https://www.opennet.ru/openforum/vsluhforumID3/129959.html В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58777<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#87 Sun, 12 Mar 2023 22:35:03 GMT HA изначально не рссчитывался на выставление в инет.<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#86 Sun, 12 Mar 2023 22:31:59 GMT 3. HA работает c Zigbee через serial port, локальный или проброшенный по tcp.<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#85 Sun, 12 Mar 2023 21:48:31 GMT &gt; Люфт температурного датчика в 1 градус сделает тебя рабом? <br><br>А чего скромничать? Лучше в десяток. Нехай шубу одевает когда там жара. Это пожирней троллинга на опеннете.<br><br>&gt; А при блокировании квартирной двери ты помрёшь от голода? Нет, высота этой логики недостижима <br>&gt; до простых смертных.<br><br>От голода не помрет, конечно, но на деньги будет поставлен. И довольно хорошо. А управлять сигналкой лучше всего в 3 часа ночи, чтобы адресат оценил лайфхак по достоинству. И кстати когда он вскочит, офигенная идея вырубить ему свет во всем доме, залочить двери, немнго перенастроить системы... чтоб ему там не скучалось. Прикольно же, теперь можно кому-то понаствившему питоногамна с мобильными приложухами сделать из умного дома полоумный.<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#81 Sun, 12 Mar 2023 07:49:00 GMT &gt; изменения в обработку токенов и проксируемых запросов,<br>&gt; а также добавлены фильтры для блокирования подстановки SQL-запросов,<br>&gt; вставки тега "&lt;script&gt;" и использования путей с "../" и "/./". <br><br>Судя по этим изменениям, авторы этой штуки не слышали о том что оказывается внешние данные еще и валидировать надо, оказывается. Так что ее пользователей будет ждать много чудных открытий. Это явно не последние...<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#80 Sun, 12 Mar 2023 07:46:12 GMT &gt; Всего чего под коре нет - ставится отдельно.<br>&gt; ESPHome я тоже портировал, правда оно ещё не годно для выкладывания но работает замечательно.<br>&gt; Аналогично и прочее что ставит супервизор.<br><br>Наколенный софт для сыкотной операционочки. Ня.<br><br>&gt; Из того чего не взлетело - блютус, я его просто выпилил чтобы не мешался.<br><br>Мы так не договаривались! Впрочем, при наличии сабжа - и фиг с ним если через интернет можно, без авторизации.<br><br>&gt; Больше не натыкался ни на какие штуки которые бы ругались что у меня фря.<br><br>А как же опеннетчики?<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#79 Sun, 12 Mar 2023 07:42:44 GMT Еще как теряется. Это что, твоей сигналкой и домофоном теперь порулить не получится? Вот б...ство!<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#78 Sun, 12 Mar 2023 07:41:31 GMT &gt; Python-окружения на базе Home Assistant Core.<br><br>Ну кто б сомневался что питоняши не только нагамнякают, но еще и настолько что даже не смогут рассказать где именно, без того чтобы всех их юзеров не поимели.<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#77 Sun, 12 Mar 2023 07:02:10 GMT 1. Разница в том, что ты пользуешься готовым и думаешь что так и должно быть. При принципу: "электричество берётся из розетки".<br>3. Зигби работает.<br>4. Так опыт решения проблем он как раз и монетизируется. У тебя опыт уровня админа, который ставит всё готовое, а у меня разработчика, который допиливает.<br> https://www.opennet.ru/openforum/vsluhforumID3/129959.html#76 Sun, 12 Mar 2023 06:55:31 GMT 1. Какая разница? Я то ничего не портирую<br>2. А, ты начинающий, ну тогда ок<br>3. Вангую, что с любым железом будут траблы - а надо ещё zigbee свисток прикрутить как минимум<br>4. Совет - приучайся сначала к прямым решениям, потом сможешь этот опыт монетизировать. Как станешь опытным и взрослым дядей - будет время потыкать маргинальщину для фана<br>