Charter прекращает работу своей системы безопасности для дома

[DrunkBear]

Истории с небезопасными системами безопасности огорчают: мне интересен умно-безопасный дом, но не нравятся идеи типа «а теперь вы можете выкинуть свои старые девайсы и купить новые» и ещё больше не нравится, что сотрудники имеют доступ к данным видеокамер.
Хорошо, старых уволили, но где гарантии, что новые не станут делать то же самое?
И вообще, почему сотрудники имеют доступ к камерам пользователей? Детское порно ищут или террористов высматривают?

[pyrk2142]

Хорошо, старых уволили, но где гарантии, что новые не станут делать то же самое?

Имхо, будут и еще как будут. Во-первых, сам доступ к камерам говорит о том, что при разработке не учитывались угрозы со стороны сотрудников. Зачем делать систему доступа к камере для отладки, которая спрашивает разрешения у клиента, когда можно просто посмотреть видео? Во-вторых, сотрудники полезли смотреть видео клиентов, просто так, нарушая этические и рабочие нормы, возможно, чтобы использовать эти данные для чего-то, а их просто… уволили… Ни судебного преследования, ни таких штрафов, чтобы продажа данных точно была бы убыточной, простое увольнение. Ведь потеря работы в Ring — это главная беда в жизни.

[it_pm]

вообще, почему сотрудники имеют доступ к камерам пользователей? Детское порно ищут или террористов высматривают?

Как почему?
Чтобы сообщать в полицию о незаконной деятельности, как это делают облачные сервисы шарящиеся по вашим файлам!

[namikiri]

И вот опять, вместо того, чтобы открыть API и дать возможность поднять закрывающийся сервер у себя они просто кидают покупателей. Почему за подобное кидалово фирмы не несут ответственности?

[pyrk2142]

Почему за подобное кидалово фирмы не несут ответственности?

Почти уверен, что никакого кидалова нет: устройство продали? Продали, оно есть. Оно работает? Да, вполне. Сервер работает? А кто сказал, что он должен работать? В договоре нет никакой ответственности за это. Классическое "As is", "Отключим когда захотим".

А моральная сторона вопроса никого не волнует.

[namikiri]

Ну вот как раз в этом as is и есть кидалово. Запретить жёсткую привязку, если нет гарантии работы сервиса в течение определённого срока.

[TerraV]

Запретить жёсткую привязку, если нет гарантии работы сервиса в течение определённого срока.

Ок, срок вышел. Дальше что? Или срок не вышел но фирма обанкротилась, за чей счет банкет? Покупатель проголосовал рублем за иллюзию безопасности. Будучи неспециалистом он и не может соорудить решение хотя бы средней степени паршивости. Почему когда решают строить дом, нормальные люди либо покупают проект либо оплачивают работу архитектора? В безопасности ровно то же самое. Вся эта секурность DIY на коленке это одна сплошная дыра в безопасности (если делается не специалистом по безопасности)

[namikiri]

Я не говорю о секурити, я говорю в целом об устройствах, завязанных на… Кхм, облака. Тот же робот Jibo или как там его, почему бы при закрытии сервиса не предоставить возможность программировать его самому, не выпустить софт, который запустил на компьютере и робот продолжил бы «жить»?

[TerraV]

почему бы при закрытии сервиса не предоставить возможность программировать его самому, не выпустить софт, который запустил на компьютере и робот продолжил бы «жить»?

Я еще раз повторю свой вопрос. За чей счет банкет? Когда фирма закрывается, это значит что денег на счету уже нет. Разработка, тестирование нового ПО это деньги. Большие деньги. Вот вы говорите запустил на компьютере и работает. Под какую ОС? Потребуются дополнительные устройства или нет? А с учетом транснационального характера подобных сервисов как вы будете принуждать производителя находясь в своем городе N?

[v1000]

ну тогда надо вводить какой-то «налог на утилизацию» для устройств, которые «без облака» работать не могут. чтобы была возможность запустить их локально. а значит или принуждать делать открытыми или открывать API, или давать функционал сервера в качестве скачиваемого программного продукта.

[TerraV]

Все правильно, вы дали стандартный ответ на «отложенную» проблему. Залоговый депозит или «утилизационный сбор». Давайте вместе подумаем насколько данный подход применим на практике.

На данный момент типовым подходом к управлению компаниями является попытка создания своей «экосистемы» и затруднение использования ее компонент в сторонних решениях. Это сажает пользователей на vendor-lock мы минимизируем риски их «нелояльности» в дальнейшем. Как капиталисты мы хотим чтобы деньги работали а не лежали замороженными. Также мы хотим давать конкурентную цену чтобы не отпугнуть покупателей. Предположим есть закон освобождающий от уплаты решения с открытым API. Наши действия:
— реализовать минимальный API описаный в законе (освобождаем наши денежки).
А дальше варианты как при соответствии закону окирпичить наши устройства для сторонних фирм
— реализовать premium API с расширенными функциями без которых наше устройство нафиг никому не нужно
— сертификаты и безопастность без которых API не вызывается
— функционал сервера под экзотическую ОС с плановыми периодическими сбоями

Идея такова что имея закон на входе всегда можно написать решение под «сертификацию» но не работающее в реальной жизни. Изменить ситуацию не получится, т.к. ВСЁ коммерческое ПО идет as-is.

[namikiri]

Выбросить исходники сервера на гитхаб не требует больших денег. А там энтузиасты уже сами разберутся.

[fougasse]

Где гарантии, что энтузиасты будут лучше и не будут подсматривать?
Аудит кода проводить? За чей счёт?

[namikiri]

Немедленно прекратите пользоваться OpenSSL, а то закладки так и пылают в желании слить историю вашего браузера.

[it_pm]

А причём тут OpenSSL?!
Установите дома вебкамеры по всему дому и выложите доступ к ним на ГитХаб для всех желающих.

[namikiri]

Так, погодите. Речь ведь идёт не о предоставлении доступа к камерам, а о предоставлении доступа к их исходному коду. Причём тут камеры у меня дома? Если б они у меня и были, они бы работали в закрытом контуре, а открытые исходники помогли бы мне этот контур организовать.

[nochkin]

Требует. Есть всякие защита патентов, проприетарный код и прочее, которое надо чистить или даже переделывать.

[namikiri]

Проприетарный код блобами, всё остальное открыть. Это всяко лучше чем смерть впустую и окирпичивание устройства, которое человек приобрёл. Так и до порчи имущества недалеко.

[roscomtheend]

И у энтузиавстов есть лицензии на сторонние библиотеки? Кто выбросит — уборщица или секретарша, если разработчикам не платили и они уже ушли?

[dimka11]

Мне кажется дело в том, что программное обеспечение является частью компании и при банкротстве переходит инвесторам, поэтому его нельзя просто так отдать в open source. Хотя правильный ответ могут дать только юристы, которые занимаются такими вопросами.

[namikiri]

Интересный вариант. Однако, опять же, законодательно можно защитить потребителей от полного кидалова.

[fougasse]

Вы оплатите разработку такого софта?
А качество вас какое устроит?

[mSnus]

Достаточно обязать выкладывать исходники софта, если проводится процедура банкротства. А дальше энтузиасты разберутся, как в случае с Pebble/Rebble.

[vladkorotnev]

Ну вот у нас на работе делают системы видеодомофонов для многоквартирных домов, у которых в локалке ходят вполне себе обычные SIP+SIF+RTSP, хочешь пользуйся вендорским софтом, хочешь на астериск заводи.

Но и стоимость соответствующая — 800 баксов за кнопку звонка с камерой, 1200 за настольный телефон, около 600 за кнопку без видео. Ибо поддерживать такое полноценное решение дороже, чем нашлёпать по шустрому в AWS пару батников на жабоскрипте и загнать инвестору, пока не сбежал.

[lingvo]

Решением могло бы быть законодательное требование наличия Escrow для всех технологий и исходников, которые используются для продукта или сервисов, предлагаемых данной фирмой.
Escrow в данном случае давал бы гарантию того, что данные технологии будут доступны всем желающим(покупателям) после закрытия фирмы.

[arkamax]

Вот поэтому я сижу и прикидываю, как и какие поставить камеры, чтобы они а) поддерживали открытые стандарты (RTSP например) и б) могли работали с открытым софтом, и других вариантов не рассматриваю. Ну и еще раз подтверждается тезис, что моновендорные системы могут быть хороши для корпораций, у которых есть деньги на потенциальную поддержку умирающей экосистемы, но для дома — это классический набор яиц в одной корзине.

[daggert]

В чем проблема с китайцами? Ставим с напарником тот-же besder (не реклама т.к. качество всех китайцев ~ одинаковые), подключаем к локальной сети и гоним RTSP. Некоторые камеры уже 4 года нонстоп работают. Поток стандартный H265, алерт есть, всякие мелочи можно навешивать выбирая рег в зависимости от кошелька.

[arkamax]

Если перекрывать им нафиг выход за пределы локальной сети — но единственным вопросом остается качество и надежность. Другой момент в том, что иногда хочется извне локальной сети посмотреть, что происходит — тогда или VPN в локалку, или ставить сервер за пределами, и резать камерам исходящий трафик всюду, кроме сервера.

[daggert]

Ну лично я про качество могу сказать так — мой напарник живет за счет установки и обслуживании этих камер. За 4 года что я с ним работаю — помню единичные случаи проблем, хотя мы с ним даем гарантию 2 года (персональную).
С перекрытием сети — у меня они никуда не ходят после отключения cloud в настройках. Слежу через микротик, т.к. они часто на удаленных объектах через свисток и даже лишний мегабайт очень критичен.
Про посмотреть снаружи — порт нокинг через bat, затем открытие порта для просмотра в CMS. Пока спасает.

[arkamax]

Понятно, спасибо за развернутый ответ. Я бы все равно закрывал маршруты наружу, мой внутренний параноик утверждает, что если они не звонят домой сейчас, то могут начать после обновления прошивок.

[daggert]

Параноика конечно выключать не стоит, но поверьте там с прошивкой все весело — автоматического апдейта нет, да и шить вручную я-б лично не советовал.