torsten.s hat geschrieben:"Admin Zugriff aus dem Internet"?!? Das ist doch bitte wohl nicht ernst gemeint, oder?
Ist denn der Schutz seiner eigenen Infrastruktur heutzutage niemandem mehr etwas wert?
Womöglich bin ich mit meiner Meinung allein auf weiter Flur - aber für mich hinterlässt schon die Tatsache, dass die DOMIQ Oberfläche nach wie vor auf das veraltete Flash mit seinen etlichen Sicherheitslücken setzt und die Anwender schon gefühlt seit Ewigkeiten bzgl. der HTML5 Portierung vertröstet werden einen faden Beigeschmack - immer mehr Features anstelle von IT-Sicherheit.
Aktuelle Flashplayer-Sicherheitswarnung gefällig? Bitte sehr:
https://www.heise.de/security/meldung/Notfall-Update-fuer-Adobe-Flash-Player-jetzt-patchen-3862841.htmlTut mir leid, aber an der Stelle bin ich raus. Wir sehen uns demnächst im openHAB Unterforum.
Gruß Torsten
Thanks Torsten for you opinion.
1. We are working on migration to HTML5. As a temporary security improvement - you can configure Adobe Flash to run just for the DOMIQ configurator. You can also setup the Adobe Flash to ask for permission each time it is required to be used.
2. Regarding IFTTT incomming requests - First of all, this feature is optional and you don't need to use it. Today I made some modifications and Admin Access from the Internet won't be longer required (this fix will be included in the next update). Still port redirection will be needed, but nobody won't be able to login to the configurator from outside LAN if the Admin Access option is set to "Local network only". HTTP requests from the IFTTT server are filtered by the web server of the Base module, so any unwanted request won't be executed.
I hope this will make you feel safer
