• Строим полноценный IPTV/OTT сервис: Stalker Middleware
    0
    во, супер!
  • Строим полноценный IPTV/OTT сервис: Stalker Middleware
    +1
    Может вам лучше тогда про наш Flussonic Watcher поподробнее рассказать?
  • Строим полноценный IPTV/OTT сервис: Stalker Middleware
    +1
    ну почему сразу издеваться то.

    Во-первых, MAG очень популярны, потому что они достаточно надежны и очень дешевы.

    Во-вторых, есть способ протестировать это всё из браузера (правда, не помню насчёт самого видео).

    В-третьих, инфомир вроде как делает сейчас вариант для браузера и для смарт-ТВ

    Уж простите, IPTV миддлвари они под приставки почти все.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    про это мы чуть позже расскажем.

    Агент — это не просто шмоточек кода на камере, это ещё целый бизнес-процесс по заливке прошивки и техпроцесс по активации камеры и привязке к хозяину.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +1
    да, я сам удивился. Но алибаба тут в помощь и будьте готовы перезаложиться здесь.

    Китайцы сорвали срок на 5 месяцев и я с ними уже попрощался, а потом взяли и всё прислали.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +2
    вы всё верно говорите про сложность работы с камерами.

    Конечно отдать человеку агента, что бы он прошил его на камеру — это практически невозможная задача в общем случае. Да, есть лапочки типа Аксиса, которые дают целую инфраструктуру для кастомных заливок софта, но не все же умеют делать камеры так, как Аксис.

    Честно скажу: некоторые камеры мы пока не осилили вскрыть, несчастная Сонька лежит в углу кирпичом, а безымянная китайская капелька запускает агента только с SD карты. В основном к счастью залить агента на камеру получается, но это всё сложная лабораторная работа, индивидуальная для каждой прошивки. После подготовки конечно обновить эту прошивку уже проще.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +1
    500$ за кастом дизайн и ещё по 50$ выкупили партию из 10 штук.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    нам сделали на базе Asus rt-n11p, к нему приделали железный корпус для охлаждения и вставили POE модуль.

    Вышло что-то в районе 40-50$ в розницу кажется.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    стоимость кого?
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    Здесь мы пошли другим путем и заказали в Китае dd-wrt роутер с POE.

    Исправно работает, питает 4 камеры. На роутере стоит наш агент, который очень прилично забирает видео и публикует его на сервер.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    Да, это очень разумное замечание. Возможно у больших вендоров что-то есть на этот счёт.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    На шифрование мощности хватит. Камера без проблем шифрует мегабитный поток.

    H264 в браузере проигрывается, но для этого его надо упаковать в контейнер. Например в то, что играется через dash или в rtmp.

    С малинкой главная и основная проблема: это настольная платка для которой нет массово доступного корпуса. Нельзя повесить малинку на улицу на стену. IP камеру можно, все современные камеры уже и без кожухов идут.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +1
    Ага, ясно.

    Да, это ужасная история и это именно как раз те самые решения, которые порождают мираи. При этом попытка обсудить это с вендором заканчивается раз за разом одним и тем же: нет там никакого линукса, все протоколы закрыты, всё безопасно, проходите дальше мы и без вас продадим миллион камер.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    это как раз то, о чём я упомянул: сами вендоры начали давать такие сервисы.

    У китайцев такого сейчас много, но это совершенно не интернационально, весь трафик строго через китай.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    интересно как. А что значит хиквижн общается? Цепляется к каким-то приложениям, запущенным на смартфонах?

    Может вы видите по каким портам идет обмен?
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    ох, и чего только не светится незапароленными IP-камерами в интернете!
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    0
    Такие производители сейчас встречаются.

    У многих есть только трансляция, некоторые дают и запись. Но так что бы хотя бы через флеш, а не через activex сделали трансляцию видео — почти ни у кого нет.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +2
    Все варианты с raspberry pi и прочими разбиваются о жестокую реальность питания и корпуса.

