Ich bin ein long-time Fan von JBmedia bis hin zu den Tagen wo noch der UltraSconi im HTPC sein Einstand hatte.
Der LMA funktioniert auch supergut, und wird auch ständig weiterentwickelt.. obwohl ich eine Integration von Alexa eher zwiespältig betrachte, da jetzt auch noch weitere Anbieter in meinem Netz rumfuhrwerken könnten. Muss ich ja nicht aktivieren, alles gut.
Dass trotz allen Unkenrufen von mehreren Usern im Forum immer noch keine SSL-Kommunikation implementiert wurde, halte ich für grob fahrlässig. Die User, und auch ich, möchten Geräte schaltbar machen, die AUF KEINEN FALL! von nicht authentifiizierten Usern schaltbar sein sollen. Der Angriffspunkt ist somit mit der Cloud-Verbindung (die vom Browser zumindest verschlüsselt abläuft), verlagert worden auf die Kommunikation zwischen JBmedia-Server <-> LMA. Selbst wenn der LMA programmiert ist nur die JBmedia-Server-IP als authentifiziert zu bezeichnen, bietet das heutzutage NULL Schutz vor zielgerichteten Attacken, wenn die ganze Kommunikation bis zu Eurem Server unverschlüsselt erfolgt.
Ich ziehe daraus den Schluss, dass eine https-Verschlüsselung auf dem verwendeten Chipsatz aus welchen Gründen auch immer nicht implementierbar ist. Die meisten User wissen nichts von den Ungemach und setzen Ihre Aktoren ungewissen Risikos aus.
Bitte erspart mir jegliche Diskussion, darüber dass http-Kommunikation wegen Eurer Absicherung sicher ist, weil sie es einfach nicht ist. Auch wenn es weh tut, ich werde alles rausschmeissen, inklusive aller Aktoren und Temp-Sensoren raus, wenn sich da nicht endlich was ändert.
Keiner hätte ein Problem mit einem Gerät, das ein wenig mehr am Strom zieht, weil es verschlüsseln muss...
Fragen zur Cloud Kommunikation
-
BooosesThaSnipper
- Beiträge: 323
- Registriert: Mi 24. Feb 2016, 15:10
Ich verstehe es auch nicht. Ich nutze daher keinerlei Cloud Funktionen, weder logging noch sonst was.
Nutze für alles von außen, einen VPN Tunnel, alles andere wäre mir zu unsicher.
Wenn mann weitergeht fehlt mir noch ein Hinweis darüber, wo die Daten eigentlich liegen. Sind es eigene Server, bei AWS gemietet? Wie lange werden Daten gespeichert... Datenschutz lässt grüßen.
Nutze für alles von außen, einen VPN Tunnel, alles andere wäre mir zu unsicher.
Wenn mann weitergeht fehlt mir noch ein Hinweis darüber, wo die Daten eigentlich liegen. Sind es eigene Server, bei AWS gemietet? Wie lange werden Daten gespeichert... Datenschutz lässt grüßen.
Die einzige Verbindung, die unverschlüsselt läuft, ist die Anfrage beim Server, ob Daten zur Steuerung vorliegen. Da mehrere Millionen solcher Anfragen täglich verarbeitet werden müssen, würde eine SSL-Verschlüsselung eine extreme Serverlast erzeugen. Diese entsteht neben der eigentlichen Entschlüsselung dadurch, dass bei SSL keine Keep-Alive Verbindungen möglich sind. Die Last wäre in Anbetracht des für potentielle Angreifer wertlosen Inhalts unverhältnismäßig. Außerdem würde es eine Hardwarestruktur erfordern, die deutlich höhere Kosten in Form von CPU-Leistung, Stromverbrauch und Datenvolumen erzeugte, wodurch der Cloud-Dienst nicht mehr kostenlos für den User angeboten werden könnte. Letztlich hätte dies außerdem Auswirkungen auf die Latenz, welche sich z.B. bei Alexa Befehlen verschlechtern würde.
Wer, aus welchen Gründen auch immer, dies nicht nutzen möchte, schaltet die Cloud einfach ab und setzt eine VPN Verbindung ein. Dann hat man alle Parameter unter eigener Kontrolle.
@BooosesThaSnipper: Die Cloud liegt im AWS Center Frankfurt, die Daten passieren keine Landesgrenze.
Da eine Diskussion ausdrücklich nicht gewünscht wird ("erspart mir jegliche Diskussion") und wir möglicherweise als reißerisch empfundenen Threads keinen Vorschub leisten möchten, schließen wir hier erstmal.
Wer, aus welchen Gründen auch immer, dies nicht nutzen möchte, schaltet die Cloud einfach ab und setzt eine VPN Verbindung ein. Dann hat man alle Parameter unter eigener Kontrolle.
@BooosesThaSnipper: Die Cloud liegt im AWS Center Frankfurt, die Daten passieren keine Landesgrenze.
Da eine Diskussion ausdrücklich nicht gewünscht wird ("erspart mir jegliche Diskussion") und wir möglicherweise als reißerisch empfundenen Threads keinen Vorschub leisten möchten, schließen wir hier erstmal.
Wir wünschen viel Spaß mit den Produkten und einen erfolgreichen Tag! Ihr jbmedia Team 