Enige tijd geleden was er veel ophef over lekken in OpenSSL, een software biblotheek die veel gebruikt wordt oa. om websites veilig te kunnen bezoeken. Ook onze webserver software NGINX maakt gebruik van OpenSSL. Een alternatief is de Hiawatha webserver die een andere SSL library gebruikt en niet kwetsbaar was. We zijn toen een experiment gestart om te zien om deze webserver software een alternatief kon zijn.

Het experiment is afgerond en de conclusie is dat we bij NGINX blijven. Hiawatha biedt niet de voordelen of snelheidswinst die we mogelijk hadden gehouden en de configuratie wijkt dermate van NGINX af dat een eenvoudige overstap niet mogelijk is. Kortom, nu de OpenSSL problemen opgelost zijn blijven we dus bij NGINX.

Er is wederom een lek gevonden in de veelgebruikte OpenSSL, na het heartbleed debakel van onlangs blijkt dezelfde programmeur verantwoordelijk te zijn voor een nieuw lek met grote risico's. Door het recent gevonden lek is het mogelijk om als de client en server bepaalde versies hebben een zgn. man-in-the-middle attack uit te voeren. Het gaat overigens om twee kwetsbaarheden die zijn aangetroffen waarvan een zit in DTLS wat standaard in de meeste gevallen niet gebruikt wordt. De andere kwetsbaarheid zit in een 15 jaar oude programmeerfout waarbij als data in een afwijkende volgorde verstuurd wordt gegevens kunnen worden onderschept.

Beide kwetsbaarheden hebben niet de impact van de vorige maar zijn serieus genoeg om de in veel gevallen al beschikbare updates voor OpenSSL te installeren. Dit is uiteraard ook gebeurd op onze servers.

Nederland kende een unieke situatie met betrekking tot het downloaden van software en media (muziek, films enz). Je mocht dat downloaden, ongeacht de bron, zolang het was voor thuisgebruik. Daarvoor werd ook een thuiskopieheffing ingevoerd op de dragers zoals MP3 spelers, datakaartjes en dergelijke.

Een uitspraak van het Europse Hof (Brussel) heeft hier een streek doorgetrokken en politiek Den-Haag heeft hier verassend snel op gereageerd om per direct het downloaden uit illegale bron te verbieden. De uitspraak zegt overigens ook dat het handhaven van dit verbod in de prakijk onuitvoerbaar is al hebben we in Nederland Stichting Brein die achter de verspreiders van software en media aan zit. Wellicht dat die nu ook achter de downloaders (jij dus) aangaat.

De vraag is wat er nu gaat gebeuren met de Stichting Thuiskopieheffing en wat er gaat gebeuren met de miljoenen die deze club heeft geincasseerd doordat u en ik MP3 spelers, datakaarten en lege dvd's gekocht hebben.

Volgens BitsOfFreedom zet het verbod de deur open voor 'ongewenste blokkades, filters en inperking van de vrijheid van meningsuiting'.

Meer info staat op Tweakers.net

De op 1 na meest gebruikte webserversoftware NGINX is vandaag met versie 1.5.10 gekomen. Deze release bevat als belangrijkste update dat SPDY 3.1 wordt ondersteund.

Inmiddels is onze webserver ge-update en draait deze nieuwe versie.

Video Surveillance op Linux

Er zijn voor Linux niet zo heel veel bruikbare programma’s te vinden die voor CCTV (closed circuit TV) ofwel videobewaking te gebruiken zijn. De twee meest gebruikte zijn Motion en Zoneminder. Beide producten hebben zo hun sterke maar vooral ook zwakke punten. Zo ligt te ontwikkeling van Motion al een tijdje stil, de meest recente versie stamt uit 2010.

Een alternatief is Xeoma van Felenasoft maar is een commercieel product maar draait niet alleen op Windows maar ook op Linux. Ik probeerde versie 13.2.25 op Fedora Core 17.

Xeoma werkt middels een server – client principe.

Installatie Xeoma server

De installatie is eenvoudig: Geef als root: ./xeoma.app -install -allmanual en xeoma wordt geinstalleerd waabij het opstarten van de server en client handmatig (manual) moet gebeuren. Er kan ook worden gekozen om of de server en of de server en client automatisch op te starten na een reboot.

De client

De Xeoma client ziet er gelikt uit, daar is geen twijfel over mogelijk. Na de eerste keer opstarten wordt gezocht naar IP camera’s op het netwerk en hiermee wordt, indien mogelijk zonder password, automatisch aan de configuratie toegevoegd.

Er kan worden gekozen om de continue alle beelden op te slaan of waar ik het voor gebruik, motion detection. Er worden dan alleen beelden opgeslagen als er beweging wordt waargenomen.

Conclusie

Xeoma is een interessante en bruikbare aanvulling in het beperkte aanbod van CCTV of video surveillance software voor Linux. Uit de eerste 48 uur blijkt de applicatie (server) gedeelte stabiel en geen hoge belasting voor de pc te vormen. De GUI is makkelijk te begrijpen en spreekt eigenlijk voor zich. Wat handig is dat met een brush de te monitoren zone is in te kleuren zodat een of meerdere delen van het totale camerabeeld gebruikt wordt voor bewegingsdetectie.

De prijs van Xeoma is $ 19,95 voor 1 camera en vanaf drie camera’s geldt een staffelkorting.

Xeoma is te downloaden via de website van Felenasoft:http://felenasoft.com/en/