    Сегодня китайские IP камеры упали в цене до 9$ в розницу (может есть и ниже) и это за компьютер с сенсором, объективом, корпусом и питанием.

    Для малинки хороших защищенных корпусов с решенным питанием (про POE молчу) особо не видать.
  • Как уберечь IP камеру от ботнета Mirai с Flussonic Agent
    +1
    очень хороший вопрос, спасибо.

    В данный момент у нас агент достаточно примитивный, т.е. он оставляет на штатной вендорской софтине задачу по захвату видео и общается с ней по HTTP, RTSP, а теперь ещё и по 34567 начали.

    Т.е. по сути сейчас нам надо собрать программу на C с libevent под разные платформы, а это оказалось достаточно несложно: несколько разных ARM-ов (uclibc, glibc, ешё-какая-то-libc) и MIPS для OpenWRT. Тот же агент очень хорошо подошел для установки на роутеры.

    Прошивки действительно разные, более того, мы их всё равно помогаем готовить для каждого клиента. От 500 камер уже брендируют, лепят свой логотип и т.п.

    То, о чём вы говорите — это вместо штатной прошивки, выкинуть Sofia, Sonya или чего туда ещё впихнут. Такой проект у нас есть, это своя прошивка. В данный момент он в стадии отладки механизма обновлений.
  • Власти США разрешили исследователям заниматься пентестами и реверс-инжинирингом без юридических последствий
    0
    одно и то же действие могут трактовать по-разному в зависимости даже от человеческого фактора.

    У закона нет единого прочтения, так что подсказать вам в вашей ситуации не могу, но думаю, что играйте спокойно.
  • Власти США разрешили исследователям заниматься пентестами и реверс-инжинирингом без юридических последствий
    +1
    да, можно. Это явно разрешено законом, но вопрос с какими целями. Закон разрешает подпатчить вам программу, которая перестала работать с новым процессором или с новой ОС. Отключить лицензионную защиту или расшифровать зашифрованный текст, на который нет прав — уголовщина.

    Раздавать патчи направо-налево — это под вопросом, надо читать.

    Но вообще да, вам продают цифровую услугу, а не материальный продукт, с этим проще смириться.

    Бесить должно другое: когда вам продают смартфон по модели SaaS (smartphone as a service) и с каждым выходом новой версии ломают вам софт, заставляя купить новый.
  • Дональд Кнут: Когда же, наконец, выйдет четвертый том
    +1
    я уже почти собрался подготовиться к сдаче на мастера сбора по гребле, триатлону, шахматам и горным лыжам, но всё никак не хватает времени.

    Не знаю, чем Кнут занимается, но всегда считал и считаю, что ценность его книг сегодня прежде всего в том, что они очень наукообразны и этим очень нравятся людям, которые считают что высшее образование должно идти с аурой недоступности плебсу.

    Таких много среди преподавателей, которые считают очень разумным на первой лекции первому курсу толкнуть лекцию про кольца.
  • Дональд Кнут: Когда же, наконец, выйдет четвертый том
    0
    кроме этого, он зачем-то держится за свой страшный ассемблер, который не имеет никакой пользы.

    Рядом есть книжки в которых ровно то же самое рассказывается с помощью C в разы понятнее без какой-либо потери смысла.

    Не, с лентами есть некоторый смысл: последовательный доступ вместо рандомного — это можно оправдать сегодня. Но, блин, Кнута обожают в институтах за его мудреность. Простые вещи рассказываются так, что создается ощущение академичности и за это его пиарят все преподы.
  • Дональд Кнут: Когда же, наконец, выйдет четвертый том
    +4
    Блин, парни, ну вы читали первые три тома то?
  • Замена RISC-машины на x86: приглашаю пощупать и потестировать завтра
    0
    именно. Совершенно непонятно, откуда в банковских задачах может взяться, например, требование по риалтайму (хотя бы и софт).

    Я понимаю, когда мне говорят, что нужно резервирование процессора, потому что обслуживаем котел с соляной кислотой, который взорвется без маневра. Но банки?! Они же и так в своей массе отвратно работают (кроме онлайн транзакций), какая там к черту ответственность и гарантия выполнения?
  • Замена RISC-машины на x86: приглашаю пощупать и потестировать завтра
    0
    Т.е. вы готовы повторять мантру о том, что ответственность операции означает, что надо срочно растрясти мошну и накупить волшебного железа, которое сразу сделает хорошо?

    О том, что там дальше есть софт, который как раз и обеспечивает ответственность выполнения задач, говорить не собираемся?
  • Замена RISC-машины на x86: приглашаю пощупать и потестировать завтра
    0
    Смысл RISC-машины — возможность обрабатывать очень много потоков данных (довольно мелких операций) за один раз. Очень упрощая, в сравнении с x86-архитектурой не накапливаются лаги на менеджмент ядер, благодаря тому, что RISC-ядра изначально предназначены для многопоточной работы, а x86-ядра только

    Начиная отсюда непонятно.

    В x86 сегодня бывает по 40 ядер, которые вполне себе неплохо работают. В чём проблема то?

    И поясните откуда вообще постоянно такая история про банки? Что в них мегаответственного? Какие-нибудь цифры можно, а то как ни столкнусь с банками (как клиент конечно), всё какой-то треш, кошмар и ужас.
  • Этикет Кремниевой Долины
    0
    видать, это всё многих достало
  • Этикет Кремниевой Долины
    0
    я имею ввиду, что отвечать быстро надо тому, от кого это ожидают.

    После пары писем всё таки должен быть взят таймаут до следующей итерации общения.
  • Этикет Кремниевой Долины
    +5
    > Правило 2: ответ на письмо полученное по электронной почте в тот же день

    это наверное немного неполная фраза, иначе она рекуррентно превращается в кошмар
  • Готовим многопоточность с core.async
    0
    но уж очень клевая опечатка =)
  • Готовим многопоточность с core.async
    +1
    В примере №3 фраза «callback hall» звучит как попытка перестать бороться с нерешаемой проблемой и начать идолизировать её
  • Погружение в технологию блокчейн: Быстрые и безопасные транзакции
    –1
    не просто баланс. Идея в том, что бы хорошие люди полностью показывали абсолютно всю свою историю движения денег плохим людям.

    Плохие люди будут тратить время на то, что бы скрыть свои потоки, а хорошие нет. В итоге плохим людям будет проще найти: кого ограбить. И кому впарить за взятки свой Azure например.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    0
    нисколько. Большинство развернутых нами софтин на эрланге не требуют обслуживания.

    Поставил и забыл, особенно после всяких рельс, нод и прочего, что упаковать и запустить на выделенном сервере жуткое мучение.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    0
    прекрасно!

    Будем ждать
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    0
    да, стараюсь себя в этом убеждать, но не очень получается.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    –2
    Знаете, посмотрел на ваш wunsh.ru

    Если честно, то сильно брезгую медузой. Мне очень противно оставлять вам свою почту, пока этот проект по непонятной причине там находится.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    +2
    не очень тема для статьи, если честно.

    Блог пишется на рельсах за 15 минут и ничего лучше для написания блога за 15 минут не появилось и не появится, потому что рельсы полностью закрыли эту тему.

    Лучше рассказать про вебсокеты, компоновку ответов от разных источников на сервере и т.п.

    А заодно рассказать про «дружбу» реакта с phoenix.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    0
    канальчик в слаке, в телеграме и прочее — это помоечка для ежедневного трепа.

    Попробуйте погуглить ответ на вопрос, который обсуждался в канальчике.

    Причем если это было в IRC/jabber, то ответ как раз найти можно. В отличие от слака/телеграма.
  • Создание движка для блога с помощью Phoenix и Elixir / Часть 1. Вступление
    0
    шаред хостинг  — это уже почившее в Бозе явление. 5 долларов в месяц digitalocean.