Genau darauf zielt aber mein Satz ab mit "... wenn man es richtig macht."

Aber die Diskussion gern in einem anderen Thread.

Nein das ist der Irrglaube! Das Linux könnte auch aus dem lokalen Netz angegriffen werden. Ggf laufen auch Dienste wie NTP oder YUM die eine Verbindung extern aufbaut. Es gibt soviel Geräte heutzutage die Verbindungen aufbauen... Die beste Sicherheit ist immer noch jede Lücke zu schließen und zwar so schnell wie möglich. Und eine Cloudanbindung ist nicht zwangsweise ein Sicherheitsrisikos, zumindest keines das immer höher ist wie die Nutzung eines normalen Browsers. Wenn mein Grünbeck Wasserenthärter eine Verbindung per SSL zu Azure (da liegt der kram) aufbaut, ist das nicht direkt ein Sicherheitsproblem. Wenn man den Hersteller als Risiko ansieht, dann hast du andere Probleme. Dann darfst keine Geräte mehr nutzen, wo du den Sourcecode nicht selber kompiliert und auditiert hast!

EDIT: Und ja man kann auch mit Hilfe von Firewall und VLANs das Risiko weiter eingrenzen, aber im Heimbereich unüblich. Gerade wenn Geräte auch mit MultiCast Discovery arbeiten kaum bis garnicht umsetzbar.

Nein kann man eben nicht, denn viele "IoT Produkte" haben eine Cloud-Anbindung, über deren Zugang man das Gerät als Trojaner nutzen kann. Edomi läuft in dem Fall ohne Zugriff von aussen, wenn man es richtig macht.

Das ist der Grund warum ich mich mit Edomi nie anfreunden konnte. Die One-Mann-Show ist echt ein Problem. Ein großes Problem ist auch, das Edomi nicht nur ein Service/Daemon ist, sondern versucht eine ganze Distribution zu sein bzw. zuviel damit verwuschelt ist. Es wäre imho viel besser gewesen, wenn das ein eigenständiger Dienst wäre und man nur die Requirements (PHP, DB... Version) vorgibt.

Das sehe ich völlig anders. Sonst könnte man zu fast jedem IoT Produkt sagen, läuft doch in einer geschützten Umgebung, da ist Sicherheit/Updates egal.

Und bitte nicht falsch verstehen, ich finde Edomi von der Idee her Mega. jeder muss selber überlegen ob die Vorteil die Nachteile für einen überwiegen.

Er hat "Jehova" gesagt! https://www.youtube.com/watch?v=2haQJ-dfNFE

philipp900 nachdem ich mir deinen oben verlinkten Beitrag durchgelesen habe und das Thema dort ja geschlossen wurde, dann eben an dieser Stelle: Ziemlich cool, was du da an Änderungen gemacht hast, immerhin bist du ja komplett als unwissender Quereinsteiger in den Code. Das nur mal so, völlig wertfrei zur restlichen Diskussion dort.

Ok, den hab ich tatsächlich verpasst. Was spricht denn gegen eine offizielle Stellungnahme hier vom Entwickler Christian?! Was kann denn da so schlimmes vorgefallen sein, dass man so ein Projekt einfach im Regen stehen lässt... - das Internet ist voller Meinungen, man muss die weder teilen (zum Glück!) noch für voll nehmen, wenn man da anderer Meinung ist.

gaert Your turn!

Hallo Sebastian,

Gut dass es mal wieder jemand anspricht.
Meine Beiträge in diese Richtung wurden bereits mehrfach gelöscht oder gesperrt.
Siehe https://knx-user-forum.de/forum/proj...unft-von-edomi
Vielleicht hört man ja auf dich. (mit über 2000 Beiträgen)

Ich habe nun einfach meinen eigenen Edomi-Fork mit Verbesserungen und Fehlerbehebungen am Laufen.

Schöne Grüße
Philipp

Da sehe ich mehrere Möglichkeiten. Evtl. hatte jemand mehr Erfolg und hat auf einem anderen Kanal ein Feedback oder weiß mehr. Oder es gibt eine Ankündigung, die ich verpasst habe. Evtl. ist Christian auch unter einem 2. Nutzer mittlerweile hier unterwegs und hört den Hilferuf so...

Und um es vorwegzunehmen: Ja, mir ist bewusst, dass man edomi weiter einsetzen kann. Auch wird sich kein bedenkliches Sicherheitsrisiko ergeben. Meine persönliche Meinung ist nur, dass sich die gute Geschwindigkeit von neuen Funktionen auch sehr auf die Beliebtheit von edomi ausgewirkt hat und so bleibt die Sorge, dass die viele Arbeit hier von allen irgendwann an relevanz verliert mangels Interesse.

Und was sollen die anderen jetzt schreiben?