Majordomo, концепция и безопасность ...

[Victor_S]

msh555, я не инсталятор, а некий продвинутый юзер, желающий построить реальную систему у себя дома на платформе МД. У меня нету времени на хобби...
Холивар по поводу win&linux давайте сразу отбросим... Я профессиональный сисадмин, и мне нет большой разницы на какой операционке строить систему. Под OWFS я поставил машинку с debian, в силу определенных проблем у 1-wire c windows, под МД - win7, потому что программа писалась автором под win. Как говорится - ничего личного... Затронутые мною в этом топике вопросы не зависят от операционки и не решаются путем ее замены.
Свое видение базовой системы разграничения прав я описал выше. Никакого сервис-деска я не предлагаю. Я говорю, точнее повторяю уже озвученные на форуме, проблемы о внешнем доступе к системе.
В свое время мне приходилось участвовать как в постановке задачи, так и во внедрении не очень маленького проекта, а уж с поддержкой пользователей я сталкиваюсь ежедневно. В силу этого я так "быстро" вижу проблемы, с которыми Вы столкнетесь перейдя от хобби к реальному делу... Это не "подколка" - просто опыт... Мне , увы, уже немало лет...

[shemnik69]

Так никто не не против того, что ВЫ будете референтом.
Более того, это приветствуется, поскольку скажем профессионал видит то что другие просто наблюдают порою как "шоу" не думая о последствиях.
Опасность, в теме которые Вы поднимаете, да существует. Да такой соблазн у людей. Но как я понимаю Вы и знаете способы с этим борьбы так?
А вот с этим "холиварить" о том что прекраснее Win/Lunex, наверное не стоит, поскольку это не мое поле да и это скорее предпочтения, но то что это вопрос безопасности интересует многих я буду отстаивать.
С Уважением!

[Victor_S]

shemnik69, совершенно правильный и трезвый взгляд на автоматизацию... Однако есть одно но...
Я тоже не собираюсь возлагать на МД всю свою автоматизацию. МД не должен и не будет ею управлять единолично. Падение МД не должно сказаться на безопасности ни одной системы жизнеобеспечения. Я поэтому, например, дублирую даже MegaD c 1-wire, устанавливая термостат со своими 1-wire датчиками, дабы не зависеть не только от МД на "ненадежных" окнах, но и от OWFS на "супернадежном" linux, да и вообще от сети и компьютеров с их операционками и подключением к интернету... Однако МД позволяет нам не забивать голову ip-адресами, командами и убогим интерфейсом контролера каждого "конвектора" в доме... А к некоторым устройствам вообще без его помощи не подключиться извне... А нам ведь хочется и знать "обстановку" в доме и "подготовить" его к тому или иному событию заранее будучи далеко от дома... И сделать это быстро и удобно(просто запустив некий скрипт). Но это значит МД нужно дать полное право указывать нашим "автономным" устройствам как они должны действовать... А это в свою очередь накладывает серьезные требования по безопасности... Вот такая "петрушка"...

[shemnik69]

Истина! Великая вещь
Понимаете. многие сразу так строят свое появление, что оно выглядит агрессивно.
И это порой приводит к непониманию того что оппоненты хотят донести друг другу.
Я не стану далее трындеть ..давайте перейдем к деталям.
Ваши идеи понятны, Вы за распределенную (как и я систему) но в любом случае для взаимодействия настройки и тп. нужен будет интерфейс и по возможности понятный.
Вот например у меня блок управления ворот..он сам по себе живет. делает то что от него нужно ..и передает данные!
А вот кому они нужны? Мне? Что мне от .. 81 1000 .. ?
А потому что я не понимаю того что он выдает и не пойму.
А вот МД понимает и для него это порт 8 в 1. 1000 уровень от датчика освещенности. На что есть соответсвующая реакция и некоторые действия скажем ворота не открывать а прожектор не включать. Это же удобство.
Т.е мД нам дает инструмент (причем гибкий и красивый (это зависит от владельца )) что нам делать с этими даннми.
И как оказалось таких инструментов то не магазин а 1-2.
Так что все советы по его совершенству только ЗА.

Да вот.. Вы указали про настройку ОС на которой крутится МД. Если есть возможность пожалуйста опишите можно даже не литературно, (:D) что следует отключить, а что не следует в "сервере" котором установлена МД на Win (у меня и XP и ? -ка).
Это полезный совет для всех.

