Szene ist doch einfach "schalte szenefoo ein", wie ein schalter
Rollläden ist prozentual
Status Rückmeldungen wie Fenster oder Temperatur ist eine gute Frage.... patrickgoll, kann man Alexa nach dem current state eines devices fragen oder so?
-
Ich möchte noch mal ein anderes Thema aufgreifen. Hier wird der SmartHome Skill favorisiert, was ich auf Grund der deutlichen Vereinfachung auch nachvollziehen kann. Nur erkauft man sich dadurch erhebliche Einschränkungen in der Flexibilität. Wie kann man damit am besten umgehen. Sprich gibt es gangbare Möglichkeiten zB:
- Szenen aufzurufen
- Rollläden zu steuern
- Zu erfahren ob noch ein Fenster offen ist
- Zu erfahren welche Temperatur draußen gemessen wird.
Gerade der erste Punkt würde mich schon sehr interessieren.
Für meine Dunstabzugshaube wurde eine Möglichkeit hier im Thread ja schon erwähnt.
Ein "Alexa, Setze Haube auf 3" würde mir vollkommen ausreichen. Nur findet man solche schönen und passenden Workarounds auch für andere Szenarien?
LG
ModeEinen Kommentar schreiben:
-
Das kommt auf den Exploit an und lässt sich nicht verallgemeinern. Im übrigen sind klassische Angriffe auf den Heap oder Stack (Bufferüberlauf) selten und nicht das typische Angrifgsszenario. Vielmehr sind es die aufgepumpten CMS Framewoks wie Joomla und WordPress (vor allem schlecht geschriebene Plugins), die angegriffen werden. Ein nginx oder cherrypy ohne Plugins bietet sehr wenig Angriffsfläche. Das A und O ist nur die Sanitarisierung der benutzerspezifischen Parameter die an den lokalen Server übergeben werden, sprich die Schnittstelle Alexa zum nginx.Zitat von henfri Beitrag anzeigen
Gruss,
StefanZuletzt geändert von pfischi; 12.12.2016, 19:13.Einen Kommentar schreiben:
-
Hallo,
Danke dafür.Zitat von jonofe Beitrag anzeigen
Das sehe ich ein. Wieviele Prozent der Nutzer werden aber ein solches Setup haben? Wird Alexa so die Häuser erobern?Idealerweise ist der reverse proxy hinter deinem DSL router und dann noch ne firewall zum internen Netz. Aber auch so werden deine internen Rechner nur vom Reverseproxy kontaktiert. Der Rechner auf dem der Reverse Prox läuft sollte dann sehr sicher konfiguriert sein, d.h. minimale Services aktiviert. Selbst wenn dann jemand auf diesen Rechner kommt, dann hat er immer noch keinen Zugriff auf die internen.
Ich habe gestern noch mal über cherrypy gelesen und habe keine Hinweise auf Sicherheits-Sorgen gefunden.
Wenn ich euch richtig verstehe ist die "gefühlte Sicherheit" im Falle des nginx ggü cherrypy höher, weil nginx häufiger dem Netz ausgesetzt ist, als cherrypy, so dass Lücken eher auffallen würden, richtig?
Oder gibt es weitere Fakten, die das Setup mit dem Reverse-Proxy sicherer machen (mal angenommen, der nginx läuft auf dem gleichen Rechner wie smarthome.py)?
Eine Zusatzfrage:
Sicherheitslücken nutzen ja häufig aus, dass gewisse Inputs an ein Programm nicht der Erwartung des Programm entsprechen, so dass es zu einem Überlauf in einen Speicherbereich kommt, der dann ausgeführt wird.
Angenommen, wir hätten einen solchen Angriff auf eine Sicherheitslücke in cherrypy: Würde der nginx diesen nicht einfach an cherrypy weiterleiten?
Gruß,
Hendrik
Einen Kommentar schreiben:
-
Ja so isses das stimmt. Das geht schon auch mit der SH.py aber nur mit viel Anpassung und Programmierung in meinem Beispiel. Ob das leichter geht, als ich das mal gemacht hatte ist fraglich.Einen Kommentar schreiben:
-
Ich habe es so strukturiert, dass der Skill zu einem Befehl folgende Rückmeldung liefert.Zitat von mode Beitrag anzeigen
Group = Schalten | Dimmen | Rolläden_Fahren | Rolläden_Position | ...
Name = {Deckenleuchte | Wandleuchte | ...} {Tür | Fenster | Westen | Osten | ...}
Location = Haus | Obergschoß | Wohnzimmer | Küche | Büro | ...
Value = {0 | 1} | { percent } | { ... }
Wenn man sich dann an die Features hält, die der CustomSkill bereitstellt, dann sollte ein Custom Skill ohne Änderung am Code wiederverwendbar sein.
Über die CustomSkill Konfiguration in der Amazon Developer Console kann man dann noch einfach weitere Befehle hinzu definieren.
Wie das bei sh funktioniert weiss ich nicht, da ich es nicht einsetze. Da kann dann patrickgoll sicher mehr zu sagen.
d.h. z.B. der Befehl: "Alexa, sage Edomi Deckenleuchte im Büro auf siebzig Prozent dimmen" erzeugt ein Array
PHP-Code:
array(
'group' => 'dimmen',
'name' => 'deckenleuchte',
'location' => 'wohnzimmer',
'value' => 70
);
Einen Kommentar schreiben:
-
Ist es denn bei einem Custom Skill möglich, ohne Änderungen am sh Plugin auszukommen? Ich stelle mir das so vor, dass in der AWS Lambda Funktion eine "Übersetzung" stattfindet, so dass nur diese Funktion an den Customskill angepasst werden muss. SmarthomeNG kann wie gehabt ohne Änderung des Plugins gepflegt werden. Ist das umsetzbar?Einen Kommentar schreiben:
-
Um mißverständnissen vorzubeugen, das war kein Vorschlag zum Custom Skill zu wechseln, sondern lediglich ein Hinweis, dass es auch sehr gut mit einem Custom Skill funktioniert, der etwas mehr Flexibilität auf Kosten von etwas umständlicheren Befehlen bietet. Jeder kann ja für sich entscheiden was dann im konkreten Fall besser passt. Da für mich die Punkte php, Integration in Edomi, Flexibilität und Betrieb des Skills auf meinem Server im Vordergrund standen, habe ich mich für den Custom Skill entschieden. Mehr dazu dann bald im Edomi Forum. Auf den Literal Type für Deutsch warte ich auch schon. Das wird die Erkennung nochmals verbessern, wobei sie bei guten Utterances auch so schon sehr hoch ist. Sogar mit 3 oder 4 slots in einer Utterance.Zitat von patrickgoll Beitrag anzeigenEinen Kommentar schreiben:
-
Ich bin auch auf der Seite des Smart Home Skills. Das ganze Setup ist schon so komplex, dass ich mich bei der Programmierung meines Skills nicht auch noch um Utterances und Slots kümmern möchte. Ich habe als aller erstes einen ziemlich statischen Skill programmiert, der nur auf mein Haus gepasst hat. Und klar waren da so ein paar Extras dabei, wie "Alexa, sag dem Haus öffne die Türe" oder ähnliche sperrige Sonderbefehle. Der Smart Home Skill ist nur so viel einfacher, weil er sich natürlicher anhört.Zitat von jonofe Beitrag anzeigen
Wartet mal ab, bis Amazon den Slot Type "Literal" fürs Deutsche einführt. Dann isses eh wurschd, was ihr zu Alexa sagt, weil sie es einfach verstehen wird.
Ansonsten würde ich auch sagen, dass wir beim SH Skill bleiben, weil es einfacher zu handhaben ist.
Einen Kommentar schreiben:
-
Das hatte ich versucht in #30 zu erklären.Zitat von henfri Beitrag anzeigen
P.S.: Seit heute habe ich Edomi via Custom Skill angebunden. Und ich bin echt überrascht wie geschmeidig das funktioniert. Werde in Kürze im edomi Forum darüber berichten. Vielleicht interessiert es ja den ein oder anderen....Zuletzt geändert von jonofe; 11.12.2016, 23:51.Einen Kommentar schreiben:
-
Ich bekomme meinen Echo Dot Weihnachten. Meine Frau hat das Spielzeug gleich eingezogen
Dann kann ich mir auch eine Meinung bilden. Bis jetzt glaube ich einfach, das zu wenige den Service nutzen, um hier entsprechend konstruktiv mitarbeiten zu können.
Gruss,
StefanEinen Kommentar schreiben:
-
Hallo,
naja, ich höre auf meine Fragen stets die Antwort, dass die Sicherheit über Alles geht und dass man einen Reverse-Proxy nutzen solle. Meine Fragen hat bisher keiner konkret beantwortet:- Warum ist ein Reverse-Proxy sicherer?
- Wie machen es die Großen?
- Wie reduzieren wir die Anforderungen
- Dyndns mit Subdomain
- Reverse Proxy
- (Amazon-Hell) (diese Frage ist Hotzen mit der Umfrage angegangen, aber sie ist noch nicht gelöst)
Gruß,
Hendrik
Einen Kommentar schreiben:
-
Das kann natürlich sein, bei selfhost.eu ist es leider nicht der Fall.Zitat von henfri Beitrag anzeigen
Das ist sehr schade, wir wollen doch alle Freude am Projekt haben. Ich finde es gut, dass du versuchst das Thema einfach zu gestalten, damit auch Anfänger teilhaben können. Nur darf das meiner Meinung eben nicht auf Kosten der SIcherheit gehen. Weil gerade der Anfänger steht dann ganz doof da wenn sein Haus "gehackt" wurde. Da wäre dann eher eine Hue das passendere Produkt. Aber um genau das zu erörtern führen wir ja hier den Dialog. Also nichts für ungutZitat von henfri Beitrag anzeigen
Einen Kommentar schreiben:
-
Ich meine, dass es von dieser Regel Ausnahmen -genau für diesen Zweck (dyndns und co) gibt. Der Inhaber der jeweiligen Domain muss sich dafür registrieren -wenn ich da jetzt nicht etwas durcheinander werfe.Zitat von mode Beitrag anzeigen
Ich bin etwas frustriert. Ich versuche hier einen Dialog, aber irgendwie funktioniert das nicht.[Reverse-Proxy] möchte nochmal zustimmen und das bekräftigen
Gruß,
Hendrik
Einen Kommentar schreiben:
-
Mir ist noch was beim Dimmen aufgefallen. Alexa versteht Dimme auf 0 nicht. Sie versteht dann immer Dimme auf 9. Hab das gerade bereits Amazon gemeldet. Wird wohl gefixt.Einen Kommentar schreiben:
Einen Kommentar schreiben: