Comments 75
Вот, почему умный автоматизированный дом должен быть оффлайн. Без отправки данных всяким гуглам и китайцам. Сначала люди покупают чёрные ящики, которые не способны работать без доступа к каким-то левым серверам — таким же чёрным ящикам, а потом удивляются, почему их данные утекли в сеть.
По этому поводу меня очень разочаровали хлаоми в своё время, когда я внезапно узнал, что данные с Mi Band синхронизируются с китаем. Ничего не имею против Китая и не боюсь зондов из каждого утюга, но такие вещи должны иметь документацию протоколов, чтоб любой частный программист мог сам себе написать приложение и складывать полученные данные на своём домашнем сервере. Без неё, к сожалению, как бы мне ни нравился Mi Band, пользоваться я им не хочу — просто неприятно. Уж лучше PineTime купить от Pine64
P.S. Да, я знаю, что умельцы уже раскопали команды управления браслетом, и даже есть альтернативные приложения, но тем не менее, эта штука всё равно остаётся чёрным ящиком, которую ни прошить как хочется, ни что-либо кастомное с ней сделать. Даже зонды в Android от Google не так напрягают — к Android хотя бы документация есть и можно собрать его из исходников по своему разумению
В Андроиде есть здоровенный зонд в виде gms которые вы не можете собрать из исходников
Так можно спокойно и без него обходиться, если паранойя накрыла — есть альтернативные маркеты, на худой конец можно самому устанавливать приложения вручную или через ADB. Я так и делал, когда установил LineageOS на старый телефон, ради интереса.
Осталось только разобраться, как согласуются боязнь гуглового зонда
Это необязательно боязнь. Вполне достаточно опасений. Страх, боязнь — штука иррациональная, а опасения — вполне конструктивны и обоснованы.
паранойя на тему слежки
Если вы параноик, то это не значит, что за вами не следят на самом деле. Если вы прагматик, то вы просто не захотите
отказ от пушей в пользу смс. :)
Вообще никак не согласуется. Не знаю, как вам удалось объединить пространство и время в вашем вопросе. :)
Речь о том, что какое-то количество приложений в силу некомпетентности или умысла разработчиков фактически являются приложениями для GMS, а не для Android, хотя заявляется, что это приложения для Android. Из-за этого у подобных приложений может отпадать некоторый функционал.
Проблема в том, что мессенджеры
Мессенджеры вроде работают.
push-уведомления от банковских приложений и т.п. перестают работать
С моей субъективной точки зрения это не проблема. Вернее так, это проблема разработчиков приложений, которые декларируют, что разрабатывают приложения для Android, а по факту разрабатывают приложения для GMS, что совсем не одно и то же и второе никак не является неотъемлемой частью первого. И да, эту свою проблему они перекладывают на пользователей.
Почему же это "их" проблема? Они делают приложения используя удобные инструменты, людей которым важно то о чем мы тут говорим ничтожно мало в общей аудитории, так что это именно наша проблема как пользователей, что нам (статистическому большинству) всем на это плевать
эту свою проблему они перекладывают на пользователейА пользователям что лучше? Чтобы
1) Каждое приложение держало свой фоновый сервис для long polling и кушало батарейку, а также было платным/с более злой монетизацией (потому что требовало новых серверов, отличных от гугловских, чтобы на них постоянно висело 100500 клиентов)
или
2) Централизовано забирало все пуши через единое системное API с однократными для всех приложений накладными расходами, но требовало установки закрытого фреймворка и сливало гуглу чуть-чуть информации (всего лишь 1 бит, что событие поступило. приватная информация события читается уже с серверов приложения в обход гугла).
То есть это должно быть системным API самого Android
И кто должен тратить деньги поддерживать сервер для этой функции?
Вот, ну не хочет гугл тратить свои деньги на делание удобным чистый андроид, где никаких гугловых сервисов нет. Имеет право.
Юзер в настройках телефона указывает свой push-сервер и аккаунт (например, vasya@myserver.ru), а по умолчанию в прошивке указывается сервер производителя устройства (например, push.samsung.com) с возможностью поменять. Клиентская часть всех мессенджеров узнаёт у Android текущий push-сервер, серверная часть мессенджера отправляет уведомления на него, а телефон забирает с этой одной точки. Так можно построить архитектуру, независимую от ОС (то есть, iPhone-ы тоже к ней подключить).
Теоретически, да — такая система была бы очень удобна. Простые пользователи оставались бы с гуглом, а гики поднимали бы собственные сервера. Как с почтой. Но, надо это стандартизировать и кучу ресурсов вбухать в разработку этого решения. С учетом, что оно не нужно подавляющему большинству пользователей и разработчиков — это непреодалимое препятствие.
Опять же, гугл к этой системе может и не захотеть подключатся, потому что если оно все такое открытое и стандартное, то как запретить пользователям без gms использовать гугловые сервера.
github.com/microg
Как думете, что произойдёт, если Xiaomi вместо полноценных Google Services Framework в прошивку своих телефонов возьмёт microG?
но не дает покоя мысль о том, как девайсы (те же камеры) будут обновляться.А что там собственно говоря обновлять в камерах или каких умных датчиках?
Если оно работает и функционал устраивает, то зачем их вообще обновлять? Из соображений безопасности? Так если они отключены от Интернета, то даже при наличии уязвимости в старой прошивке этим никто не сможет воспользоваться.
Так если они отключены от Интернета
А отключены ли? Насколько я понимаю, всех сильно беспокоит завязанность на китайские сервера. Открывать те же камеры в мир и прочие умные девайсы будут продолжать для собственных нужд, посмотреть на кота с работы, или на участок дачи за городом и тому подобного (а иначе зачем оно?).
И такие камеры, к которым получали доступ злоумышленники тоже были в истории.
Любой NAS или Raspberry Pi в качестве сервера, некоторые камеры имеют встроенный веб-сервер, который будет доступен только внутри локальной сети.
Доступ к локальной сети извне — через VPN.
VPN умеет сейчас практически каждый рутер/модем. Если не умеет, то опять же Raspberry Pi, к которому пробросить порт.
Если адрес не статичный, то DynDNS — есть бесплатные.
Я так настроил себе несколько лет назад, дел на всё по всё — час-полтора времени включая гуглёж инструкций по настройке.
Проблемы могут возникнуть только в каких-нибудь домовых сетях, в которых много клиентов сидят за натом, а наружу смотрит один адрес — не знаю, остались ли ещё такие. Тогда нужен какой-нибудь внешний прокси, но и это решается.
Во многих «Алекса/Гугл» совместимых устройствах (даже не с Алиэкспресса) реализован именно такой принцип.
Ну, а камеры (или какой-то промежуточный сервер) приходится открывать, чтобы банально посмотреть что происходит дома — иначе зачем они нужны?
если они отключены от Интернета, то даже при наличии уязвимости в старой прошивке этим никто не сможет воспользоваться.
Wi-Fi? (С оговорками, конечно: если он открытый, или если ключ шифрования слабый, или если в алгоритме найдут дыру).
… что оффлайн должны быть сами устройства типа камер.и это
А контролировать издалека вы можете их через хабвзаимоисключающие параграфы.
Камера сидит в чисто внутренней локальной сетке, к которой извне может в принципе не быть доступа.
Локальный «хаб» сидит в двух сетках, одна смотрит наружу, и таким образом вы можете подключиться к «хабу». И в то же время он смотрит внутрь, поэтому может передавать команды на камеры и прочие элементы дома. И выше уже сказали, что да, хаб становится слабым местом, но это уже на порядок лучше, чем когда каждый девайс дома сам по себе в интернет ходит.
И в случае с хабом, к камере «издалека» подключиться не можно. Можно подключиться к хабу, а он уже зафорвардит данные с камеры. А к камере нельзя, ибо камера не имеет доступа наружу.
Как вы подключитесь «извне», если камера **не имеет прямого выхода наружу**? Такое будет работать, только если вы ваш хаб\прокси\посредника криворуко сконфигуряли. Ну а это уже не проблемы камеры.
Когда автоматизировал свой дом, то на волне мыслей о безопасности и приватности, просто прицепил все стоковые устройства от Xiaomi и прочих вендоров к опенсорсному Home assistant, развернутому на малинке и закрыл им доступ в интернет напрямую
Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством Google Home Hub (Google Nest Hub) и через мобильное приложение «Smart Home Camera»
Молодец мужик, если он и дальше будет действовать в том же духе, то ещё и не то увидит :)
После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили все
Тоже молодцы. Умный дом с дистанционным отключением всего. Великолепная идея!
Согласен, обидно, когда установил дома камеру, настроил вещание на сервера Гугла и Сяоми и надеешься, что смотреть на тебя будут только работники Гугла и Сяоми, а так же их контракторы и работающие на них фрилансеры и их друзья и домочадцы, а так же русские хакеры сумевшие нагуглить админский пароль к камере, а тут какой-то чудила выкладывает твои фотки на Реддит.
Поэтому предлагаю этого чудилу посадить лет на двадцать за публикацию приватных фоток, а у Реддита и каждого написавшего об этом случае сайта и блоггера отсудить миллинов по двадцать долларов за моральный ушерб.
У меня одного от снимков ощущения SCP-1044-XIAOMI?
Просто это требует от покупателя несколько больше телодвижений и серьёзно больше знаний.
А девайсы, продаваемые Xiaomi, Google, Amazon, etc. — они простые. Купи, подключи к локалке или вайфаю — и готово. Чем приходится расплачиваться за эту простоту — понимают немногие.
Не удивлюсь, если какая-то компания начнёт продавать даже умные дверные замки, работающие через её облако — и кто-то это даже будет покупать и ставить в свои двери.
Не удивлюсь, если какая-то компания начнёт продавать даже умные дверные замки, работающие через её облако — и кто-то это даже будет покупать и ставить в свои двери.
Давно уже продают.
https://www.google.co.nz/search?q=умный+замок+site:habr.com
По замыслу разработчиков это обновление должно было устранить некоторые ошибки,
"v1.2345. Исправлены известные ошибки. Добавлены неизвестные."
Теперь еще остается отключить уязвимые смартфоны Android от своих сервисов.
[/sarcasm]
На самом деле все эти кактусы покрыты карамелью простого и удобного использования, и лишь как только будет слизана вся карамель и покажутся иголки — тогда мыши задумываются. Некоторые.
Цитата из этой новости:
"По замыслу разработчиков это обновление должно было устранить некоторые ошибки, в том числе УЛУЧШАЛИТЬ работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы «умного дома» Xiaomi."
Какое феерическое слово вы, denis-19, изобрели тут! Вы даже не представляете! Это совершенно точно описывает, то чем занимается немалая масса этих самых "улучшалителей". То есть они то ли шалят, то ли улучшают. Но получается как всегда "страх и ужас".
Ни в коем случае не исправляйте эту находку.
Теперь надо подумать, как донести смысл слова до англоязычных коллег...
Google отключила устройства системы умного дома Xiaomi от своих сервисов из-за проблем с безопасностью контента