[Bagir]

Добавлю свои 5 копеек по поводу десктопа. Пожалуй есть два варианта.
1. Коробочка с МД на борту. Да, ей наверное не нужен Деск. Там вообще борьба за производительность и память.
2. Комп или ноутбук. Использовать такое железо только исключительно для МД вроде как слишком жирно. Но постойте, у нас появился целый постоянно работающий комп! Так почему бы его еще немного не поюзать. Пускай пишет видео с камер, качает торренты, хранит архивы фото, музыки, фильмов. Распознавание и синтез речи. Да и многое другое. Возможно даже медиацентр. Не ставить же для каждой такой задачи отдельную железяку. Так что нужен Деск или нет, будет зависеть от конкретной задачи. Мне вот очень даже нужен.
На счет запоров в ванной туалете и спальне. Вот не поверите, но у меня их нет. Стройка идет полным ходом. Но хоть эти комнаты уже и закончены, до запорчиков так руки сразу и не дошли. А теперь уже вроде как и необходимости нет. Домашние все привыкли не залетать сходу в ванную, если там свет горит.
Система прав пользователей конечно дело хорошее, да и очень нужное. Хотя лично мне совершенно без надобности. Какой бы не был запор, ключик всегда найдется. Ну вот не хочу я открывать кучу портов во внешку. Пользую только VPN. И всегда как дома. А чтобы домашние никуда не лазали, я просто убрал верх страницы где ссылка перехода в панель управления. На терминале у меня вообще браузер в полноэкранном режиме без адресной строки.
Пробовал я и другие системы. На одной сидел даже очень долго. И наверное сидел бы дальше скрипя зубами, но вот нашел этот сайт. Когда задался целью решение о переезде было однозначным. Все дело в том, что у меня всегда есть куча своих хотелок. Но чтобы где то что то получить, надо полгода доказывать с пеной у рта необходимость и плюсы своего предложения. Да и то не факт, что тебя выслушают. А если и прислушаются, то потом еще полгода будешь ждать реализации ))
Эта система благодаря sergejey и здешним энтузиастам развивается с рекордной скоростью. Чего не было еще вчера, есть уже сегодня. Конечно не все хотелки так быстро появляются. Вот тут и главный плюс системы. Все можно сделать самому.
Как итог. Да, для инсталяторов пока не подходит. Но это только пока. Зато энтузиастов с МД на какой нибудь планировщик с красивыми кнопками, пускай даже вполне надежный, умный и функцональный, уже не переманишь. Это все равно опять оковы и ограничений. Да и про свои хотелки можно забыть )

[Victor_S]

Вы зря меня уговариваете на МД... Я с этим определился...
Десктоп - ладно, с этим можно пока жить, хотя я и не сторонник ставить еще какие-либо службы и сервисы на тот же комп. Правда на сегодня там у меня вынуждено крутится контролер wifi сети unify...
С Алисой и терминалами, тоже что-нибудь со временем придумаем...
Но вот вопросы разделения прав и безопасность как внутри, так и снаружи - первоочередная задача, если переходить от "игр" к реальной установке... Тут Вы меня не переубедите... "свет" в ванной это если семья 2-3 человека сознательных... А если семья побольше... а если друзей много... гостей любим принимать... С каждым инструктаж не проведешь... Да и дети могут просто убежать "не выключив свет"...
У меня довольно большой опыт общения(поддержки) с пользователями... Не смотря на то, что на этапе постановки задачи, планирования, программирования и развертывания какой-либо системы каждый раз пытаешься просчитывать и закладывать "защиту от дурака" - пользователи постоянно преподносят такие "сюрпризы" избежать которых не позволяет никакой опыт...
Уж поверьте!..
Убрав панель управления, Вы оставляете интерактивные сцены, меню управления, скрипты, кнопочки-крутилочки пощелкать по которым так и чешутся руки у некоторых. И уж поверьте нащелкают так, что Вам и не снилось...
Ну а о необходимости защиты внешнего доступа я уже и не говорю(впрочем локальная wifi тоже объект для защиты), всегда хватает "доброжелателей" и "хакеров доморощенных". Я не предлагаю городить защиту от спецслужб и профессионалов - это другая категория программ и пользователей.

[ErmolenkoM]

Но вот вопросы разделения прав и безопасность как внутри, так и снаружи - первоочередная задача, если переходить от "игр" к реальной установке... Тут Вы меня не переубедите...

