Majordomo, концепция и безопасность ...

[ErmolenkoM]

Ага. Все правильно. Все очевидно. Прописные истины. Делать то что? И главное как?
Для себя встраиваю защиту непосредственно в код сценария, например нельзя выключить свет в туалете, если там кто-то есть. Или Алиса будет молчать, если кто-то спит. Или уйти из дома забыв телефон.
Но это триггеры кода, в систему их не встроишь.
Изначально речь шла не о защите от дурака, а о разграничении доступа. Можно на разных терминалах показывать разные страницы, скрывать пункты меню, убирать панель администрирования. Но это и так есть.

[shemnik69]

msh555.
То что вы прописали это действительно так. Частные случаи у всех свои. Вы правы, что если на терминале полные права то могут ими неправильно воспользоваться. Сергей в самом начале указал что есть такая возможность и более того сами терминалы могут быть прописаны по правам. Честно скажу такую опцию не пробовал нет нужды по причине что моя система в большей степени контрольно информирующая и сама генерирует команды только на некоторые устройства.
Остальные у меня самодостаточные это обычные мини контроллеры которые имеют минимум задач и соответственно контуры обратной связи.
А вот что касается например комнат где возникают моменты выбора условий то да. я решал так.
Как пример не как образец и тем более сценарий.
Например у меня душевая кабина (не ванная) в комнате, где установлено 2 светильника это основной на потолке и LED лента по периметру зеркала а также участок вдоль двери и LED-s внутри самой кабины. Кабина имеет штатный вентилятор и некоторые бонусы в виде радио телефона и тп. а главное у нее есть на двери концевик! вот он и у меня главное действующее звено.
Если кто то в комнате, то это 100% включит свет. Поскольку у меня все коммутации идут из центрального "шкафа" то там сработает реле 1 контактами оно включит лампу LED 15 Вт. а вторыми подтвердит через контроллер (я его описывал) на МД что кто то в комнате.
МД ставит "галку" хорошо и начинает ждать. Через 5 минут если свет горит (это не только водные и иные процедуры, это и стирка и пр) а значит резко повышается влажность.
Включается вытяжной вентилятор (встроен в окно). Если включили свет в кабине, то сразу и включается вентилятор.
Далее, вода идет от бойлера (мне так удобнее потому как до котла далеко и паутина труб меня не прельщает) бойлер при увеличении разбора воды (спустя 1-3 мин) реагирует (вкл ТЭН) а раз так то в щите датчик (трансформатор тока) на фазе фиксирует ток это 4-8 А (1 или 2 кВт) и тоже через контроллер уведомляет МД.
Вот уже возникает целая цепочка событий, никак не связанная с какими либо человеческими воздействиями т. е. нет прямых контактов . Далее сценарии уже подобранные методом проб и ошибок отрабатывают саму алгоритмику подведения системы которая уже оперирует например системой вентиляции через реле. А также "знает" что внутри комнаты однозначно кто то есть.
Далее как узнать что забыли выключить свет. Просто если, спустя скажем 5 минут, после того как отработал бойлер автоматически складывается условия отсутствие необходимости горения лампы. Пусть даже и LED и она гаснет. А поскольку связь выключатель /лампа не прямая, а содержит управляющий контроллер (его аналог тоже описан и его описывал Сергей) то лампа может, как гореть независимо, так и выключатся, согласно внешних условий, которые могут быть как зашиты в МК так и прописаны в сценарии МД, я делал и так и так железно работает проще но несколько труднее вносить изменения.
Вот как то так.

[Victor_S]

msh555, я всего лишь вижу проблемы с разграничением прав и безопасностью в системе на данный момент. И создал эту тему с целью выяснить у людей РЕАЛЬНО ИСПОЛЬЗУЮЩИХ(а не тестирующих) систему как они для себя решают эту проблему. Понятно стало лишь одно - нету таких людей пока, а остальные об этом пока не задумывались. Если вопросы не ставить то они никогда не будут решаться. Соображения у меня безусловно есть(возможно они и довольно общего плана, я не программист и кодом не помогу), но я пока не вижу даже поддержки со стороны участников форума в том что это действительно необходимо и давно назрело... Поэтому я пытаюсь для начала "вразумить неверующих"...
Использовать или нет, и в каком объеме правила безопасности - личное дело каждого, но серьезная система обязана предоставлять такие возможности. Безопасность и комфорт всегда были по разные стороны баррикад... Вы, как администратор, можете обязать пользователей придумывать и вводить сложные пароли, менять их, использовать биометрические датчики, смарт-карты, а можете просто завести пользователей без паролей. Даже это уже принесет свои плоды(если для совершения каких-либо действий помимо просмотра) пользователю придется авторизоваться(просто щелчком мыши или пальца, без пароля) и оставить в логах следы своей деятельности.
На самом деле просто подумайте как часто у домашних возникает необходимость именно поуправлять с экрана МД? Калитку можно и с панели домофона открыть, ворота пультом, а свет включить/выключить просто выключателем. Ну а правильно настроенный климат-контроль не должен требовать вмешательств пользователей, постановка/снятие на охрану - можно чипом.
В общем, если не играться, то ввести пару-тройку раз пароль, действительно при необходимости, не такая уж большая проблема, ИМХО.
Я не знаю внутренней структуры МД, какие службы и сервисы он запускает, какие потоки и сессии открывает. Но нужно обязательно разделить запуск системных процедур(под системной учеткой) и пользовательских( фронт-энд под anonimus-ом по умолчанию).
Анонимус не должен иметь никакой возможности управления - только просмотр состояния и сообщений системы(на данный момент мы не можем позволить просмотр сцен без управления) . Все управляющие команды только от имени пользователя. Сессия пользователя должна иметь, устанавливаемый индивидуально, таймаут отключения по бездействию. Сессию сразу закрывать при обрыве связи или выходе из браузера без logout.
Модуль безопасности системы должен правильно устанавливать права доступа к каталогам системы и следить за соответствием выданных в системе прав, не позволяя прямым вводом адреса запустить сценарий или панель управления скажем sql сервера тем кому это запрещено. В идеале вообще для пользователей с административными правами разрешать только защищенные соединения, хоть из локалки, хоть снаружи, исключение - локальный вход на сервере.
Отдельный разговор приложения и сторонние модули...Мне это пока неинтересно, поэтому даже общих фраз не скажу...
Ну и под конец - есть уже озвученная реальная проблема с внешним доступом. При установке пароля в config.php сменить пользователя(отличного от пользователя по умолчанию) в системе МД уже никакой возможности нету. Может начать с данной конкретной проблемы?

[Victor_S]

нельзя выключить свет в туалете, если там кто-то есть.

Как Вы определяете присутствие? Чисто датчиками(какими?) или логикой?

[Bagir]

Понятно стало лишь одно - нету таких людей пока

Вот тут не соглашусь. Думаю, что найдется несколько человек, кто серьезно перешагнул линию тестирования. Лично у меня дело дошло до терминала. А это уже о чем то говорит. Не стал же бы я просто планшет на стену вешать чтобы погоду смотреть.
Просто свой вариант безопасности я уже рассказывал. Я не планирую открывать во внешку, поэтому и вопрос этот меня не ест. Вешать пароль на терминал все равно что вешать замок на выключатель света. Но некоторые сценарии конечно же надо запретить.
Из этого числа у меня пока что только постановка на сигнализацию и управление подъемными воротами. Набедакурить что то с МД и вывести их из строя невозможно. Но открыть можно. И дверь и ворота.
В связи с этим я как то создавал тему о необходимости добавления в раздел ограничения прав доступа вариант пин кода. Для ворот я бы это использовал.

[Jager]

И создал эту тему с целью выяснить у людей РЕАЛЬНО ИСПОЛЬЗУЮЩИХ(а не тестирующих) систему как они для себя решают эту проблему.

2 года пользуюсь МДМ, система постоянно обрастает все новыми элементами.
Сейчас это выглядит так

Ограничение внутри сети меня не особо волнует, если смотреть на картинку выше то видно ничего критичного сделать нельзя.
Включение света и вентиляции ни на что не влияет, можно открыть ворота гаража но он внутри территории, можно включить генератор но он отключится через 7 минут после прогрева, автополив можно включить на 15 минут летом что тоже не является проблемой.
Более критичные узлы требуют ручного вмешательства, например перевод на резервное питание делается вручную, первоначальный запуск горелки в сауне так же ручками и только потом МДМ поддерживает температуру, система отопления полностью автономна и изолирована от сети. Более того, использование МДМ только добавляет разных приятных и полезных плюшек, т.е. это некая надстройка над всем остальным без которой все основные функции будут работать сами по себе.
По поводу доступа извне, у меня ни разу не появлялось необходимости управлять им когда я за его пределами. Достаточно того что система сама информирует меня через push сообщения о текущем состоянии или при помощи SMS когда появляются какие то критические моменты.
Есть VPN поднятый до офиса, но он скорее для доступа к файлам чем для управления системой.
Вот как то так.

[Vit]

Классно сцена смотрится) , вывод на ТВ интересен))

Температура и влажность в одном индикаторе тоже интересно, если можно)

[Jager]

Классно сцена смотрится) , вывод на ТВ интересен))
Температура и влажность в одном индикаторе тоже интересно, если можно)

Это не сцена это я начал мануал писать, по устройству дома. Со временем забывается что, как и зачем сделано поэтому решил сделать интерактивную инструкцию. Например при клике на мегад будут открываться настройки, при клике на остальное фото с описанием подключения и особенностей использования. Делаю это для того что бы и без меня кто то мог разобраться.
Вывод на тв через спутниковый ресивер, командой вида getUrl('http://ip-reciever/web/message?text=ВНИ ... timeout=10');

[Vit]

благодарю)

[SergeyM]

Позвольте и мне внести свои 5 копеек:
Уважаемый Victor_S, не в обиду Вам, но всё же, Вы ворвались, так сказать, в "чужой монастырь" и сразу с "претензиями", отсюда и такая реакция со стороны людей "бывалых".
Но, собственно о "претензиях"...
И мой первый вопрос к Вам - для кого Вы строите Вашу систему? Для себя, любимого? Если "да", тогда всё становится на свои места. Мы же, (надеюсь выражу мнение большинства) хотим сделать наши дома более комфортными для проживания в них всех без исключения, так зачем же изображать из себя "почтальона Печкина" с посылкой?
Теперь о безопасности, во-первых разделим зоны безопасности на физическую (территориальную) и информационную (коммуникации).
1. Физическая: мы имеем охраняемый периметр, будь то входная дверь в квартире или забор с калиткой и, каждый, кто попал туда легально, не является "врагом" ни для нас ни для Системы. Другое дело, если периметр безопасности был нарушен, вот тогда Системы должна отработать алгоритм оповещения, включить необходимые блокировки и уйти в глухую оборону, т.е. не реагировать на команды, которые будут приходить на внутренние терминалы, при этом оставаясь доступной для владельца извне. Когда же всё в порядке и у нас просто гости, наши друзья, зачем вешать замок на холодильник? если же Вы не доверяете Вашим гостям - зачем их приглашать? того и гляди что-нибудь сопрут.
2. Информационная (внешние коммуникации) Вам Victor_S, как системному администратору, надеюсь не надо рассказывать, как организовывается защита серверов внутри крупной компании? Ведь никогда безопасность сервера не организуется на нем самом, выстраивается несколько эшелонов доступа (в зависимости от "важности" информации), начиная от пограничного firewall и заканчивая внутренними системами авторизации и контроля трафика от одной зоны доступа к другой. Принцип защиты тут точно такой же, если сработал индикатор вторжения, включаются системы оповещения, блокируются потенциальные переходы в защищенную зону и т.д. и реализовываться всё это должно не сервере МДМ.
и если 1 пункт может быть достаточно легко реализован в действующей системе МДМ, то 2 реализуется внешними средствами, причем у каждого они будут разными ввиду различия инфраструктуры. (у кого то в дом приходит FastEthernet, у кого-то 3G, у кого то сеть разбита на VLANs , у кого то сеть из 2-х узлов, кто то любит VPN и т.д.) в любом случае - это не должны быть функции Умного дома.
Хотя "запаролить админку" от детей разумно.