abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    7.7. 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2080 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: mobilne aplikacie pre IP kamery a bezpecnost

    24.10.2021 07:29 jojo
    mobilne aplikacie pre IP kamery a bezpecnost
    Přečteno: 527×
    Vezmime si napr. IP kamery od hikvision (ale vo vseobecnosti by sa malo jednat o kazdy typ IP kamery na ktoru je aj mobilna aplikacia).

    Ak by som na komunikaciu s IP kamerou pouzival len webovy prehliadac a povolil by som len porty 80, resp. 443 plus cielovu IP adresu z ktorou moze IP kamera komunikovat, tak by sa to javilo ako dost bezpecne spojenie.

    Neviem presne ako funguju aplikacie v mobile. Hikvision ma aplikaciu hikconnect. Tieto aplikacie funguju vacsinou tak, ze po nas chcu hned nejaku registraciu, vytvorenie nejakeho konta, pridanie zariadeni na akomsi cloude, naskenovanie QR kodu zo zariadenia a potom nam to vsetko krasne funguje aj bez verejnej IP adresy. Z toho vypliva, ze ak v sieti kde je IP kamera nie je verejna IP adresa (ci uz priamo na IP kamere, alebo za NATom, nad ktorym mame kontrolu), tak sa vsetky data odosielaju na cloud prevadzkovatela tejto sluzby (resp. aplikacia komunikuje s IP kamerou cez cloud prevadzkovatela). Cize nad nasimi zariadeniami ma plnu kontrolu aj prevadzkovatel sluzby.

    Ked som si nainstaloval hikconnect, tak som sa nikde neregistroval, IP kameru som si pridal rucne a funguje to dobre. Pozadujem sledovanie online videa, prehravanie zaznamu a to funguje dobre. Samozrejme notifikacie, prip. vzdialena sprava uz nefunguje (zrejme to chce registraciu).

    Ako by som mohol zistit, co vsetko a kde odosiela aplikacia hikconnect ?

    Odpovědi

    Max avatar 25.10.2021 13:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Zjistíš to tak, že sniffneš komunikaci. Tu sniffneš tak, že použiješ třeba Mikrotik jako wifi AP a v Mikrotiku si můžeš traffic z konkrétního interface posílat rovnou do Wiresharku a online vidíš, co se tam děje.
    Reálně ale podle mě nic neobjevíš, komunikace bude šifrovaná a tu jen tak nerozlouskneš. Uvidíš tedy jen to, že se to občas někam připojí, ale to je podle mě tak všechno. Nebudeš vědět, zda je to kontrola nové verze, nějaký counter, který říká, že to používá další uživatel atd.
    Aby jsi se dozvěděl něco víc, tak musíš mít zkušenosti s takovým louskáním. A je pak i dost možné, že i se zkušenostmi to nedáš.
    Rada na závěr je tedy taková, že pokud nějaké aplikaci nevěříš, tak jí nepoužívej a použij nějakou, které věříš. alternativních řešení je hodně. Kvalitních Opensource ale už moc ne. Já osobně jsem se svěřil Rusku a používám Xeomu.
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 15:38 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    pouzivam pfsense, takze teoreticky by som mohol pouzit tcpdump, ale z tych logov by som asi fakt vela nezistil.

    Aha, tak to som nevedel, ze mozem pouzit aj inu aplikaciu. Celkom ma to zaujma. Myslel som si, ze na hikvision mozem pouzit v mobile len hikconnect prip. inu aplikaciu od hikvision.

    Je mozne nejako zabezpecit aby IP kamery nekomunikovali zo servermi hikvision ?

