Keenetic сообщает, что у них произошёл unauthorized access to mobile app database. В том числе, утекли логины/пароли для VPN-клиентов:

keenetic.com/global/security#m

Вот поэтому я категорически не рекомендую всякие аппы для настройки важного оборудования.

Пользователи^WЖертвы кинетика, срочно меняйте пароли и явки.

#infosecurity #fuckup #keenetic

@ostapkobender
Не вижу никаких проблем в аппах если они идут к тебе на железку, а не в облако.
А вот когда появляется облако, которое имеет доступ к твоему сетевому железу - это адуха.

@skobkin @ostapkobender меня в свое время сильно удивили бошевцы, завязавшие управление посудомойкой на свое облако. не то, чтоб мне нужно былоин лазить в нее с мобилы, но архитектурное уродство полное

@burbilog @skobkin @ostapkobender увы #homelab дома не у всех, а встраивать полноценный контупер внутрь посудомойки дороговато. так что все эти родства были и будут. пока массово дома не появятся серваки (хотя б в виде той же алисы) и внедрееия стандартов на локальное управление.

@aim1159 @skobkin @ostapkobender да копейки это сейчас, при массовом выпуске. и простенький веб-сервер не проблема.

проблема только в жадности и желании контролировать устройство даже когда оно продано

@burbilog @skobkin @ostapkobender ну копейка там, копейка тут. а акционеры видят это уже не копейками, а сотнями тысяч, а то и миллионами долларов в конечном итоге.

@aim1159 @skobkin @ostapkobender нет, локальный вебсервер не требует сильно больше железа, чем херня, умеющая по wifi лазить в облако. это именно желание контролировать уже проданное железо и продолжать на нем навариваться

@burbilog @aim1159 @skobkin я тут немножко выступлю адвокатом дьявола, но выдать юзеру аппу с тремя кнопками сильно проще, чем объяснить ему, как ходить на локальный веб-сервер.
Мы с вами просто не целевая аудитория этого всего.

@ostapkobender @burbilog @aim1159
Ну это на самом деле зависит от ситуации и имплементации.
Можно сделать дискавери, можно NFC, можно QR, можно простое спаривание в ZigBee сделать.

У меня много всяких "умных" гаджетов, но почти никто из них не торчит в интернеты и только с частью из них был пердолинг. Кстати, как раз с облачными в основном.
Вот у нас блокируются частично серверы Xiaomi (я не знаю нахуя) и там прямо танцы особые нужны. Нужно себе и VPN на телефоне настроить и сделать ему такой роутинг чтобы в локальную сеть приложение могло запрос послать к устройству или через прямое Wi-Fi подключение работало с ним при включённом VPN.

Этот опыт немного отрезвляет ко вяской облачной хуйне. И это если мы всё ещё глаза на безопасность закрываем, да.

Короче, это вечное "нормально делай - нормально будет". У меня вот есть и обратные примеры когда прямой коннект по Bluetooth на устройстве реализован долбоёбами какими-то. Во-первых оно регулярно пищит если ты из зоны приёма вышел и вошёл, во-вторых даже если ты уже подключился к нему - соседские девайсы тоже мгут к нему подключится. Одно успокаивает, что эта хуёвина не имеет доступа к сети и в целом является простой воздуходувкой через фильтр - иначе я бы её давно уже сплавил куда-нибудь.

@skobkin @burbilog @aim1159 дядя Скобкин, мозг домохозяйки с тремя классами церковно-приходской школы из упомянутого тобой не отправит в циклический ребут только QR. Именно так, кстати, им сообщают, какую аппу ставить.

Не забывай, пожалуйста, что 90% целевой аудитории — это не ты, не я и вообще не кто-то, кто хотя бы знает про существование федивёрса. «Умные» девайсы больше не забава для гиков, а ширпотреб для ширнармасс.

@ostapkobender @burbilog @aim1159
Тем не менее, я тебе говорю, что у меня есть дома продукты, которые очень быстро подключаются без облака. Поинт был в этом, а не в том, что именно юзать для пейринга.
При этом вот у отца, например, есть поилка для кошек с ёбаным облаком. И он в гробу видал его настраивать. Она у него, скорее всего, так и светит своим WiFi для первичного подключения и настройки в округу. Зато - удобно!

Follow

@skobkin @ostapkobender @burbilog @aim1159 у облаков есть конкретная цель в случае девайсов "умных". Это завязать юзера на свою экосистему. Локально работающие девайсы объединить намного проще (и реверсить) чем с облаком работающие. В итоге без облака юзер на свободном выпасе, а с облаком он уже наш с потрохами, а значит и подписку, и инфу собрать, и следующий девайс он купит наш ибо другие несовместимы. Вот и весь секрет облаков, которые "не нужны", нужны, но не тебе по большей части :)

@3draven @ostapkobender @burbilog @aim1159
Да, я где-то рядом в треде об этом писал тоже.

Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3