Mooi spul dat IoT. Laat maar weer eens goed zien hoe je overgeleverd wordt aan de fabrikant. IoT wordt de nieuwe lockin!

TheYOSH

Een slot via internet bedienen... echt voor debielen. Als je via airbnb verhuurt om snel veel geld te verdienen je bent nog te gemakzuchtig om zelf de sleutel te overhandigen...

Certificaat sleutels moet je ook bij de fabrikant bijbestellen.

Kletskoek middelware is een hulpmiddel tot een eindresultaat.
Je zou dan net zo goed kunnen beweren dat de specifieke onderdelen van een Mercedes / Renault uitwisselbaar worden doordat je de zelfde soort robots en lasapparaten zou gebruiken.
De standaard met branstoffen maatvoering banden is een opgelegde wegens niet onderscheidend belang.
Het gedoe met BOSCH en andere toeleveranciers laat zien dat veel niet onderscheidende zaken extern betrokken worden en de onderscheidende via toeleveranciers via exact bepaalde specificaties. Outsourcing en modulair ontwerp is een klassieker sinds de paardenkoets verlaten is.

Vanuit de openiot website:
"Objectives
OpenIoT creates an open source middleware for getting information from sensor clouds, without having to worry about what exact sensors are used."

Dit is niet specifiek voor IoT, maar geldt voor elke automatische update. Ook bij Windows, Chrome, Firefox etc., ben je overgeleverd aan de fabrikant. Alleen testen deze firma's hun update beter voor ze hem toepassen.

Als je een paar huizen hebt op tientallen (stads) kilometers van elkaar, en mensen die op allerlei tijden bellen "ik sta NU voor de deur" ben je best blij met een remote control.

Leuk dat je stoer wilt doen over 'gewoon zelf sleutel afgeven' , maar de enige debiel hier (of laten we zeggen, dorps-denker ? Thuiswonende scholier ? ) ben jij.

Jammer van de kwaliteit van het slot - ik heb een collega met een appartementje in Spanje, dat hij ook wel eens verhuurt .
Die zegt _zeker_ "dat zou handig zijn" .

Begrijpende lezen vereist een kader om het te begrijpen. Je mist nogal wat. Ooit gehoord van Edsger Dijkstra? Met het volgende kom je hem tegen hoewel je eigenlijk bij d’Agapeyeff moet zijn. Prachtig enkel de getallen en namen in de techniek zijn wat anders, de verhaallijn is nog steeds het zelfde. Ja jaartal is echt 1968 ofwel bijna 50 jaar oud.
http://homepages.cs.ncl.ac.uk/brian.randell/NATO/nato1968.PDF pagina 13 als omgekeerde driehoek.

De abstractie lijkt ideaal totdat je het spanningsveld van commercie en idealisten komt.
- DLL hel https://en.wikipedia.org/wiki/Dependency_hell ontstaat doordat je aan abstrahrende routines toch onderhoud moet doen.
- SOA https://www.surfspace.nl/artikel/129-erik-saaman-soa---services-of-architectuur/ en http://apsblog.burtongroup.com/2009/01/soa-is-dead-long-live-services.html zie je een andere mislukking van alles willen oplossen. Het is niet voor niets dat nu microservices hyping is.

Even terug naar mijn stokpaardje big data AI. Daar zie je het zelfde gebeuren men springt als gekken op tools als de oplossing. Helemaal te gek man als het open source en gratis is. Vervolgens geeft men kapitalen uit en weet men niet hoe een en ander aan te pakken. https://www.ibm.com/developerworks/library/bd-archpatterns1/index.html
Beheer van hardware stelt andere eisen bij het type gebruik. De bofh's zijn een groot probleem voor abstraherende functies.

Maar dan ben je de sleutel zelf verloren, of hij is kapot.

Die abstractie betekent detailverlies, en helpt helemaal niets met bovenstaand probleem, het wordt hooguit moeilijker om te zien waar je nou precies mee te maken hebt omdat allerlei details weggeabstraheerd zijn.

Je giet dus een hoop extra complexiteit op een complex probleem met als argument dat het geheel simpeler zal worden. Dat werkt niet, dat lijkt alleen maar zo, en kent bovendien ook zo zijn eigen problemen. Is wel de standaardoplossing van den computerprogrammeur, is daarmee niet automatisch een goed idee.

Of je hebt gewoon een extra exemplaar nodig voor een extra collega , huisgenoot etc.

Het was voornamelijk een kanttekening op de stelling dat je pas/alleen bij een internet of things slot vendor lockin zou hebben.

