Aktualizacja z cloud propozycja

[RomanG]

... i przestawić w menu aby bramka się zaktualizowała...
...a nie świadomy użytkownik może coś poprzestawiać
Jak byśmy mieli przycisk w cloud do uruchomienia aktualizuj uprościło by mocno sprawę aktualizacji

Panowie, dyskutujecie o wyższości "Świąt Wielkiej Nocy" nad "Świętami Bożego Narodzenia", a koledze chodzi tylko o możliwość aktualizacji z cloud-a niezależnie, czy telefonem, czy pecetem.
Jeżeli Krzysztof (klew) czeka na głosy "za, czy przeciw", to ja osobiście jestem za propozycją cinas-a (przepraszam, nie znam imienia ), bo argumenty są słuszne.
...aha , ja też używam peceta i telefonu, ale telefonu dlatego, że komp nie mieści się w kieszeni( ). Pesel robi swoje.

[klew]

Temat wałkowany wiele razy.
Nie mnie tu przekonujcie

[pzygmunt]

To, że nie ma takiej funkcji nie wynika z tego, że tego się nie da zrobić tylko, że nie chcemy tego umożliwić.
Aktualizacje są podpisane cyfrowo co nie oznacza, że w przyszłości złamanie podpisu nie będzie w zasięgu dostępnej technologii.
Gdyby ktoś się wtedy włamał na nasze serwery aktualizacji i podmienił binarki to mógłby masowo przejąć urządzenia użytkowników i zbudować np. botnet do przeprowadzenia kolejnego ataku jeszcze poważniejszego. Przy obecnym modelu jest to niemożliwe do przeprowadzenia w sposób zautomatyzowany.

Do tego dochodzi bardziej prozaiczny aspekt. Jesteśmy zbyt małą organizacją do radzenia sobie z dużymi incydentami w relatywnie krótkim czasie. W przypadku aktualizacji zawierającej błąd możemy go wyłapać jeszcze na wczesnym etapie propagacji. Przy automacie mogłoby nas to przygnieść.

Podsumowując ... unikamy rozwiązań, które będą ściągać nam sen z oczu. Jesteśmy zbyt mali by pozwalać sobie na błędy, a jeśli już się zdarzają to obsługa incydentów musi być dla nas realna do obsłużenia.

[Zibi_007]

O! I to jest konkretny argument za tym, żeby zostało jak jest.

Swoją drogą ciekawe jak podchodzą do tego Chińczycy? W ich programach (Tuya, SmartLive czy eWeLink) aktualizować urządzenia można z kilku miejsc w samej aplikacji. Czasem nawet domyślnie włączona jest opcja sprawdzania aktualizacji. Zastanawiam się czy nie boją się przejęcia urządzeń, czy sami już stworzyli jeden wielki botnet

[RomanG]

...

..no, z tym się nie da dyskutować. Pisałem o swoim peselu, ale jednak ciągle coś jest mi uświadamiane!
...no.. dzięki!!!

[djalex]

Pisałem o swoim peselu, ale jednak ciągle coś jest mi uświadamiane!
...no.. dzięki!!!

Widocznie zapomniałeś o starym, dobrym porzekadle - "człowiek całe życie się uczy a i tak głupi umiera"

[cinas]

To, że nie ma takiej funkcji nie wynika z tego, że tego się nie da zrobić tylko, że nie chcemy tego umożliwić.
Aktualizacje są podpisane cyfrowo co nie oznacza, że w przyszłości złamanie podpisu nie będzie w zasięgu dostępnej technologii.
Gdyby ktoś się wtedy włamał na nasze serwery aktualizacji i podmienił binarki to mógłby masowo przejąć urządzenia użytkowników i zbudować np. botnet do przeprowadzenia kolejnego ataku jeszcze poważniejszego. Przy obecnym modelu jest to niemożliwe do przeprowadzenia w sposób zautomatyzowany.

Do tego dochodzi bardziej prozaiczny aspekt. Jesteśmy zbyt małą organizacją do radzenia sobie z dużymi incydentami w relatywnie krótkim czasie. W przypadku aktualizacji zawierającej błąd możemy go wyłapać jeszcze na wczesnym etapie propagacji. Przy automacie mogłoby nas to przygnieść.

Podsumowując ... unikamy rozwiązań, które będą ściągać nam sen z oczu. Jesteśmy zbyt mali by pozwalać sobie na błędy, a jeśli już się zdarzają to obsługa incydentów musi być dla nas realna do obsłużenia.

OK
A czy nie można by zrobić na bramce aktualizacji na przycisk ?
Mamy do dyspozycji 3 przyciski 1 wprowadzamy w tryb konfig , drugi kolejne 5 s uruchomi się aktualizacja - to będzie prościej wytłumaczyć laikowi

[klew]

To, że nie ma takiej funkcji nie wynika z tego, że tego się nie da zrobić tylko, że nie chcemy tego umożliwić.
Aktualizacje są podpisane cyfrowo co nie oznacza, że w przyszłości złamanie podpisu nie będzie w zasięgu dostępnej technologii.
Gdyby ktoś się wtedy włamał na nasze serwery aktualizacji i podmienił binarki to mógłby masowo przejąć urządzenia użytkowników i zbudować np. botnet do przeprowadzenia kolejnego ataku jeszcze poważniejszego. Przy obecnym modelu jest to niemożliwe do przeprowadzenia w sposób zautomatyzowany.

Do tego dochodzi bardziej prozaiczny aspekt. Jesteśmy zbyt małą organizacją do radzenia sobie z dużymi incydentami w relatywnie krótkim czasie. W przypadku aktualizacji zawierającej błąd możemy go wyłapać jeszcze na wczesnym etapie propagacji. Przy automacie mogłoby nas to przygnieść.

Podsumowując ... unikamy rozwiązań, które będą ściągać nam sen z oczu. Jesteśmy zbyt mali by pozwalać sobie na błędy, a jeśli już się zdarzają to obsługa incydentów musi być dla nas realna do obsłużenia.

OK
A czy nie można by zrobić na bramce aktualizacji na przycisk ?
Mamy do dyspozycji 3 przyciski 1 wprowadzamy w tryb konfig , drugi kolejne 5 s uruchomi się aktualizacja - to będzie prościej wytłumaczyć laikowi

Przyciski są 3:
Jeden dla Aury
Jeden dla Supli
Jeden dla Zasilania, by rządzić wszystkimi pozostałymi ;P

Ten od Supli ma 5s -> tryb konfiguracyjny, a kolejne 5s -> reset do fabryki - i tak mają wszystkie urządzenia z Suplą, więc tego nie zmienimy, bo będą kłopoty

Ja osobiście uważam, że udostępnienie przycisku "aktualizuj" w Cloud, to nie jest to samo, co "automatyczna aktualizacja". Nadal trzeba się zalogować na konto i kliknąc w odpowiednim miejscu.

Oczywiście możemy się zabezpieczać przed tym, że ktoś złamie klucze RSA i podrobi binarki do wszystkich sterowników z Suplą. Następnie włamie się na serwer, gdzie trzymamy binarki i wgra tam własne (lub przekieruje ruch na własny podstawiony serwer), a następnie przejmie dostęp do wszystkich serwerów produkcyjnych i wyśle polecenia aktualizacji do urządzeń....

Tylko nie wiem, czy nie byłoby sensowniej, np. dobrać się do pomiarów z liczników i bram, aby dowiedzieć się kiedy z reguły nie ma domowników w domu i zdalnie otworzyć sobie wejście

BTW. zawsze można to zrobić np tak:
W Cloud klikamy "rozpocznik aktualizację" -> wyskakuje okienko "Urządzenie powinno migać tak ... - oczekuje na krótkie kliknięcie przycisku config, aby rozpocząć aktualizację. Masz 60 s na potwierdzenie przyciskiem"

I jest dużo łatwiej i bez fizycznego dostępu do urządzenia, nadal nie da się zrobić aktualizacji.

[SOYER]

Mądrego to i przyjemnie czytać.

[cinas]

Przyciski są 3:
Jeden dla Aury
Jeden dla Supli
Jeden dla Zasilania, by rządzić wszystkimi pozostałymi ;P

Ten od Supli ma 5s -> tryb konfiguracyjny, a kolejne 5s -> reset do fabryki - i tak mają wszystkie urządzenia z Suplą, więc tego nie zmienimy, bo będą kłopoty

Ja osobiście uważam, że udostępnienie przycisku "aktualizuj" w Cloud, to nie jest to samo, co "automatyczna aktualizacja". Nadal trzeba się zalogować na konto i kliknąc w odpowiednim miejscu.

Mam identyczne zdanie bo nie jest to automatyczna aktualizacja

BTW. zawsze można to zrobić np tak:
W Cloud klikamy "rozpocznik aktualizację" -> wyskakuje okienko "Urządzenie powinno migać tak ... - oczekuje na krótkie kliknięcie przycisku config, aby rozpocząć aktualizację. Masz 60 s na potwierdzenie przyciskiem"

I jest dużo łatwiej i bez fizycznego dostępu do urządzenia, nadal nie da się zrobić aktualizacji.

I to też rozwiąże problem z aktualizacją , uruchamiamy w cloud i potwierdzamy na urządzeniu