(no subject)

[dzz]

Ситуация с "умными домами" очень похожа на то, как если бы фонтаны создавались не архитекторами, а водопроводчиками :)

Технических возможностей - выше крыши, но ни внятной концепции их использования, ни user-friendly пользовательских интерфейсов, подходящих для решения более чем одной задачи, не наблюдается. Всюду кусочные реализации достаточно простых идей (порулить лампочками, показать видео с камер видеонаблюдения, поддержать температуру и т.п.). А нужен-то, в идеале, некий спротезированный интеллект, вписывающийся в поведение хозяев дома/квартиры/офиса и в чём-то предугадывающий их желания (включая ненавязчивость сервиса). Или, не в идеале, хотя бы внятный набор адаптируемых сценариев "управления всем" (напр., "мы уехали на дачу", "вечер уикенда", "день рождения"), сопрягаемых с планировщиками дел проживающего народа. Только тогда дом станет по-настоящему умным.

В общем, есть куда подумать.

Comments

[vitus_wagner]

Да, это что-то плохое. После того как производитель продал мне железяку, она не должна по своей инициативе вступать с ним во взаимодействие. Она теперь моя собственность, а не его, и нехрена ему что-то о ней знать, пока я не решу с ним этой информацией поделиться.

[eugene-gu.livejournal.com]

Вот у меня тут комп, на нём винда, ещё периодически обновляют с серверов майкрософта. То же с антивирусом. то же с браузером, то же с ОС и аппами на телефоне. Нормальная практика

[litophage.livejournal.com]

Так вот довольно многие люди хотят, чтобы перечисленные приложения это делали когда им прикажут, а не когда им захочется.

[eugene-gu.livejournal.com]

На то уже есть настройка в settings

[dzz.livejournal.com]

Ну, виндозе - случай специфический :)

Как правило, устройства и системы, всё-таки, спрашивают разрешения на обновление. И вовсе не потому, что производители так уж заботятся о безопасности клиентов, а просто из-за минимизации нагрузки на техподдержку в случае массовых внезапных отказов при выпуске новой прошивки.

[vitus_wagner]

Комп и телефон предназначены для регулярного взаимодействия с внешними (т.е. враждебными) информационными ресурсами. Большинство устройств умного дома - не предназначено. Поэтому для них регулярные обновления безопасности не нужны.

Кстати, многие пользователи компов до сих пор продолжают использовать Windows XP, выпуск регулярных обновлений для которой давно прекращен.

Потому что обновления ПО - это зло. Они портят юзабилити устройства. И допустимы только тогда, когда являются наименьшим злом из возможных (например если альтернативой является уязвимость к вероятным атакам извне).

Вообще говоря, если кто-то может обновлять ПО на твоем устройстве, это уже не твое устройство. Ты не имеешь над ним полного контроля.

[dzz.livejournal.com]

Прикончил попкорн, могу отвечать :)))

Истина, как водится, где-то рядом. Закукливать систему умного дома на внутридомовую голову - значит существенно ограничивать облачные возможности системы. Выносить всё существенное в вендорские облака и отрезать возможность рулить процессом принятия решений (включая обновления ПО) - значит создавать серьёзные дыры в безопасности и, что ничуть не лучше, приватности.

Хорошее решение - непривязанные к оборудованию облачные и локальные сервисы, работающие по открытому стеку протоколов, поддерживаемому разными производителями. Плюс контролируемый доступ к облакам вендоров по поводу обновления ПО и оказания специфических сервисов.

Речь же, всё-таки, не о продуктах для гиков, а о массовом рынке для неспециалистов.

[vitus_wagner]

Любые облачные сервисы - это существенная дыра в безопасности, и, особенно, приватности. Вендорские они или независимые, опенсурсные или проприетарные, это все равно "общественный транспорт", машины, которые контролирует кто-то внешний.

Подозреваю что даже гомоморфная криптография не спасет от тотального нарушения приватности при использовании облачного сервиса.

Любая приватность обязательно требует ответа на два вопроса:

Где? (оно выполняется) и Кто? (имеет доступ к этому где).

Соответственно, для 99% оборудования умного дома ответ должен быть "у меня дома" и "я и мои домочадцы, а все остальные - только с моего разрешения или при наличии законного ордера на обыск".

Если оно прошло через хотя бы один провайдерский роутер, значит оно уже попало в СОРМ. Если оно лежит в датацентре, значит туда в любой момент может прийти куратор из соответствующей спецслужбы.

Хотя надо признать, что в наше время большинство людей неспособны проконтролировать "Кто", даже имея физический контроль над "Где".

Но все равно непонятно зачем нужны облачные сервисы для решения таких задач в наше время, когда процессоры стоят примерно столько, сколько песок, из которого их делают, а энергии потребляют столько, что на фоне энергосберегающей лампочки и не заметишь.

[dzz.livejournal.com]

> Но все равно непонятно зачем нужны облачные сервисы для решения таких задач в наше время

Вполне понятно :)

Причина первая - аутсорсинг redundancy. Мало кто озабачивается построением высоконадёжной инфраструктуры дома, если всё накрывается - приходится начинать заново. Поставщику облачного сервиса обеспечивать бесперебойную работу проще и дешевле за счёт консолидации ресурсов.

Причина вторая - "делокализация" данных. Домашний сервер с видеозаписью могут украсть или изъять, облачный датацентр украсть нельзя, а возможность изъятия данных ограничена юрисдикцией правоохранителей.

Причина третья - "делокализация" управления. Чтобы рулить через сервер, необходим статический IP или динамический DNS, что для не-гика часто нерешаемо.

[vitus_wagner]

1. По-моему, обеспечивать renundancy умного дома таким способом - иллюзия. У тебя все равно интернет-канал к провайдеру будет single point of failure и устойчивость его заметно меньше, чем живучесть типичного компа. на котором выполняется "мозговой центр дома"

2. Вот это серьезно. Сливать копию логов куда-то наружу - это стоит. Но опять же надо понимать что "украсть" видеозапись на хостинге у провайдера сервиса куда легче, и, самое главное, куда легче сделать это незаметно для владельца. То есть выигрывая в доступности данных мы проигрываем в их приватности. Поэтому мы либо соглашаемся с тем что за нашей интимной жизнью будут наблюдать всякие вуайеристы из спецслужб (что в общем-то не так уж страшно, особенно если это вуайеристы из спецслужб другой страны), либо надежно это шифруем. В любом случае - это там не обрабатывать, это там только хранить.

3. Для того чтобы рулить умным домом удаленно, достаточно завести этому умному дому аккаунт в джаббере или любом другом мессенджере. Он же умный, и понимает человеческую речь даже на слух. А уж письменную-то тем более поймет. Тут чистая инерция мышления. Мы считаем что это сервер. И нам нужен к нему доступ, чтобы отдавать ему команды. А это собеседник. И нам нужен любой канал связи с ним, достаточно оперативный для того чтобы он успел команду выполнить вовремя. В принципе даже E-Mail-а хватит.

[eugene-gu.livejournal.com]

Ааа, так это просто у вас пунктик такой :) спасибо, больше вопросов не имею