Lazer

c'est pas grave ça, je restaure une sauvegarde (vu qu'elles sont externalisées sur mon NAS)

J'ai un firewall personnel : rien ne rentre, mais tout peux sortir bon bah du coup moi aussi je sors

Article du jour de Cédric : http://www.maison-et-domotique.com/67029-apple-presente-enfin-application-domotique/ L'appli Home est chouette, sur la présentation Apple est toujours au top. Parfait concurrent de Imperihome qui risque d'en pâtir, ils ont intérêt de mettre les bouchées doubles pour supporter un maximum de périphériques et améliorer l'interface graphique.

OK, donc si ton Delta Dore n'est qu'un programmateur mural, il n'apporte rien que tu ne puisses faire très facilement avec la HC2. C'est justement là où je voulais en venir. La température affichée sur l'écran n'est qu'une informations, qui n'est pas utilisée pour la régulation de température. C'est le thermostat interne du radiateur qui fait le boulot. Normal et conforme à ce que je préconisait. Le principe de la gamme Bolero c'est d'avoir le double corps de chauffe, avec régulation intelligente qui répartie la puissance de chauffe. Contrairement à un radiateur basique. Sur les nouveaux modèles de Bolero, ils ont juste ajouté des fonctions inutiles (détecteur de fenêtre ouverte pas fiable, détecteur de mouvement qui allume le radiateur quand le chat passe, etc... c'est du marketing inutile, une bonne domotique fait 1000x mieux) Tes Kit pass Program font la même chose que ton Delta Dore. Moi je te propose de remplacer tout cela par des modules Qubino Fil Pilote, qui font du Z-Wave nativement, et que tu pourras controler à partir de ton HC2, puisque c'était ta demande initiale. Tu ne peux pas faire cohabiter plusieurs solutions ensemble. C'est comme 2 ou 3 conducteurs sur le même volant de la voiture, dès le premier virage tu es dans le mur. Sauf que là ça sera des courts-circuits en sortie des modules. Reste que si tu veux absolument un écran de contrôle à l'entrée de chaque pièce, pour avoir une dérogation locale, tu peux simplement y mettre un smartphone/tablette à pas cher / de récupération avec l'application Fibaro ou Imperihome dessus. Perso c'est ce que je comptais faire à la base, mais au bout de 2 hiver j'ai fini par bien programmer mes horaires de chauffe, avec des conditions supplémentaires (détection de présence, etc), si bien que je n'ai que rarement besoin de sortir mon smartphone pour forcer un mode fil pilote plutôt qu'un autre. La domotique, plus c'est transparent, mieux c'est.

Ah j'avais pas vu pour le fonctionnement local.

"On est toujours le con de quelqu'un"

Ah oui c'est vrai, l'AppleTV reste à la maison Donc c'est good. Mais par contre faut bien comprendre une chose, parce que j'ai l'impression que vous vous emballez un peu trop vite là :/ Fibaro sont complètement à la ramasse en développement logiciel. Par contre lis ont un service marketing de classe mondiale. Donc là , les mecs ont réussi à foutre leur logo sur une keynote Apple, ça leur fait une pub d'enfer, ils ont vraiment bien joué leur coup, mais vous ne verrez pas de sitôt HC2 sur Homekit. Dans le genre, ça fait 2 ans que Fibaro a rejoint l'alliance EnOcean. Super, on n'a jamais rien vu venir. Bref, redescendez sur terre, c'est Fibaro quoi Une société qui n'a pas les moyens techniques de ses ambitions.

c'est pas normal. Tu as beaucoup de modules sur ton installation (je parle du réseau HC2) ? Ton réseau est bien maillé ? Parce que tu làtu sembles avoir un problème de transmission.

