего обслуживания).gecube
30.12.2021 17:27+1Цитата
4) земельный участок, на котором расположен данный дом, с элементами озеленения и благоустройства, иные предназначенные для обслуживания, эксплуатации и благоустройства данного дома и расположенные на указанном земельном участке объекты. Границы и размер земельного участка, на котором расположен многоквартирный дом, определяются в соответствии с требованиями земельного законодательства и законодательства о градостроительной деятельности.
(часть 1 в ред. Федерального закона от 04.06.2011 N 123-ФЗ)
(см. текст в предыдущей редакции)
не имею ничего против, вопрос только в том, каков размер этого участка...
Можете посмотреть - земельный участок, на котором стоит МКД - как правило соответствуют рисунку фундамента этого МКД и ни сантиметром больше (!)
Либо я не умею пользоваться росреестром
Silvarum
30.12.2021 19:28В вашем примере дорога на юге-западе всё таки входит в участок МКД, а значит является общей собственностью жильцов (но вообще карта какая-то кривая у росреестра). Другое дело, что жители прилежащего дома не могут не пользоваться этой дорогой, а значит на эту дорогу поидее должно быть наложено обременение права ограниченного пользования другими лицами (ст. 36. ч. 5). Могут ли жильцы всех этих домов договориться и поставить шлагбаум с учётом того, что это разные участки — не знаю. В любом случае, просто так собраться жильцам, решить и внезапно втихую поставить шлагбаум нельзя, нужно как минимум получить согласование от совета муниципальных депутатов, иначе — самострой и снос.
Вообще для городов, в частности для Москвы, выгодно субсидировать шлагбаумы, т.к. это вынуждает «понаприехавших» парковаться не бесплатно во дворах, а на платных общественных парковках и пополнять местный бюджет.
eimrine
30.12.2021 16:03+1Можно назвать статью «Как открыть 100500 шлагбаумов». Да, это было бы преувеличением в 67 раз, зато как звучит! /irony
mixsture
Это новый эпичный тренд: компании, поставляющие решения безопасности, снижают вашу безопасность :D
myz0ne
Да, если посмотреть те же автосигнализации взглядом человека, знакомого с безопасностью, можно заметить примерно то же самое.
vkni
Это общее правило - у любого средства безопасности есть "тёмная сторона", где-то снижающая безопасность. У иммобилайзера это вероятность DOS атаки - машина не заводится в лесу из-за потерянного ключа/глюка в системе.
myz0ne
Да не, там именно дыры типа настроек по умолчанию такого плана (для gsm-сигнализаций):
1) Можно снимать устройство с охраны, открывать багажник просто позвонив на номер сигнализации с доверенного телефона. Т.е. злоумышленник, зная телефон владельца и сигнализации, может подделать callerID и попасть внутрь машины
2) модем (вроде) поддерживает только 2g, для которого можно прикинуться поддельной БС. Соответственно, злоумышленник с поддельной БС может подойти к машине, вызвать срабатывание сигнализации, она инициирует вызов, номер владельца становится известным.
3) иногда сигнализацию ставят не настроив номер владельца, соответственно, тот кто первым позвонит на номер и пройдет инициализацию станет владельцем. Причем такой сигнализацией можно пользоваться из приложения (через интернет) и ничего не знать о том что есть еще канал управления через звонки и он неинициализирован
4) ну и какие там дыры в канале общения сигнализации с сервером остается только догадываться, из интересного - сигнализация безоговорочно доверяет серверу, через него можно менять пин-код доступаи номера владельца.
Есть ли SSL между сигнализацией и сервером тоже интересный вопрос, ответ на который наверное не хочется знать (меньше знаешь - крепче спишь).
sim31r
Это достаточно дорогие точечные способы и не гарантируют успеха. Даже попав внутрь машины нет ни каких гарантий что получится добиться своих целей. У меня, например, больше года машина не закрывалась и ни кто как-то не пробовал забраться внутрь. Аналогично с квартирой и домом было, домашние не привыкли закрывать двери, но как-то двери и не пробует ни кто на закрытость.