Zijn er twijfels over de kwaliteit van het slot dan? Dat dacht ik toch niet.
Er is een update mis gegaan, maar dat is gevolg van een foutje en dat kan iedereen gebeuren, ook met Windows oid.
Met virus scanners is het risico nog veel groter!
Veel kwaliteitsbewuste beheerders doen bij software updates eerst een test om te kijken of er geen onverwachte invloed
is op de standaard configuratie van PC's (maar daar kan ook best wat doorheen glippen), echter met virus scanner
signatures is dat niet gebruikelijk door de urgentie die daar aan hangt. Dus als er een virus signature update uitkomt die
een belangrijk OS bestand als virus aanmerkt en in quarantaine gooit dan heb je hetzelfde probleem als met dit slot:
systeem werkt niet meer en kan ook niet meer opstarten om de update te installeren die dit verhelpt.

En kom nou niet met "dat is een theoretisch probleem", want dit is al meerdere malen voorgekomen in het verleden.

Handig ja een slot aan internet hangen. Dat maakt het ¨smart¨, een ideale oplossing voor een totaal niet bestaand probleem. Wat een onzin.

Wat een onzin.

TheYOSH

Nog grotere onzin.

TheYOSH

Als je blijkbaar rijk genoeg bent om huisjesmelker te zijn kun je ook wel geld in fatsoenlijke en veilige sloten steken.
Maar ik heb direct ervaring met huisjesmelkers, die willen graag hun huizen zo goedkoop mogelijk onderhouden om nog meer winst op te strijken.
En die ervaring stamt uit de tijd dat je net kon e-mailen. De huisjesmelker redde zich prima met gewone sleutels. Hij moest alleen af en toe langs rijden in zijn sportwagen.

IoT lijkt allemaal leuk maar het is en zal ook in de toekomst een beveiliging drama blijven. Fabrikanten zullen (gedwongen door concurrentie) altijd bezuinigen op dit onderdeel.

Als je een huis verhuurt, dan wil je vooraf, maar zeker achteraf controleren of alles nog in goede staat is. Je zult daarom toch zelf ter plekke moeten zijn, of moet dit aan een lokaal iemand uitbesteden. Als je het uitbesteed, kan die persoon ook de sleutel afgeven.

Zo'n slot is wel handig bij verhuur als de gasten erg laat (lees midden in de nacht) aankomen. Maar dat geldt ook voor een huisje in de achtertuin en heeft niets met de afstand van doen.

Ik zou zelf inderdaad ook niet snel voor een oplossing als deze kiezen, maar een voordeel ten opzichte van fysieke sleutels, is dat je toegang snel kunt weigeren als er iets gebeurt. Met sleutels loop je het risico dat iemand naar de sleutelmaker loopt en een duplicaat haalt, en zo altijd je huis in kan.

Als een slot opeens ophoudt te functioneren is er inderdaad geen twijfel aan de kwaliteit: het is zeker dat daar iets aan schort. Ook als dat in de elektronica zit en het slot fysiek degelijk is.
Een foutje kan iedereen maken, inderdaad. Een fabrikant die daar geen rekening mee houdt en geen maatregelen in zijn werkwijze en produkt inbouwt die daartegen beschermen maakt een grote fout.

Uit de losse pols:
• Bedenk als fabrikant een werkwijze waarbij firmware altijd goed getest wordt op sloten, en niet alleen de firmware zelf maar ook het distributiemechanisme, zodat wat uiteindelijk verspreid wordt naar sloten van klanten eerst in identieke vorm in een testomgeving verspreid is naar sloten. Als daar iets misgaat dan herstel je het en herhaal je de testprocedure van begin af aan. Maak die werkwijze heilig en wijk er geen millimeter van af.
• Neem in de firmware iets op waaraan een slot kan zien dat de firmware geschikt is voor hem. Tijdens de integriteitscheck op de ontvangen firmware (checksum, cryptografische ondetekening daarvan, dat wordt toch niet overgeslagen?) wordt ook de geschiktheid van de firmware voor dat slot nagekeken. Omdat de testprocedure uit het vorige punt is doorlopen zijn fouten daarmee in de testomgeving al afgevangen.
• Maak het mogelijk om een firmware-upgrade terug te draaien. De oude firmware wordt niet overschreven, er zijn twee firmware-versies aanwezig en er is een procedure (waar de klant bijvoorbeeld de sleutel bij nodig heeft als autorisatie) waarmee de vorige versie wordt geheractiveerd. Die kan toegepast worden als het onverhoopt toch nog misgaat. Dit staat natuurlijk duidelijk in de gebruiksaanwijzing met het advies erbij om ook in Airbnb-achtige situaties te organiseren dat er redelijk snel een sleutel ter plaatse kan zijn om dit te doen. Of het nodig is zo ver te gaan hangt af van hoe erg het is dat een slot 5-7 dagen niet functioneert. Wie dat niet acceptabel vindt moet misschien ook maar extra geld over hebben voor een slot dat dit soort geavanceerde mogelijkheden ondersteunt.