Mouais, pas convaincu. Home ça marche comment ? L'intelligence est dans le smartphone ? Donc quand tu quittes ta maison, la domotique s'arrête de réfléchir ? Y'a un truc que j'ai pas du comprendre là .... parce qu'à un moment donné, t'es bien obligé d'avoir un controleur domotique dans la maison, totalement autonome et déconnecté du cloud, qui dispose de l'intelligence nécessaire à la prise de décision. Donc la HC2 (ou une autre) doit rester le coeur de l'installation. Et là dessus, je suis désolé, mais FIbaro n'arrive toujours pas à rendre le "core", les API, et les compatibilités de modules stables. Donc Apple ne va les décharger en rien du travail qu'ils doivent accomplir, bien au contraire, car Apple va dicter des règles bien plus draconiennes qu'ils ne savent faire en interne. Le smartphone ne peut en aucun cas être le coeur domotique de la maision. C'est juste une interface, comme peut l'être un interrupteur, une tablette murale, un Amazon Echo/Google Home/Sarah. Par contre la bonne nouvelle que je vois, c'est l'ouverture de Siri. Donc vous allez enfin pouvoir disposer d'applications domotiques sur iPhone, ce qui permettra d'interfacer cela avec n'importe quelle solution domotique du marché, qu'elle soit estampillée Homekit ou pas. Et ça c'est une vraie avancée pour les développeurs et la communauté d'utilisateurs derrière, car les choses font enfin pouvoir avancer sur iOS, alors que tout Siri était verrouillé jusqu'à présent.

Tu fais tourner ? => Apple a plutôt pour habitude d'investir dans des sociétés d'avenir....

Jayce j'ai pensé exactement la même chose, mais j'osais pas le dire.... bon maintenant c'est fait ! partenariat Apple, Orange, et pendant ce temps là on attend la v4, la vraie. Fan d'Apple, je ne suis pas certain que vous deviez vous réjouir. Parce que si c'est pour avoir une HC2 compatible nativement avec Homekit, mais bugguée et qu'il faut redémarrer tout le temps, ça va vous faire tout drôle alors que vous êtes habitués aux meilleurs produits high-tech du monde :/

Nico Justement mon 2nd NAS est dans le garage, ainsi que le disque externe (le fameux Touro Hitachi) Bâtiment séparé, donc protégé de l'incendie, cambriolage. Pour les inondations j'ai une bonne sécurité, je suis plus haut que Paris Déjàquand tu vois le foin qu'ils ont fait pour 5m de flotte, imagine pour 63m ! Làça sera la fin du monde pour de vrai.

Pas mal le coup du disque dur dans le sac à main ah j'oubliais => les documents de travail en cours sont en plus synchronisés en temps réel sur ma Dropbox limitée à 2 Go.

ah oui les sauvegardes, je suis d'accord Mes données les plus importantes : RAID sur mon PC => Backup sur le premier Syno => Backup sur le 2nd Syno => Backup sur disque externe Comment ça je suis parano ?

Testé vite fait... : Alors tu peux te connecter sur ton NAS, ton routeur, et ta box en https, c'est très bien. Mais pourquoi as-tu laissé les ports http ouverts, tu aurais pu les fermer du coup ? Par contre je vois que tes caméras ne sont pas en https. Je suppose que tu t'y connectes quand même àdistance ? Làpour le coup, si le fournisseur de caméra ne propose pas du https sur son interface, tu vois un des intérêts de mon reverse proxy => rajouter le https àun équipement qui ne le propose pas (donc entre les caméras, la HC2, et d'autres équipements domotiques, ça devient très utile)

@Nico je parle des hooligan, j'arriverai jamais à comprendre. Les casseurs des manifs c'est une autre histoire, même si certains doivent surement être les mêmes. @mprinfo tu t'es trompé de topic, ce match là c'est sur le topic des icones

oui, mais contraignant. Obligé de monter le tunnel avant. Tu vas me dire que le tunnel peut se monter tout seul, mais sous Android cela impose un schéma de déverrouillage (encore contraignant), et il y a certains réseaux (Wifi àl’hôtel, entreprise, ...) qui bloquent les VPN. Rien n'est parfait :/ La sécurité est une histoire de compromis.

Je sais pas, je regarde pas. Mais désolé pour vous, amis belges

Jojo : 1 - Lazer : 0

vu le niveau intellectuels de certains footeux, j'ai de la marge avant d'être violent j'allais le dire, mais Nico a été plus rapide , le plus simple c'est très clairement home.fibaro.com. Le seul souci, c'est que c'est plus lent que le passage en direct, et parfois leurs serveurs sont down

Oui mais si tout est éteint chez toi, le botnet est éteint aussi, donc pas de trafic. Et dès que tu rallumes ton PC, tu ne sais pas faire la différence entre le flux normal et le flux pirate. Sans compter qu'un botnet intelligent fera ses actions dans l'ombre, sans impacter ton usage, exactement comme pour mon site Web. Le seul moyen de le détecter (et encore....) c'est un IDS. Mais les IDS ont leurs limites, car comme les antivirus, ils reconnaissent les attaques à leurs signatures.... avec les limites que l'on sait (nouveau virus/ver/troyen/botnet/...) Ensuite, le réseau de l'entreprise en VPN, je ne lui fait absolument pas confiance. Parce que je ne suis pas admin de ce réseau, et je ne sais pas ce que font les mecs avec les logs de leur proxy. Pire encore, si je m'ennuie, je sniffe le réseau et je vois le trafic des collègues. Ce qui implique que le stagiaire qui s’ennuie fait de même à longueur de journée (je l'ai fait....) Chez des clients, ils ont été infecté par des virus (malgré leurs protections antivirus, encore une fois ça démontre bien que ça n'est pas suffisant), et tu n'as aucune idée de ce que le virus a fait des données récupérées, elles sont surement sur des forums russes underground (les fameuses listes de mots de passes, cartes bleues, imprimantes/webcam ouvertes sur le net, etc....) Enfin un mot sur le http versus https ouvert chez moi => ça ne change strictement rien en terme de sécurité que tu ouvres un port 80 ou 443. Pourquoi ? Parce que c'est le même serveur Web derrière (Apache + PHP), donc si il y a une faille sur l'un, elle est aussi présente sur l'autre. Pire même, puisque tu ajoutes une couche de plus, le SSL, tu as des risques en faille en plus. La preuve ? La faille OpenSSL découverte il y a environ 2 ans, obligeant à patcher dans l'urgence la plupart des serveurs HTTPS et SSH de la planète. Conclusion, du point de vue des services exposés, http est plus sécurité que https. Pour s'en prémunir, il faut passer par un reverse proxy, c'est justement ce que j'ai mis en place. Et là tu te protèges (en partie) des failles de ton serveur Web. Ensuite, tu ajoutes un IDS/IPS, et tu idoles les machines exposées dans des VLAN. Et tu as un réseau qui commence à ressembler à ce qu'il y a en entreprise. Mais tu verras les IDS c'est l'enfer, personnellement j'ai laissé tombé, c'est pire que les antivirus => pleins de faux positifs, et il ne voit pas passer les vraies attaques (celles que tu qualifie d'ultra hackeur). Alors le https ça sert à quoi ? - chiffrer la communication entre ton terminal et ton serveur - authentifier ton serveur, c'est à dire garantir que tu t'adresses bien à ton serveur, et qu'il n'y a pas un man in the middle qui intercepte (et modifie à la volée) ton trafic. C'est tout (mais c'est déjà beaucoup).

La plupart des gens n'ouvrent même pas de port sur le routeur, ils se contentent de l'accès remote via les serveurs de Fibaro, et le tunnel autossh établit par la box vers leurs serveurs. Ce tunnel ne permet qu'un accès à l'interface web et non pas au système, mais si les serveurs de Fibaro sont compromis ça fait un point d'entrée. Comparativement, je ne pense pas que la clé d'Adam soit un gros risque. Le phpMyAdmin ne sert plus à rien, il date de la v1 où ils utilisaient une base MySQL. Maintenant c'est une base SQLite.

hum, pas certain du résultat

1/ Vieille version de Debian => implique aussi une vieille version d'Apache, du kernel, etc.... et ça peut devenir un souci si ta box est accessible depuis le net. Je ne suis pas spécialiste, mais je suis certain qu'on peut rentrer dedans avec un exploit plus ou moins connu. Sans compter les failles potentielles dans le code PHP propriétaire développé par Fibaro 2/ Adam c'est le prénom du développeur principal de Fibaro. SI tu regardes le .bash_history et le syslog tu verras qu'ils ont simplement cloné leur environnement de développent pour livrer la box. Pas très pro. Mais pour en revenir à la clé SSH, il faudrait encore que le port SSH de ta box soit ouvert sur le WAN, et il faudrait être fou pour ouvrir un port SSH sur le web de façon générale. 3/ Asterisk : pour la VOIP (gestion des portiers par la HC2)

non les applis ne savent pas utiliser le https. Mais c'est moins gênant, car depuis mon smartphone, suis soit sur mon propre Wifi, soit sur le réseau 4G de mon opérateur. Et j'ai plus confiance dans le réseau 4G de mon opérateur que les différents réseaux auxquels je me connecte avec mon PC Portable (hôtels + entreprises). C'est là que se situe le plus grand danger d'interception de données, c'est tellement facile à faire... Je suis 100% d'accord avec toi Tant de certitude.... c'est le meilleur moyen de te faire pirater sans que tu ne t'en rendes compte