На практике, те кто готовы попасть в чужую машину, не боятся нарушения закона, легче применят насилие (грабеж), чем будут изощряться со специфической технологической атакой.
BlackFIlms
Это вы зря, недавно видел видео, где домушник специально проверял весь подъезд в котором стояли камеры и с одной из квартир ему повезло, но он испугался. Возможно фейк, но в любом случае такую ситуацию исключать нельзя.
3epg
Авто тоже довольно часто остаётся открытым и ттт ещё ни разу никто не залез.
А вот с квартирой был случай. Сквозь сон услышал, как будто дверь открывают. На следующее утро посмотрел камеру и действительно, какой-то тип прошёл по площадке и дёргал все ручки, проверяя открыто или нет.
El_Kraken_Feliz
В таком случае у меня бы собака разбудила всех в квартире и соседей тоже :)
А у знакомого был случай, когда ночью вскрыли замок и вынесли всё с прихожей и кухни, пока все спали. Так что по сути любая дополнительная безопасность не лишняя
3epg
Собаки нет.
Ну ладно открыли дверь и шубу/сумки с прихожей вынести. Но как так крепко спать, чтобы не услышать как выносят кухню?!? Оо
El_Kraken_Feliz
А вешалки аккуратно положили рядом с дверью :)
EvgeniyIvanovhabr
Вам просто везёт, вот серьезно. Как пострадавший от домушников и наслушавшийся в суде историй других потерпевших, могу сказать – если повезет, как вам, то можно годами держать дверь открытой, а кто-то на полчаса за хлебушком вышел – и квартиру ограбили.
Это всё равно что говорить "да я всю жизнь езжу не пристегиваясь и всё хорошо". Понятное дело, что большинство людей никогда не попадут в потенциально смертельное дтп, но кому-то обязательно не повезёт и более чем разумно перестраховаться на всякий случай. Десятки тысяч жертв дтп ежегодно не дадут мне соврать.
gecube
Вы почему-то сравниваете несравнимые вещи.
Домушник - наверное, можно как-то застраховать этот риск.
А вот маньяк - простите, это реально ЧП. У меня жена до сих пор дрожит от историй про американских маньяков. Причем, есть подозрение, что даже меры контроля доступа от таких не спасут. Вот, скажем, у тебя частный дом. Дверь вроде целая, а он с заднего двора зашел и поджидает. Но и вероятность попасть на таких очень мала. А еще и ответственность за преступления должна останавливать большинство гр-н, т.е. остаются только реально психопаты...
Касательно двери открытой - у меня есть личная история. Мы жили в коммуналке и, понятное дело, было принято дверь запирать, когда уходишь из квартиры. Я был мелкий и запер дверь, когда все ключи были в комнате, а родители - на кухне. Ну, вот сработала моя паранойя. Хотел как лучше, получилось - как всегда. Результат - убытки, потому что пришлось замок из двери высаживать и менять.
i_andreev
Захлопывающиеся без ключа замки - зло.
qyix7z
Нет. Они всего лишь приучают никогда не выходить без ключа.
И заметьте: все подъездные двери захлопываются без ключа.
Wesha
И заметьте: в XX веке на подъездных дверях не было замков.
gecube
Сомнительное обучение...
Zundapp
Не совсем так. Возможно, Вам просто повезло. Есть некоторая статистика, специально обученные граждане еще как проверяют авто на доступность. И жилища тоже.
Записи со специальных камер (скрытых) очень много интересного содержат, другое дело, кто может об этом знать.
dpyzhov
Была же история, где женщина не завершила поездку на каршеринге и его сразу же угнали и разбили подростки, методично проверявшие каждую машину, из которой вышел водитель.
У меня новый дом, в чате жильцов жалобы на регулярные проверки дверей на запертость, благо по этажам камер нет.
Такая безопасность — до первого вора.
BMXer_V
Я ни разу не специалист, но даже мне беглого поиска по форумам хватило, чтобы понять, что в современном автомобиле сигнализация только снизит безопасность, а единственное решение, способное её повысить - RFID-метка, включённая последовательно со штатными средствами. А то, что в большинство сигнализаций надо прятать ключ системы бесключевого доступа - дичь лютая, не нужно быть спецом, чтобы заподозрить, что тут что-то не так. В итоге, было принято решение ограничиться экранирующим чехольчиком на ключ для защиты от "удочек" в местах массового скопления народа.
NickyX3
В нормальных "сервисных" системах удаленного автозапуска уже довольно давно не надо прятать ключ. Они прописываются в мозгах авто как еще один "замок зажигания"
Dee3
Что такое "нормальные" системы? Расскижите что вы куда пропишете на немце не старше 5 лет?
myz0ne
Не совсем понятно, что такое "немец", но у bmw и у Volkswagen не старше 5 лет есть информация об автозапуске без оставления ключа https://www.starline.ru/2020/novinki/revolyutsiya-pervyj-v-mire-obhod-bmw/
Не знаю правда работает, или нет, но информация есть. Если под немцами подразумевается какая-то еще марка - напишите какая.
d-stream
Точнее как ещё один ключ.
Правда тогда "обходчик" иммобилайзера становится узкозаточенным и соответсвенно дорогим. Правда все равно дешевле "родных"
RTFM13
Новый?
vkni
Много лет назад блог infowatch@жж вёлся очень интересным человеком и профессионалом. И он отметил общее правило - любое средство защиты обязательно ухудшает безопасность в каком-то аспекте (аналог инженерного "у каждого решения есть плюсы и минусы").
Это можно проверить на банальном замке в квартирной двери - злоумышленник может залить замок клеем, устроив DOS атаку.
DabjeilQutwyngo
Ещё массовый вариант: в системе ЕМИАС, применяемой для аутентификации на mos.ru и ГосУслугах, пароль может сбросить любой, т.к. логин в ней сделали публично известными данными (телефон, электропочта, СНИЛС), а фамилию владельца аккаунта, которую требуется вводить при сбросе пароля, можно выяснить в подавляющем большинстве случаев (либо электропочта её содержит, либо через СПАМ-базы и прочие базы, либо через знакомство с владельцем аккаунта). Фактически, это отмена парольной защиты: пароль не нужен, раз его можно сбросить, осталось лишь перехватить одноразовый код для смены пароля. Получилось так ровно потому, что отменили секретные логины, которые были раньше, и заведомо неизвестные контактные данные аккаунта, в частности, электропочту, через которую сбрасывался пароль и получалась временная ссылка для ввода нового пароля.
Я с этой бедой уже больше года борюсь со службой поддержки в ДИТ Москвы. При этом его сотрудники реально отказываются признавать проблему и продолжают навязывать вшивую двухфакторную аутентификацию, нагло игнорируя тот факт, что нельзя доверять каналу, по которому они отправляют одноразовый код. Раньше не было бы никакой проблемы, если злоумышленник завладевал электропочтой, мобильным устройством или СИМ-картой. А теперь он может через них ещё и захватить аккунт в ЕМИАС, т.к. логин всегда известен, как и его связь с электропочтой ввиду их тождественности.
engine9
А вот интересно, у советских звонков при зажатии кнопки (которые динькают только при нажатии и отжатии) сгорит ли катушка, если кнопку зафиксировать?
К слову сказать чем дольше живу тем больше ценю тупые, примитивные, "дубовые" решения из прошлого. Без этого вот айти.
scream_r
Сгорит. Сжёг как то свой звонок таким образом.
engine9
Ух, тогда это серьезная уязвимость.
Pashkevich
Вспоминается хакер в столовой:
https://xakep.ru/2006/12/16/35784/
svr_91
Эту проблему кстати решили, раздав одноразовые пакетики
Squoworode
Лишь частично. Дозатор соли с авторизацией по-прежнему необходим.
ArjLover
Николай Николаевич был бесподобен!
vkni
Да. Куда он делся? И его статьи пропали. (чтобы два раза не вставать, спасибо за хранилище!)
ArjLover
На здоровье! А Николай, насколько я знаю, там же - чилит в Таиланде. Про статьи не в крусе - не давно не следил.
PereslavlFoto
Дворовый шлагбаум не является решением безопасности. Наоборот: в случае опасности он лишь увеличивает задержку, усиливает опасность. Кроме того, добавляется опасность платы за ремонт шлагбаума, сломанного в случае опасности.
gecube
полностью согласен. Проблему решила бы армия парковщиков ДИТ Москвы. Или кто там за это отвечает. Люди будут ходить и просто в своем районе фоткать авто, которые не имеют permit на парковку в данном месте или не оплатили парковку. Не оплатил парковку - штраф в пользу государства. И шлагбаумы не нужны. Я думаю, что шлагбаумы - это отражение страсти русского человека к огораживанию от окружающего мира. Нездоровой страсти. Вот поглядите как владельцы частным участков отгораживаются заборами. В Европе такого нет....
Vsevo10d
Шлагбаумы ставят не от левой парковки, а от сквозного проезда.
gecube
интересная гипотеза - но тогда, получается, проблема в пробках в Москве, которые надо решать, чтобы объезжальщики по дворам не ездили. Не будет пробок - не будет желания срезать пробку через дворы.
И к тому же, у меня есть ощущение, что большинство (? хотя бы часть - точно!) дворов не сквозные, но и в них ТОЖЕ ставят шлагбаумы...
Wesha
Карго-культ, сэр.
zxosa
В тупиковых ставят, что бы не парковались посетители и работники офисов вокруг. В нашем дворе детский сад есть, в 7-8 утра весь двор был ЗАБИТ машинами, разгружающими детей, шлагбаум решил проблему.
rtkprg2
А решение проблемы шлагбаумом забитого двора не вызвало ли новую проблему: родителям негде выгружать детей из машин (потеря времени на поиск свободного места для парковки), от машин стало далеко и неудобно (нечищенные тротуары, например) доходить до детского сада?
Не возникло ли такой проблемы?
zxosa
Не проблема жильцов, которые со своего места выехать могут с трудом, потому что кто-то оставил машину и пошёл провожать ребёнка.
Написать жалобу куда надо? Не, это сложно.
Вся проблема решалась в принципе и без шлагбаума, простой организацией движения,элементарно односторонний проезд по двору снизит напряжённость и затыки. Т.к. всё запрещающие знаки в России лишь предупреждающие, то они игнорируются. Поэтому только топорно-ограничительные меры работают, увы.
EvgeniyIvanovhabr
Да, полностью с вами согласен. У нас во дворе такая же беда, но в спальнике Питера, в огромном дворе-микрорайоне, поставить шлагбаумы нереально. Как итог – вакханалия по утрам страшная из-за родителей, которым необходимо подвезти детей прямо к самому входу. Местным жителям можно даже не пытаться выехать в это время – бесполезно. Как раньше 99% детей приводили/приходили в садик и школу пешком – загадка древних времён, тайна утерянная в нашем поколении.
El_Kraken_Feliz
Ровно такая же загадка, как классы не по 40 человек и не с буквой Ы в названии
PereslavlFoto
Раньше 99% детей приводили в школу пешком, потому что никто не стыдился быть лохом, недотёпой, лузером. Мы все считали, что быть неуспешным — нормально. Никому и в голову не приходило, что в семье должно быть два автомобиля.
urvanov
Во времена моих родителей дети сами ходили в школу. Просто сейчас так уже запрещено. Нужно отводить. А родителям лень пешком даже последние сто метров пройти
EvgeniyIvanovhabr
Да никто же не говорит, что нужно пешком идти. Просто вот эти считанные метры до школы/садика, они преодолевают с боем, создавая пробки во дворе, практически полностью блокируя все выезды для жителей. При том, что всегда можно спокойно припарковаться за пределами двора и буквально за пару минут довести ребенка пешком.
С другой стороны, о чем речь? На днях был в торговом центре – все парковочные места для инвалидов плотно заставлены, при том что отойти от главного входа на 30 секунд пешком – и вот, уже абсолютно пустая парковка с кучей мест, где я и припарковался.