Ок. С безопасностью проблемы. Что делать? Есть предложения? Каковы сценарии использования прав? Про модель разграничения вы не ответили.
Как-то ни одного конструктивного предложения не высказано.
Добавить разграничение пользователей на админов, юзеров и гостей - само по себе проблем не решит ни каких. Им нужно раздать/ограничить права. Так вот ключевой вопрос: На что?
Далее. Умный дом - это еще и удобный дом. Встает вопрос идентификации. Вводить пароли? Смарт карты? Сканер сетчатки? У меня нет решения. Все варианты плохи.
Хотелось бы услышать что-нибудь конструктивное, что сделает систему лучше, а не абстрактные примеры с задвижками.

[shemnik69]

Правы обе стороны.
Если любая система (микроконтроллер. ПЛК. микро(макро) компьютер и тп) имеют каналы обмена информацией а также эти каналы двусторонние то согласно вероятностного события что через эти каналы может проникнуть и информация деструктивная по структуре.
Ведь любое управление строится по принципу команда/результат.
Если же система сама генерирует команду то она в любом случае должна получать подтверждение исполнения. Ну а как.
любимый пример ворота..
Уберем "концевик" положения и.... как вариант сгорит двигатель, как макс повредит машину или человека... (дети играли с приводом "дразня" фото датчик положения, створа ездит туда сюда, а они запихивают, кто палку, кто чего в промежуток сопряжения створы и столба. Для испытаний ну и для самоудовлетворения сделанным. Дети!
После демонстрации, им что палка, "превратилась в мочалку" .... (привод 500 кГ) и других показательно примерных объяснений (долго и порой не литературно) интерес почему то ? резко пропал. .
Так вот и этого показалось мало, и для лучшего закрепления знаний, а также для самоуспокоения датчиков положения было добавлено с избытком, сама система получила те самые обратные связи благодаря которым та сама защита от "дурака" стала лучше. Но не идеальной.
Разграничение по "юзерам".
Считаю это оправданным.
Причина проста и Victor_S ее более чем мотивировал. Вот смысл.
Если система, сама в себе, то она не имеет такой необходимости. Но если как минимум 2-3 канала управления через пользовательские терминалы (например это планшеты/смарты и тп) то скажем полный доступ должен иметь только Админ. Ну или СУпер Супер Админ.
Я ловил дочь на том что она играет скажем через планшет лампами освещения в комнате (показывая ЭТО подружкам), (ввел задержку на выкл 5 сек.. перестала играть почему то?).
Тоже самое и с другими функциями например с попыткой прослушать музыку ..порой приводила к нехватке ресурса из за того что были открыты 10-20 VLC (про галочку потом узнал )
Тоже самое наверное и про доступ извне.
На сервере (а это не только система МД) это копилка фильмов мультики и музыка и тп. нет того что по мнению может привлечь, тем более, никаких персональных данных и т.п Нет и ситем которые могут как либо обеспечить передачу видио или аудио канала в сеть (видео с камер у меня на DVR. а он купирован от WWW)/
Но понятно что, то что я так думаю, не значит что так думают другие.

[Jager]

После демонстрации, им что палка, "превратилась в мочалку" .... (привод 500 кГ)

Хм...нормальный привод имеет защиту от защемления. В противном случае вас рано или поздно придавит и никакие концевики и фотодатчики не помогут.

[shemnik69]

Jager! Про это и речь.
Что если, у любой системы (а привод это комбинация систем управления, защиты, положения, цепи пуск/стоп и тп) убрать контур (ы) сигнал/команда/реакция /сигнал то система может придти к саморазрушению.
Концевики, это дополнительные сигнальные цепи которые отрабатывают нестандартные комбинации. Например при движении створа может заклинить (лед например попал в ролики тележек, песок (при ветре) такое тоже сплошь и рядом, тот же лед на рейке/звездочка да мало ли причин. Дети "шутят".
Штатная система остановки двигателя подразумевает стоп по току, но у створы есть еще инерция и выбег порядка 3-5 см. Поэтому и ставятся дополнительные элементы, фото датчики это не только ситема безопасности но и "органы чувств" что в проеме никого нет, а та система что внутри привода рассчитана на идеальные условия, у меня же не идеальные, вот поэтому и стремление сделать идеальную систему под условия.
А в целом с Вами и согласен.
Вы цитируете саму фразу, но суть то в тексте выше.