<div dir="ltr"><span class="" style>Hi</span> <span class="" style>Constantin</span>,<div><br></div><div style>ich habe dein System gerade mal getestet - schaut alles sehr vernünftig aus - gut gemacht!</div><div style>Ich habe leider die Diskussion dazu am <span class="" style>HackMi</span> nicht mitbekommen - deshalb hier nochmal mein Verständnis - korrigiert mich bitte, wenn ich falsch liege :)</div>
<div style><br></div><div style>Bisher habe ich das <span class="" style>Anwendungsszenario</span> so verstanden (grob):</div><div style><br></div><div style>- Für jedes Mitglied wird ein eindeutiger zufälliger Schlüssel (als Sha512Hash) erzeugt und gespeichert.</div>
<div style>- Dieser Schlüssel wird in der Form eines <span class="" style>QRCodes</span> an des jeweilige Mitglied "übergeben"</div><div style>- Mit diesem <span class="" style>QRCode</span> (auf dem <span class="" style>Smartphone</span> als Bild, oder auch ausgedruckt) kann das Mitglied als solches eindeutig identifiziert und die <span class="" style>Zugangsberechtigung</span> zum <span class="" style>Space</span> überprüft werden</div>
<div style><br></div><div style>-> Hier muss man natürlich dafür sorgen, dass der <span class="" style>QRCode</span> nicht an dritte weitergereicht wird - ich könnte mir vorstellen, dass man sich hier vielleicht noch einen weiteren <span class="" style>Sicherheitsmechanismus</span> ausdenken muss der prüft: ist das "tatsächlich" der <span class="" style>QRCode</span> "<span class="" style>owner</span>"... aber <span class="" style>na</span> ja, man <span class="" style>kanns</span> auch übertreiben ;-)</div>
<div style><br></div><div style><br></div><div style>Das System finde ich interessant und denke, dass das gut funktionieren kann :) und ein prima Vorzeigeprojekt ist! </div><div style>Insbesondere die Idee mit dem Türspion finde ich <span class="" style>cool</span> - das Bild könnte man übrigens relativ einfach mit </div>
<div style>ein paar Zeilen <span class="" style>opencv</span> Code (z.Bsp. in C++ oder <span class="" style>python</span>) gut entzerren und für die <span class="" style>qrcode</span>-<span class="" style>Readerlib</span> nutzbar machen.</div>
<div style><br></div><div style>Erweiterungen / Anpassungen die ich mir vorstellen könnte:</div><div style>- <span class="" style>Admin</span> <span class="" style>WebApp</span></div><div style>- <span class="" style>Anwendungslogik</span> in einer einheitlichen Sprache implementieren (evtl. <span class="" style>python</span> | <span class="" style>ruby</span> | <span class="" style>perl</span> | <span class="" style>younameit</span>)</div>
<div style>- <span class="" style>OpenCV</span> für Bildanalyse / Bildanpassungen<br></div><div style>- Als <span class="" style>OpenSource</span> Projekt auf <span class="" style>GitHub</span> (evtl. mit Bauanleitung der Hardware)</div>
<div style>- Separate Protokollierung der <span class="" style>Anwendungsausführung</span> und der Zutrittsereignisse</div><div style>- Nur jeweils nur eine Log-Datei (mehrere Logdateien machen manuelle Auswertungen "etwas" umständlicher und sind aufgrund der grob geschätzt eher geringen Protokollmenge <span class="" style>IMHO</span> nicht nötig -> in einer Zeile stehen ja schon Zeitstempel / Datum / Uhrzeit Informationen)</div>
<div style>- Geht in Richtung Hardware: Man sollte dafür sorgen, dass man, wenn das System nicht läuft / abgestützt ist, trotzdem noch irgendwie reinkommen kann ;-) ...wenn der Schlüssel von der anderen Seite im Schloss steckt da er vom <span class="" style>Schließmechanismus</span> automatisch gedreht wird wäre so u.U. das Türschloss blockiert.</div>
<div style><br></div><div style>Just <span class="" style>my</span> 0,02 €</div><div style><br></div><div style>Gruß Thomas</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Am 20. Juni 2013 20:39 schrieb Constantin Berhard <span dir="ltr"><<a href="mailto:constantin@exxxtremesys.lu" target="_blank">constantin@exxxtremesys.lu</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
hab da mal was ziemlich einfaches geschrieben, das funktioniert:<br>
<a href="http://cberhard.de/qrdoor.tgz" target="_blank">http://cberhard.de/qrdoor.tgz</a><br>
<br>
Am Mittwoch werd ich mal testen, ob die Webcam auch durch den Türspion<br>
schauen kann.<br>
<br>
bisherige Features:<br>
- gehashte Passwörter<br>
- logging in eine Datei pro Tag<br>
- rudimentäre Nutzerverwaltung mit Autogenerierung der QR-Codes<br>
- es funktioniert!<br>
- bisher hab ich keinen Exploit gefunden, trotzdem sollte man das<br>
check-Skript vlt in ner anderen Sprache als bash schreiben<br>
<br>
Liebe Grüße,<br>
Constantin<br>
_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@lists.hacksaar.de">Public@lists.hacksaar.de</a><br>
<a href="http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public" target="_blank">http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public</a><br>
</blockquote></div><br></div>