Неужели ходить пешком эти несчастные минуты – тоже признак лоха и лузера?? А создавать пробки, парковаться на газонах и местах для инвалидов – признак успеха по жизни? Ну что же, тогда я тот самый лох и лузер.
gecube
так у нас инвалидов столько нет, сколько мест. Это нисколько не оправдывает этих граждан. Лично я никогда (вот совсем, вообще, НИКОГДА) не ставлю свое корыто на инвалидное место. Но у нас как обычно перегибы...
qyix7z
castelloalex
Угадайте, как он решается. У меня соседний дом, возле которого построили школу, сразу поставил шлагбаум и забор, чтобы защитить свой двор от транзита школьниковозителей. Пробка собирается приличная. Мой дом дальше от школы, но эти родители теперь бросают свои повозки на моём газоне. Вот такое у них решение.
vsb
От сквозного проезда ставят бетонные блоки посредине. А шлагбаумы ставят, чтобы жителям парковочных мест хватало.
gecube
жители хитрые - они хотят иметь возможность выезжать на две или все четыре стороны, но при этом не ставя бетонные блоки посередине, которые ограничивают их возможность перемещения. А вот шлагбаум на каждый въезд самое то! (хотя, повторюсь, что я не то, чтобы сильно одобряю шлагбаумы)
qyix7z
Да что спорить? И то, и другое защищает от сквозного проезда. У шлагбаума дополнительные плюшки в виде облегченной парковки.
vsb
Жители разные. Скажем я бездетный автолюбитель с местом в паркинге. Я предпочитаю двор без шлагбаума и блоков. Есть люди с детьми и без автомобиля. Их беспокоят лишние машины, ездящие по двору, поэтому они за блок (они бы и два поставили, на входе и на выезде, да не разрешат). Есть автомобилисты, ставящие машины во дворе. Им нужен шлагбаум и желательно без блока. У каждого свои интересы. У нас во дворе, например, хотели ставить шлагбаум, я отказался давать деньги, в итоге поставили блок посредине.
Я согласен, что шлагбаумы в любом случае защищают от скозного проезда посторонних людей.
i_andreev
Где как, жил как-то у метро, там ставили в первую очередь от парковки.
qyix7z
Около метро часто светофоры, а дворами можно их объехать. Ставят от того и от другого.
sim31r
В Евпропе/США просто запрет на заборы, так как нарушат замысел дизайнера и снижает уровень контроля за происходящим со стороны окружающих. У меня забор вокруг участка. Не очень красиво согласен, но удобно и комфортно. Публичности в Open space оффисе хватает.
vervolk
Заборы перекрывают сектор стрельбы.
0xd34df00d
А какой в США запрет на заборы? А то вдруг я чего не знаю, и мне (и всем моим соседям) нужно резко свои заборы сносить?
Да и в Европе, тыкнул в какую-то рандомную точку под Парижем — заборы. Тыкнул под Амстердамом — заборы (но красивые, живая изгородь, согласен). Тыкнул под Хельсинки — заборы, уродливые заборы. Потом тыкать надоело.
И что вы там собрались контролировать окружающими на частной территории?
engine9
Батюшки, куда катится всё, в Хельсинки уже личинки профнастильных заборов завелись. (Хотя, возможно, это деревянные).
PsyHaSTe
Ну в париже ещё да, но остальное — разве это заборы? Так, жердочки. Вот это — заборы: https://www.google.com/maps/@55.9758533,37.4860629,3a,75y,237.74h,84.4t/data=!3m6!1e1!3m4!1sTn4gpvWOJkFmsWTAfIUO8g!2e0!7i13312!8i6656
gecube
это не те заборы... Соглашусь с @PsyHaSTe
jh7
Я прекрасно помню времена когда не закрывались ни подьезды в домах, ни чердаки, ни подвалы.
Это не страсть, а необходимость, в 90-ые тащили всё что можно - цветмет, урожай с грядок. Были случаи когда воровали постройки целиком с дачных участков.
Wesha
Я прекрасно помню времена, когда моя школа была окружена забором высотой по пояс первоклашки — да и то для порядка.
Сейчас забор там такой, что реально навевает мысли о тюрьме.
engine9
У нас в городе лишь одна школа отстояла право быть без забора, простая скромная школа и я прям каждый раз радуюсь тому, что можно погулять по их парку и пользоваться турниками. Остальные же как тюрьмы перегорожены. Это сильно испортило пешую доступность в районах и "сожрало" доступное для горожан жизненное пространство. Т.к. многие люди использовали беговые и игровые площадки у школ. А теперь они почти всегда пустые за забором стоят.
K0styan
Это добро (по крайней мере в Мск) резко и массово осенью 2004 стали ставить, сильно подозреваю, что как реакция на захват школы в Беслане.
olekl
Это называется театр безопасности. А в последнее время более уместным будет не театр, а цирк...
Wesha
С конями!
urvanov
Там ещё кроме заборов обычно ещё и камеры, и охранник
Gordon01
Только стоимость парковки пришлось бы повысить ещё в 2-3 раза.
dovg
>Я думаю, что шлагбаумы - это отражение страсти русского человека к огораживанию от окружающего мира.
ну да не надо, я видел шлагбаумы / ворота почти во всех странах, где я путешествовал за рулем. В Европе в том числе видел, если, конечно Польшу и Германию мы считаем Европой.
gecube
Ну, одно дело - шлагбаум на въезде в платную парковку ТЦ или на въезде на парковку перед банком. А другое - шлагбаумы во дворах (и, да, в Берлине я внутридворовых шлагбаумов не видел)
PocketM
Во франции снимал квартиру. Там был не просто шлагбаум, а целые ворота и высоченный забор на всю територию дома. Заехать или зайти на територию можно только при наличии ключа.
faiwer
В Мюнхене снимал квартиру, где помимо подземного паркинга был ещё и бесплатный дворовой. Но только для местных жителей, а посему за шлагбаумом. Причём ключ для поднятия шлагбаума нужно было вставлять в стену самого дома.
Ну а подземные паркинги, кажется, почти везде с автоматическими дверьми.
P.S. забавный нюанс — слово шлагбаум немецкое. Но сами немцы им почти не пользуются, предпочитая другие слова. Один знакомый даже сказал, что оно по его мнению, какое-то шибко военное.
Gutt
Почему? Это такая же частная территория, как и парковка ТЦ, и владельцы земельного участка (а это общая долевая собстенность владельцев помещений в многоквартиром жилом доме) вправе решать, кто будет там парковаться.
gecube
еще раз - прошу посмотреть на ссылку на росреестр внизу и аргументировать какой кусок земельного участка вокруг дома реально принадлежит собственникам МКД. Можете сами привести какой-нибудь обезличенный скан какого-нибудь документа на конкретный дом.
Gutt
Вот кусок земли, принадлежащий и мне в том числе, потому что у меня квартира в этом доме. Ещё в далёком 2006-м году я запросил в мэрии план земельного участка, на котором расположен дом, и получил его. Насколько я вижу, в ЕГРН он был внесён в точно таком же виде. Получив план, я ещё удивился тому, что кусок земли, примыкающий к территории школы, расположенный через внутриквартальный проезд, также относится к земельному участку дома (выпирающий на север кусок в северо-западном углу). Так оно в кадастр и перекочевало.
Я хочу пояснить, чем же занимается Росреестр (в части ведения ЕГРН). Ему абсолютно безразлично, какие объекты существуют в природе, а какие нет. Он оперирует записями в реестре, которые вносятся на основании предоставленных ему документов. Вы можете продать половину земельного участка соседу, поставить на участке забор, но в реестре не будет никаких изменений до тех пор, пока вы не принесёте договор купли-продажи и акт приёма-передачи в Росреестр. Точно так же и с участками дворов домов: пока или жильцы, или мэрия не озаботятся этим, записей в реестре не будет. Кстати, я слышал, что в Москве (по крайней мере при Лужкове) мэрия очень неохотно выдавала людям информацию о земельных участках, на которых стоят их дома, и всячески противилась их постановке на учёт.
gecube
похоже Вам повезло.
