• Какой программой можно посмотреть FPS текущего стрима RTSP?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    ffprobe -v error "rtsp://10.1.1.102:554/stream=0" -select_streams v:0 -show_entries stream=r_frame_rate -of csv=p=0 | bc
    Ответ написан
    Комментировать
  • Существуют ли коммутаторы с возможностью изляции отдельных портов друг от друга?

    vabka
    @vabka
    Токсичный шарпист
    Да. Эта фича называется vlan.
    Должна быть во всех управляемых коммутаторах.
    Но как конкретно это реализовать - не подскажу.
    Ответ написан
  • Существуют ли коммутаторы с возможностью изляции отдельных портов друг от друга?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Посадить порты 1-7 каждый в свой отдельный VLAN и сделать эти порты нетегированными (access).
    Порты 8-9 сделать тегированными (trunk).

    Тогда трафик из 1-7 будет раздельно приходить на 8-9, но между собой они общаться не смогут. Опять же, при условии, что на устройствах, воткнутых в 8-9 не будет никакой маршрутизации между VLAN (которых на эти устройства будет приходить минимум по 7 штук)
    Ответ написан
    5 комментариев
  • Существуют ли коммутаторы с возможностью изляции отдельных портов друг от друга?

    @Strabbo
    У коммутаторов Cisco есть такой функционал, называется Private Vlan.
    Ответ написан
    Комментировать
  • Существуют ли коммутаторы с возможностью изляции отдельных портов друг от друга?

    karabanov
    @karabanov
    Системный администратор
    И у D-Link есть. Называется traffic segmentation.
    Ответ написан
    Комментировать
  • Почему Ватметр показывает низкое потребление тока от одноплатника Odroid-C1?

    @kalapanga
    0.031А - это ток потребляемый блоком питания от сети 220V.
    Если Вас интересует ток, потребляемый одроидом от блока питания, то считаем так. 3.7 W делим на 5V получаем 0,74А - вполне нормальная цифра. Точнее будет немного меньше, так как 3.7 нужно уменьшить с учётом КПД блока питания. Ну и плюс-минус погрешность китайского измерителя.
    Ответ написан
    1 комментарий
  • Как в Debian 10 установить Telepathy KDE?

    git58
    @git58
    Не люблю смузи-технологии в IT
    В 10 дебиане нет такого пакета. Можете поставить 11 дебиан, в нем есть пакет kde-telepathy (20.08.0.1).
    Ответ написан
    2 комментария
  • Сколько 1080p видеопотоков с AHD камер сможет записывать 1 одноплатник Rapsberry pi 4B?

    Jump
    @Jump
    Системный администратор со стажем.
    Больше чем сможет выдать EasyCAP
    Видео у вас аналоговое. Писать малина может только цифру.
    По цифре примерно так -
    • Несжатый кадр 1,2мб
    • Сжатый кадр в среднем 80кб


    Секунда видео
    • Несжатого 30мб
    • Сжатого 2мб


    Запись потока не такая уж большая нагрузка на процессор, тут скорее будет упираться в скорость диска, интерфейса USB, и самого оцифровщика, который будет гнать цифру на малину.
    Если же вы хотите сжимать видео на лету - тут малинки и на один поток не хватит.
    Ответ написан
    1 комментарий
  • Какие есть бюджетные ip видеосерверы для оцифровки аналогового сигнала в цифровой?

    @rPman
    Систем видеонаблюдения?

    Я сильно не копался, но цены на этом рынке какие то нездоровые,...

    Настоятельно рекомендую найти способ уйти от аналогового сигнала и перевести инфраструктуру на готовые цифровые камеры.

