Keenetic сообщает, что у них произошёл unauthorized access to mobile app database. В том числе, утекли логины/пароли для VPN-клиентов:
https://keenetic.com/global/security#march-2025-statement-on-mobile-app-database-unauthorized-access
Вот поэтому я категорически не рекомендую всякие аппы для настройки важного оборудования.
Пользователи^WЖертвы кинетика, срочно меняйте пароли и явки.
@ostapkobender
Не вижу никаких проблем в аппах если они идут к тебе на железку, а не в облако.
А вот когда появляется облако, которое имеет доступ к твоему сетевому железу - это адуха.
@skobkin @ostapkobender меня в свое время сильно удивили бошевцы, завязавшие управление посудомойкой на свое облако. не то, чтоб мне нужно былоин лазить в нее с мобилы, но архитектурное уродство полное
@burbilog @skobkin @ostapkobender увы #homelab дома не у всех, а встраивать полноценный контупер внутрь посудомойки дороговато. так что все эти родства были и будут. пока массово дома не появятся серваки (хотя б в виде той же алисы) и внедрееия стандартов на локальное управление.
@aim1159 @skobkin @ostapkobender да копейки это сейчас, при массовом выпуске. и простенький веб-сервер не проблема.
проблема только в жадности и желании контролировать устройство даже когда оно продано
@burbilog @skobkin @ostapkobender ну копейка там, копейка тут. а акционеры видят это уже не копейками, а сотнями тысяч, а то и миллионами долларов в конечном итоге.
@aim1159 @skobkin @ostapkobender нет, локальный вебсервер не требует сильно больше железа, чем херня, умеющая по wifi лазить в облако. это именно желание контролировать уже проданное железо и продолжать на нем навариваться
@ostapkobender @burbilog @aim1159
Ну это на самом деле зависит от ситуации и имплементации.
Можно сделать дискавери, можно NFC, можно QR, можно простое спаривание в ZigBee сделать.
У меня много всяких "умных" гаджетов, но почти никто из них не торчит в интернеты и только с частью из них был пердолинг. Кстати, как раз с облачными в основном.
Вот у нас блокируются частично серверы Xiaomi (я не знаю нахуя) и там прямо танцы особые нужны. Нужно себе и VPN на телефоне настроить и сделать ему такой роутинг чтобы в локальную сеть приложение могло запрос послать к устройству или через прямое Wi-Fi подключение работало с ним при включённом VPN.
Этот опыт немного отрезвляет ко вяской облачной хуйне. И это если мы всё ещё глаза на безопасность закрываем, да.
Короче, это вечное "нормально делай - нормально будет". У меня вот есть и обратные примеры когда прямой коннект по Bluetooth на устройстве реализован долбоёбами какими-то. Во-первых оно регулярно пищит если ты из зоны приёма вышел и вошёл, во-вторых даже если ты уже подключился к нему - соседские девайсы тоже мгут к нему подключится. Одно успокаивает, что эта хуёвина не имеет доступа к сети и в целом является простой воздуходувкой через фильтр - иначе я бы её давно уже сплавил куда-нибудь.
@skobkin @burbilog @aim1159 дядя Скобкин, мозг домохозяйки с тремя классами церковно-приходской школы из упомянутого тобой не отправит в циклический ребут только QR. Именно так, кстати, им сообщают, какую аппу ставить.
Не забывай, пожалуйста, что 90% целевой аудитории — это не ты, не я и вообще не кто-то, кто хотя бы знает про существование федивёрса. «Умные» девайсы больше не забава для гиков, а ширпотреб для ширнармасс.
@skobkin @ostapkobender @burbilog @aim1159 у облаков есть конкретная цель в случае девайсов "умных". Это завязать юзера на свою экосистему. Локально работающие девайсы объединить намного проще (и реверсить) чем с облаком работающие. В итоге без облака юзер на свободном выпасе, а с облаком он уже наш с потрохами, а значит и подписку, и инфу собрать, и следующий девайс он купит наш ибо другие несовместимы. Вот и весь секрет облаков, которые "не нужны", нужны, но не тебе по большей части :)
@3draven @ostapkobender @burbilog @aim1159
Да, я где-то рядом в треде об этом писал тоже.