Galéria – innoideArt

innoideart_stamp.gifLya és még páran nekiálltunk és csináltunk egy kortárs művészeti galériát Gazdagréten, innoideArt néven. Ebben volt minden, szervezés, átalakítás, marketing, publikációt, etc. Lett neki virtuális oldala is – art.innoidea.hu – és rendeztünk jópár nagyon színvonalas programot. Végeredményben – pénzügyileg – nem volt sikeres… :) Viszont mindenki sokat tanult belőle, szerintem megérte.

art_logo2.png

Ajándék Betét

Státusz: megvalósításra vár

Az ötlet lényegében annyi, hogy az ügyfelek “szerettei” számára létre lehetne hozni egy bankszámlát, aminek a neve “Ajándék Betét” lenne. Ez hagyományos bankbetét vagy számla, annyi különbséggel, hogy ha valaki erre a számlára utal vagy fizet be összeget, akkor a kedvezményezett a banktól automatikusan kapna egy levelező lapot (szép kivitelben), ami tartalmazná a befizető nevét (mint aláírás), a jókívánságot. Az összeget nem célszerű rávezetni, hiszen ez ajándék… :)

A Karácsonyi költekezés őrületben sok lusta ember oldhatná meg így az ajándékozást, ráadásul nem is az ócska “teszkós” vackokra költené a pénzét, hanem az ajándékozónak adná. Tehát mindenki jól jár, megspórolható az ajándék utáni mászkálás, sokkal elegánsabb megoldás mint borítékban pénzt adni, és az is jól jár aki kapja :) Persze a bank is…

innBox – security platform

Szükségét éreztük egy saját security platform elkészítésének – ennek eredményeként született meg az innBox… Ez egy Linux alapú, wxWidgets UI-val rendelkező, saját adatbázis és audio-video-text-networking I/O-val bíró szerkezet lett, amely véleményem szerint ekkor megelőzte a korát…

Werdy mester kódolta a wx-es GUI-t, Victor csinálta a speciális kamerát, a többiek meg gyártották szépen a daemon-okat.

Az innBox egy önálló security-platform, amely adatbiztonság-kritikus környezetek számára lett kifejlesztve. Ipari szabványokra és nyílt forráskódú alapokra épül, sebesség és biztonság kritikus megvalósításban.

A rendszer egy zárt „fekete doboz”, amely garantálja az innBox modulokon keresztül gyűjtött (rögzített és mért) adatok integritását, az adatok felvételezésének megkezdésétől a központi adattárba juttatásig. Ez magába foglalja az adatbeviteli eszközökről a rendszerbe juttatott információkat, az alacsony szintű input kezelését, a grafikus rendszer input widget-jeit, az átmeneti tárolást és a kliens-szerver kommunikációt is.

innbox_login_ujjlenyomat

Az innBox platform minden biztonság-kritikus eleme saját fejlesztés. A működést biztosító modulok ellenőrizhető módon, folyamatosan egy authentikált rendszerben kommunikálnak, egy super-szerver ellenőrzése alatt.

Az innBox rendszer alkotó elemei – a daemon-ok – IPv4 socket alapú kommunikációt használnak, így elvileg bármely összetevő kiemelhető, illetve megosztható más innBox gépek számára is. A gépen kívüli kommunikációt minden esetben a COPng rendszer védi, amely egy SSL alapú, X.509 tanúsítványokkal dolgozó titkosító és szabványos tömörítő eljárásokat biztosító rendszer.

A kommunikációhoz az iparban jelenleg elérhető és általánosan használt média alkalmazható, daemon szinten támogatott az ISDN, ADSL, GPRS, EDGE és WLAN mint távoli hálózati kapcsolat. Továbbá természetesen az Ethernet, Firewire és Fibre Channel csatolás, mint helyi hálózati kapcsolat.

