Консорциум W3C опубликовал (http://www.w3.org/News/2010.html#entry-8859) черновой вариант спецификации "HTML Media Capture (http://www.w3.org/TR/2010/WD-html-media-capture-20100720/)", определяющей набор расширенных атрибутов к тегу "input", предназначенных для обеспечения доступа к локальным средствам записи аудио, видео и изображений (например, web-камере и микрофону).
Например, указание <i>input type="file" accept="image/*"</i> приведет к открытию специального диалога для передачи изображений, а <i>input type="file" accept="image/*;capture=camera"</i> инициирует создание и передачу снимка со встроенной web-камеры. Связанные с загружаемыми данными параметры, такие как формат, размер и битрейт, будут передаваться через объект FormatData.URL: http://www.w3.org/News/2010.html#entry-8859
Новость: https://www.opennet.ru/opennews/art.shtml?num=27393
Это такой пинок под зад адобе чтобы не расслаблялись? Верной дорогой идут - адоба в этом месте может уже начинать извергать кирпичи ;)
хреновая это дорога, но видимо ничего не поделаешь. Это не функции браузера, работа с камерами и микрофонами.
>Это не функции браузера, работа с камерами и микрофонамиОтныне это таки функции браузера. Через несколько лет самая простая смотрелка энторнета распухнет метров до пятидесяти.
Через несколько лет не будет никаких других приложений, кроме этой смотрелки энторнета.
А весь остальной софт от игр, редакторов и плееров до профессионального коммерческого софта для расчетов будет в виде расширений :)
> Это не функции браузера, работа с камерами и микрофонами.Расскажите это адобефлешу, ага. Ну а если есть спрос - будет и предложение. Все просто. При том явно лучше, если оным окажется все-таки не горбатый, тормозной, дырявый и падучий флеш а сам браузер. По крайней мере, крахов, глюков, дыр и тормозов будет меньше а юзеры платформ на которые абоб положил болт не будут в пролете (например у абобы нет х64 версии флеша толком, тудыть их растудыть).
Да оно как бы и не функция, но требовать от пользователя что-то устанавливать, чтобы он в игре мог общаться с другими игроками голосом, никакой нормальный разработчик онлайн-игрушки не захочет. Как и разработчик любого другого онлайн-софта.
Просто будет Chrome OS, Mozilla OS и виндовс...
Будем надеяться, что по соображениям безопасности в браузерах этот input type="file" accept="image/*;capture=camera" можно будет отключить. И по умолчанию он будет отключен.
Да, такое должно настраиваться и как минимум включаться только после одобрения юзером. Впрочем если загуглить - можно найти миллион IP-камов в всевозможных местах, вплоть до гаражей и домов, радостно показывающих подробности чьей-то частной жизни и прочая. В общем если юзер идиот - это не лечится, и он всегда выстрелит себе в пятку.
Ну будет при попытке обратиться к камере/микрофону выдаваться запрос, делов-то. Как сейчас в том же флеше делается (кстати, защита прайваси у него нынче очень хорошая).
будут ставить layer7 файерволы :)
Плохая тема, на самом деле. Я вот уже не могу спокойно сидеть за ноутом со встроенной камерой, потому что нет абсолютной уверенности, что за мной не наблюдают. И не только флэш, к камере может обращаться любая программа, и она же может лазить в интернет. Сейчас у меня все программы установлены из доверенных репозиториев, а флэша нет вообще, но ведь в каждую дырку суют эту поддержку видео. Пока не появится какая-то новая модель безопасности, придётся камеру заклеивать чёрной изолентой. Ну я утрирую, на моём ноуте её нет, конечно. Но ведь кроме камеры есть ещё и микрофон. А у кого-то и GPS, и много всего другого. Мне не нравится то будущее, в которое меня тащат.
Перед тем как передавать данные с веб-камеры Flash вообще то разрешение спрашивает. Думаю в случае с HTML5 с безопасностью тоже всё будет нормально - всё таки не полные идиоты его делают.
> Перед тем как передавать данные с веб-камеры Flash вообще то разрешение спрашивает. ...откуда тебе в этом быть уверенным? украл исходники Flash у Adobe ? :-)
Без исходников-то нынче никак, да?
В самых простых случаях на камере зажигается LED, и чтобы обойти эту штуку - как минимум нужно лезть в дрова. И есть вероятность, что софтверно эта штука _может_ не отключаться.
Поправьте, если есть знающие люди.
Верно. А тем, кто так боится, надо пересобрать ядро и выключить поддержку веб-камеры. Тогда и заклеивать не придется.
> Верно. А тем, кто так боится, надо пересобрать ядро и выключить поддержку веб-камеры. Тогда и заклеивать не придется.или просто навсего не ставить в комп -- flash-подобное проприетарное гавно
Встроеная в нетбук камера, никаких LED, только кнопка отключения девайса на уровне аппаратном.
HP 2133 - никаких LED и кнопок. Только выгрузка модуля :-)
Модель нетбука подскажите пожалуйста. Мне просто интересно кто без леда делает?
>Модель нетбука подскажите пожалуйста. Мне просто интересно кто без леда делает?Lenovo S10-2
Acer Aspire
>Встроеная в нетбук камера, никаких LED, только кнопка отключения девайса на уровне
>аппаратном.И спасибо еще если LED не программно включается :-P
> Без исходников-то нынче никак, да?Абсолютно верно. К адобу доверия никакого, к эпплу - тоже. Никто не может гарантировать, что айфон не подсматривает камерой за юзером, т. к. исходников нет. А даже если б были - железо всё равно закрытое, и кто знает, сколько там бэкдоров.
> В самых простых случаях на камере зажигается LED.
Или не зажигается. Или его попросту нет.
Откуда такое желание засунуть себе зонд поглубже, да ещё и спорить с теми, кто не желает этого делать?
>Никто не может гарантировать, что айфон не подсматривает камерой за юзером,А эппл уже и не скрывает что отсылает координаты пользователя "для показа таргетированной рекламы". У вас есть выбор! Вы можете сосать без аппстора, с пустым кирпичом за уйму денег. Ну или отсылайте ваши координаты. Все честно. Этак скоро потребуют и картинку с камеры гнать.
Ну ладно, не трынди, если отказаться от отсылки координат, просто реклама не будет учитывать Твоих предпочтений не более того.
>[оверквотинг удален]
>может гарантировать, что айфон не подсматривает камерой за юзером, т. к.
>исходников нет. А даже если б были - железо всё равно
>закрытое, и кто знает, сколько там бэкдоров.
>
>> В самых простых случаях на камере зажигается LED.
>
>Или не зажигается. Или его попросту нет.
>
>Откуда такое желание засунуть себе зонд поглубже, да ещё и спорить с
>теми, кто не желает этого делать?Никогда за адобом ничего подобного не замечалось, отличие от эппла/гугла/MS. Хреновая модель безопасности у флеш-плеера - была, пару версий и года четыре назад, если не раньше. И всё. Сколько можно обсирать контору ни за что?
>Никогда за адобом ничего подобного не замечалось, ...пусть хоть мамой клянуться, на коленях...
исходники закрыты и точка.
Вообще-то у веб-камеры включается такая крохотная синяя лампочка, когда она становится активной. Ни разу не видел чтобы она зажигалась без моего непосредственного участия. Так что насчет адобе-флеш можно быть спокойным.
>Вообще-то у веб-камеры включается такая крохотная синяя лампочка, когда она становится активной.
>Ни разу не видел чтобы она зажигалась без моего непосредственного участия.
>Так что насчет адобе-флеш можно быть спокойным.зато я видил когда камера работала но лампочка не загоралась. видимо из-за какогото сбоя драйверов.
>Перед тем как передавать данные с веб-камеры Flash вообще то разрешение спрашивает.Твоё утверждение как минимум бездоказательно.
>Думаю в случае с HTML5 с безопасностью тоже всё будет нормально
>- всё таки не полные идиоты его делают.Пока что никаких гарантий безопасности в стандарте я не вижу. А делают его не идиоты, а эппл с гуглем, которых твоя безопасность волнует в последнюю очередь. Или ты из банальных рабов - так и скажи, мы не спорим с убогими.
>>Перед тем как передавать данные с веб-камеры Flash вообще то разрешение спрашивает.
>
>Твоё утверждение как минимум бездоказательно.Таки спрашивает. Кто не верит API reference от адоба, может попробовать сам. Я пробовал не раз.
>
>>Думаю в случае с HTML5 с безопасностью тоже всё будет нормально
>>- всё таки не полные идиоты его делают.
>
>Пока что никаких гарантий безопасности в стандарте я не вижу. А делают
>его не идиоты, а эппл с гуглем, которых твоя безопасность волнует
>в последнюю очередь. Или ты из банальных рабов - так и
>скажи, мы не спорим с убогими.А здесь вообще бред - исходники хромиума/мозиллы открыты, для остального есть tcpdump. Если хоть что-то будет утекать - замечено будет быстро.
У нормальных ноутов при включении камеры рядом с ней загорается индикатор. И да, если его у вас нет - вы сами выбирали ноут, не так ли?
>У нормальных ноутов при включении камеры рядом с ней загорается индикатор. И
>да, если его у вас нет - вы сами выбирали ноут,
>не так ли?Ну выбирал по цене, времени работы от батареи, массе и габаритам. Ровно 5 минут в магазине.
О том что там есть камера, жопорез, предположительно жпс(говорят есть, винда в устройствах показывает, запустить ни в винде ни в линуксе не удалось) узнал уже после покупки. Чувствовал себя блондинкой в тот момент, когда все это узнал. И естественно про камеру и лед-индикатор в момент покупки не думал вообще.
Если камера включается, то это видно по загрузке процессора. А можно просто модуль ядра загружать вручную, когда понадобится камера.
Да это же просто шикарно! Только бы ещё спрашивали, можно ли использовать, или нет. По-прежнему. Иначе моя частная жизнь будет наблюдаться кулхацкерами
>Да это же просто шикарно! Только бы ещё спрашивали, можно ли использовать,
>или нет. По-прежнему. Иначе моя частная жизнь будет наблюдаться кулхацкерамиСамое эффективное средство защиты - во время частной жизни заклеивать камеру изолентой.
А потом тех, кто слишком часто заклеивает камеру изолентой, станут автоматически подозревать в терроризме и педофилии - честному человеку нечего скрывать от большого брата!
Судя по обилию IP-камов в интернете показывающих разнообразные локации без всякой авторизации - большой брат уже может радоваться :-).Пока еще не попадалось разве что вебкама в туалете.
Извините, конечно, но кому интересно за вами надблюдать? Подглядывать за сисадмином - скууучноо! Другое дело - звезды, политики, какието известные люди. А вы никому нафиг не нужны
Ага, это сколько тёплого хом видео появиться =). В большенстве камер можно LED отключать, естественно в драйверах, в IP камерах почти у всех есть функция отключения LED, даже индикатор питалова.
>Ага, это сколько тёплого хом видео появиться =). В большенстве камер можно
>LED отключать, естественно в драйверах, в IP камерах почти у всех
>есть функция отключения LED, даже индикатор питалова.Скорее фильмов ужасов. Я как представлю свой к примеру фейс поутру или к полуночи: невыспавшийся, небритость, красные глаза и прическа взрыв на макаронной фабрике... Вобщем бойся хакер :)
>Извините, конечно, но кому интересно за вами надблюдать? Подглядывать за сисадмином -
>скууучноо! Другое дело - звезды, политики, какието известные люди. А вы
>никому нафиг не нужныЗвезды и политики это всего лишь источники жареных материалов, сисадмин же это весьма ценная и главное реализуемая инфа.
Вот и выросло поколение чупа-чупс. Тут открывается такой простор для социальной инженерии, что аж дух захватывает. А ты пользуйся, пользуйся камерой и вконтактиком.
>Вот и выросло поколение чупа-чупс. Тут открывается такой простор для социальной инженерии,
>что аж дух захватывает. А ты пользуйся, пользуйся камерой и вконтактиком.
>Ну, для социальной инженерии камера/микрофон не особо интересны. Это не доступ к кредитке всё же.
-Я роскошная блондинка в кружевном белье!!!
-Серьезно?! О, кстати, прикольная страничка. Зайди....
-И чего в ней прикольного?
-То что ты толстая, прыщавая и в рваных труселях...
>Извините, конечно, но кому интересно за вами надблюдать? Подглядывать за сисадмином -
>скууучноо! Другое дело - звезды, политики, какието известные люди. А вы
>никому нафиг не нужныИ ты спокойно наберёшь свой пароль(если ты до сих не перешёл на ключи) под прицелом камеры?
Аlt+SysRQ+K перед каждым логином, и все в поряде будит:)
"press RESET to login..."? :)
>И ты спокойно наберёшь свой пароль(если ты до сих не перешёл на
>ключи) под прицелом камеры?Это какой широкоугольности должна быть камера, чтобы с неё было видно клавиатуру??
>>И ты спокойно наберёшь свой пароль(если ты до сих не перешёл на
>>ключи) под прицелом камеры?
>
>Это какой широкоугольности должна быть камера, чтобы с неё было видно клавиатуру??
>Камера может оказаться направленной на клаву. Мало ли, вытирал пыль, сдвинул, а назад лень было возвращать.
>>>И ты спокойно наберёшь свой пароль(если ты до сих не перешёл на
>>>ключи) под прицелом камеры?
>>
>>Это какой широкоугольности должна быть камера, чтобы с неё было видно клавиатуру??
>>
>
>Камера может оказаться направленной на клаву. Мало ли, вытирал пыль, сдвинул, а
>назад лень было возвращать.Встроеную в ноутбук?
>>>>И ты спокойно наберёшь свой пароль(если ты до сих не перешёл на
>>>>ключи) под прицелом камеры?
>>>
>>>Это какой широкоугольности должна быть камера, чтобы с неё было видно клавиатуру??
>>>
>>
>>Камера может оказаться направленной на клаву. Мало ли, вытирал пыль, сдвинул, а
>>назад лень было возвращать.
>
>Встроеную в ноутбук?Извините, забыл, что камеры бывают только встроенными в ноутбук.
>[оверквотинг удален]
>>>>
>>>>Это какой широкоугольности должна быть камера, чтобы с неё было видно клавиатуру??
>>>>
>>>
>>>Камера может оказаться направленной на клаву. Мало ли, вытирал пыль, сдвинул, а
>>>назад лень было возвращать.
>>
>>Встроеную в ноутбук?
>
>Извините, забыл, что камеры бывают только встроенными в ноутбук.Мы о вообще или о конкретном случае? Думаете писавший про широкоугольные камеры не знал про существование веб-камер как отдельного девайса?
>Мы о вообще или о конкретном случае? Думаете писавший про широкоугольные камеры
>не знал про существование веб-камер как отдельного девайса?А чем отличается "вообще" от "конкретного случая"? Есть веб-камера, которую можно включить незаметно для пользователя и получить с неё изображение. По-моему, этого уже достаточно.
>>Мы о вообще или о конкретном случае? Думаете писавший про широкоугольные камеры
>>не знал про существование веб-камер как отдельного девайса?
>
>А чем отличается "вообще" от "конкретного случая"? Есть веб-камера, которую можно включить
>незаметно для пользователя и получить с неё изображение. По-моему, этого уже
>достаточно.Тем что проблема молчаливых вебкамер более характерна для встраиваемых в ноутбуки. Отдельную можно банально выдернуть из разъема, а ноутбучную фиг.
>Тем что проблема молчаливых вебкамер более характерна для встраиваемых в ноутбуки. Отдельную
>можно банально выдернуть из разъема, а ноутбучную фиг.Изолента, вроде советовали уже. Проблема характерна для тех, кому есть, что скрывать от камер, но они не осознают эту угрозу.
>>Тем что проблема молчаливых вебкамер более характерна для встраиваемых в ноутбуки. Отдельную
>>можно банально выдернуть из разъема, а ноутбучную фиг.
>
>Изолента, вроде советовали уже. Проблема характерна для тех, кому есть, что скрывать
>от камер, но они не осознают эту угрозу.Это не решает в общем случае нарушения приватности. Плюс даже если вам скрывать нечего, компрометацию системы это не отменяет.
А как думаешь, за сисадмином банка неинтересно наблюдать?
>Извините, конечно, но кому интересно за вами надблюдать? Подглядывать за сисадмином -
>скууучноо! Другое дело - звезды, политики, какието известные люди. А вы
>никому нафиг не нужныНу и если удастся заснять через вебкамеру, допустим, ваши развлечения в постели, не факт, что вы гордо откажетесь слить инфу в обмен на неопубликование этих видеоматериалов.
Занимаюсь всем "этим" в другом месте - это раз. И даже если я солью им нужную инфу, то где гарантия того, что эти мудаки удалят видео, а не пустят в сеть? Это два. Тут палка с двух концов
>Занимаюсь всем "этим" в другом месте - это раз. И даже если
>я солью им нужную инфу, то где гарантия того, что эти
>мудаки удалят видео, а не пустят в сеть? Это два. Тут
>палка с двух концовНе обязательно секс, мало ли какой компромат можно записать. Может ты в носу ковыряешь и жутко этого стесняешься. Гарантия есть. Во-первых, причин сливать видео у них нет(если ты выполняешь их условия), они на показе/продаже такого видео не зарабатывают. Во-вторых, если они сольют видео, тебе уже нечего будет терять и ты можешь обратиться в правоохранительные органы.
Не понял, то есть я со стороны сервера смогу инициировать удаленную съемку вебкамерой и передачу мне данных скрытой формой?
>Не понял, то есть я со стороны сервера смогу инициировать удаленную съемку
>вебкамерой и передачу мне данных скрытой формой?Теоретически такая возможность есть, а стало быть гарантировать обратное нельзя.
Если через уязвимость получают доступ к почтовым архивам с рассылкой по случайным адресам, что мешает получить доступ к камере?
>Не понял, то есть я со стороны сервера смогу инициировать удаленную съемку
>вебкамерой и передачу мне данных скрытой формой?Думается нормальные браузеры будут верещать благим матом при этом, предупреждая юзера. А что до скрытых форм - погуглите вебкамы, узнаете много нового о хомячках и их тупости. Есть много тех кто поставил IP-камеру и не грел мозг вопросом ограничения к ней доступа, ну а гугл их проиндексил. Так можно устроить себе шоу "за стеклом" - real world edition :)