Na, ob das so in Ordnung ist:

[Michel]

Ich weiß, ich weiß! Jetzt geht wahrscheinlich wieder die Diskussion um Gewährleistung und Änderungsverfolgung los, aber dieses Produkt geht, finde ich, sicherlich zu weit, wenn man es OHNE Einwilligung des Endkunden einbaut:

Der EIB-Prog-Lock ist ein kleines Modul, welches jeglichen Zugriff über Telegramme, die an physikalische Adressen gerichtet sind verhindert. Es ist sowohl das Lesen, als auch das Schreiben in, bzw. aus einem Busankoppler nicht möglich. Es sind 3 Betriebsmodi einstellbar.

http://www.eib-shop.de/docu/Otte/eib_prog_lock.pdf

Ich bin zwar kein Jurist, kann mir aber durchaus vorstellen, daß es hier auch rechtliche Probleme geben könnte (Stichwort: Werkvertrag)!



Meinungen?

[Dirk Beyer]

Hi,

das Produkt von Schlapps hat durchaus seine Daseinsberechtigung!

Typische Situation in großen Liegenschaften (Uniklinikum etc.):

Nach einer Ausschreibung bekommt für jedes Gebäude irgend ein Elektriker den Zuschlag und programmiert seinen teil. Am Ende sollen die Teilprogramme zum Gesamtkunstwerk zusammengefügt werden.

Viele Elektriker haben aber noch "eine Leiche im Keller" und beheben kleine Fehler auch nach Übergabe der Dokumentation ohne die Betriebsguppe zu informieren.... (Das ist leider Realität)

Abhilfe: Nach Übergabe wird dieses Modul in der Anlage irgendwo angeschlossen (versteckt) und eine programmanpassung ist nur nach Rücksprache mit der Betriebsgruppe möglich!

Mein produktwunsch währe eine Email-Information zu dem zeitpunkt, wenn Programmiertelegramme auf dem Bus sind. Das währe z.B. eine Wunscherweiterung für den Homeserver!

Gruß

Dirk Beyer

P.S.: Ich beteilige mich nicht an der Abstimmung, weil der Einsatz eines jeden Produktes situationsbedingt ist!

[Ralf Engels]

[QUOTE]Original geschrieben von Dirk Beyer
Hi,

das Produkt von Schlapps hat durchaus seine Daseinsberechtigung!
[QUOTE]


Ist nicht das Gerät von Schlaps!
Ist von Otte!


[QUOTE]
Mein produktwunsch währe eine Email-Information zu dem zeitpunkt, wenn Programmiertelegramme auf dem Bus sind. Das währe z.B. eine Wunscherweiterung für den Homeserver!

[QUOTE]

Habe ich aufgenommen und werde es in den "Wunschzettel"aufnehmen.

Gruß

Ralf

[Michel]

der Einsatz eines jeden Produktes situationsbedingt ist!

ACK! Ich habe nur Bedenken, daß der Inbetriebnehmer Schwierigkeiten bekommen könnte, wenn dieses Modul ohne Wissen UND Zustimmung des Endkunden eingebaut wurde, um z.B. garantiert auch den Auftrag für Anpassungen, Erweiterungen etc. zu erhalten. Wird´s bestimmt geben.

Ein solches Vorgehen tangiert IMHO schon die Rechte des Kunden an seinem Eigentum, sowohl der Hardware als auch des "Programms". Beides ist nach Zahlung der Schlussrechnung in sein Eigentum übergegangen.

Stellt euch vor, ein Autohaus teilt euch mit, daß nur von ihm ein neues Autoradio eingebaut werden kann; andere funktionierten nicht.
Oder ihr erhaltet einen Projektierungsauftrag und könnt ihn nicht durchführen, weil euer Vorgänger irgendwo dieses Teil versteckt hat. Bei der Größe könnt ihr suchen bis zum Sankt Nimmerleinstag, könnt den Auftrag nicht durchführen und erhaltet auch kein Geld. Ob das in Eurem Sinne ist?

Für mich dient dieses Teil nur der Kundenbindung: eine tolle Sache, aber nur wenn man den Kunden durch Qualität und nicht durch, in meinen Augen, faule Tricks zwangsweise an sich bindet.

Also liebe Projektierer, Inbetriebnehmer: Bitte fragt Euren Kunden, ob er sowas eingebaut haben möchte und vor allem:
teilt ihm mit, WO ihr das Teil versteckt habt.

@ Dirk:

Mein produktwunsch währe eine Email-Information zu dem zeitpunkt, wenn Programmiertelegramme auf dem Bus sind. Das währe z.B. eine Wunscherweiterung für den Homeserver!

Analog zu oben. Ich hoffe, Du gehörst dann nicht zu denjenigen, die sich über Bill Gates aufregen, wenn Win 2000 mal wieder nach Hause telefonieren will.

