Projects/Koekeloeren: Difference between revisions
< Projects
No edit summary |
No edit summary |
||
Line 34: | Line 34: | ||
De IP-camera in de hoofdruimte wordt middels een firewall volledig afgeschermd van het internet en zal alleen vanuit het lokale netwerk te bereiken is. | De IP-camera in de hoofdruimte wordt middels een firewall volledig afgeschermd van het internet en zal alleen vanuit het lokale netwerk te bereiken is. | ||
Een daemon | Een daemon vormt de brug tussen de camera en het internet en waarborgt de authenticatie en limieten. | ||
Bescherming tegen zoekmachines gebeurt door een token te vereisen bij het afspelen van de video. Deze wordt meegestuurd met de HTML-pagina zodat de video kan worden afgespeeld. | |||
Een token is de SHA512-hash van: | |||
* De datum van vandaag | |||
* Het IP-adres van de bezoeker | |||
* 32 willekeurig gegenereerde bytes | |||
Voor DJO wordt de stream uitgeschakeld wanneer hun spacestate in MQTT naar open veranderd. | |||
IP-adressen van bezoekers worden bijgehouden door de HTTP-log van Nginx. | |||
Revision as of 18:04, 27 August 2017
Project Koekeloeren | |
---|---|
Name | Koekeloeren |
Start | 2017/08/23 |
End | |
Contact | User:Polyfloyd |
Website | |
Information | De spacecam, maar dan openbaar |
Status | Alpha |
Waar de spacecam openbaar voor wordt:
- Om de barriëre om langs te komen weg te nemen die potentiële bezoekers ervaren te verlagen.
Waar de spacecam NIET openbaar voor wordt:
- Om het bestuur, de deelnemers, en derden het mogelijk maken de aanwezigen in de space te bespioneren en volgen.
Eisen
Privacy:
- De resolutie wordt aangepast naar 800x600
- Er wordt een waas toegepast met een radius van 2 pixels
- Het aantal beelden per seconde wordt verlaagd naar 2
- Geen geluid
- De stream moet worden geblokkeerd indien DJO open is
- Aanwezigen moeten de mogelijkheid hebben om de camera uit te schakelen indien gewenst
Meldingen:
- Het licht in de hoofdruimte moet rood kleuren wanneer er 1 of meer personen door de camera kijken
Sessies:
- De stream kan maximaal 42 seconden bekeken worden totdat deze wordt verbroken door de server
- Bescherming tegen webcam-zoekmachines
- IP-addressen van kijkers worden naar een log geschreven
Implementatie
De IP-camera in de hoofdruimte wordt middels een firewall volledig afgeschermd van het internet en zal alleen vanuit het lokale netwerk te bereiken is.
Een daemon vormt de brug tussen de camera en het internet en waarborgt de authenticatie en limieten.
Bescherming tegen zoekmachines gebeurt door een token te vereisen bij het afspelen van de video. Deze wordt meegestuurd met de HTML-pagina zodat de video kan worden afgespeeld. Een token is de SHA512-hash van:
- De datum van vandaag
- Het IP-adres van de bezoeker
- 32 willekeurig gegenereerde bytes
Voor DJO wordt de stream uitgeschakeld wanneer hun spacestate in MQTT naar open veranderd.
IP-adressen van bezoekers worden bijgehouden door de HTTP-log van Nginx.