No, pozrite sa na rozne "chytre" televizie, kolko ich ostalo po 2 rokoch bez supportu, a podobne. Toto este bude celkovo velky problem (pokial EU neprijmne nejaku regulaciu, ktora by vyrobcov nutila to podporovat nejaku dobu, aspon bezpecnostne zaplaty), a nevidim ziadny dovod, preco by sa to malo vyhnut zrovna smart homes.

LAUNCHER: takato arogancia nezvykne dopadnut dobre, prelomeneho toho bolo uz kopa, a podstupne vyzera ze pada skoro vsetko, od WEP, WPA, GSM suity, rozne verzie TLS, ... Kym je to v style tak sa niekto pozrie na moje maily, tak v podstate o nic moc nejde. Ale v komemte ked to ma hmatatelne dopady na fyzicky svet... Plus je tu este faktor zarusenia, na co nie je potrebne nic prelamovat.

ZVIRATKO: pokud člověk jede přes homeassistant, tak je naopak záhodno ty věci zaříznout z venku, že mnohdy po aktualizaci fw se od HA odpojí a nekteré už nejde připojit

ZVIRATKO: Prelozeno do češtiny neodemknes nic, i kdyby byl ve tve wifi.

Kdyz na nej nevidim, neco se deje, ale proc se snazim hazet perly...

LAUNCHER: "napr. od WPA2 bez PMF ti muzu krasne odriznout klienta (treba chytry zamek), v optimistickem pripade ti neprijde notifikace ze jsem ti vylomil dvere, v pesimistickem pripade bude ten zamek deravy taky, pripojim si ho k vlastnimu AP a pak si odemknu..."

ZVIRATKO: Mne furt bavi, jak si jakoze myslis, ze prolomenim WPA2 je to vyresene. Jakoze si to tam ty data pres tu WiFi posila asi v plain textu, nebo jak. *facepalm*

ZVIRATKO: Ten Nuki bridge se da udpatovat. A kdyz bude zranitelnost a nebude to resitelne updatem, budu mit novy zamek.

LAUNCHER: dnes neni, myslis ze za par let nebude? Opravdu budou vychazet aktualizace na 10 let stare zarizeni? Opravdu bude nekdo zaplatovat (zpetne kompatibilne) WPA2 (uz ted 10+ let stare)?

ZVIRATKO: Nepochybně. Tak dej vedet, az budes ready.

ZVIRATKO: LAUNCHER: Zamek je Nuki, aby ses mohl pripadne pripravit dopredu - opet, hodne stesti, zadna znama zranitelnost neni.

LAUNCHER: napis za tech 10 let, nepochybne mi bude stacit nejnovejsi Kali Linux.

ZVIRATKO: Bydlim v Pisku. Kdy te muzu ocekavat, ze prijedes a predvedes mi to v realu?

LAUNCHER: pokud vis co delas tak muzes zaizolovat klienty na SSID od sebe, nepustit to kam to lezt nema (ale good luck kdyz dneska vsechno bezi na nahodnych domenach na nahodnych IP v nahodnych cloudech :)), ale to funguje jen dokud ty veci nejsou nijak kriticke - napr. od WPA2 bez PMF ti muzu krasne odriznout klienta (treba chytry zamek), v optimistickem pripade ti neprijde notifikace ze jsem ti vylomil dvere, v pesimistickem pripade bude ten zamek deravy taky, pripojim si ho k vlastnimu AP a pak si odemknu...

ZVIRATKO: K tomu se domnivam, ze jsi stale neozdrojoval tve tvrzeni, cituji:

"Za par let (dobre, mozna za 10, ale to je mene nez se zda) uz ti nic WPA2 podporovat nebude"

Navrhuji, ze dokud tak neucinis, nemel by si se venovat slozitejsim tematum ;-)

ZVIRATKO: Co si mam predstavit pod "WPA2 oteverene do sveta"?

Svetlo je pripojene k routeru, nikam jinam se pripojovat nebude. Router ma pripojena nektera konkretni zarizeni pres WPA2. Jina k sobe nepusti. Temto zarizenim umoznuje pouze koukat na Xiaomi a Nest servery.

Router je Fritzbox, obecne preji hodne stesti a pevnych nervu s nim cokoliv zleho podniknout.

Pripadny utok je z rise bujne fantazie. S dovolenim ziju v realnem svete a resim realne problemy. Moje Nest a Xiaomi zarizeni problemy nevykazuji, ostatne stejne nako s nimi nemaji problemy dalsi miliony spokojenych uzivatelu.

LAUNCHER: WPA2 je uz pomerne stary a deravy. Budes chtit za 10 let mit WPA2 otevreny do sveta? Ja osobne s tim mam problem uz dnes :)
Ale ano, muj rok stary firemni notebook umi jen WPA2 a WPA3 nikdy umet nebude, ale myslim, ze za 10 let muze byt situace jina (WPA nebo TKIP uz dneska na AP vetsinou nejde zapnout)

ZVIRATKO: Proc nebude za 10let fungovat svetlo s WPA2?

WPA3 je tu teprve od 2018, takze se o WPA2 vubec nebojim.

Zigbee ma mizerny dosah skrz zdi /je rec o RD/ a vetsina veci neumi repeater po ceste. Zadarmo drahy.

LAUNCHER: zrovna WiFi bych se mozna v pripade neceho "vetsiho" fakt vyhnul - 100% veci co mam doma v IoT VLAN je taky na vlastnim SSID, kde je jen WPA2 a ne WPA3, PMF off, protoze jinak se to nepripoji. Za par let (dobre, mozna za 10, ale to je mene nez se zda) uz ti nic WPA2 podporovat nebude a ty IoT veci to fakt nikdo nenauci. Nemluve o tom, ze ti tam zbytecne bude viset potencialne nebezpecne SSID v podstate do nekonecna. To vic verim, ze bude stale podporovane treba Zigbee a je to oddelene od normalniho provozu, at uz bude na Wifi6 nebo Wifi8 :)

ahoj. odešel mi ovladač na stmívání LED osvětlení (ořez 230v vlny) a sháním chytrou náhradu. WiFi, integrace s HA, ideálně ovladatelná spínačem, podporou zón. základně fungující i bez dostupnosti HA. co mi doporučíte? klidně i z Ali. díky

LAUNCHER: Jo a ma to uzasnych 60cm prumer, takze to neoslnuje. A ten jednoduchy "hotelovy" design mi zcela vyhovuje, neprasi se na to.