    Существуют решения (коннекторы bnc - ethernet) относительно дешевые (парами 2-3 т.р.) которые позволяют по имеющимся уже протянутым аналоговым линиям передавать ethernet. Просто нужно помнить что bnc это каоксиальная линия, и при необходимости, если найти сетевые карты, то можно строить сети не точка-точка топологии (т.е. когда к одному кабелю простым соединением подключяются сразу несколько устройств, деля 10мбит канал) я лично не проверял, вполне возможно что доступные коннекторы про эту фишку тупо забыли, ибо так можно продавать в два раза больше коннекторов.

    Стоимость самодельного сервера по работе с ip-камерами на порядок дешевле стоимости централизованных энкодеров. Подбор камер - отдельный разговор, ключевое слово чтобы они могли отдавать сырой видеопоток без проприетарного приложения (дешевые потребительские камеры этим грешат, завязывая решение на платный видеосервис от производителя).
    Ответ написан
    2 комментария
  • Какие есть бюджетные ip видеосерверы для оцифровки аналогового сигнала в цифровой?

    @mordo445
    "Бюджетные видеосерверы" это только про китайский видеорегистратор с аналоговыми входами. Он умеет отдать потоки по RTSP если не слишком старый, и стоит 50..100$ (кто просит больше -- мошенник). Но там софт на линукс на борту, с вполне недооткрытым проприетарным ПО, и по техзаданию не проходит. Да и зачем там RTSP и писать на разбухе если регистратор готовый? Но раз надо, значит надо. Вариант джва -- плата видеозахвата. Изделие вымирающее, и если больше 1 канала, то USB не будет (или будет крайне не бюджетное под 3.1 и не для ваших целей), 4 канала уже PCI, больше PCI-E. Пахнет IBM Compatible и цены кусаются, так как спрос низкий. Да к тому же драйвер тоже писал производитель и о совместимости и открытости не заботился. Третий вариант не дешев и проприетарен -- использовать видеоенкодеры, например от axis. Не будем его рассматривать.
    Эти варианты выглядят удручающе. Но есть вариант, который возможно устроит вас, и даже всесторонне заинтересует, если вы разработчик и не просто так интересуетесь безпроприетарностью. Вы можете взять китайский аналоговый регистратор и перепилить его ПО под свои нужды, немного изучив используемую платформу и ее возможности. Люди которые по фану или профессионально этим занимаются есть, найдите например iTuneDVR на форуме dahuacctv или hikvision.msk
    Ответ написан
    6 комментариев
  • Как можно подтвердить номер телефона без отправки СМС?

    @avm112123
    Воспользоваться сервисом FlashCall. Например у нас.
    Мессенджерах есть сложности с покрытием всех пользователей + более сложная интеграция.
    Для подтверждения номеров лучше воспользоваться либо смс, либо flashcall (в каскаде с смс), но flashcall - значительно дешевле смс.
    Ответ написан
    1 комментарий
  • Возможно ли сделать прозрачную MITM атаку (без промежуточного ip)?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Возможна :)

    Вы описали сценарий работы корпоративного прокси с бампингом :) Правда, для его работы нужно одно, но крайне существенное условие - на компьютере 1.1.1.1 в доверенных корневых сертификатах должен находиться сертификат/CA сертификата, который будет использоваться на 3.3.3.3

    Иначе не получится нифига, потому что у Вас нету сессионного ключа, Вы не сможете "подделать" соединение между клиентом и Вами.

    https как раз и придуман для того, чтобы отсеивать таких вот хитрожопых и требование по установке "госсертификатов" - оно вовсе недаром энфорсится - потому что без него никак.
    Ответ написан
    Комментировать
  • Возможно ли сделать прозрачную MITM атаку (без промежуточного ip)?

    - Прозрачная MitM атака возможна, для этого необходимо чтобы у вас был доступ к одному из маршрутизаторов или каналов на пути прохождения трафика
    - Сам со себе перехват трафика в общем случае не дает вам возможности дешифровать или подменить TLS трафик, для этого необходим доступ к приватному ключу
    - Если вы можете перехватывать трафик рядом с сервером. вы можете выпустить себе сертификат от имени сервера, т.к. процедура выпуска сертификата в публичных CA не защищена от MitM атак. Такая атака может быть обнаружена через Certificate Transparency.