не могу. Я могу продать ДОЛЮ земельного участка, но это не то же самое, что разделить участок на две части (фактически два участка) и продать одну из двух частей. Что хуже того - похоже нельзя просто взять и несколько участков объединить в один.
насколько мне известно, это сейчас происходит через МФЦ, но конечной точкой для регистрации этого договора и акта действителньо является Росреестр.
это очень странно, на самом деле, потому что получается, что без внесения данных в единую информационную систему, которой является Росреестр, эти участки дворовых территорий имеют статус Шредингера. Вы разве что потом своими документами в суде буду махать с переменным успехом. И логика нежелания мэрии выдавать точные данные вполне понятна... это денежный вопрос, т.к. при наличии точных данных у жителей были бы вполне четкие аргументы против произвола властей
Gutt
Можно. Придётся пригласить кадастрового инженера, чтобы он провёл межевание, и потом отдать новые схемы участков (в электронном виде с ЭП, и, скорее всего, сейчас инженеры сами передают информацию Росреестру) Росреестру. Как и во всех других случаях, вам нужно следовать формальной процедуре, чтобы получить нужный результат.
В России принята система, согласно который единственный source of truth -- это государственный реестр. Даже если вы что-то продали, передали и получили за это деньги, то право собственности к покупателю ещё не перешло. Для перехода права собственности нужно внести запись в реестр. Так что да, пока кто-то (жители дома, органы МСУ или государственной власти) не озаботится постановкой участка на учёт, участок есть, но его как бы нет.
Это чисто московская специфика, когда местные власти торговали фактически воздухом -- городскими территориями, и это был, пожалуй, единственный имеющийся у них ресурс, приносящий быстро и много денег в карман (личный, разумеется). В других местах ситуация другая: земельный налог -- местный, его получают муниципалитеты, и им выгодно, чтобы как можно больше участков имело своих хозяев, платящих этот самый налог (странно, но с участка с МКД с меня налог ни разу не брали; видимо, у налоговой пока не дошли руки). Кроме того, мэрии совсем не хочется чистить снег у вас во дворе за свои деньги, поэтому, опять же, выгоднее отдать всё жильцам, чтобы они заботились о территории за свои деньги.
PocketM
т.е. ко мне приехали гости на своей машине и они должны платить за парковку? Причем не в пользу жителей домой (в ЖКХ и т.п.), а государвству?
И с какой стати жители домов должны отдавать свои парковочные места левым людям, даже если те платят за парвоку государству.
У нас во дворе стоят шлагмаумы (как раз от этой компании). Поставили их т.к. дом находится в 2х минутах от метро и есть куча желающих ездить до метро на машине и бросать ее где-то рядом во дворах.
Я думаю это основная причина, почему люди ставят шлагбаумы.
gecube
А с каких придворовая территория стала Вашей собственностью? Тем более, если она поделена между несколькими домами?
почему нет? Вот будет у Вас свой частный дом с участком - там будут Ваши порядки. Но общественная территория она на то и общественная... А еще почему Ваши гости не могут приехать к Вам на ОТ? Тем более, если оно потом пьяненькие домой поедут? Пускай такси пользуются.
это второй вопрос. Но я лично не против заплатить и гос-ву, если оно честно распределит эти как бы "доходы". Другой вопрос, что в России это никогда работать не будет и здесь я соглашусь, что нужно доходы отдавать в пользу местных организаций и властей.
ну, так опять же - боремся не с причиной, а со следствием ((((
PocketM
С тех пор, как существует жилищный кодекс. Придомовая територия и обекты на ней (детские площадки и т.п.) принадлежат собственникам дома.