A grafikus keretprogram, amely jelenlegi verziójában a nyílt forráskódú, multiplatform (Windows, Linux, MacOS, stb.) wxWidgets rendszerre épül a daemon-okhoz hasonlóan kiemelhető a rendszerből, a megfelelő futtató környezet definiálása és biztosítása esetén.

Az innBox egy saját fejlesztésű, X11-re vagy FrameBuffer-re épülő felhasználói felületet kapott. Ez a Desktop (munkaasztal) szoros kapcsolatban van a rendszer többi összetevőjével, működése a folyamatos belső biztonsági ellenőrzéshez kötött.

A felhasználók authentikációját biztosító modul is ezen a Desktop-on jelenik meg, a sikeres azonosítás után megjelenő kiegészítő készlet az adott felhasználóhoz tartozik.

1) WEB böngésző – Beágyazott, biztonságra optimalizált Mozilla alapú, JAVA futtató környezetet is tartalmazó böngésző, a Destop-ba integrálva. Több ablakos műveleteket nem támogat, minden helyi file-művelet tiltva van.
2) Windows Terminal Server kliens – A Microsoft Windows Terminal Server funkciójának eléréséhez került be ez a modul az innBox-ba. Rajta keresztül bármely Windows szerverhez csatlakozhat a felhasználó, dolgozhat a Windows munkaasztalán, futtathat Windows-ra írt programokat.
3) VNC kliens – A Virtual Network Computing protokollal kapcsolódhat az innBox gépen dolgozó bármely VNC szerverhez. Hasonlóan a Terminal Server megoldáshoz, itt is a távoli gép munkaasztalát jeleníti meg az innBox-on belül, operációs rendszertől függetlenül.
4) GPS pozíció megjelenítő – A beépített GPS modul adatait a GPS daemon-on keresztül megjeleníti a Desktop-on. Ezen funkció főleg mozgó munkaállomásoknál lehet adminisztrációs szempontból használható és fontos.
5) GSM térerő adat megjelenítő – A beépített GSM eszköz, a benne működő SIMM kártya és a szolgáltató hálózatának állapotát jelzi vissza a felhasználó számára.

innbox_RemoteDesktopClient

Az adatgyűjtéshez felületet biztosító Grafikus keretprogram egy nyílt forráskódú alapokra épülő, de saját fejlesztésű input és output kezelőkkel (widget-ek) ellátott környezetben a wxWidgets rendszer használva készült el. Az adatbevitelhez használt mezőket szinte kivétel nélkül – az illegális (külső) adat betöltés és adat kinyerés elkerülése végett – újra programoztuk, saját belső puffer túlcsordulás, és adat-átirányítás elleni védelemmel láttuk el. A kialakítandó adatgyűjtő felületek a komplex osztályok (C++ class) felhasználásával építhetők fel.

Az innBox platform a kiépített rendszerek üzemeltetésének támogatására saját távadminisztrációs és program verzió frissítési megoldással rendelkezik. A frissítés lehet periodikus, automatikus, illetve a szerver oldalról kezdeményezhető is.

Concept: innBox as testbed

innBox presentation






COP, COPng – Titkosítás, tömörítéssel

Státusz: megvalósítva

Mániám volt régóta, hogy egy kombinált megoldással egyidőben lehessen az adatátvitelt titkosítani és tömöríteni. Nekiálltunk kidolgozni egy ilyen software-t, el is készült – multiplatform megoldásként – először mint port-forwarder (COP), majd egy teljes értékű layer3, layer2 VPN (COPng).

A következő lépés a mobil készülékek számára egy hasonló megoldás, JAVA MIDP nyelven…

Kazetta

Státusz: elavult

A magnó kazetták forgó alkatrészei (a két szalag csévélő műanyag) köré egy mágnest terveztem, ami lehetővé tette volna, hogy a meghajtást biztosító elektro-motor két részéből az egyik a kazettában, míg a másik a lejátszóban legyen elhelyezve. Ezzel lényegében egy rendkívül vékony hordozható lejátszót lehetett volna építeni, hiszen a motor egy része magában a behelyezett kazettában lett volna…