Harald Brombach (digi.no) Skrevet 26. februar 2019 Del Skrevet 26. februar 2019 Norske smarthusvaner er langt under pari. Så lett kunne vi gitt hytteeieren en svært uhyggelig overraskelse [Ekstra] Lenke til kommentar
Anders Jensen Skrevet 17. mars 2019 Del Skrevet 17. mars 2019 https://vas3k.com/blog/dumbass_home/?ref=sn Lenke til kommentar
Moskus Skrevet 21. mars 2019 Del Skrevet 21. mars 2019 (endret) OpenHAB brukere: Nginx er noe som finnes. Bruk det!Men ta huset først bort fra nettet ved bruk av port forwarding.Gjør det nå! EDIT: En kjapp guide for HomeSeer, men fungerer også for OpenHAB. https://www.hjemmeautomasjon.no/forums/topic/2265-sikre-homeseer-med-kryptering-tls-ved-hjelp-av-nginx/ Endret 22. mars 2019 av Moskus 1 Lenke til kommentar
inside_1001583 Skrevet 7. mai 2019 Del Skrevet 7. mai 2019 OpenHAB brukere: Nginx er noe som finnes. Bruk det! Men ta huset først bort fra nettet ved bruk av port forwarding. Gjør det nå! EDIT: En kjapp guide for HomeSeer, men fungerer også for OpenHAB. https://www.hjemmeautomasjon.no/forums/topic/2265-sikre-homeseer-med-kryptering-tls-ved-hjelp-av-nginx/ Hvordan er å "port forwarde" å ta ting bort fra nettet? Jesus. Nginx med TLS er øker ikke sikkerheten på applikasjonen for annet enn att det ikke går ukryptert informasjon som brukernavn og passord i klartekst. Hvis webappen din, som feks er OpenHAB har en svakhet, så vil jo den kunne bli utnytta likefult om du kjører TLS... Lenke til kommentar
Moskus Skrevet 7. mai 2019 Del Skrevet 7. mai 2019 (endret) Hvordan er å "port forwarde" å ta ting bort fra nettet? Jesus. Nei, sant. Tåpelig formulering av meg, jeg kunne vært tydeligere på hva jeg mente. Bruk nginx som en reverse-proxy foran OpenHAB. Men jeg tror uansett ikke at Jesus har noe med dette å gjøre. Nginx med TLS er øker ikke sikkerheten på applikasjonen for annet enn att det ikke går ukryptert informasjon som brukernavn og passord i klartekst. Hvis webappen din, som feks er OpenHAB har en svakhet, så vil jo den kunne bli utnytta likefult om du kjører TLS... TLS krypterer jo ikke bare brukernavn og passord, all annen webtrafikk blir jo kryptert også. Er ikke det poenget, da? Man kan se at det går trafikk til og fra nettstedet, men man ser ikke hva som blir sendt og mottatt. Klart det er alltid mulig å finne smutthull, folk hacker jo nettbanker og Pentagon, men man gjør det vanskelig nok til at det kanskje ikke er verdt det. Endret 7. mai 2019 av Moskus Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå