Topic unique Google Home

[MAM78]

De ce que je crois savoir les requêtes https lorsqu’elles sont émises, elles ne sont pas chiffrées. C’est uniquement une fois la connexion avec le site distant établie que la communication est sécurisée. En d’autres termes la requête en provenance d’IFTTT transite en claire sur Internet ? 

 

Modifié le 4 avril 2018 par MAM78

[jojo]

Il y a 4 heures, MAM78 a dit :

Comment fais-tu pour que ta commande arrive à exécuter une scène de ta boxe via l’API sans préciser le login et mots de passe ?

1) déjà tout passe en httpS, donc, rassure-moi, c'est plus safe que du http

2) je crée un équipement avec dans les variables ce que j'ai mis après le ? de mon API. Et comme je mets ce que je veux, il n'y a rien de standard, donc c'est aussi difficile de trouver cette combinaison qu'un userID/mdp ?

3)  maintenant, il n'y a rien de critique, ce ne sont que des lampes et le volet de ma piscine qui sont pilotés ainssi. Et même si j'ai un module z-wave pour ouvrir ma porte de garage il est inactionable via API (sauf à faire une manip comme expliqué plus haut)

 

Je crois donc que je suis sécure ?

[MAM78]

Il y a 5 heures, pepite a dit :

Simple et moins compliqué : j'ai créé un utilisateur ifttt qui n'a des droits que sur la scene lili lol

Mais si quelqu'un arrive a intercepter sur le réseau la trame qui contient ton login/psw, il pourra facilement reproduire une configuration similaire sur IFTTT et s'amuser à lancer des commandes vocales qui actionneront toutes tes commandes autorisées par ta scène lili (exemple : ouvre les volets, pas très secure !) 

 

J'espère me tromper en disant cela 

 

J'ignore comment et sécurisé l'actionneur Webhooks dans IFTTT :

• Est-ce que les commandes exécutés sont tracées dans les logs de chez IFTTT ?
  • nos mots de passe seraient accessibles et lisibles par leur admin ou pirates
  • en espérant que nos Applets elles sont chiffrées sur leur serveurs
• Est-ce que Webhooks établi une connexion sécurisé (type SSL) avec notre HC2 avant de lancer la commande API ?
  • je ne pense pas, puisque sinon ils devraient conserver un certificat (SSL) pour accéder nos box ?

Vous avez des infos à ce sujet ?

Modifié le 4 avril 2018 par MAM78

[Sakkhho]

et dire que j'ai pas encore reçu mon GH 

[minos]

Coucou,

 

peut être une piste/réflexion  pour les synologistes avec le coup du reverse proxy avec certif let's encrypt ....

 

http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/

[jojo]

ça m'a l'air super intéressant ce que tu as trouvé là, et SANS prise de tête.

Je lis jusqu'au bout demain ou ce WE.

Merci

[minos]

il y a 15 minutes, minos a dit :

le coup du reverse proxy

je l'ai  déjà testé ... ça roule mais été jusqu'à la phase Let'sEncrypt...

un de mes collègues l'a fait ... ça roule super  a priori...

[jojo]

j'espère que j'aurai plus de chance alors avec ce tuto, car j'ai déjà bloqué sur la génération de certificats avec "Let'sEncrypt"

[MAM78]

Je suis également partie de cette même base. Sans problèmes

[Steven]

Voici en 2 images ma config syno :

 

 

 

 

 

Et je ne m'occupe de plus rien du tout. Le Synology fait lui même la mise à jour des certificats Let's Encrypt.

[Domodial]

Hello Steven,

 

Moi je reçois régulièrement des messages de Let's Encrypt qui me dit que mes certif arrivent à expirations le ....

Du coup comme il ne me dit pas qu'il se charge du renew tout seul, je les suppriment et les refaits.

Je vais essayer de laisser courir pour voir s'il le fait seul.

 

Bernie

[MAM78]

J’ai lu quelque part qu’il faut ouvrir l’accès au site le Let’s Encrypt pour que la mise à jour puisse se faire. Je vais essayer de retrouver la source.

 

[Steven]

De mémoire, il faut juste que le Synology aie un port 80 d'ouvert (et accessible) pour qu'il puisse mettre les certificats à jour.

[Domodial]

Le 03/04/2018 à 09:57, JossAlf a dit :

Idem, j'utilise depuis plusieurs mois "Pourrais-tu" et "Peux-tu". Ma femme souhaitait que nous nous adressions plus poliment à Google home

Et du coup la relation avec le google home est plus fluide et friendly : Ok google pourrais-tu ouvrir le portail ?

 

Ne pas oublier de mettre tout à l'infinitif dans le commandes lili : "Allumer la cuisine" "Mettre l'ambiance normale" "Passer la maison en mode invité"...

Sympa pour donner l'ordre "Ok google pourrais-tu ouvrir le portail ?"

Mais le retour il est comment ? >> "Ok ouvrir le portail" "Ok mettre l'ambiance normale" 

ça me fait bizarre  

 

Merci

[Steven]

Pour moi le retour est "D'accord" ou "Bien sûre" ... simplement

[JossAlf]

Le retour c'est "$ ? Ok" -> "Ouvrir le portail ? OK"

Comme ça on a la confirmation de ce qui a été entendu par GH. (Parce que dès que tu dis "Ok google pourrais-tu ..." GH transmet à IFTTT même si la commande lili n'existe pas).

[Dragoniacs]

Comment vous faites pour avoir un retour? Moi il répète bêtement la requête même si la commande n'existe pas...

Envoyé de mon SM-A520F en utilisant Tapatalk

[jojo]

Il y a 1 heure, Steven a dit :

De mémoire, il faut juste que le Synology aie un port 80 d'ouvert (et accessible) pour qu'il puisse mettre les certificats à jour.

1. si au niveau du Syno je désactive le pare-feu, puis-je considérer que le port 80 est ouvert au niveau du Syno ?
2. Est-ce que cela ne rentre pas en conflit avec le serveur Web (Web Station) ?
3. ne faut-il rien faire au niveau du routeur ? - ouverture du port 80 et redirection vers l'IP¨interne du Syno ?

Merci de votre aide

[pepite]

@Dragoniacs

 

Au niveau de l'applet

 

[MAM78]

il y a 58 minutes, jojo a dit :

ne faut-il rien faire au niveau du routeur ? - ouverture du port 80 et redirection vers l'IP¨interne du Syno ?

D'où l'interrêt de faire dur reverse proxi, puisque en fonction le nom du sous-domaine que tu renseigne tu fait pointer sur l'IP et le port de ton choix. Exemple :

• https://monsousdomaine.mondomaine.xxx  -> va pointer sur l'adresse ipduserveur:monport
• https:/ds.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000
• https:/web.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000:80
• https:/hc2-prod.famille_tuche.net -> va pointer sur l'adresse 192.168.0.20

 

[pepite]

il y a 3 minutes, MAM78 a dit :

famille_tuche

Président TUCHE ;-)

[Dragoniacs]

@pepite

Oui, c'est bien ce que j'ai :

 

Mais Google se contente de répéter la consigne, sans que cela confirme la réalisation de l'action (en d'autres termes : pas de retour de lili.lua vers Google)

[Lazer]

Je ne savais pas que les Tuches étaient Geeks, du coup j'irai peut être voir le prochain si il se nomme "Les Tuches se mettent à la domotique"

 

[pepite]

Il y a 1 heure, Dragoniacs a dit :

pas de retour de lili.lua vers Google

Normal, on ne sait pas le faire ;-)

 

lili se contente de récupérer les arguments "$" enoncés au GH, amis ne renvoie rien au GH.

[pepite]

Il y a 1 heure, Dragoniacs a dit :

confirme la réalisation de l'action

Quand c'est une lampe, la musique, la télé, ton volet, tu sais que cela a été réalisé ;-) 

 

Dans quel cas tu voudrais avoir le retour de la confirmation de la réalisation de l'action ?

Sinon, pour moi faut enchainer par du TTS mais pas du GH.