[MarkusS]

Sorry,

wo ist denn bitte das Problem??

So ein Teil kann in meinen Augen sehr sinnvoll sein wenn man den Bus vor Veränderungen / Manipulationen schützen will - z.B. wenn Busleitungen im Aussenbereich zugänglich sind oder in grossen Gewerbebauten.

Und wenn sich ein Elektriker für schlau hält und das Ding ohne Wissen des Bauherren einbaut um "sein Asset" zu schützen ist das relativ leicht rauszufinden - und dann ist es auch relativ einfach dafür zu sorgen dass das Teil wieder vom Bus verschwindet.

Lieber so ein Teil im Netz als ein Projekt mit Passwort - und der Elektriker wird vom (Auto) Bus überfahren.

Gruss
Markus

[Michel]

@ MarkusS:

wo ist denn bitte das Problem??

siehe oben.

So ein Teil kann in meinen Augen sehr sinnvoll sein

Die Betonung liegt auf "kann". Das ist nicht das Problem.

Und wenn sich ein Elektriker für schlau hält und das Ding ohne Wissen des Bauherren einbaut um "sein Asset" zu schützen ist das relativ leicht rauszufinden - und dann ist es auch relativ einfach dafür zu sorgen dass das Teil wieder vom Bus verschwindet.

Ich sehe Dich schon bei der Demontage sämtlicher abgehängter Decken und beim Durchschieben einer Minikamera durch sämtliche Kabelrohre auf der Suche nach diesem Teil.
BTW: es ist nicht SEIN Asset!

Lieber so ein Teil im Netz als ein Projekt mit Passwort - und der Elektriker wird vom (Auto) Bus überfahren.

Dokumentation ist halt das halbe Leben und die Passwort Diskussion hatten wir schon.
Ausserdem: wieviele EIB-Projektierer, Inbetriebnehmer etc. kennen dieses Produkt denn? Wahrscheinlich wenige -> funktioniert die Programmierung nicht, investiert man Stunden um Stunden, weil man den Fehler bei sich sucht. Auf die Idee, daß die Programmierung durch dieses Ding unmöglich gemacht wurde kommt man gar nicht, wenn man es nicht kennt. Der Kennwortschutz fällt sofort auf!

[Meudenbach]

... ich denke der Kunde wird das wohl entscheiden. Er sollte über den Einsatz eines solchen Moduls doch wohl in Kenntnis gesetzt sein....

SOLCH EIN GERÄT IST IN JEDEM FALL SINNVOLL !!!!

Wenn ich allein bedenke, dass wir Grossanlagen betreuen, deren Projektierungs- und Inbetriebnahmekosten bei mehreren Mio € liegt ist ein entsprechender Schutz nicht nur sinnvoll sondern eigentlich NOTWENDIG !!!!

Oder kann ein jeder an der Motorelektronik seines Autos rumprogrammieren ???????

Gruss

[Michel]

... ich denke der Kunde wird das wohl entscheiden. Er sollte über den Einsatz eines solchen Moduls doch wohl in Kenntnis gesetzt sein....

@ Meudenbach:
Wenn ja, ist das auch für mich OK! Ich habe den Eindruck, daß Du meine o.g. Bedenken teilst.

[Spoeh-Man]

Ich finde das gerät sehr sinnvoll denn jeder der sich etwas dahinterklemmt kann am eib was umprogramieren wir haben grade denn fall in einem großen bürogebeude wo sich alle mitarbeiter ganz arg lieb haben einer kahm auf die idee mal zu fragen was das fürn system ist wir ja das ist eib und haben ihm mal etwas erklärt also die grundsätzliche funktion da meinte er wow coll da kann ich mich ja schlau machen dann kann ich endlich den kollegen den ich nicht mag ärgern und das ganze mal umprogramieren von dem her finde ich so ein schutz sehr gut wobei ich auch finde dass der bauherr ganz klar informiert werden sollte wo das gerät ist zum schutz mit passwort es gibt kein passwort das nicht irgendwann mal von nem klugen kopf geknackt wird MFG Spoeh man

[S. De Bruyne]

This device is not certified, so, I could not care less about whether it is used or not: use of non-certified devices is the responsability of the installer.

This device however simply blocks modifying the installation by blundly destroying all point-to-point connection-oriented communications.
But:
° newer communication models within EIB/KNX, mainly in the Easy Modes, use point-to-point communication also at run-time. Such a device will thus make part of the run-time communication impossible.
° newer configuration models in EIB/KNX use more broadcast communication (PB-Mode) or connectionless point-to-point communication. So, for tese, this lock will have no effect.

It will thus only remain effective for "classic" EIB installations with BCU 1, BCU 2 and BIM M112.

By the way, for hacking the BCU 2 password by brute force, you need only a few seconds in the best case (a direct hit); in the worst case, you need a few years. Unless you unplug a device, open it, take out the microcontroller and read-out the memory.