- uid_17626 blogja
- A hozzászóláshoz be kell jelentkezni
- 614 megtekintés
Hozzászólások
Dehogy!
Hardware-t venni tudni kell...
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Nem te vagy a hülye. A Hikvision egy nagyon nagy rakás szar. Volt szerencsém éveket szopni velük egy "biztonság"technikai cégnél. Kaotikus és unintuitív, exploder-only, bughalom UI, össze-vissza, vagy egyáltalán nem működő funkciók... Hulladék az egész.
- A hozzászóláshoz be kell jelentkezni
Ez a pár soros írás és a komment szerintem sok százezer forint - millió? - spórolást jelent.
- A hozzászóláshoz be kell jelentkezni
Én egyszerűen nem értem, hogy hogy a manóba' tud ez a márka egyáltalán piacon maradni? Még ha nem is ismeri az ember, nincs vele közvetlen tapasztalata, nem tudja, hogy a kamera szoftvere hulladék, még akkor is meg kéne kérdeznie, hogy miféle "biztonsági" kamera az, amihez ActiveX kell?
Az az ActiveX, amiben tizensokéve javítatlan súlyos sérülékenységek vannak és amiket már javítani se fognak, lévén kb. 10 éve nem fejlesztik már és ezért aztán a jelenléte az egyik toplistás security risk az iparban, folyton csak a baj van vele.
Miféle biztonsági eszköz az, ami egy ilyen nemhogy elavult, de döglött és lyukas technológiára alapoz bármit? Hát minden csak nem biztonságos. És mellé még szar is...
- A hozzászóláshoz be kell jelentkezni
úgy, hogy egy ideje már lejöttek az activex-ről, és az új kamerák html5-be mennek.
- A hozzászóláshoz be kell jelentkezni
Mennyi az az "egy" ideje? 2019-ben még exploder-onlyk voltak, szóval olyan rég nem lehetett ez a váltás és már 2019-ben is ugyanez volt a helyzet az ActiveX-szel, csak akkor még nem 10 éve volt döglött, csak 6.
- A hozzászóláshoz be kell jelentkezni
20-ban vagy 21-ben vett DS-2CD2T63G0-I5 mar html5 only volt.
- A hozzászóláshoz be kell jelentkezni
Szoval akkor 2021-re uszkve ~10 evre a szabvany utan sikerult a html5 migracio. Utkozben hatrahagytak temerdek security holetol hemzsego activexes hulladekot, amire nyilvan nincs update, mert a legacy-ban furdozo fejlesztoik most ismerkednek az ecmascript 4-gyel, es meg tanuljak a szakmat.
Es mindezt egy olyan cegtol, aki biztonsagi kamerakat gyart.
Bravo.
- A hozzászóláshoz be kell jelentkezni
Mi a kockázata annak, hogy egy ip kamera böngészős képéhez activex kell? Ha kizárólag csak bejelentkezés után (http/https) van rá szükség? Az NVR-re kötéshez nincs rá szükség, a mobil applikációhoz nincs rá szükség, a windowsos apphoz nincs rá szükség.
Szóval egy olyan biztonsági lyukról beszélünk, aminek a kihasználásához kell egy windows, egy internet explorer, és ismerni kell a kamera jelszavát? Nekem ettől nem lesznek álmatlan éjszakáim, pedig van 3 hikvision kamerám + 1 NVR-em.
Én is utálom az activex-es megoldást, de emiatt nem fogok kidobni mindent.
- A hozzászóláshoz be kell jelentkezni
A kamera jelszavát nem kell ismerni hozzá, azt ismeri az illetékes személy, aki a fertőzött windowsos/exploreres laptopjával rácsatlakozik a kamerára karbantartási/konfigurálási célból.
- A hozzászóláshoz be kell jelentkezni
Akkor továbbra is jól alszom, mivel nincs fertőzött windowsom :-) Tovább megyek, semmi sem indokolja, hogy belépjek windowsról böngészővel a kamerára, az NVR-en keresztül mindent is tudok konfigurálni.
- A hozzászóláshoz be kell jelentkezni
Neked nincs, másnak meg lesz, mert beszedett valamit. Senki nem mondta, hogy te dobd ki őket, ha tudod mit csinálsz; kérdezted mi itt a security risk, a támadási vektor, én meg elmondtam.
A régebbi kameráknak egyébként semmiféle mobilapplikációja nincs, az NVR meg "nem szériatartozék"; a streamet többféleképpen is lehet rögzíteni, ha egyáltalán rögzítik és nem csak RT vision célból van. Nagyon is életszerű, hogy csak ie-vel lehet konfigurálni ezeket a szarokat; mondom: én éveket szoptam velük.
- A hozzászóláshoz be kell jelentkezni
A sajat plugines vagy activexes szar csak a video live stream nezeshez kell, a beallitashoz nem.
- A hozzászóláshoz be kell jelentkezni
Mégse enged be adminolni.
- A hozzászóláshoz be kell jelentkezni
És az AJAX kérésekkel mi lesz? Amikkel én szívtam, ott mindenhez kellett, az egész ie-only volt.
- A hozzászóláshoz be kell jelentkezni
legalabbis ezekrol a hibakrol tudsz. :D
de meg soha nem volt olyan az IT tortenelemben hogy jelszo nelkul lehetett elerni valami urlt amivel utana admin jogot szerezni!!!
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
engem továbbra sem zavar az activex, nem érhető el kintről egyik kamera sem, saját vlanban vannak
- A hozzászóláshoz be kell jelentkezni
ismered a mondast a szabaly es a kivetel kapcsolatarol? :D na te a kivetel vagy!
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Amugy ki az, aki a kamera web interfacere megy fel es ott nezi a videot?
