Dans ce topic de discussion générale, je me permets d’échanger et présenter quelques points actuels sur la situation de home assistant. Peut-être que cela peut servir à Jeedom ?
Etat de la situation à janvier 2024 :
30 employés temps complet sur home assistant (Nabu Casa)
17 000 contributeurs en 2023 au code, intégrations et code de ha
Selon GitHub, 2ème projet le plus actif dans le monde de l’Open Source
Nabu Casa membre des associations autour de zwave, zigbee et matter (ha plateforme officielle de test) dont un partenarait avec Silicon Labs
Quelques ressources :
Année 2023, Year of the voice, développement de Apple Car, une mise à jour majeur par mois, amélioration de l’interface (Grâce) annoncée pour mars,…, une offre clé en main disponible dans le monde entier avec Green pour 99 euros (https://www.seeedstudio.com/Home-Assistant-Green-p-5792.html),…
Un blog très actif avec des posts très positifs et intéressants :
je pense que l’entreprise qui contrôle Jeedom est bien au courant et a sa propre feuille de route tournée manifestement vers l’entreprise et accessoirement le grand public, les deux principalement francophones.
on est tous content de notre domotique jeedom sous php et python, ça prend pas trop de place et ça tourne. en plus c’est maintenant basé sur les mêmes modules que HA pour le réseau zigbee/zwave, que demande le peuple
Je ne voudrais pas être trop négatif, je vais donc me limiter mais je ne peux pas être satisfait d’une interface graphique incohérente entre le Pc, la tablette, le smartphone, l’absences de mises à jour d’envergure, une seule publication de blog en 2024 sur des serveurs DNS qui ne fonctionnent pas,…
J’aime une solution dynamique qui fait rêver ou au moins donner envie, ce qui n’est le plus chez Jeedom.
Autre exemple, est-ce qu’il y a des audits de sécurité chez Jeedom ? J’espère que c’est le cas, c’est absolument indispensable pour un outil qui peut ouvrir des portes d’entrée, de garage en ligne,…
Est ce que Jeedom fonctionne ? Oui, dans une certaine mesure mais c’est loin d’être suffisant, surtout quand nous avons le choix, notamment de solutions entièrement gratuites.
Ben faut passer chez HA alors … Si c’est gratuit, mieux et plus sécurisé.
Jeedom ne sera JAMAIS HA, inutile de vouloir les comparer.
Inutile de les mettre en concurrence non plus, ils ne jouent pas dans la même cours.
Après être passé par Eedomus, j’ai beaucoup apprécié Jeedom un certain temps. J’ai des regrets de le quittter pour ha, c’est pour ça que je regarde comment évolue Jeedom.
Les audits de sécurité, c’est un bon exemple. Je n’ai pas la réponse mais il n’est pas raisonnable d’utiliser une centrale Domotique non testée pas des audits indépendants. Honnêtement, je ne sais pas ce qu’il en est de Jeedom.
Au niveau sécurité cela va dépendre aussi de ce vous avez configuré.
J’en reviens à une discussion avec mon collègue (voir ma présentation)
Je lui disais : " t’est sur qu’avoir ton instance HA en direct vers l’extérieur est une bonne idée ? "
L’audit de sécurité se fait d’abord chez le client… Ce que tu demandes est un audit de code.
Inutile de faire un audit de sécurité chez domadoo, si on ouvre sa box à tout va, si on connecte ses caméras aux cloud du fournisseur, si on ne change pas les pwd par défaut, … Et ça ne dépend pas de jeedom ou HA.
Pour rappel, 95% des pbs de sécurité ou fuites de données ne sont pas liées aux produits utilisés mais au mésusage qu’il en a été fait…
Et pour rappel, aujourd’hui, toutes ces solutions utilisant les même briques de base … Mosquitto, z2m, zwave.js, … Il faudrait commencer par demander des audits de sécu (enfin de code) de ce côté là.
Et concernant la porte de garage, je pense que 99,9% des cambrioleurs utiliseront un pied de biche, ou passeront par une baie vitrée avec des volets roulants qui se remontent dans 80% des cas à la main, plutôt que de pirater ton Jeedom (ou HA).
Ce que je disais s’appuie sur cet article, cela m’avait paru très pertinent même si je ne suis pas un spécialiste. Apparemment, cette démarche est tout de même assez être la base d’après les nombreux articles lus à l’époque.
Vous pensez que cela ne sert pas et notamment pour Jeedom ?
Ces évolutions en 4.2ont fait l’objet de très très nombreux échanges à l’époque … Beaucoup ralant du resserrement de la sécu sur l’appli Jeedom qui entrainait des adaptations de plugins non conformes (ou l’abandon, car plugins non maintenus).
Mon discours est plutôt de dire que le pb de sécu est avant tout un pb utilisateur et que le risque est plutôt sur l’environnement domotique global que sur HA ou Jeedom. Et que cet argument sécurité concernant HA n’en est pas un (d’ailleurs, quid des nombreux plugins nécessaires au fonctionnement de HA ? meme argument pur Jeedom ! qui m’assure que tel plugin que j’ai volontairement installé n’envoie pas mes données quelquepart ?)
Bonjour
Il y a des audit de sécurité jeedom mais pas commandité par jeedom (on avait fait la démarche pour mais le prix est juste trop élevé). Par contre je peux vous dire que chaque remontée de cve est traitée en priorité absolue et bien corrigé.
Pour en revenir à la comparaison ha rien que les 1er lignes suffisent ha 30 employés jeedom même pas 10… sans parler du ÇA qui n’a rien à voir non plus ni des contributeurs.
Clairement ça sert à rien de comparer jeedom et ha on joue pas dans la même ligue
Ton opinion est intéressante, et tes critiques sont sans doute justifiées, mais grenouillenoire, je ne changerais pas pour une solution entièrement anglo saxonne, la protection de Jeedom est aussi dans sa francophilie, et ne réside pas dans une entreprise mais dans sa communauté, de fait oui, réduite à des francophones, (ce qui n’est pas tt à fait vrai, d’ailleurs).
Cela reste donc ton opinion, ou celle d’article que tu lis, ni plus ni moins.
C’est vrai que de faire un pentest de temps en temps fait partie des bonnes pratiques et si Jeedom persiste à aller vendre sa solution en entreprise, c’est un « must have » réclamé dès que la boîte est d’une certaine taille ou manipule des données sensibles.
A partir du moment où tu as couplé ton assistant domotique avec Alexa ou Google, tu as vendu ton installation au Cloud Act. Et même sans, de toute façon si tu as ouvert ton Jeedom avec les quelques passerelles hostée sur AWS c’est bonnet blanc et blanc bonnet.
quoi qu’il en soit je me sens mieux protégé individuellement avec une solution EU, notamment avec le renfort des contraintes qui sont entrain de se mettre en place progressivement et en plus je préfère donner 10 balles de plugins par an à une petite boîte française par les temps qui courent (je pense ne pas être le seul).
