Ivideon на Ubuntu 16.04 LTS

Обновил до актуальной версии  сервер видеонаблюдения Ivivdeon.  Теперь на основе Ubuntu 16.04.

Из замеченных изменений:

  • поиск стал быстрее
  • экспорт из раскладок так и не работает, работает только из камеры отдельно

Проще было запустить в контейнере Docker.

Видео архив и настройки хранятся вне контейнера.

Результат здесь github.com/ErshovSergey/ivideon_ubuntu1604

Smart TV — может и не следит. Но всё-таки…

По мотивам моего поста https://geektimes.ru/post/270242/

Smart TV — может и не следит. Но всё-таки…

Производители бытовой техники, например SmartTV, добавляют много удобств в свою продукцию. Взамен они собирают информацию о пользователях, что смотрит, когда, из каких источников и т.п. Эту информацию используют для показа релевантной рекламы и вероятно в других целях. Могут поделится информацией с другими компаниями. Всё это законно согласно очередному лицензионному соглашению которое не принять невозможно.

Скрипт установленный на маршрутизатор Mikrotik (необходима версия RouterOS 6.36 или новее) позволяет исказить эту информацию путем блокирования пакетов от телевизора на соответствующие домены.

Список «запрещенных» доменов задается в теле скрипта.
Список был собран по крупицам из интернета и дополнен путем наблюдения за своим SmartTV.

Домен в списке можно задать:

— «строго«, например youtube.com — в это случае будет блокироваться только домен youtube.com, а www.youtube.com — будет доступен.
— «с префиксом«, например *.youtube.com — в этом случае будут блокироваться все домены совпадающие с маской *.youtube.com, в т.ч. и youtube.com

Как работает скрипт:

— просматривает dns cache маршрутизатора и анализирует на предмет совпадения со списком «запрещенных» доменов
— при совпадении добавляет в  Address Lists соответствующий домен, при добавлении доменов «с префиксом» также добавляется TTL.

В IP/Firewall надо добавить правило, которое блокирует доступ для SmartTV до доменов из списка (задается в скрипте, параметр NameAddressList) вида

где 192.168.100.123 — ip адрес телевизора.

Обеспечить периодичность запуска скрипта.

Добавьте в расписание задачу по запуску скрипта с нужной периодичностью.

Создаваемая на маршрутизатор нагрузка от фильтрации — на уровне погрешности — увеличения не заметил.
Нагрузка при работе скрипта заметна, стоит подобрать периодичность запуска скрипта. У меня одна минута. Модель Mikrotik RB2011UiAS-2HnD-IN

После работы в течении часа количество блокированных записей около 200.

Также стоит рассмотреть возможность выключения обновления ПО SmartTV.

keymemo.next — совсем открытый кроссплатформенный менеджер паролей

Опубликовано 04.05.2017г. на geektimes.ru/post/288780/

keymemo.next — совсем открытый кроссплатформенный менеджер паролей
В развитии чужого проекта keymemo.com, пост Онлайн менеджер паролей от 2010 года.

Далее попробую обосновать столь громкий заголовок.

Для размещения в «Я пиарюсь» не хватает кармы, поэтому здесь.

Давно (похоже что с самого появления где-то в 2010 году) для хранения критичной информации пользуюсь keymemo.com. Внутренняя паранойя немного беспокоилась, что ресурс на котором хранится моя критичная информация в общем-то совсем мне неподконтрольный, но удобство перевешивало.

Некоторые неудобства:
  • Иногда в названии секретов появлялся фантомный пробел — за несколько (разное количество) символов до конца названия между буквами появлялся пробел. Не очень мешало, но визуально портило вид.
  • Неудобно было открывать сайт со смартфона.

В альбомном расположении клавиатура закроёт всё.

  • За годы использования один раз домен keymemo.com был разделегирован, сертификат был просрочен, потом всё восстановилось.
  • Около года назад случайно заметил, что перестали приходить резервные копии — у моей паранойи появился сильный довод.

При отправке на почту резервной копии с сайта — копия не отправляется (на момент написания поста), возникает ошибка сервера. Связь через обратную форму сайта оказалась в одну сторону — от меня. Попытка связаться через почту whois тоже не удалась. Судя по посту (ссылка выше) — ничего не менялось с момента публикации, т.е. с 2010 года.

Возникла идея разместить что-то такое на своих мощностях, но автор не отвечал на просьбы поделится кодом серверной части, клиентская часть вся доступна в браузере для исследования, что помогло сделать импорт.

У меня появился повод изучить javascript и PWA (Progressive Web Apps: WhoAmI/Хабрахабр )

Что получилось?

Получился сайт keymemo.github.io. На деле это сайт из одной страницы со скриптами js — смесь hmtl5/js/css3, получилось так, как получилось.

