homeassistant 这样的软件,逆向了各种智能设备的通讯协议,本身是不是一种违法行为
msmmbl · 2020-05-19 14:44:20 +08:00 · 3682 次点击这是一个创建于 1643 天前的主题,其中的信息可能已经有所发展或是发生改变。
像里面有用到的 broadlink 、miio 等协议,都是逆向工程拿到的吧,这样绕过了原来公司的 App,直接去控制了设备。
 |
1
JCZ2MkKb5S8ZX9pq 2020-05-19 15:19:21 +08:00  1
从另一个角度看,类似当年 iPhone 越狱合法的案子。我购买的博联的设备,就应当对设备有控制权,没有持续让它的 App 占用我手机的必要。何况博联的安全规则之薄弱,即便不逆向,截取一下,它也就是每次都发送同样的请求而已,没有破解算法的必要。
另外 HA 这些基本都是组件形式存在的,有一些组件本来有的,后来的确有被下架。但也还是会以其它形式,比如出现在 github 供自行下载之类的。 个人觉得对于国内小厂商,寄望于自己搭建一个一统天下的平台是不大可能的。各自为战,早晚被小米阿里打败,最好也就被招安。这种时间阶段下,更应该增加合作方,分散各平台的影响力,避免出现寡头甚至垄断。一旦平台势大,这些硬件商几乎就是自掘坟墓。通过 HA 这种开源服务,它没有一个具体的平台方,将来反而危害比较低。硬件商先开源增加自己的占有率和销量,靠规模效应实质性地占有市场,特别是海外。这样反而能争取到对平台的筹码。 如果从严格的角度来看,假定 HA 用博联的确违法,那我换一家硬件商也就是了。 |
 |
2
msmmbl OP @JCZ2MkKb5S8ZX9pq 特地去了解了下 ios 越狱合法的案子,学到了。开源促进产品,我是比较赞同的,一个是我本人,现在会优先考虑被 HA 支持的产品,第二个例子就是咸鱼上的某讯的智能插座,自从可以自建服务器后,价格都涨了不少。
我本人也逆向了一些硬件的协议,但是也仅限于自用。比如蓝牙门锁的协议。但是我不敢在 github 公开,我发现这个协议本身可以通过抓包的方式拿到密钥,这样就可以开任意的锁。我有这样的疑问,如果我公开的协议有人用此做了不法的事情,是不是我也算是协助者了。 |
|
3
JCZ2MkKb5S8ZX9pq 2020-05-19 19:40:50 +08:00
@msmmbl 如果破解加密算法的话,我觉得还是不要公开,免得麻烦。
博联的比较糙,属于一条 url 命令里带有算好的密钥,不验证时间有效性。之前在论坛问过,有人一条 url 用了几年都还有效的。不过我还是用的博联的 HA 组件。 我的主要意见是,硬件商自建平台打不赢目前的各大寡头厂商,人家的推广运营资金投入都远大于硬件商的水平。硬件商为了在不久的将来不受制于平台,应该尽量分散平台的影响力,或者趁身价好的时候直接卖身。自建平台和 App 只是一个发展的中间环节,参与这个环节开发的收益不会太高。 再过个几年,协议之类的大致尘埃落定,各种音箱或者米家这类平台占据了主要入口之后,硬件商几乎就没有价值了。所有的新用户都会被寡头吸走,硬件就是接近纯加工的地位了。 一个硬件商,自己做 App 已经很辛苦了。博联这一版的界面稍微像样点,之前的几个都接近工程版 demo 的水平。何况 App 也许只需要几个大拿,有经验的,把控一下产品体验和前端 UI,可以快速提升。但 App 做好之后,宣发运营一系列环节,对博联这类厂商来说将是一系列艰难的试错。资金和资源都相对吃亏,赢面很小。也就是我第二段说的,打不过。 比如博联这种安全问题,碰到人家玩阴的,给你弄出点安全事件,再刷刷黑稿造势,几轮下来就把它玩死了。 所以搞搞开源,多争取争取海外市场,墙外开花后衣锦还乡,也许是个还不错的发展路线。 |
 |
4
cest 2020-05-19 23:29:07 +08:00
拿吃灰的 pi 试了下
灯的 integration 不能 webui 加 需要自己改 customise.yaml webui 没法改 装官方 ssh terminal 看 log port 22 是起来了, 但实际上没有 去 github 研究研究 很 amateur... 这东西没大神带队不行阿 小硬件商还是算了, 自己软件不行, 没大神, 光靠 amateur 搞 oss 平台也不行 |
 |
5
XD2333 2020-05-20 23:13:16 +08:00
ha 这种其实还好,大部分的设备其实是需要你去配置账号密码的,相当于你自由度更高了,如果不需要账号密码的话,那才是真的头大.
|
|
6
msmmbl OP @cest 开源项目开始的时候,用一些配置文件去做,应该问题不大。目前 ha 最近几次版本发布,都在往 gui 方面靠,前段时间发了一个博客说尽可能减少的使用 YAML 。
这东西把各个厂商的东西放一起来联动,熟悉了还是比较方便的。 |
|
7
cest 2020-05-21 23:12:20 +08:00
@msmmbl #6 放弃 generic linux 支持,走 appliance 路线亲近一般用户,正常
但不留 geek 向的 terminal,也要留个能 edit 全部 yaml,或能装好 terminal 让人 edit yaml 的 gui 啊 连这都能出 bug,他们自己都没在全新安装上试过吗? |
Select Language