Linux как операционная система в АТМ, почему нет предложений?

Question

[Andrey San]

Добрый день, как известно скоро истечет поддержка XP версии для банкоматов, и придется банкам делать обновление как минимум до 7ки, а это дополнительные расходы. Меня интересует почему нет на рынке (нет выгоды?) предложений по переходу от Windows к Linux в АТМ?

Answer 1

[Валентин]

Аналогично с тем, почему в офисной среде все сидят в Windows. Ведь для банков ATM мало чем отличается от обычных пользовательских ПК с административной точки зрения.

А причина в этом проста: нет софта под необходимые нужды, нет необходимой технической поддержки, нет квалифицированного персонала, да и вообще нет необходимости.

Если вы жалуетесь на счет поддержки виндоус, ответьте на вопрос, сколько шли поддержка и обновления Windows XP сколько длились те же самые процедуры для какого-нибудь релиза Ubuntu.

Comments

[Валерий Рябошапко]

Конечно, Windows XP — Дункан Маклауд по сравнению с любым LTS от Ubuntu, но разница в том, что переход, условно, с 12.04 на 14.04 буде стоить час-другой простоя, а переход с XP на 7 будет стоить столько же плюс стоимость новой лицензии. Или рядовой линуксоид стоит на рынке труда настолько дороже, чем рядовой виндузятник?

Это я не для холивара, мне так же интересно, как автору вопроса.

[Валентин]

Валерий Рябошапко: ага, час-другой, когда окажется, что старый ядерный модуль для драйвера какого-нибудь считывателя магнитных карт или купюроприемника в новой версии ядра не поддерживается. Я даже не говорю про системы шифрования и всякие ключи-токены, клиентские сервисы.

[Валентин]

Валерий Рябошапко: еще, допустим у крупного банка - 10к разных автоматов. Автоматических систем обновления с технической поддержкой от производителя для Linux, на сколько мне известно, нет. В лучшем случае 2 часа на банкомат выливаются в 20к человекочасов на настройку и 10к на дорогу к банкомату. Мне кажется, дешевле заплатить Microsoft)

[Валерий Рябошапко]

Валентин: ну так само собой это всё узнаётся перед обновлением, обкатывается на учебных банкоматах, шарится в доках. А разве винду приходят и с бухты барахты накатывают на банкомат? Тоже ведь предварительно ищут дрова, готовят сборки и т. п.

А что за проблемы с шифрованием? Разве банки используют что-то кроме стандартного RSA под соусом TLS? Да, скорее всего более ответственное отношение к ключам и какие-нибудь аппаратные токены, но для современного линукса аппаратный токен — не проблема.

Да, остаётся вопрос интерфейса пользователя и дров к купюроприёмникам и -выдавателям, считывателям карт. Интересно, а графические интерфейсы каждый банк под себя пишет, или есть какие-то фреймворки или конструкторы?

[Валерий Рябошапко]

Валентин: нет автоматических систем обновления? Я буквально вчера за три часа одним apt-get update && apt-get dist-upgrade переехал с Debian 7.8 на 8.1 на двух машинах параллельно. Не говоря уже о возможностях всяких Puppet и Chef.

[Валерий Рябошапко]

Валентин: хотя да, если среди этих 10k совсем уж дикий зоопарк, то могут быть сложности.

[Валерий Рябошапко]

Валентин: а вообще, насколько софт банкомата — дело банка, а насколько — производителя? Это прояснит многое :-)

[Валентин]

Валерий Рябошапко: вот поработайте с промышленными аппаратно-программными комплексами в большом количестве, узнаете сложности.

Answer 2

[Макс]

первое и основное - драйвера. Под винду они есть, под Линукс их нет.
плюс поддержка Linux ровно также не бесконечная.

К слову - были какие-то ATM от белорусов(?) с линуксами на борту.

Answer 3

[GdRta]

Ошибочное суждение, об отсутствии решений на базе linux для банкоматов. Просто они не так распространнены, ввиду не которых факторов.
Возможно, что прекращение поддержки Windos XP подталкнет рынок к поиску новых платформ и разбавит выбор ОС для банкоматов.
Не ради рекламы будет сказано, но к примеру у компании Soft Logic есть решение на базу Centos с клиентским ПО и не только, для банкоматов.

Answer 4

[Константин Китманов]

У техдира еще машина для любовницы не куплена, а вы хотите его откатов лишить?

Answer 5

[Алексей Черемисин]

А еще остались банкоматы с полуосью! тут поддержки уж как 10 лет никакой нет, а работают :-)
Часто таким устройствам поддержка и не требуется. Подозреваю, что окупаемость банкомата примерно год. за 3-5 лет можно просто новый поставить! Так что процесс сравним со старыми серверами - их просто заменяют! Отработал свое - в утиль, новый будет с новой операционкой, и не нужно ничего обновлять.

Ну, да, будет зоопарк из операционок, но это небольшая проблема, тем более, что стоимость самой ОС, дай Бог, составит 1% от стоимости банкомата (это наверняка OEM вся обрезанная и embedded, будет около $22 на устройство).

А вот:

Windows Embedded 8.1 Industry, как и остальные продукты в Embedded-канале, имеет 15-летний цикл жизни. Это позволяет создавать решения на долгую перспективу, не заботясь о том, что вышла новая операционная система и предыдущая стала уже не доступна.

Comments

[Валерий Рябошапко]

Помнится, я в славном наукограде Королёве видел мамонта времён, видимо, той самой полуоси, ещё с лучевой трубкой, на котором довольно бодренько бегал новый цветастый интерфейс Сбербанка :-)

[Алексей Черемисин]

Я даже драйверы под нее писал, давным давно, давным, давно... Как раз для заказчика с ATM-рынка

Answer 6

[Иван]

А банкоматы кто-то обновляет?
Тут как с ВАЗ - MS настолько отточила свою ось, что ей не нужны обновления, просто пользуйтесь.
А у линуха как и всегда траблы с поддержкой и дровами. Если подобрать железо, то не вижу причин не пользовать линух. Я как-то киоски делал, но там все проще.

Answer 7

[Сергей]

Правильно настроенная Windows XP, не столь критично уязвима из-за малой площади атаки. Подключение к АТМ по сети исключаются на уроне сетевого оборудования и настроенных политик, разрешающих подключаться с ограниченного списка IP-адресов. Запуск ПО так же ограничен белым списком, все что не в нем блокируется. Сделать что-либо более серьезное без подключения клавиатуры или мыши не получится, а доступ внутрь банкомата контролируется и ограничивается.
Т.е. при взломе банкомата есть 2 сценария:
1) Получение сетевого доступа - т.е. взлом сети банка и подключение с внутренних ресурсов, или физическое переключение АТМ в свое сетевое оборудование (опять таки физический доступ).
2) Физический доступ к АТМ - если злоумышленник стоит рядом с банкоматом и может подключиться к его ПК, уже совершенно не важно какая ОС на нем стоит т.к. с 99% вероятностью запустят заранее подготовленный LiveCD.

Рекомендую прочитать статью. Все как обычно упирается в поддержку железа и ПО.
Производителям устройств дорого поддерживать XFS стэк ПО для Windows и Linux одновременно, а с учетом что 99% АТМ работают на Windows, то выбор поддерживаемой платформы очевиден.
Аналогично с ПО. Если железо не поддерживается, то и совместимость с Linux проверяется только по запросу конкретных банков, и не за бесплатно.
Вот и получается, что банку для перехода на Linux необходимо все разработать с нуля, и проверить работоспособность всей системы. Проверка работы на реальном железе в бою опять-таки риск - можно выдать больше денег чем нужно, или меньше. Недовольство клиентов и разбор каждой спорной транзакции очень дорого обходится банку. Плюс к тому же нужно переобучать весь штат сотрудников, или набирать новых, которых тоже нужно обучать.
Поэтому вывод прост: "Работает - не трогай".