Als ik dit in binnen een minuut kan bedenken (het opschrijven kostte meer tijd) dan zou een fabrikant die de kennis en intelligentie in huis heeft om zoiets te ontwikkelen ook door over what-if-scenario's te brainstormen een beeld kunnen krijgen van wat er mis kan gaan en vooraf kunnen bedenken met wat voor maatregelen de ellende beperkt kan worden gehouden.

Ik heb bij heel slagvaardige types meer dan eens een weerstand geproefd tegen dat soort denkwerk, er zijn mensen die potentiële problemen pas als reële mogelijkheid willen beschouwen als ze zich ook echt voor blijken te doen, ook als het evident is dat het kan gebeuren. De mensen die het wel bedenken (vaak de techneuten die het echte ontwikkelwerk doen) krijgen dan makkelijk te horen dat ze geen problemen moeten bedenken die er niet zijn. Succesvolle ondernemers zijn gewoonlijk heel slagvaardige types, en een sterk competitieve marktcultuur beloont snelheid en bestraft zorgvuldigheid. Het resultaat zou tot daar aan toe zijn als je als klant voor de aankoop duidelijk zou horen dat er basale kwaliteitsmaatregelen zijn overgeslagen, maar dat hoor je helaas pas als het te laat is.

Het enige dat dan overblijft is om een "foutje" niet te vergoelijken en de verantwoordelijkheid voor de gevolgen ervan volledig bij de fabrikant te leggen. De grote fout van die fabrikant is namelijk het niet inbouwen van voldoende bescherming tegen kleine foutjes.

Dit is inderdaad wel het beste voorbeeld van "Vendor lock-in" ooit!

Blijkbaar kan jij niet verder kijken dan je neus lang is. Dit soort sloten zijn best handig voor veel mogelijkheden. Dat jij dat niet ziet, is een beperking van jouw visie.
Ik kan mij best diverse voorbeelden bedenken waarin dit zeer handig is. Bijvoorbeeld om tijdenlijk iemand op afstand toegang te geven (zoals het artikel ook al aangeeft).

Omdat? Zonder certificaat kan je geen sleutels bij maken. Volgens mij juist vendor locking. Immers vendor bepaalt de prijs en de mogelijkheid om de sleutels na te maken. Stops de support om de sleutels na te maken, dan heb je gewoon pech.

Tja helaas zitten de mensen die het allemaal weten maar zelden achter de knoppen!
Vergelijk het bijvoorbeeld eens met Microsoft Windows Update. Hoeveel miljoenen misschien zelfs wel miljarden
werkuren zijn er al niet verspild aan het wachten op dat ding, tot het hem eindelijk eens beliefd heeft om de benodigde
updates te vinden en daarna om die te installeren. Hoeveel tijd-kritische gevallen van het gebruik van Windows
(bijvoorbeeld bij een presentatie) zijn al niet de mist in gegaan omdat er eerst gewacht moest worden tot dat ding
op 100% stond?

En dan heb je het toch over een fabrikant met een flinke omzet en gebruikersbase in vergelijking met die sloten
fabrikant. Maar zij maken het ook niet goed. Want er valt niet extra te verdienen door dat goed te maken.

Laten we dat verstand dan eens gebruiken.
-het probleem zit in het Update proces.
- betrokken componenten zijn wifi en Internet redelijk standaard.
- de specifieke harware van het slot doet er niet toe daarover is geen klacht issue.
-na de Update is nog een factory reset mogelijk nog iets anders om dd voormalige toestand terug te zetten.
Dit is allemaal standaard BCM DR en releasemanagement volgens bekende patterns. Geheel abstacte processen.

Toch is de leverancier er in geslaagd dat allemaal aan de laars te Lappen met een brick situatie in de brick omgeving.
Kun je met nog zoveel fraaie praatjes aankomen, het is geblunder. Daar gaat echt geen os idealist aan helpen.

Zelfs dat gaat niet lukken ga maar even terug naar dat 1968 nato document.. Je zijn de zelfde soort vragen en problemen.
Veranderingen en verbeteringen horen er bij. Ga je nu beweren dat er nooit verbeteringen in jouw OSS wereld zijn.

Eerste vereiste: Een updatemechanisme mag nooit de boel kunnen platleggen.
Met een eenvoudig slot afbrekende sleutel -> slotenmaker.