Peut être que certains qui utilisent card-mod comme moi se sont aperçus que l’interface présentait des déformations, les cadres n’étaient plus alignés.
Voici à quoi ressemblait mon tableau de bord Energy par exemple :
Et certains écrans avaient aléatoirement des distorsions bien plus importantes.
Le problème venait de card-mod qui contenait une « time bomb » qui s’est déclenchée le premier avril. Ce serait donc une blague de l’auteur, Thomas Loven. Voici le texte de la mise à jour, assez explicite.
On peut aussi lire des commentaires sur son github, qui risquent de devenir rapidement virulents.
En tout cas, la conclusion de Thomas Loven lors de la mise à jour fait quand même froid dans le dos. Je la traduis ici :
« J’ai fait ça pour m’amuser un peu. J’espère que certains l’apprécieront un peu. Mais ça pourrait avoir une toute autre incidence. Lorsque vous installez un composant personnalisé en dehors de Home Assistant, des contrôles et des vérifications de qualité strictes, vous êtes vulnérable. Cela alimente la réflexion. Et je suis désolé. »
Depuis il se fait insulter et représente ses excuses pour cette très mauvaise blague.
Mais effectivement, Home assistant peut rapidement devenir un cheval de troie et cela est à méditer.
Je ne suis pas impacté par cette mise à jour car je n’utilise pas ce code cependant je trouve la démarche intéressante, cela nous rappelle les risques d’utiliser le code de quelqu’un que l’on ne connais pas sans y jeter un œil.
Les gens qui le prennent mal et qui vont jusqu’à l’insulter pour ça ont tout de même un gros problème de priorité dan leur vie. Ce n’est qu’une interface graphique.
Mais c’est clair qu’avec l’utilisation de repos obscures et l’abus de HACS on peut facilement se mettre à risque.
Les add-ons et intégrations standard sont vachement plus strictes si on veut rester safe.
Tout à fait et en plus avec un impact mineur sur le fonctionnement. J’imagine pas la réaction quand tu te retrouve avec le piratage d’identifiants ou la mise en place d’un ransomware…Ils insultent le méchant hacker sans doute
C’est peut-être ‹ vrai › dans le cas de HA, mais une image container d’un from d’un from, voire d’une image dockerhub sans sources ,etc… ça devient vite un parcours du combattant pour voir ce que ça contient. Et malheureusement tout le monde n’est pas en mesure de comprendre ce que ça fait.
Et puis ça s’applique aussi aux conseils qu’on donne sur les forums …par exemple chmod 777 c’est pas anodin même si ça corrige plein d’anomalies (comprendre masque !!)
