Lazer

Tu fais dire ce que tu veux aux études. La réalité, c'est que Apple met à jour les iPhones pendant à peu près 3 jours, alors que la très grande majorité des constructeurs Android ne le font jamais. Le seul bon élève c'est Google avec ses Nexus et Pixel, mais comme personne ne les achètes, du coup tout le monde se retrouve avec des smartphone qui ne sont pas à jour et comportent des failles majeures. / très content de mes 2 Nexus et de ma Pixel C... j'aurais bien pris le nouveau téléphone Pixel, mais pas dispo en France... et un poil trop cher

Oui c'est ça l'idée Tu dois même pouvoir le faire en mode bloc si tu débutes ! Sinon tu as le LUA, mais tu peux partir directement sur l'utilisation de GEA, c'est plus simple (voir topics dédiés)

C'est déjàle cas pour la grande majorité des applis téléchargées en dehors des store officiels d'Apple et Android.... enfin surtout Android car c'est plus facile et plus tentant d'aller télécharger une appli piratée gratuitement. Sur les stores officiels, il y a très peu de risques, mais parfois des applis passent au travers des mailles du filet et sont téléchargées par les utilisateurs avant d'être supprimées. Il y a eu une vague récemment sur des applis relatives au succès du moment :Pokemon Go. Apparement la France a été peu touchée, mais en Asie ça a été plus problématique. Pour le reste, il y a déjàdes failles, qui permettent d'aller jusqu'àrooter l'appareil àdistance avec un simple MMS. Donc oui je suis d'accord, il finira pas y avoir des attaques d'envergure, parce que les utilisateurs font n'importe quoi et que les fabricants fournissent rarement les mises àjour (pour une fois Apple est le bon élève )

Oui mais encore une fois on ne parle pas de TON installation, mais des objets connectés en général Tout cela me rappelle les années 2000 avec les débuts de l'internet grand public. Les Windows non protégés étaient connectés en direct (avec un modem USB), donc pas de Firewall, pas de mise à jour de sécurité, rien du tout.... A cette époque là , tu connectais un Windows 98 fraichement installé sur Internet, et j'avais mesuré 15 minutes avant qu'il ne soit infecté ! C'était hallucinant.... mais on se dirige tout droit vers la même chose avec les objets connectés. La différence aujourd'hui, c'est que les attaques DDOS lancées sont beaucoup plus violentes, et qu'on est beaucoup plus dépendants d'Internet. Tiens, à l'époque, ça m'étonnerait que le Figaro (EDIT : le forum traduit en "FIBARO", mais j'ai bien écrit le nom du journal) fasse un article sur Core Red, alors que maintenant il est normal qu'ils parlent des attaques sur Internet. Les temps changent, mais l'histoire se répète, toujours....

bah si, c'est justement ce que font les botnet. Regarde les logs de ton serveur http par exemple, tu verras la quantité d'URL bizarres qui sont consultées, uniquement à la recherche de failles connues. C'est justement le rôle de ces scans incessants : trouver toutes les failles possibles et inimaginables sur le net, que ça soit de l'auth par défaut ou des failles connues.

Perso je ne suis pas partisan des interrupteurs Z-Wave.... car ils n'auront pas le même look que tes interrupteurs existants... donc le WAF est mauvais. Cybermagic il faudrait préciser un peu plus ta demande, car je vois 2 façons d'y arriver : - association directe entre modules FGS : avantage : latence imperceptible, fonctionne même en l'absence de la box domotique. Inconvénient : aucune prise en compte de variables extérieures, association uniquement IN1 vers OUT1 et IN2 vers OUT2 - utiliser des triggers sur la HC2 (dans une scène ou avec GEA) : avantage : souplesse totale de configuration. Inconvénient : latence très légèrement plus élevée (éventuellement gênant pour de l'éclairage, mais pas pour le reste)

.... sauf si il y a une faille non corrigée, auquel cas l'auth ne sert plus àrien.

Tu vois Nico, quand je fais mon gros lourd à râler contre les objets non sécurisés.... au final ça finit en DDOS massif. La sécurité c'est important, que ça concerne son propre domicile ou Internet en général. Pour info, on m'a rapporté récemment qu'il y a une division objets connectés chez Nokia. De l'aveu de son directeur, aucun de ses employés n'installer leurs objets à la maison, car ils savent pertinemment qu'il n'y a aucune sécurité.... Et c'est pareil partout, tous les fabricants se moquent de la sécurité, tout ce qui compte c'est d'inonder le marché avec leurs produits jetables au cycle de vie ultra court....

Oui c'est pour cela que je conserve cette passerelle... en accès via SMS depuis l'étranger, pour dépanner quand on n'a pas de data. Note que c'est aussi valable dans certains coins paumés de France.... les SMS passent, mais pas la data.

En fait, j'utilisais la première version, mais maintenant je ne l'utilise plus vraiment. Quand tu as partagé la nouvelle version, je me suis dit : tiens c'est l'occasion de m'y remettre, mais pour cela il faut du temps pour tester le fonctionnement du boulier.... Maintenant si je suis le seul à m'y intéresser, ça ne vaut peut être pas le coup que tu le maintienne....

Steven je voulais tester cette nouvelle version, mais honnêtement je n'ai pas vraiment le temps.... encore absent de la maison pour quelques jours là....

Oui, cela confirme bien ce qu'on se disais précédemment : ce n'est pas le watchdog qui crée le bug (c'eut été un comble pour ce script qui est censé contourner les bugs), mais le bug a bien été introduit par Fibaro au niveau de l'API.

Oui fait ce que te dis Jojo. Mais en même temps, si tu as fait un Recovery, c'était pour tout réinstaller, donc tu t'en moques un peu des backups.... c'est pas si grave si ils sont perdus.

Surtout pas Cdiscount, cette société : - n'assure pas le SAV (donc pour Fibaro, cela signifie un retour à Pologne à vos frais pour la modique somme de 100€ via DHL - se permet de stocker des informations personnelles sur ses clients dans sa DB (cf la mise en demeure de la CNIL la semaine passée) Avis d'utilité publique à la population : il faut bannir Cdiscount de vos bookmark !!! Prends sur Amazon, tu auras bien la dernière version. Comme tout produit, pour une référence donnée, il peut y avoir des évolutions matérielles internes en fonction des approvisionnement des composants électroniques. C'est ultra courant, tous les fabricants le font (et quand c'est Samsung qui le fait avec ses dalles LCD, c'est autrement plus gênant, car le rendu d'image n'est pas du tout le même...). Là on parle d'une carte mère Intel qui n'est plus produite depuis 2 ans, donc tu auras forcément la dernière version disponible à ce jour. Note : bien que les cartes mères et les processeurs Atom ne soient pas les même entre les 2 modèles connus à ce jour, le résultat est strictement le même : même OS Linux, même consommation électrique, même firmware v4 buggué, mêmes fonctionnalités présentes, même clé USB Recovery (d'ailleurs celle-ci faisait 4 Go pour les premiers modèles puis a été changé en 8 Go, bien que seuls 4 Go restent utilisés) etc. Les ports audio que tu vois ne seront jamais utilisés. Bref => Go Amazon, c'est du tout bon.

Il n'est plus dans les 'panneaux' depuis la v4. Maintenant il se trouve dans : Configuration => Contrôle d'accès

Sur le sujet des clés USB sous ESXi, c'est compliqué. La majorité des clés USB peuvent être virtualisées et mappées sur une VM.... cela fonctionne parfaitement avec les clé "Mass Storage" (la clé classique qu'on utilise tous les jours), et les clés mono-protocolaires telles que EnOcean et Z-Wave. En revanche, pour les clés exotiques comme les clés 3G/4G, ça se complique fortement. En effet, ces clés n'ont jamais un fonctionnement standard, et au moment de la connexion sur le port USB du PC, lors de la négociations, ces clés annoncent plusieurs "capabilities" (désolé je ne sais pas le dire en français.... ça veut juste dire que la clé sait faire plusieurs choses, qu'elle a plusieurs fonctionnalités). Les systèmes Linux (dont ESXi qui est un Linux allégé) sont perturbés par cela, et par défaut ils ne "voient" que la première fonction de la clé, mais ignorent les suivantes. Sachant cela, il y a plusieurs moyens de s'en sortir : - certaines clés peuvent être reprogrammées (généralement depuis un PC Windows) afin de n'exposer que la fonctionnalité Modem (3G ou 4G), qui sera prise en charge par Linux. - les noyaux Linux récent savent mieux prendre en charge ces clés spécifiques - parfois, pour certaines clés récentes, il n'y a aucun solution connue... ça m'est arrivé il y a quelques mois pour une clé qu'on m'a prêté, j'ai été incapable de la faire fonctionner sur un Linux.... D'ailleurs c'est pour ces raisons que les routeurs du commerce, qui ont une fonction de backup 3G, ont une liste de compatibilité de clé 3G très limitée. Pour en revenir à ESXi, quand on mappe la clé 3G sur la VM, il va mapper uniquement la première fonction (*) de la clé, qui ne nous intéresse pas, et du coup il est impossible d'accéder à la 2nde fonction (le modem) de la clé depuis la VM. (*) cette première fonction est souvent du Mass Storage, ou pire, une émulation de CD-ROM ! La raison est simple : pouvoir proposer les drivers (Windows uniquement...) du modem 3G sur la clé. Ainsi cela facilite la vie de l'utilisateur Windows qui branche sa clé 3G sur son laptop : tout est intégré, drivers + modem...... au détriment des utilisateurs d'autres systèmes d'exploitation. Conclusion : il est plus facile de faire tourner sa passerelle SMS sur un smartphone Android, qui intègre tout ce qu'il faut nativement.... et en plus un smartphone de récupération coute moins cher qu'une clé 3G !

Rocketlud il a Free, il a tout compris Pareil, Free Mobile à 0€ (car j'ai déjà la Freebox, sinon c'est 2€/mois, c'est pas méchant) pour des SMS illimités (record à plus de 10'000 SMS en un mois, à cause d'un bug en jouant avec Tasker...) Sur un vieux smartphone Android de récup (HTC Desire HD sous CyanogenMod) avec l'appli SMS Gateway. Ca fonctionne super bien, depuis que j'ai résolu les points suivants : - Free capte mal chez moi => installation du smartphone au point le plus haut de la maison - parfois le téléphone reboote tout seul => suppression du code PIN, comme ça le téléphone se reconnecte au réseau GSM automatiquement au démarrage. A la place j'ai mis un code de déverrouillage de l'écran. - régulièrement le Wifi de la Freebox est instable, donc le smartphone n'est plus joignable => modification du VD afin de tenter de joindre plusieurs fois SMS Gateway jusqu'à ce que la connexion se fasse pour envoyer le SMS - lorsque la batterie se décharge en dessous de 20%, Tasker pilote la HC2 par son API pour allumer le Wall Plug... sauf que quand le Wifi ne fonctionne plus, ça ne passe pas et le téléphone se décharge totalement => Comme le point précédent, j'ai modifié Tasker pour qu'il envoie plusieurs fois la commande à la HC2 afin d'être certain que la batterie se remette en charge. - monitoring avec le VD Network Monitor pour détecter une panne non résolue par les points précédents Avec tout cela, maintenant l'envoie de SMS depuis la HC2 est fiable. Il n'y a pas de raison qu'il en soit différemment avec Jeedom, après faut juste voir avec le plugins dédié comment il fonctionne.

Plantage de GEA ce matin. Comme prévu à cause du nouveau bug de la 4.100, le watchdog n'a pas pu redémarrer GEA et j'ai reçu plus de 50 notifications+Mail+SMS avant de pouvoir me connecter à la box et la rebooter. @Nico : ce bug a bien été remonté sur le forum officiel ? Ils en disent quoi, ils ont pu le reproduire et ils vont le corriger ?

Great ! thank you But I don't give you a date for a future release, I don't work on this project for now....

open the following URL and copy/paste the result : http://IP_of_your_HC2/api/devices/ID_of_your_device ex : http://192.168.1.1/api/devices/127

Can you share the JSON of your new device ? I will try to integrate it in a future release of Domocharts. For now, only Netatmo weather station is supported for CO2.

ah, donc il te l'as montré ?

J'ai rajouté un lien dans le tuto de mprinfo

I use 2 home-made scripts : - a PHP file running on the web server to extract data from DB - a Shell file running on a Linux station, which download the file then copy it onto a NFS mount on the NAS. The PHP file : <?php /******************************************************************************/ /*** File : backup_sql.php ***/ /*** Author : Christophe DRIGET ***/ /*** Version : 1.0 ***/ /*** History : January 2016 : Initial release ***/ /*** Note : Script to backup database ***/ /******************************************************************************/ //*** Debug mode define('DEBUG', false); //*** Report all PHP errors if (DEBUG) error_reporting(E_ALL | E_NOTICE | E_STRICT | E_DEPRECATED); else error_reporting(E_ALL); ini_set('display_errors', 'on'); //*** Generate exception for all errors function exception_error_handler($errno, $errstr, $errfile, $errline ) { throw new ErrorException($errstr, $errno, 0, $errfile, $errline); } set_error_handler('exception_error_handler', E_ALL); //*** //*** Main loop //*** try { //*** Include necessary files require 'config.inc.php'; //*** MySQL connection if ( ! isset($bdd) ) $bdd = new PDO('mysql:host='.$server.';dbname='.$database.';charset=UTF8', $login, $password); //*** Get tables list $sql = $bdd->prepare("select TABLE_NAME from information_schema.tables where TABLE_TYPE='BASE TABLE' AND TABLE_NAME LIKE 'domotique%' OR TABLE_NAME LIKE 'teleinfo%'"); $sql->execute(); $tables = implode(' ', $sql->fetchAll(PDO::FETCH_COLUMN)); if (DEBUG) echo $tables.'<br/>'.PHP_EOL; //*** Dump database $date = date('Ymd-His'); $filename = $database.'.sql'; $last_line = system('mysqldump --host='.$server.' --user='.$login.' --password='.$password.' '.$database.' '.$tables.' > '.$filename, $retval); if (DEBUG) { echo $last_line.'<br/>'.PHP_EOL; echo $retval.'<br/>'.PHP_EOL; } if ( $retval == 0 ) { //*** Compress file if (file_exists($filename.'.gz')) unlink($filename.'.gz'); system('gzip '.$filename, $retval); if ( $retval == 0 ) echo $date; else throw new Exception('Cannot compress file'); } else throw new Exception('Cannot dump SQL'); } //*** //*** Exception handling //*** catch(Exception $e) { die('Error : '.$e->getMessage()); } ?> The Shell script : #!/bin/bash # # Script : backup_domotique.sh # Author : Christophe DRIGET # Version : 1.0 # Date : January 2016 # # Website SITE_URL="http://my.domain.com/path/to/domocharts" BACKUP_URL="backup_sql.php" FILE_URL="backup-sql.sql.gz" # NAS NAS_ADDRESS="1.2.3.4" NAS_SHARE="/nfs/share" NAS_PATH="/backup/directory" MOUNT_POINT="/mnt/nfs" # Email MAIL_FROM="me@domain.com" MAIL_TO="me@domain.com" MAIL_SMTP="smtp.provider.com" MAIL_SUBJECT="Mail subject" # Perform backup OUTPUT=`/usr/bin/curl --silent ${SITE_URL}/${BACKUP_URL}` ERROR=`echo ${OUTPUT} | /bin/grep -c -i "error"` if [ ${ERROR} -eq 0 ] then # Mount NFS filesystem /bin/grep -qs "${MOUNT_POINT}" /proc/mounts if [ $? -ne 0 ] then /bin/mount -t nfs ${NAS_ADDRESS}:${NAS_SHARE} ${MOUNT_POINT} if [ $? -ne 0 ] then /bin/date echo "Error : cannot mount NFS filesystem" echo "Error : cannot mount NFS filesystem" | /bin/mailx -r "${MAIL_FROM}" -s "${MAIL_SUBJECT}" -S smtp="${MAIL_SMTP}" "${MAIL_TO}" exit 1 fi fi # Download backup file /usr/bin/curl --silent ${SITE_URL}/${FILE_URL} > ${MOUNT_POINT}/${NAS_PATH}/domotique_${OUTPUT}.sql.gz if [ $? -ne 0 ] then /bin/date echo "Error : cannot download backup file" echo "Error : cannot download backup file" | /bin/mailx -r "${MAIL_FROM}" -s "${MAIL_SUBJECT}" -S smtp="${MAIL_SMTP}" "${MAIL_TO}" fi # Unmount NFS filesystem /bin/umount ${MOUNT_POINT} else /bin/date echo "${OUTPUT}" # Send Email echo "${OUTPUT}" | /bin/mailx -r "${MAIL_FROM}" -s "${MAIL_SUBJECT}" -S smtp="${MAIL_SMTP}" "${MAIL_TO}" exit 99 fi exit 0 And the crontab to launch the backup every night at 02:30 : [root@redhat ~]# crontab -l 30 2 * * * /root/backup_domotique.sh >> /root/backup_domotique.out 2>&1

Non mais lol quoi, le mec il organiste une soirée, et au lieu de se faire offrir des bouteilles, il reçoit un bouton.... rien ne va plus, tout se perd :2: