(no subject)

[dzz]

Ситуация с "умными домами" очень похожа на то, как если бы фонтаны создавались не архитекторами, а водопроводчиками :)

Технических возможностей - выше крыши, но ни внятной концепции их использования, ни user-friendly пользовательских интерфейсов, подходящих для решения более чем одной задачи, не наблюдается. Всюду кусочные реализации достаточно простых идей (порулить лампочками, показать видео с камер видеонаблюдения, поддержать температуру и т.п.). А нужен-то, в идеале, некий спротезированный интеллект, вписывающийся в поведение хозяев дома/квартиры/офиса и в чём-то предугадывающий их желания (включая ненавязчивость сервиса). Или, не в идеале, хотя бы внятный набор адаптируемых сценариев "управления всем" (напр., "мы уехали на дачу", "вечер уикенда", "день рождения"), сопрягаемых с планировщиками дел проживающего народа. Только тогда дом станет по-настоящему умным.

В общем, есть куда подумать.

Comments

[dzz.livejournal.com]

Это понятно. И то, что с безопасностью - отдельная беда, и то, что каждый производитель тянет одеяло на себя.

По-хорошему, должен быть хотя бы единый протокольный стек на уровне приложений, чтобы можно было связать "всё это" вместе. Тут не так всё плохо, тот же ONVIF пытается решать эту задачу, отталкиваясь от камер, есть и другие подходы.

Но меня больше удивляет отсутствие разработок на тему "головы".

[vitus_wagner]

Ну именно потому и отсутствие, что никто не хочет чтобы дом был действительно "умным", и думал СВОЕЙ головой, а не головой сервера производителя.

[eugene-gu.livejournal.com]

Вы говорите про "сервер производителя" как будто это что-то плохое

[vitus_wagner]

Да, это что-то плохое. После того как производитель продал мне железяку, она не должна по своей инициативе вступать с ним во взаимодействие. Она теперь моя собственность, а не его, и нехрена ему что-то о ней знать, пока я не решу с ним этой информацией поделиться.

[eugene-gu.livejournal.com]

Вот у меня тут комп, на нём винда, ещё периодически обновляют с серверов майкрософта. То же с антивирусом. то же с браузером, то же с ОС и аппами на телефоне. Нормальная практика

[litophage.livejournal.com]

Так вот довольно многие люди хотят, чтобы перечисленные приложения это делали когда им прикажут, а не когда им захочется.

[eugene-gu.livejournal.com]

На то уже есть настройка в settings

[dzz.livejournal.com]

Ну, виндозе - случай специфический :)

Как правило, устройства и системы, всё-таки, спрашивают разрешения на обновление. И вовсе не потому, что производители так уж заботятся о безопасности клиентов, а просто из-за минимизации нагрузки на техподдержку в случае массовых внезапных отказов при выпуске новой прошивки.

[vitus_wagner]

Комп и телефон предназначены для регулярного взаимодействия с внешними (т.е. враждебными) информационными ресурсами. Большинство устройств умного дома - не предназначено. Поэтому для них регулярные обновления безопасности не нужны.

Кстати, многие пользователи компов до сих пор продолжают использовать Windows XP, выпуск регулярных обновлений для которой давно прекращен.

Потому что обновления ПО - это зло. Они портят юзабилити устройства. И допустимы только тогда, когда являются наименьшим злом из возможных (например если альтернативой является уязвимость к вероятным атакам извне).

Вообще говоря, если кто-то может обновлять ПО на твоем устройстве, это уже не твое устройство. Ты не имеешь над ним полного контроля.

[dzz.livejournal.com]

Прикончил попкорн, могу отвечать :)))

Истина, как водится, где-то рядом. Закукливать систему умного дома на внутридомовую голову - значит существенно ограничивать облачные возможности системы. Выносить всё существенное в вендорские облака и отрезать возможность рулить процессом принятия решений (включая обновления ПО) - значит создавать серьёзные дыры в безопасности и, что ничуть не лучше, приватности.

Хорошее решение - непривязанные к оборудованию облачные и локальные сервисы, работающие по открытому стеку протоколов, поддерживаемому разными производителями. Плюс контролируемый доступ к облакам вендоров по поводу обновления ПО и оказания специфических сервисов.

Речь же, всё-таки, не о продуктах для гиков, а о массовом рынке для неспециалистов.

[vitus_wagner]

Любые облачные сервисы - это существенная дыра в безопасности, и, особенно, приватности. Вендорские они или независимые, опенсурсные или проприетарные, это все равно "общественный транспорт", машины, которые контролирует кто-то внешний.

Подозреваю что даже гомоморфная криптография не спасет от тотального нарушения приватности при использовании облачного сервиса.

Любая приватность обязательно требует ответа на два вопроса:

Где? (оно выполняется) и Кто? (имеет доступ к этому где).

Соответственно, для 99% оборудования умного дома ответ должен быть "у меня дома" и "я и мои домочадцы, а все остальные - только с моего разрешения или при наличии законного ордера на обыск".

Если оно прошло через хотя бы один провайдерский роутер, значит оно уже попало в СОРМ. Если оно лежит в датацентре, значит туда в любой момент может прийти куратор из соответствующей спецслужбы.

Хотя надо признать, что в наше время большинство людей неспособны проконтролировать "Кто", даже имея физический контроль над "Где".

Но все равно непонятно зачем нужны облачные сервисы для решения таких задач в наше время, когда процессоры стоят примерно столько, сколько песок, из которого их делают, а энергии потребляют столько, что на фоне энергосберегающей лампочки и не заметишь.

[dzz.livejournal.com]

> Но все равно непонятно зачем нужны облачные сервисы для решения таких задач в наше время

Вполне понятно :)

Причина первая - аутсорсинг redundancy. Мало кто озабачивается построением высоконадёжной инфраструктуры дома, если всё накрывается - приходится начинать заново. Поставщику облачного сервиса обеспечивать бесперебойную работу проще и дешевле за счёт консолидации ресурсов.

Причина вторая - "делокализация" данных. Домашний сервер с видеозаписью могут украсть или изъять, облачный датацентр украсть нельзя, а возможность изъятия данных ограничена юрисдикцией правоохранителей.

Причина третья - "делокализация" управления. Чтобы рулить через сервер, необходим статический IP или динамический DNS, что для не-гика часто нерешаемо.

[vitus_wagner]

1. По-моему, обеспечивать renundancy умного дома таким способом - иллюзия. У тебя все равно интернет-канал к провайдеру будет single point of failure и устойчивость его заметно меньше, чем живучесть типичного компа. на котором выполняется "мозговой центр дома"

2. Вот это серьезно. Сливать копию логов куда-то наружу - это стоит. Но опять же надо понимать что "украсть" видеозапись на хостинге у провайдера сервиса куда легче, и, самое главное, куда легче сделать это незаметно для владельца. То есть выигрывая в доступности данных мы проигрываем в их приватности. Поэтому мы либо соглашаемся с тем что за нашей интимной жизнью будут наблюдать всякие вуайеристы из спецслужб (что в общем-то не так уж страшно, особенно если это вуайеристы из спецслужб другой страны), либо надежно это шифруем. В любом случае - это там не обрабатывать, это там только хранить.

3. Для того чтобы рулить умным домом удаленно, достаточно завести этому умному дому аккаунт в джаббере или любом другом мессенджере. Он же умный, и понимает человеческую речь даже на слух. А уж письменную-то тем более поймет. Тут чистая инерция мышления. Мы считаем что это сервер. И нам нужен к нему доступ, чтобы отдавать ему команды. А это собеседник. И нам нужен любой канал связи с ним, достаточно оперативный для того чтобы он успел команду выполнить вовремя. В принципе даже E-Mail-а хватит.

[eugene-gu.livejournal.com]

Ааа, так это просто у вас пунктик такой :) спасибо, больше вопросов не имею