Василий, я Вас прошу не говорите глупости.
И в этот раз, если Николай вмешается в это вопрос я специально для Николая поясню, уж тут он должен понимать о чем речь.
https протокол используетс в сети Интернет для открытия шифрованного канала между сервером и клиентом. Делается это по причине передачи паролей при входе в систему. Например при входе на сайт. Если канал не шифровать, то есть вероятность, что открытые данные могут перехватить, и тогда войти под вашей учеткой и... ну к примеру настроить Вам светильник.
Во первых, Роман, вы опять уходите от темы.
Вами было заявлено что протокол https в устройстве будет. По факту его нет. И что самое нехорошее, вы знали об этом, вы же код пишете.
То есть вы ввели в заблюждение людей.
Второе вы прекрасно знаете (должны знать), что HTTPS применяется не только и не столько для защиты передаваемых паролей, номеров кредиток и пр.
А для того что-бы усложнить атаку типа MiM (men in the middle)
Для несведующих: в многоквартирных домах чаще всего применят проводной интернет, а провайдеры как правило не удосуживаются развести разные квартиры по разным vlan, поэтому юнный пытливый хацкер, обнаружив такой замечательный траффик постарается его исследовать и попробовать провести такую атаку.
Но ладно, все это лирика
Так вот, Николай, Василий к сожалению настолько уже не знает к чему предраться, что его подводит банальная логика. Он не удосужилс проверить, что доступ на сервер www.tinyled.ru идет по сертификату SSL.
Что же вы так любите по себе о людях судить то ?
))
Т.е. вывод первый - все пароли на вход защищены в соответствии с необходимыми требованиями.
Урааа, круто !
Далее, контроллер по открытому каналу обращается к известному ему серверу, а замечу это даже не сервер www.tinyled.ru, а физически иной сервер ds[x].tinyled.ru и получает оттуда данные в открытом виде о текущей программе.
ds1.tinyled.ru ни к какому другому он более не обращается. Это имеет отношение к заявлению об "облачной" технологии, и ней ситуация во много схожа сналичием HTTPS
При этом, на сервер передается лишь внутренний идентификатор виртуального устройства, в качестве запроса, а обратно массив с программой.
Т.е. хакер завладев этими данными может сделать следующее:
1. Указать в своем контроллере идентификатор и тогда неизвестный ему "Вы" будет его настраивать.
.... все... собственно...
Вас это расстроит? ))))
Достаточно переопределить адрес в локалке для сервера ds1.tinyled.ru и отправлять ему данные с нулевыми значениями каналов при завпросе и все
света не будет, или можно еще дискотеку устроить, в такт рамштайну например
)
И так, вывод номер два - Василий говорит глупости. Николай, я Вас очень прошу, если у Вас есть иное определение тому, что говорит Василий, прошу Вас скажите мне его. Я буду его использовать.
Дейстительно, мне тоже вот интересно, как интерпретировать заявление о наличие некоего функционала, а потом взять и молча не реализовать его.
То есть действие по принципу, сейчас скажем, авось никто и не заметит, а дальше потом может и реализуем. (а может и нет)
Вывод номер три - у Василия настолько задето собственное самолюбие, что он тратит свое драгоценное время на то, чтобы раскапывать наш контроллер и протокол (на что мы не давали добро) и просто нести тут (вот то слово) пытаясь хоть как-то самореализоваться.
Вывод не верный.
Я просто не терплю когда люди заявляют одно, а по факту делают совсем другое.
Николай, я Вас очень прошу, примите к сведению данную ситуацию и урезоньте Василия. У него есть песочница, пусть там "куличики" и лепит.
Да Коль, прими к сведению.
Пусть производители в своей коммерческой теме расскажут честно, что-же там на самом деле реализовано, а что осталось "за кадром"
Самодельщику позволено некое отступление от общепринятых правил объявление о своем продукте. А вот коммерсантам - увы нет.
))
