Comments 49
А зачем RPi? Не проще бесплатный питонохостинг юзать для тех же целей?
RPI уже есть дома всегда включённый, а ресурсов тут много не надо. Да и к тому же с этими виртуалками сейчас не все ясно. Например моя «вечно бесплатная» виртуалка от Оракла на днях должна превратиться в тыкву. Админку уже отобрали.
Плюс, не очень хочется класть код, позволяющий получить доступ к моему Телеграм аккаунту, на бесплатные сервера.
Использовать основной телеграм-эккаунт вообще не комильфо для таких целей с точки зрения ИБ, имхо.
Но, кажется, даже из вашего опыта, стабильность RPI тоже не идеальна. Но логика понятна, спасибо
Безопаснее будет положить ключи в переменные окружения и задать их на сервере в хранилище секретов. Heroku это вполне позволит
Может вопрос не в ключах и их местоположении, а в раскрытии основного аккаунта?
Если обсуждать вопрос защищенности, то еще подумать надо. Домашний хоббийный Распберри (пароль по умолчанию сменен? Ssh не доступен кому попало на порту по умолчанию?) или облачный сервер, где безопасностью как-то занимаются. Я не эксперт по безопасности и руководствуюсь чутьем, но вижу что аккаунт в любом случае раскроется, вопрос лишь насколько.
И ждать каждый раз когда непрогретый контейнер первый запрос будет обрабатывать ~6-8 сек?
Кстати, а откуда информация, что виртуалка оракла в тыкву превратится? В консоль уже почти 2 месяца не пускают, но сама «машина» работает.
Сама затея, как процесс интересная, но кажется ковырнуть аппку и дергать API его бекенда напрямую было бы куда проще и оперативнее.)
Думал об этом. Но у меня нет опыта ковыряния бэка Android/iOS приложений, поэтому данный способ для меня был как раз таки проще :)
Все гораздо проще)
... и не забывать при каждом обновлении приложения проверять, не поменялось ли чего, ага...
У меня в автомобиле есть Android магнитола, а на руле есть кнопка голосового поиска
Ну вот, а я дочитал до конца исключительно в предвкушении узнать подробности про подключение к CAN или OBD2 для перехвата нажатий на кнопку... А у Вас всё так просто :)
На самом деле чуть сложнее :) магнитола у меня обычная, но я купил коробку на Андроиде, которая подключается к магнитоле через протокол CarPlay. Без нее бы не получилось, конечно.
С перехватом кнопки через тот же OBD2, безусловно, было бы в разы интереснее, но и сложнее на порядок. Я с ходу вообще довольно смутно представляю, как к этому пришлось бы подступаться :)
Ну вот, а я дочитал до конца исключительно в предвкушении узнать подробности про подключение к CAN или OBD2 для перехвата нажатий на кнопку... А у Вас всё так просто :)
У меня в машине есть штатные кнопки открывания ворот. Но они, разумеется, "не той системы". Я достал плату из машины, сдул феном с этой платы всё кроме стабилизатора питания. После взял плату брелка от ворот и припаял проводочками к кнопкам, светодиодам и питанию. И никаких дебильных облаков и глючного интернета. )
Еще у меня есть в машине андроид с очень точным GPS. Пробовал автооткрытие по координатам, но раз в год проезжаю эту точку без открытия - отключил.
Всё гениальное просто.
А я сделал так:
Дешёвая ардуинка 200р + модуль sim 200р + адаптер 12в-5в(из категории зарядка в прикуриватель, у каждого есть). Подключаем к кнопкам руля (к любым что не используете, у меня это корейский голосовой помощник). Нажал, пошёл звонок -> ворота открыты.
Самое простое и эффективное решение. Странно, что такой вариант для автора "не подходит для автоматизаций по очевидным причинам".
Увидел ваш комментарий и вспомнил, что натыкался как люди делают для BMW.
Не реклама, просто первая попавшаяся ссылка. https://www.drive2.ru/l/599230264798880470/
Оказываются уже универсальные придумали.
А можно было продолжить автоматизацию и при повторном нажатии (если открыты ворота) - закрыть их
Итогом статьи является публичный HTTP URL без авторизации даже по статик токену, при заходе на который открывается шлагбаум. Такое..
Если честно, я не эксперт в инфобезе. Подскажите, какие проблемы вы в этом видите? Route в адресе можно сделать произвольный, хоть 100 символов. Случайно или брутфорсом никто не постучится.
При каждом открытии шлагбаумы вы на весь интернет светите открытым текстом адрес и URL своего сервиса. Без TLS статик токен больше для самоуспокоения, чем для безопасности. Проще всего поднять TLS, хотя бы с самоподписанным сертификатом и принудительной проверкой его отпечатка на клиенте. Тогда можно уже использовать хоть токен хоть basic auth.
Иначе надо смотреть в сторону PAKE, но это уже сильно сложнее
Вы пытаетесь подменить секрет, но при замене на статический токен защита не станет лучше - считайте, что URL сейчас и есть токен.
А можно было нажать на кнопку ассистента на руле и сказать: `позвони воротам`?
А как будет "позвони воротам" по корейски?
У меня Android магнитола через внешнюю коробку, она со своей симкой. И голосовой набор работает только с той симки, что воткнута в коробку. Сделать вызов со своего телефона, подключенного по BT, не получается.
Специально зарегистрировался.
1. Настроить переадресацию вызова на вашем телефоне, а магнитолу просить звонить вам.
Настроить шлагбаум на номер симки из машины и для удобства переадресацию вызова на номер ворот.
Положить дома отдельный телефон с симкой, зарегистрировать ее на ворота и переадресацию
А чтоб не открывали ворота незнакомые номера, можно настроить телефон на то, чтобы принимал звонки только от списка контактов.
1 вариант норм, но годится только для открытия из машины, потому что когда двигатель заглушён, магнитола обесточена.
Другие варианты требуют перерегистрировать симку, что не очень. Свой номер хочется оставить на крайний случай.
Читая это, родился четвёртый вариант: отдельная симка и цепочка переадресаций: любой человек -> отдельная симка -> мой номер -> шлагбаум. На отдельной симке можно сделать вайтлист переадресаций.
А нельзя повесить на кнопку звонок по определенному номеру?
Схожая проблема: садоводство, шлагбаумы с открытием по звонку с "верифицированного" номера + ограничение по кол-ву возможных зарегистрированных тел. номеров + тягомотина с регистрацией и изменением списка "доверенных" тел. номеров + потребность организовать допуск произвольному кол-ву людей из своего списка.
Решение: одноплатник + SIM800 + немного шаманства на Go и вуа-ля! Пользователь из "списка" звонит на зарегистрированный в СКУД тел. номер, "бот" принимает звонок и сверяется с собственным списком и даёт отбой, если пользователь из списка "своих", то перезванивает на тел. номер шлагбаума. В принципе уже работает!
Для его открытия существует три способа:
И все дибильные, есть же кнопки на зеркале заднего вида, специально для этого предназначенные.
Открываем шлагбаум кнопкой на руле автомобиля