Ist auch nicht notwendig, Home Assistant läuft als Webseite. Leider haben Browser aus Privacygründen nicht auf alles mögliche Zugriff, die App kann diese Limitierung umgehen.
Dadurch werden Dinge wie Geofancing, TTS Benachrichtigungen oder NFC Tags möglich. Zudem können Aktionen auf Kacheln in den Schnellaktionen des Smartphones (vom oberen Rand runterziehen, da wo WLan, Bluetooth etc. ist) hinzugefügt werden. Ich habe kürzlich auch die App für die Smartwatch (WearOS) für mich entdeckt welche ohne jegliche Einstellung bereits Entitäten schön mach Raum aufgeteilt angezeigt hat.

Die Seitenleiste kann ausgeblendet werden indem man auf das Account-Bild klickt und dort "Seitenleiste ausblenden" anklickt. Sie kann weiterhin über das "Hamburger" Menü geöffnet werden. Alternativ können solche Dinge mit Browser_Mod (community integration) gesteuert werden.
Die Seitenleiste kann mit langem klick auf den Titel "Home Assistant" angepasst werden. Auf der Karte werden nicht nur die definierten Orte (für Geofancing) angezeigt, sondern auch die getrackten Personen/Geräte. Wenn man das nicht braucht kann man es ausblenden.​

Ein System wie HA in allen seinen Facetten und Möglichkeiten hier mal fix zu erklären ist fast unmöglich. Deswegen: Ausprobieren! Kostet ja nix 😉

Und wenn du Dashboards (Visu) und Co sehen willst, einfach mal Google mit folgenden Suchbegriffen nutzen:
- home assistant dashboard
- home assistant automation editor
- …

YAML ist meistens gar nicht nötig. Man sieht YAML in Bezug auf HA nur so oft, da es die einfachste Möglichkeit ist Automatisierungen(Logiken), Dashboard-Elemente zu zeigen, tauschen und sich dabei helfen zu lassen. Das ist tausendfach besser als Screenshots und endlose Texte. Das allermeiste kann man in der UI machen.

Die KNX Integration hat sich auch sehr verbessert. Ich hänge derzeit noch auf der 2024.08 daher weiß ich nicht wie die topaktuelle Weiterentwicklung aussieht. Lichter bis RGBCCT und Switche kann ich damit schon in der UI mit den Gruppenadressen zusammenklicken. Es müsste inzwischen aber schon mehr über die UI möglich sein. Einfach mal die Changelogs lesen : https://www.home-assistant.io/blog/c...release-notes/

Ehrlich gesagt, ist diese Art Logiken zusammenzuklicken für mich eher ein Abtörner - ich kann den Einwand von MdF dahingehend gut verstehen.
Persönlich sehe ich für mich da dato auch eher NR als die bessere Wahl - aber HA entwickelt sich ziemlich rasant, wer weiß, was noch kommt.

Man merkt HA an allen Ecken an, dass es aus der SmartGeraffelwelt kommt u. somit auch grundlegend eine gewisse Sichtweise in der Intergration eigen hat - im Vergleich zu üblichen SCADA, GLT, Visu-Systemen, die schon von jeher Datenpunkte als Ausgangsbasis innehaben, egal, ob die per Modbus, BACnet, KNX etc. daherkommen.

Das soll jetzt HA nicht abwerten, es ist halt eine bestehende Eigenart, die man halt beachten muss - die SW selbst läuft ohne Beanstandung u. braucht sich definitv nicht vor überteuerten Angeboten verstecken (eher andersrum).

Hi,
habe Dir mal ein paar Screenshots zur Inspiration angehangen; alles gänzlich ohne yaml.

Lediglich der Sunset/-rise Offset lässt im GUI Editor auf den ersten Blick nur Festwerte zu; mach' Dich einfach mal schlau, ob sich da der variable Wert der Input Number nutzen lässt. Ich nutze dafür einen Dämmerungssensor und vergleiche mit einem einstellbaren Wert wie im Beispiel.

Den Klappenstatus habe ich als Optionsliste angelegt und den Wert per Automation über einen Fenstersensor festgelegt.
Wird Dir auch direkt schön angezeigt, wodurch der Wert wann geändert wurde...

Die Entscheidung für HA musst Du aber erstmal für Dich fällen; scheinst Dich ja wirklich schwerzutun bzw. suchst eher Bestätigung, dass HA nichts für Dich ist. Sehe gerade, dass Du innerhalb von 5h ja schon wieder "raus" bist Entscheide das mal für Dich und vielleicht bis bald.

Viele Grüße,
Patrick

Bildschirmfoto 2025-01-25 um 11.43.09.png Bildschirmfoto 2025-01-25 um 11.37.46.png Bildschirmfoto 2025-01-25 um 11.39.30.png Bildschirmfoto 2025-01-25 um 11.46.34.png Bildschirmfoto 2025-01-25 um 11.44.09.png Bildschirmfoto 2025-01-25 um 11.41.06.png Bildschirmfoto 2025-01-25 um 11.40.11.png Bildschirmfoto 2025-01-25 um 11.48.14.png Bildschirmfoto 2025-01-25 um 15.48.20.png Bildschirmfoto 2025-01-25 um 15.58.08.png Bildschirmfoto 2025-01-25 um 15.56.42.png

Was mich persönlich stört, bin da zu alt. Warum in aller Welt muss es alles in Denglisch sein.

Was bitte ist ein Editor für Überschrift-Badges?

Als Randbemerkung, mich schreckt dieser Befehl massiv ab. Prinzipiell sollte ein "kryptischer Befehl" abschrecken, solange man nicht nachvollziehen kann, was passiert.


In diesem Fall wird ein Script von einer Website heruntergeladen und sofort ausgeführt. Da könnte so ziemlich alles passieren, von spezialisiertem Bank-Trojaner über Keylogger bis Crypto-Miner ist da wirklich alles drinnen, absolut keine Grenzen.

Es dürfte sich mittlerweile irgendwie als Standard etabliert haben, dass für "Die User verstehen ja sonst nicht" einfach ein Einzeiler mit einem Shell-Script als copy/paste angeboten wird, aber das ist eigentlich ein Security-GAU der Superklasse.

Bei KNX wird von "Secure" diskutiert und was der böse Einbrecher machen könnte, wenn er sich von einem Außentaster an den Bus hängt, aber auf der Softwareseite wird sowas propagiert.

Soll jetzt wirklich keine Kritik an denen sein, die solche Befehle ausführen (ich mache selbst oft sehr dumme Sachen und bin IT-Security Profi), aber zumindest ein Denkanstoß.

Das kann natürlich nicht passieren, wenn man HA, Edomi oder sonst was als VM runterlädt.

Das ist jetzt vielleicht ein bisschen viel off-topic, aber vielleicht auch wieder nicht.

Es gibt durchaus immer wieder Sicherheitslücken, durch die aus einer VM bis zu einem gewissen Grad ausgebrochen wird. Dann kommt noch die Frage dazu, was man auf der VM alles laufen lässt und wie viel Zugriff sie hat.

Die wenigsten Anfänger werden ein perfekt durchdachtes Netzwerk mit streng getrennten VLANs zuhause laufen lassen, und spätestens dann habe ich als Angreifer Modems/Router der Netzbetreiber im Visier, die sind katastrophal mit ihren Updates, oder auch "Smart"-Geräte wie TVs und Drucker, die nicht weniger katastrophal sind.

Die Suche danach lasse ich vollautomatisch mit wenigen Resourcen laufen, weil ich auf der VM alle Zeit der Welt habe und niemandem auffalle.

Mein Punkt ist:
Dem Ersteller der SW muss ich trauen.
Ob sie sich durch ein Skript installiert, oder als VM Image, oder als SD Card Image kommt ist da einerlei, solange ich nicht in den Code gucke.

Das stimmt. Mir geht's nicht direkt um den Hersteller, HACS zB, sondern darum, dass man mittlerweile auf vielen AI-generierten Seiten "Kopiere diese Zeile in ein Terminal" findet und User da dann wenig Ängste haben, weil das davor schon auf seriösen Seiten geklappt hat.

Muss man sowieso für sich selber entscheiden, aber bei hunderten Millionen von kompromittierten Geräten in Botnetzen darf man schon auch mal auf solche Gefahren hinweisen.

Zurück zum Thema heißt das aber nicht, dass ein Gira Server auf der Hutschiene sicherer ist als ein Home Assistant in einem Docker Container in einer VM. Ganz im Gegenteil, leider.

Also ich versteh die Argumentation von dir aleksanda grad nicht.
Alles was ich per Command Line installiere ist per se unsicherer als ein manueller Download.
Das bedeutet also, dass Linux genau aus diesem Grund unsicherer sein soll als Windows.
Ich bin jetzt zwar kein Linux Profi (im Gegenteil), aber ich kenne die Aussage eigentlich genau andersrum.

Nein, so war das nicht gemeint.

Der spezifische Befehl zum Installieren von HACS lädt direkt von einer URL eine Datei herunter, die als ein Bash-Script ausgeführt wird und alles tun kann.

Das sieht man in letzter Zeit recht häufig, manche davon fragen sogar nach root Rechten. Je öfter ich so einen Einzeiler ausführe, desto eher sinkt die Skepsis, weil das ja "einfach" funktioniert. Meiner Meinung nach geht da der Trend in die falsche Richtung.

Es wäre genauso unsicher, das unter Windows mit .bat Dateien zu tun, oder einem Programm mit graphischer Oberfläche den gleichen Zugriff zu erlauben. Irgendeinen Schluss auf die Sicherheit eines Betriebssystems würde ich hier nicht ziehen.

Nicht von EINER URL sondern von der offiziellen URL.

Zugriff hat die VM standardmäßig, so viel wie dein Internetradio, deine Wallbox, dein Smartphone oder dein Laptop.
Wie du aus einer VM ausbrechen willst, darfst du mir gerne mal zeigen. Es gibt keine bekannte praktische Möglchkeit, ohne physikalischen Zugriff. Daher laufen nahezu alle Server bei nahezu allen Firmen in einer VM. Und wenn du einen Root Server hast, dann werden die meisten darauf einen Hypervisor installieren, um wieder mit VMs zu arbeiten, im professionellen Umfeld.​
Selbst wenn, was wäre das Problem bei HA? Wenn du damit auf einen Fernzugriff ansprichst, dann kannst du dir selbst eine Lösung basteln (mit selben Schwierigkeiten wie bei jedem anderen Server) oder du gehst den von den HA Gründern angebotenen Weg https://www.nabucasa.com/​

Richtig, daher verstehe ich deine Anmerkungen überhaupt nicht.

Bitte werft mich aus dem Thread, wenn das hier jetzt zu weit geht.


Genau. Und wenn am Internetradio oder Drucker die seit 2008 nicht mehr gewartete Version eines embedded webservers rennt, für die es 17 ausnutzbare Sicherheitslücken gibt, dann freue ich mich, wenn man mein Script in der VM ausgeführt hat, die im selben Netzwerk läuft.

Wir haben alle paar Jahre mal wieder für irgendeinen Hypervisor CVEs mit theoretischen oder praktischen Methoden, aus VMs auszubrechen. Aber das war nur eine Randbemerkung (dass VMs jetzt auch nicht notwendigerweise super-sicher sind), weil es mit Zugriff auf das gleiche Netzwerk (je nach Konfiguration) gar nicht notwendig ist, auf den Host über den Hypervisor zu kommen.

Bin mir nicht sicher, ob das nicht echt zu weit geht jetzt, aber ich bin halt halb aus der IT-Security mit genug Erfahrung in Pentests, etc. Da könnte ich schon Stunden drüber erzählen (Jaja, alter Mann erzählt vom Krieg).

Wem sagst du das. Ich hab in manchen Jahren hunderte Server (momentan zum Glück nur zig) provisioniert, gleichzeitig betrieben und monitiert.

Das verstehe ich gerade nicht. Ich habe mich nicht auf Fernzugriff bezogen, was meinst du damit genau?

Sogar von einer https geschützten Seite. Also wenn ich Angst davor habe, dass dort ein böses Script liegt, muss ich auch Angst davor haben, dass das eigentliche Programm böse ist. Also es ist meiner Meinung egal, ob ich nun eine .exe oder ein .deb oder halt ein .sh runter lade. Das Risiko ist das gleiche.

Das generelle Problem ist mit IT ist, man muss immer irgend wem vertrauen.