Често задавани въпроси

Преди няколко дни се сблъсках със задачата да се подкара система за видеонаблюдение от следните компоненти:

• няколко камери Edimax IC-1520 с wireless модул
• рутер Edimax ( тип сапунерка ), който да рутира Интернет и да служи за AP на камерите
• отделен компютър, посветен само да записва видеото. ( ОС-а е без значение ). Софтуера, който ще се използва трябва да е безплатен.

В общия случай - относително евтина система за видеонаблюдение, прилично надеждна и евтина за поддръжка, с която да може да борави всеки с компютърна грамотност.

Да, ама не - При опитите за оживяване на системата, след много главоблъскане и скубане на коси, разбрах, че всъщност доста малко (безплатни) софтуери поддържат тези камери, още повече в такова количество. Този модел камера представлява всъщност малка embedded Linux системка, с вграден уеб сървър и всъщност под GPL лиценз - точно по модела на известните Linksys WRT рутери. Дотук добре - има 2 начина да изкараме изображение от камерата - като MJPEG видеопоток и като отделни JPEG картинки. Самата камера е способна на 30 fps при 640х480 разделителна способност, но това е валидно само за MJPEG. Zoneminder, който е един приличен софтуер за управление на подобни системи, не може да се закачи за видеопотока точно на тази камера, заради което останахме на втората опция - отделни JPEG изображения, като сървъра непрекъснато полва камерата за ново. По този начин се постигат 10-15 fps, което е повече от достатъчно за видеонаблюдение, но… се оказа че камерата забива след едно известно време. Не успях да разбера защо и как, и за мое съжаление нямаше по-нова версия на фърмуера.
Второто нещо, което може и да допринасяше за забиването е, че цялата мрежа работеше на границата на възможностите си - повече от 5 камери бълваха информация и в един момент на сапунерката и идваше в повече.

Третият аспект на системата е, че камерите бяха свързани през безжична мрежа. Което от една страна е евтино, просто и бързо… но от друга страна - това е система за сигурност. Какво ще се случи, ако някой недоброжелателен елемент донесе някой по-мощен рутер ( например моето любимо Buffalo WHR-HP-G54 ), настроен на същият канал, дори и без да си играе да налучква SSID и криптиране ? Пуф - и няма телевизия…

Затова хора, моля ви, като почвате да правите подобни системи, отделяйте малко повече време за планиране, поне по следните параграфи:

• съвместимост - отделете време и пробвайте/четете коя камера с какво е съвместима. Пробвайте, питайте по форуми - уверете се, че всичко работи заедно, преди да го купите.
• пропускателна способност - прости сметки - за една камера необходимата честотна лента се изчислява така: <хоризонтални пиксели>*<вертикални пиксели>*<кадри в секунда>*3 ( байта на пиксел, ако е цветна, 1 ако е чернобяла), или за нашият случай - 640*480*30*3 = 27 648 000 байта за секунда или почти 27 Мбайта/с. Сега умножете това по броя камери и ще получите колко трябва да е широка тръбата. Ако например си говорим за 7 камери - това прави 189 Мбайта/с. Впечатлително, нали ? Нищо и никакви седем камери запушват спокойно 100 Мб етернет, да не говорим за 54 Мб/с безжична мрежа ( 802.11g )¹. Но проблемите не спират до мрежата - дори и да сегментираме камерите, да сложим отделни мрежови карти и т.н. самата машина трябва да е в състояние да обработи това количество информация и да го запише на дисковете си. Решението на проблема, без да се изсипват огромно количество пари за техника е: по-малко кадри за секунда, по-ниска разделителна способност, сегментираме мрежата, така че трафикът от камерите да е отделен от другият трафик, ползваме гигабитов интерфейс на сървъра за наблюдение, подбираме самия сървър да е по производителна машина - задължително с добро FPU, защото обработката на видео и изображения товари предимно FPU-то² и достъчно памет, особено ако се анализира движение. Друго, което може да намали най-вече необходимият диск е запис, само когато има движение - и Zoneminder, и самите камери поддържат това, а хубавото при Zoneminder-а е, че може при движение на една камера, да почне да записва от няколко камери едновременно
• сигурност - споменах малко по-горе как относително просто може да се обезмисли подобна система, реализирана през Wireless. Тук решението е използване на класическа ethernet мрежа, като отново препоръчвам сегментиране в отделен VLAN ( хайде де, дори DD-WRT поддържа VLAN-и от 100 години ), за да не може недобросъвестен служител да прекъсне видеопотока, като претовари мрежата, или още по-лошо - да го прехване.

Не ме разбирайте погрешно - подобни системи за видеонаблюдение никак не са лоши, и са доста изгодни, но в стремежа си да спестим някой и друг лев, не бива да обезсмисляме видеонаблюдението като цяло. Системата сама по себе си трябва да е защитена от външно посегателство и надеждна. С правилно планиране това може да бъде постигнато относително лесно и евтино. Без никакво планиране - на практика си хвърляте парите на вятъра.

1. обърнете внимание, че за мрежите скоростите са в мегабита за секунда, не в мегабайта. Този факт често се забравя. [обратно ↩]
2. т.е. забравете за Celeron или въобще евтин процесор [обратно ↩]

Дефиниция: Гръмозащита или surge protector е онази дивотия, която се слага в двата края на дълги кабели, обикновено разположени извън сгради. Служи за спиране на високоволтовите пикове, които се генерират от светкавици и тям подобни явления, които иначе ще причинят непоправима вреда на техниката ( пиковете, не самите светкавици ). Или казано по друг начин - като тресне някъде наблизо, светкавицата генерира един доста неприятен електромагнитен импулс ( като ЕМП от ядрена бомба, но по-слабо). Този импулс по закона на Фарадей генерира електрически импулс във всеки проводник наоколо, и то колкото по-дълъг е проводника, толкова по-неприятен е импулса. Индуктираното електричество трябва да отиде някъде, и ако няма гръмозащита, която да го отведе към маса, обикновенно изгаря входни дросели на мрежови интерфейси, антенни усилватели и т.н.

Т.е. хубаво е да си слагаме гръмозащити на разните висящи кабели. Да, ама не какви да е. Например ето това чудо на техниката, произведено от Добри кит ( внимание - отвратителен дизайн. Слабонервни да не цъкат ):

Кофти гръмозащита

Като първи проблем беше, че RJ45-цата на стърчащият мрежови кабел беше кримпнат едно към гьотере, та се наложи да го сменя. Дотук добре, но след това в мрежата настана хаос и ужас преди да се усетя, че мизерията идва точно от въпросната гръмозащита. За съжаление не запазих скрийншот, но ефекта беше адски странен - от 10 пакета, 5 минават нормално, 3 дават “no route to host”, а 2 - “timeout”, като разпределението е на случаен принцип и не се влияе от големина на пакета.

Честно казано в този момент ми писна, снимах боклука за да споделя с вас и го засилих към кофата.

Ако си търсите евтини гръмозащити - пробвайте продуктите на “Соно”, по-скъпи са от тази гръмозащита, но работят в пъти по-добре.

( а, да - “Соно” не са ми плащали нищо за рекламата. Просто съм с добро впечатление )

Ако сте се чудили за кой дявол хората плащат 4-цифрени суми за TEMPEST компютри, това е за вас:
Последният път, когато споменах за подслушване на сигналите, излъчени от клавиатура, говорех за безжични клавиатури - т.е. устройство, което е предназначено да изпраща сигнал на известно разстояние. Оттам нататък е въпрос на прехващане на сигнала и декодиране.
Наскоро обаче Martin Vuagnoux и Sylvain Pasini от швейцарската лаборатория LASEC успешно са успели да прехванат сигналите, излъчени от жична клавиатура. Разработвайки общо 4 метода за подслушване и тествайки 11 клавиатури ( USB, PS/2, лаптопски ) те са успели да подслушат всяка една клавиатура чрез поне един метод - в някои случаи на разстояние от 20 метра.
Подобни методи не са новост - т.нар Van Eck freaking позволява подслушване и възстановяване на изображението на CRT компютърен монитор от 1985. Новината е, че това е първата успешна реализация за клавиатури. За съжаление в момента повече информация не е налице, така че единственото, което ни остава е да чакаме.

Ето и две филмчета, показват технологията в действие:

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Ето и сайта на проекта.

TEMPEST системите са информационни системи, сертифицирани за ниско електромагнитно излъчване. Обикновенно се използват при обработката на класифицирана информация и струват няколко десетки пъти повече от обикновенна система. Всъщност представляват обикновенни компютърни или комуникационни системи, затворени в допълнителен изолиращ екран. Използват се и малко по-странни куплунзи, с допълнителни дросели. Ето и хардуерното порно:

Powered by Zoundry Raven

Technorati : TEMPEST, хардуер

Като всеки гийк¹ и аз имам из апартамента доста голямо количество електронни устройства, всяко от които със собственото си зарядно. В момента имам нужда от около 6 адаптера почти непрекъснато - за фотоапарата ми, за трите телефона, за батерии и за хендсфрийто. До сега се опитвах да ги държа в шкафа, но както всеки знае - кабелите на зарядните имат навика да се самооплитат в гордиев възел и съответно да се изсипват всичките, при опит да бъде извадено някое. Затова и реших да си направя т.нар. chargebox, в която да събера всички нужни ми зарядни устройства, като не се налага да ги вадя, за да си зареждам играчките. Също така искам да мога да изключвам и включвам всяко едно зарядно поотделно - за да се избегне излишната консумация и нагряване.

Прочетете цялата статия »

1. geek [обратно ↩]

След като моя не-толкова-верен Qtek S200 ( познат още като HTC Prophet, Dopod D830, O2 XDA Neo и т.н.) се скапа, реших поне да използвам факта, че трябва да правя hard reset и да си кача някоя по-нова версия на OS-а/ROM-а. И така почнаха родилните мъки. В опит да спестя малко време на някой, ето последователността, която ми се наложи да следвам, за да успея да си сложа Coffie ROM:

1. Проверка/ъпгрейд на SPL: при рестартиране на телефона, той си казва версиите на няколкото части от ROM-а. Това, което ни интересува е SPL. Ако не е версия 2.20.0000 ( или 2.20.0001 за модификация G4) си свалете ето този ROM. Той също върши работа, ако сте запецнали на трицветния екран и няма мърдане. Ако сте на версия 2.20.хххх преминете нататък.
2. Hard SPL: След това трябва да свалите ето този пакет и с него да качите SPL до версия 2.G3.4PDA - закачате телефона към USB-то, и стартирате HardSPL.bat от подходящата директория.
3. Свалете си ROM-а, който сте избрали ( при мен - Coffie ) и го инсталирайте по познатият начин.
4. След като инсталирате и се доинсталират останалите програмки, задължително направете hard reset.

Това е ! Ако всичко е наред, вече си имате нова ОС на телефона. Повече информация може да се намери в Wiki-то на xda-developers, както и в техния форум.

P.S. Никой софтуер от изброените не е официален и съответно нито аз, нито някой друг ще носи отговорност, ако си скапете телефона ! Връзките, които съм дал са за модификация G3 на телефона, проверявайте внимателно дали са валидни и за вас! ( ето тук има информация как да разберете коя модификация е вашия(eng) )