- A hozzászóláshoz be kell jelentkezni
Aki épp konfigurálja a kamerát? Amúgy a network beállítása is kész gyönyör rajta... Már nem emlékszem konkrétumokra, csak arra, hogy minden alkalommal külön szopás volt a network.
- A hozzászóláshoz be kell jelentkezni
Csak a network konfigurálás miatt nem kell belépni böngészőből, az SADP toollal be tudod állítani a kívánt értékre.
- A hozzászóláshoz be kell jelentkezni
Most nem esküszöm meg rá, de mintha az is csak ie-ből ment volna azoknál, amikkel én szívtam.
- A hozzászóláshoz be kell jelentkezni
Az nem IE only, hanem Windows-only
- A hozzászóláshoz be kell jelentkezni
Úgy értem, hogy a hálózatbeállítás a külső programmal egyáltalán nem működött, csak ie-ből a webes felületen.
- A hozzászóláshoz be kell jelentkezni
Én ezt kb 20-ban vettem.
- A hozzászóláshoz be kell jelentkezni
Lehet hogy az OpenWRT mintájára kellene third party kamera disztrót csinálni?
- A hozzászóláshoz be kell jelentkezni
egyéb kínai kamerák kapcsán már pl openipc.org
- A hozzászóláshoz be kell jelentkezni
Simán. A Dahua is szívatja a népet azzal, hogy csak az utolsó firmware van kint. Viszont nem minden korábbival kompatibilis, így a lépésekhez le kell vadászni a netről a korábbi firmwareket. Hiába "támogatja" a hw-t, ha a user pár frissítésből kimaradt, akkor nem fogja tudni frissíteni a készülékét. Mai napom arra ment rá, hogy a Dahua eszközöket frissítettem.
Ha nagyot ugrasz firmware verzióban, akkor van amikor fel sem megy az új firmware. Ma úgy jártam egy ilyen nagyobb verzió lépésnél az egyik eszközömnél, hogy nem tudtam belépni többet, így hw reset-et kellett megjavítani az eszközt. Szerencsére nem kellett feldaruzni engem (legtöbb kamera szopó helyen van).
- A hozzászóláshoz be kell jelentkezni
Nekem is van egy IE only Hikvision kamerám, ez már olyan is marad. Hikvision oldalain (nem tudom, minek van nekik vagy fél tucat) ott sincs már a pontos típus.
- A hozzászóláshoz be kell jelentkezni
Nem alsópolcos HikVision-nél html5-ös felület van, a HikVision oldaláról le lehet tölteni a firmware-t, ami időnként frissül. De nem a legolcsóbb árkategória lesz...
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Nem ismertem a terkmékszegmentációt vásárláskor. Tanultam belőle. Nem kell ilyen cégtől semmi, aki ugyanazzal a főbranddel visz ilyen szélsőséges portfóliót. Dahua legalább láthatóan átnevezi az alsóbb szegmenst. El nem tudom képzelni, hogy a 200e hufos szettek milyen szemetek lehetnek.
- A hozzászóláshoz be kell jelentkezni
+1
Egy tragyadomb a rendszeruk. Kb 1 evet szivtam veluk - python scriptekkel exportaltam a video felveteleket mert mashogy nem tudtam megnezni activex ie only es hasonlok -, de amint koltoztettuk az uzletet dobtam ki a picsaba az egeszet, es unifit telepitettem. Anno is csak azert kerultek fel, mert ceggel csinaltattam, gondolvan ertenek hozza, nekem meg nem volt idom utananezni. Tanulopenznek jo volt.
Ugyanigy repult a paradox riaszto is
- A hozzászóláshoz be kell jelentkezni
[off]
Ugyanigy repult a paradox riaszto is
mi lett helyette?
[/off]
- A hozzászóláshoz be kell jelentkezni
Ajax van most tesztuzemben. Tavolrol kezelheto, szunetmentes, mobilnet stb. Szempont volt hogy egyeb szenzorokat is tamogasson (szenmonoxid, tuz, fust stb), mert szeretek nyugodtan aludni.
Vannak ennek is hatranyai, mint pl dokumentacio nehol kihagy lenyeges infokat, illetve a beallitasaiban azert el lehet veszni laikuskent (IT-skent nem erintett, de azert annyira nem hulyebarat mint reklamozzak)
Hatranya meg itthon, hogy tavfelugyeletek nem igazan szeretik. Ez betudhato annak, hogy a rendszereik altalaban nem nezik hogy milyen tipusu uzenetet kuld, es az ajax szeret mindenrol kommunikalni. Pl: ha felhasznalot adok hozza (uj alkalmazott), azt is ugy erzekelik mintha tortent volna valami.
Celszeru elotte szolni nekik, hogy a kovetkezo x oraban ne szamitsanak terrortamadasra, kulonben minden beallitas utan hivnak.
- A hozzászóláshoz be kell jelentkezni
Korábban nézegettem az előremutató funkciói miatt, de végül letettem róla:
-Felhő és okostelefonos app nélkül nem lehet konfigurálni, módosítani. A backenddel az internetes fórumok alapján volt is gond, ezért váltottak Digital Ocean-ról Amazonra. LAN alapú beállítás a support válasza alapján nincs tervben, sem az SNMP, email alapú riasztás.
-A felhasználók által javasolt toplistás funkciók valahogy évek alatt sem valósulnak meg, ellenben vannak új trendi, feltűnő formájú szenzorok
-Az egész cucc hirtelen igen drága tud lenni. Pl. WiFi felár a Hub-on, szenzorok (főleg a 640x480-as felbontású kamerás PIR-ek)
- A hozzászóláshoz be kell jelentkezni
Nem ide
- A hozzászóláshoz be kell jelentkezni