Подробности:

  • Доменное имя и сертификат «не зависят» от третьих лиц, кавычки можно убрать если разместить на своих мощностях
  • Секреты хранятся в файле html
  • Работает без интернета (конечно до пропадания интернета надо хотя бы раз зайти браузером, браузер закеширует)
  • Не использовались фреймворки и flash, только чистый js
  • Никаких ссылок на внешние ресурсы, все библиотеки на борту, за исключением гугловских для доступа к drive
  • Браузер = Chrome, наверное работает и на других. Не проверял и не буду проверять
  • Файл с секретами (и все предыдущие версии файлов) хранится на вашем drive.google.com в отдельной (выбранной) папке
  • Каждый раз при сохранении на drive сохраняется новый файл, который в дальнейшем используется как основной. Также сохраняется в localStorage браузера
  • Секреты состоят из записей
    Запись это пара значений «имя поля»/«значение поля»
  • «Имя поля» не шифруется
  • «Значение поля» шифруется ключом шифрования (passphrase), алгоритм AES, библиотеки из проекта CryptoJS, можете поменять на свой алгоритм
  • Запись может быть одного из 4 типов (обычная, пароль — поможет сгенерировать, ссылка — при нажатии на название откроет новую вкладку, заметка — многострочный текст
  • Количество записей в секрете не ограничено
  • Количество секретов не ограничено
  • Поиск ведется по всем «значениям поля»

Сайтом удобно (на мой взгляд) пользоваться со смартфона

  • Есть импорт из файлов keymemo.com
  • Есть импорт из файлов keymemo.next
  • Весь код доступен github.com/keymemo/keymemo.github.io
  • Можно разместить на своём ресурсе (понадобится немного разобраться в js, а именно зарегистрироваться в гугле как разработчик и получить ID приложения с соответствующими разрешениями ).
  • Резервная копия делается из настроек. Полученный файл содержит всё, что необходимо для доступа к паролям. Доступа к drive браузер из локального файла не даст.

Конструктивная критика приветствуется (лучше в личку, мало ли неустраненные уязвимости или неграмотность мою выявит).

Лицензия GNU General Public License v3.0.

Ссылки, которые помогли:

Читал до полного прояснения об PWA
Современный учебник Javascript

Импорт из keymemo.com

Рабочая последовательность:
— Открыть www.keymemo.com, лучше в «инкогнито»
— Авторизоваться
— Выбрать «Настройки \ Посмотреть резервную копию секретов (html)», откроется новая вкладка
— Авторизовываться не надо
— Правая кнопка \ «сохранить как», сохраниться файл
Далее этот файл можно открыть, авторизоваться и увидеть секреты.
Именно этот файл можно импортировать в keymemo.next.

brackets.io и bitbucket.org

Понадобилось хранить исходный код разрабатываемый в brackets.io в bitbucket.org.

Далее инструкция как подключить brackets к bitbucket.

Читать далее «brackets.io и bitbucket.org»

Диспансеризация 2017

Порядок глобального медосмотра россиян был обозначен в приказе Министерства здравоохранения России №1006-н от 03.12.2013. Целью программы является обследование всех граждан страны. Своевременное выявление рисков и диагностирование тяжелых хронических заболеваний на ранних стадиях позволяет предотвратить преждевременную смертность. В этом году я был добровольно диспансеризован.

Идея диспансеризации очень правильная. Ниже мой опыт о диспансеризации. Читать далее «Диспансеризация 2017»

Видео с камеры наблюдения на сайте бесплатно и без смс

Первоначально текст был опубликован на https://geektimes.ru/.

Ниже копия текста на 31.01.2017 со страницы https://geektimes.ru/post/285342/

 

Читать далее «Видео с камеры наблюдения на сайте бесплатно и без смс»

ГосУслуги.ру- «Замена водительского удостоверения в связи с истечением срока его действия»

Далее в статье описание порядка пользования услугой «Замена водительского удостоверения в связи с истечением срока его действия» с помощью сайта Госуслуги, место — г.Санкт-Петербург, время — декабрь 2016 г. Читать далее «ГосУслуги.ру- «Замена водительского удостоверения в связи с истечением срока его действия»»

Ivideon на Ubuntu 12.04 LTS

Обновил до актуальной версии  сервер видеонаблюдения Ivivdeon. Впечатления положительные. Позволяет увидеть до 2-х камер на бесплатном тарифе. Подключил noname камеры без особых проблем. Свой сервер позволяет хранить любое время (если хватит винчестера).

Проще было запустить в контейнере Docker.

Видео архив и настройки хранятся вне контейнера.

Результат здесь github.com/ErshovSergey/ivideon_ubuntu1204

Зеркало для обновлений Eset NOD32 для запуска в контейнере docker.

Давно знаком с антивирусом Eset NOD32, где-то начиная с версии 2.

Всё хорошо, но при использовании в локальной сети каждый каждый компьютер скачивает обновления с серверов Eset’а, что означает необходимость обеспечить доступ с каждого компьютера в сеть, что не всегда правильно и удобно. Актуальный ранее довод об «ограниченности» каналов в интернет, теперь уже не актуальный.

Правильным решением, конечно, является использование ESET Remote Administrator, но это не всегда возможно.

На просторах интернета был найден скрипт nod32-update-mirror облегчающий скачивание обновлений и последующую раздачу внутри локальной сети. Для запуска этого скрипта (как и для любого другого) необходимо обеспечить нужное окружение (пакеты, настройки и т.п.), что вызывает лишние проблемы при эксплуатации. Решил завернуть это в контейнер docker.

Результат здесь github.com/ErshovSergey/nod32-mirror.