У меня в платежках есть пункт про территорию (что-то типа пользование територией или обслуживание придомовой территории. если найду кватинцию точнее напишу)
Кстати во многих новых компексах детские площадки и т.п. огорожены высоким забором изначально при строительтсве. Ключи имеют только жители домов. Не только в Москве, даже в Воронеже такое видел
Вам не кажется, что Ваш вопрос некорректный? Это ведь хамство…
Вы ведь из тех, кто хейтит владельцев личных авто? Отвечу Вам вопросами: Вы спускались часов в 7 вечера в метро? Вы любите изображать селедку в банке? Какая вероятность того, что среди этих селедок окажется больной ковидом? Представьте, что до метро минут 20 пешком по морозу или стоять на остановке в длинной очереди в автобус (хз сколько человек, но реально длинной).
Вы пробовали вызвать такси в тупик частного сектора? Мало того, что там цены дикие так такси еще и не вызвать при высоком спросе. Видели цены на такси в час пик?
А у Вас есть идеи, как жильцы дома могут победить причину?
gecube
можете ниже по треду посмотреть - росреестр с Вами не очень согласен. Точнее - вопрос того, что есть придомовая территория чуточку более сложен, чем "все что вокруг стен дома в окружении 5м является его придомовой территорией"
не знаю, насколько это законно это, повторюсь, учитывая, что этот внутренний двор общий между несколькими разными домами :-/
нет, не хейчу. Я хейчу неграмотных градостроителей и градоначальников, которые сначала строят гетто типа Мурино, Кудрово, Мытищ, а потом разгоняют цены на недвижку дешевыми ипотеками. В результате купить нормальную недвижку вообще в принципе становится невозможно ни за какие деньги.
стараюсь ездить мимо часов пик. И уточните - о каком городе идет речь? Очевидно, что в СПб метро менее нагруженное, чем, скажем в МСК.
нет. И я прекрасно понимаю желание ездить в теплоте и уюте.
это только для 2020-2022 актуально, а вот шлагбаумы появились задолго в доковидную эпоху, так что не надо, ок?
эм, да.
так при чем тут частный сектор, если такая же проблема есть и в центре Москвы, скажем? Но вот цены не такая уж и проблема, если очень нужно. Просто я не совсем понимаю - зачем Вы смешиваете частный сектор, где априори нет проблемы с парковкой с МКД, которая обычно все-таки бывает в городе, а не где-то в поселке на отшибе.
конечно, а еще я могу рассказать офигительные истории, как не получится сесть в такси с 3 детьми - это минимум минивен надо заказывать с вытекающими.
голосовать не за ЕдРо и Собянина? А за нормальных представителей, которые будут представлять повестку, определяемую жителями, а не самими властями?
PocketM
По нашему участку (и на ближайщих тоже) ЕдРо проиграло на выборах. Стараемся..:)
Про гетто и градостроителей я с Вами полностью согласен.
Есть те, кто живут в частном секторе и работают в Москве. Или им нужно по другой причине в Москву, например приехать в гости. Это ответ к вашему вопросу, почему мои друзья не могут на ОТ приехать.
Gutt
Загляните как-нибудь в Италию. Такого количества глухих заборов я больше нигде не видел.
А по поводу шлагбаумов во дворах -- почему бы и нет? Это просто продвинутая версия знака "въезд запрещён". Они же пластиковые или из тонкого алюминиевого профиля, любой автомобиль экстренных служб просто проедет через него, если это будет действительно нужно.
Dmitriy_Volkov
Ага, и если со шлакбаумом критичное последствие лишь слив персональных данных, один из 100500 включая госстуктуры, а свою функцию 99.999% выполняет - среднестатистического левого водителя не запустят, то аналогичная фигня с сигнализацией на машину и квартиру это просто backdoor за твои же деньги
Radiohead72
Он не новый, а вполне себе старый)
Фирмы выпускающие решения для физической безопасности, как правило мало что понимают в кибербезопасности. Но веяния рынка заставляют их выпускать "современные" решения типа управления через облака с помощью смартфона и все такое прочее. И там такой лютый трэш встречается...
В массе своей (особенно дешевые фирмы типа того-же беварда) просто берут свои старые продукты и сверху привинчивают айтишные бантики не особенно заботясь как это все работает.