    Pomohlo by, keby boli kamery len v LAN a ak by som sa chcel na nich dostat z WAN, tak by som siel napr. cez openvpn. Alebo je to jedno a aj ked budu kamery v LAN, tak stale budu komunikavat z hikvision servermi ? Prip. by som pre kamery vyclenil jednu VLAN, ktora by nemala pristup na internet
    Max avatar 25.10.2021 16:23 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Tak standardně by měly být kamery v oddělené síti bez přístupu na internet. Jen kamerový server nebo DVR by mělo být přístupné z venku.
    Já nepoužívám DVR, ale kamerový systém Xeoma, ke kterému lze připojit jakoukoli kameru.
    Pokud máš DVR od Hikvision a nemůžeš použít vlastní kamerový server, tak k DVR Hikvision můžeš přistupovat k jednotlivým kamerám přes RTSP. Aspoň tak nám to funguje v jedné lokalitě, kde potřebujeme realtime obraz pro řidiče stroje (= kouká přes HDMI přímo na DVR) a zároveň chceme mít centrální zálohu obrazu do našeho současného kamerového systému. A to řešíme právě tak, že v DVR Hikvision nemáme disk a přes RTSP to posíláme do našeho cam serveru, kde se řeší archivace záznamu. Hikvision DVR pak jen slouží jako zobrazovadlo pro řidiče a bridge pro náš cam system.
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 18:45 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Mam NVR a 3 kamery. Cez hikconnect sa viem z vonka pripojit ku kazdej kamere zvlast, ale aj k NVR kde vidim vsetky kamery (mam to zatial riesene cez forward portov na verejnej IP adrese). To vsak nepovazujem za bezpecne riesenie aj ked tam su silne hesla a nestandardne vysoke porty.

    Ak by to malo fungovat cisto cez webovy prehliadac, tak by sa dala kamera pekne skryt pred servermi hikvision (kameru proste nepustit mimo LAN a z vonka sa pripajat cez webovy prehliadac).

    Avsak aplikacia hikconnect je dost nevyhnutna pre rychle zobrazenie online videa, alebo prehravanie zaznamov z NVRka.

    Tym Xeoma dokazes nahradit HikConnect (pouzivam android)?
    Max avatar 25.10.2021 19:03 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Pokud nechceš mít vystavené DVR do netu a zároveň nechceš používat cloudové služby, tak jedinou možností je vlastní vpn, kterou se z mobilu připojíš do své lokální sítě a pak aplikací od Hikvision přímo na dvr.
    Xeoma je kamerový systém, tj. náhrada Hikvision DVR s tím, že podobně jako u Hikvision musíš mít zřízený přístup z venku, aby jsi se na to dostal z mobilu. Jinými slovy, v tvém případě to nic neřeší.
    Jediným řešením je tedy vpn do lokální sítě. To ale předpokládá, aby ti doma něco běželo, co ti to vpn zařídí, stačí i obyčejné RPi4, kde si rozjedeš nějaké vpn řešení (oblíbený a jedoduchý je v dnešní době WireGuard).
    Zdar Max
    Měl jsem sen ... :(
    25.10.2021 22:24 jojo
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Zriadenie VPN neni problem. Doma mam verejnu IPv4 a 100 mbps upload + pfsense v KVM. Aj ked viem, ze z wireguard na pfsense bol nejaky problem a v 2.5.0 bol odstraneny, ale radsej by som siel do openvpn.

    Na pripajanie sa na NVR/kamery pouzivam hikconnect. Obavam sa, ze ta aplikacia okrem toho ze sluzi pre mna, tak bude sluzit aj pre hikvision servery a urcite bude zo servermi nejako komunikovat a odosielat im nejake data z mojho mobilu. Toho by som sa chcel zbavit. Prip. by som hikconnect nahradil nejakou inou aplikaciou, len neviem ci je to mozne.
    25.10.2021 14:20 X
    Rozbalit Rozbalit vše Re: mobilne aplikacie pre IP kamery a bezpecnost
    Pokud je kamera rozumne otervrena a podporuje standard ONVIF zadny software treti strany nepotrebujes a reseni si muzes postavit sam napriklad nad protokolem RTSP..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.