    Поэтому в целом, ответ на ваш вопрос - Да, использование публичных CA без extended validation и/или certificate pinning не устраняет все возможности полностью прозрачных MitM атак в TLS. Но скорей всего, ваше представление о MitM атаках на TLS и их механизмах сейчас не верно.
    Ответ написан
    1 комментарий
  • Возможно ли сделать прозрачную MITM атаку (без промежуточного ip)?

    @rPman
    https как раз и создан как защита от подобных атак

    единственный способ - атака через плагин в браузере клиента, собственно что и делают злоумышленники, скупая популярные и не очень расширения и добавляя туда свой модуль запуска скриптов на каждых сайтах (для сбора приватной информации и рекламы), через расширение можно подменять содержимое, подгружая логику с сервера, меняя или добавляя скрипты и т.п.

    Еще - атака через смену браузера на стороне клиента (всеми способами тебе 'впаривается' новый браузер, типа как это делает яндекс или как это уже сделал гугл со всем миром) тут уже порядок обработки и контроля шифрованного соединения на совести браузера (например можно логировать ключи шифрования каждой сессии, в этом случае логирование шифрованных дампов у провайдера плюс эти ключи позволят их как минимум расшифровывать, ну для подмены данных этот способ неудобен)
    Ответ написан
    Комментировать
  • Возможно ли сделать прозрачную MITM атаку (без промежуточного ip)?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Даже если вы будете настолько хитры, что замените пакеты по дороге, не обладая приватным ключем сервера вы не сможете их корректно подписать.

    Браузер клиента увидит или левый сертификат, или внезапный перепрыг с HTTPS на HTTP и начнет ругаться.
    Ответ написан
    4 комментария
  • Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?

    Jump
    @Jump
    Системный администратор со стажем.
    Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?
    Да, такая возможность существует.

    браузерный JavaScript практически изолирован от прямого доступа к внешним приложениям.
    Теоретически это так. На практике могут существовать уязвимости.
    JS это код который выполняется на вашей машине, да его постарались изолировать, но изоляцию можно обойти.
    Это не просто, но возможно.
    Кроме того не стоит забывать что у большинства браузер обвешан плагинами - причем плагин может иметь доступ к системным функциям.
    Ответ написан
    2 комментария
  • Как можно подтвердить номер телефона без отправки СМС?

    Верификация через звонки в разы дешевле смс.
    Ответ написан
    5 комментариев
  • Как можно подтвердить номер телефона без отправки СМС?

    maksim92
    @maksim92
    Нашёл решение — пометь вопрос ответом!
    Можно попробовать какой-то мессенджер с привязкой к телефону, например, Вайбер.

    Всё это делать следующим образом… Если есть привязанный к телефону Вайбер, то отправляем код туда, а если нет, то отправляем по смс. Так называемый Chain паттерн.

    Это сильно может удешевить вашу проверку на подтверждение. Однако это не исключает полного исключения обычных смс, так как Вайбер может быть не у всех. Так же это может быть немного запутано для клиента.

    Стоит подумать так ли это дорого. Ведь подтверждение телефона клиента всего один раз.
    Ответ написан
    1 комментарий
  • Когда или с какой версии KDE появился пакет kinit с файлом /usr/bin/kdeinit5?

    ValdikSS
    @ValdikSS
    С KDE 5.
    Ответ написан
    Комментировать
  • Как происходит соединение peer-to-peer, если оба человека сидят на внутренних ip (за NATом)?

    @res2001
    Developer, ex-admin
    Либо дырявят свой НАТ с помощью UPnP, либо используют для связи UDP, а координаты второй стороны получают от общего сервера. Примерно по такой же схеме работает VoIP за NATом (смотри протокол STUN).
    Ответ написан
    Комментировать