Verschiedenes > Projekte

Lehrprojekt mit FHEM und HomeMaticIP

<< < (2/7) > >>

eki:
Kleiner Tip bezüglich UI: Es gibt mit FTUI ein ziemlich mächtiges Framework zur Erstellung von HMIs auf HTML Basis (enthält auch ein Widget zum Darstellen von verschiedenen Charts, und bietet auch Möglichkeiten responsive Oberflächen zu erstellen) und ist aus meiner Sicht flexibler als eine native APP.

CoolTux:

--- Zitat von: Noran am 13 Juli 2018, 08:40:14 ---@ ext23: Ich bin immer offen für Kritik. Vielleicht habe sie einen konstruktiven Vorschlag? Ich bin leider bei dem Thema Sicherheit nur Rudimentär bewandert. Mir schwebt auch eine Erweiterung von FHEM vor um die Sicherheit da zu verbessern. Von anderer Software kenne ich es zum Beispiel nur bestimmte IP-Adressen für Verbindungen zuzulassen. Ein weiterer Gedanke ist Verschlüsselungen direkt in FHEM  zu implementieren.

Mein Eindruck bisher ist, dass FHEM nicht so sehr auf Sicherheit an den Schnittstellen ausgelegt ist. Das sieht man auch bei der Verwendung der CUL's. Das ist doch auch unverschlüsselt oder irre ich mich?

Ansonsten wird im Moment ein App für Handy/Tablet entwickelt um eine erste Darstellung der Graphen zu realisieren.

Gruß Noran

--- Ende Zitat ---

FHEM Telnet kann auch SSL, ausserdem ist es möglich über die allowed Instanz das Attribut allowed_from zu setzen, um nur bestimmte IP Adressen zu zu lassen.

Prof. Dr. Peter Henning:
Eine "Verschlüsselung direkt in FHEM" halte ich für unsinnig. Alle Sicherheitsaspekte können über die Umgebung realisiert werden, in der FHEM läuft.

LG

pah

Noran:

--- Zitat von: Prof. Dr. Peter Henning am 13 Juli 2018, 10:22:44 ---Eine "Verschlüsselung direkt in FHEM" halte ich für unsinnig. Alle Sicherheitsaspekte können über die Umgebung realisiert werden, in der FHEM läuft.

LG

pah

--- Ende Zitat ---

Können sie mir da vielleicht noch andere Stichworte außer SSH nennen?

Mit freundlichen Grüßen
Noran

ext23:

--- Zitat von: CoolTux am 13 Juli 2018, 09:15:35 ---ausserdem ist es möglich über die allowed Instanz das Attribut allowed_from zu setzen, um nur bestimmte IP Adressen zu zu lassen.

--- Ende Zitat ---

Das ist imho Blödsinn, das entspricht keiner Verschlüsselung und ist im Prinzip derselbe Blödsinn wie ein MAC Filter im WLAN Netz. Unbrauchbar und maximal so viel Wert wie ein vereister Schließzylinder...


--- Zitat von: Noran am 13 Juli 2018, 08:40:14 ---Mein Eindruck bisher ist, dass FHEM nicht so sehr auf Sicherheit an den Schnittstellen ausgelegt ist. Das sieht man auch bei der Verwendung der CUL's. Das ist doch auch unverschlüsselt oder irre ich mich?

--- Ende Zitat ---

Richtig, nun muss mal schauen ob der CUL via USB angebunden ist oder via LAN. Sicherlich kann man alles in einem eigenen (V)LAN betreiben. Aber in der heutigen Zeit, wo Verschlüsselung auf so gut wie jedem µC ohne große Sprünge läuft ist es nicht Wert auch nur ein Augenzwinkern daran zu verschwenden mit unverschlüsselten Protokollen zu arbeiten.

Und genau weil sich viele keine Gedanken machen auch mangels Kompetenz haben wir heute Kraftwerke die mit SCADA Systeme Arbeiten die offen sind wie die nächste Dorfkirche und Autos die anfällig gegen jegliche Replay Attacke sind um sie zu öffnen... Nur mal als Beispiel...

Es ist schwer nachzuvollziehen in einer Zeit wo die Runden Ecken an Buttons wichtiger sind als Sicherheit. Solange alles läuft, kein Thema, so lange alles läuft stört mich auch ein AKW umde Ecke nicht... Solange nicht jemand die angeblich so gut verschlüsselten WhatsApp Nachrichten mitlist wo der Key auf irgend welchen Server liegt damit das Restore beim neuen Handy auch schön einfach ist, alles kein Thema...

Gut wie dem auch sei, ich kann da nicht weiter helfen. Das ist ein Thema in welches man sich reinarbeiten muss. Aber es ist für jedermann sicher vom Vorteil das immer im Hinterkopf zu haben, genau so wie man immer dran denkt die Tür hinter sich abzusperren. ;-)

/Daniel

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln