Bonjour, la solution Jeedom rencontre actuellement des problèmes de fonctionnement. La version bêta du plugin Ajax a permis de débloquer la situation, mais pas complètement.
Lors de la synchronisation du plugin Ajax avec le cloud Ajax, les équipements apparaissent désormais, cependant le plugin perd les descriptions des appareils et ne reconnaît pas le type des équipements synchronisés.
La situation correspond à ce qui est visible sur la capture d’écran jointe
(Traduction automatique, désolé)
C’est précisément ce qui m’inquiète le plus.
Que se passe-t-il si le proxy communautaire est compromis et tombe entre les mains d’un attaquant ? Ce dernier disposerait-il des autorisations nécessaires pour le compte utilisé pour l’intégration ?
Il s’agit d’une question importante qui mérite d’être clarifiée.
C’est pour cette raison qu’il faut créé un compte utilisateur ajax… et non utiliser le compte admin
J’ai tenté ceci, mais sauf erreur de ma part lors de la création du compte il est demandé un numéro de portable et on ne peut pas utiliser un numéro déjà enregistré.
Je ne suis pas sur que le numero de telephone doit etre unique. C’est l adresse mail de memoire qui doit etre unique.
Je confirme que le numéro doit être unique. J’ai dû tricher avec mon numéro pro
merci d’avoir confirmé, je n’ai pas rêvé. Je ferai de même avec la carte sim de l’alarme que retirerai le temps de la création du compte.
Idéalement, j’aimerais pouvoir configurer un compte pour qu’il n’ait pas l’autorisation de désactiver mon alarme.
L’intégration m’intéresse davantage pour la surveillance des appareils que pour leur contrôle.
@scabrero et @DaveFX comme vous le mentionné le mode proxy fait en sorte que toutes les requêtes passe par lui.
Ce module permet d’avoir une clef API qui est fourni par AJAX et donc l’injecter dans les requêtes qui seraient faites par l’intégration de @foXaCe
Il faut regarder les droits que tu peux définir à un utilisateur dans l’application Ajax mais il ne me semble pas que tu peux aller jusqu’à armer / désarmer séparément.
Apres si tu ne veux pas que ton user puisse armer / désarmer, alors l’intégration ne te sert presqu’à rien ou alors juste à récupérer les états d’ouverture des portes…
A mon sens le risque est faible si ton password est bien sécurisé. Les API ajax sont publiques puisque ton appli ajax fait la même chose et il n’y a pas plus d’incidents que ça.
Même si une faille de sécurité était détectée, elle serait rapidement corrigée par ajax. C’est dans leur intérêt.
Apres toute la subtilité c’est comment le proxy va gérer le mot de passe et le stocker ou non. Normalement il ne faudrait pas qu’il soit stocké.
De plus si ça peut te rassurer, tu peux utiliser en paralèle l’intégration SIA et te pousser une alerte SMS/HA/TELEGRAM ou autre quand l’alarme est désactivée si tu n’est pas chez toi
Peut-on savoir ce que contient l’intégration ? Commande des relais ? Accès aux températures? Accès aux caméras ou doorbell?
merci
Bonjour @ezio ,
Pour le coup, je pense que la meilleure solution c’est d’aller consulter le Readme sur le GitHub de foXaCe : GitHub - foXaCe/ajax-security-hass: Home Assistant integration for Ajax Security Systems
Bonne journée
J’ai testé le proxy Ajax. Je peux accepter 10 utilisateurs souhaitant l’utiliser. Si vous souhaitez l’essayer, veuillez envoyer un courriel à james@coppermoth.com et je vous donnerai les instructions d’inscription.
1 « J'aime »
Tu proposes le test du proxy développé par @foXaCe ?
Bonjour @jabes,
Merci pour cette proposition de test, cependant, afin de rassurer les éventuels testeurs, pouvez vous nous indiquer quel est votre rôle dans ce projet ? Avez vous travaillés en collaboration directe avec @Ajax ou avec @foXaCe ?
Merci à vous,
Il s’agit du proxy développé par Julien (Ajax) et Foxace. Je l’ai testé avec eux.
Désolé pour la réponse tardive, j’ai dû utiliser Google Traduction.
Je travaille avec Julien (Ajax) et Foxace pour tester le proxy. Je suis développeur logiciel au Royaume-Uni et j’utilise un système Ajax.
Aujourd’hui, Julien m’a autorisé à ouvrir mon proxy de test à davantage d’utilisateurs afin d’observer son comportement en charge.
Le proxy est configuré sur mon infrastructure et utilise un tunnel Cloudflare pour le protocole HTTPS. Je ne peux garantir son fonctionnement à long terme, mais je compte l’héberger à nouveau (sur une infrastructure plus évolutive) ultérieurement.
2 « J'aime »
Parfait merci pour ce retour.
Je viens de configurer l’intégration, tout remonte bien, reste à voir à l’usage comment cela réagi.
