Es gibt kein SSL in der App, da es massig Papierkram mit dem BIS (teilweise auch NSA) ist und der noch nicht durch ist… also… in 2-3 Monaten, wenn das erledigt ist, können wir SSL in der App freischalten.
aber damit ist IPS doch ohne Schutz ereichbar, oder? Ich möchte eigentlich nicht, das jemand in meinem Haus „rumschalten“ kann, nur weil er zufällig meinen Server gefunden hat. Auch wenn’s unwahrscheinlich ist - für Hausautomation sicherlich nicht schön.
Also mit ner Fritzbox oder einem anderen Router der eine VPN Verbindung unterstützt, sollte sich das Problem doch erledigen … oder liege ich da falsch!?
Für gigantische 19,-- Euro für eine App (so teuer habe ich bisher nie eine App gekauft, als zahlender IP-Symcon-Kunde hätte ich hier einen Discount erwartet) könnte man schon Basics wie eine SSL-Übertragung erwarten, denke ich.
Es geht ja nicht darum, dass mit SSL der Server nicht sichtbar ist. Es geht darum, dass ohne SSL jedwede Kommunikation incl. Username / passwort im Klartext über das Internet übertragen wird. Wer im lokalen Netzwerk mit der App steuert, mag das kein Problem sein. Doch wer die App Im Internet nutzt, um seine Haussteuerung zu erreichen, dem sein Traffic geht über eine Vielzahl von Elementen (Router), wo es ein leichtes ist, mitzuhören. Wenn man bedenkt, dass die Kenntnis von IP-Adresse, Port, Username und Passwort ausreicht, damit ein Fremder sich in die Haussteuerung einloggt, dann sind die Folgen ggf. dramatisch.
Also mein Apell an die Entwickler und Herausgeber der App:
Bitte seht SSL nicht als exotisches Addon im kritischen Umfeld der Haussteuerung an, sondern versucht bitte SSL zeitnah zu implementieren.
Mal ne dumme Gegenfrage, für alle die, die einen Nachlass als IPS Kunde erwarten: WER, ausser einem IPS Kunden, sollte sich diese App kaufen?
Stimmt. Aber es kommen ja noch Updates. Und Paresy hat ja dargelegt, das das Problem eher das Genehmigungsverfahren drum herum ist. Also Stand man wohl eher vor der Wahl: App jetzt, SSL Update später, oder App später… was wäre uns da wohl lieber gewesen?
Vor allem: Jetzt kann jeder selbst entscheiden, ob er den externen Zugriff via HTTPS und Browser macht oder ohne SSL mit der App.
Es wird ja wohl nicht so sein, das jedes Update jetzt Geld kostet. Insofern sehe ich die 20/30 € bei dem begrenzten Nutzerkreis als ok und einen Vorschuss in die Weiterentwicklung an.
FullACK … Eine „normale“ App für „jedermann“ wird sicherlich in wesentlich höheren Stückzahlen verkauft (bei gleicher oder kleinerer Entwicklungszeit). Die IPS-App ist für einen sehr begrenzten Kundenbereich gedacht, da sind die 30 € wohl angemessen.
BTW: da ich ein Apple-Neuling bin … wie ist das mit dem Appstore, wenn man mehrere Geräte (iPhone, iPad) hat (gleicher Apple-Account). Kann man die App auf allen Geräte nutzen oder muss die jedes mal neu gekauft werden?
Ich meinte Kunden mit einer aktuellen Update-Subscription. Oder hat jeder Anwender auch zugleich eine Subscription? Ich denke, nein.
Ich war halt überrascht, dass SSL nicht geht. Ich kann mich auch nicht erinnern, in der Produktbeschreibung im App-Store einen Hinweis gesehen zu haben, dass SSL nicht geht, obwohl die Beschreibung sehr ausführlich ist. Es wäre halt fair, es vorher zu wissen, bei diesem Preis.
Dann würde ich euch recht geben und man hätte es frei entscheiden können.
Im Gegenteil, in der Beschreibung steht:
„Zusätzlich bietet die Authentifizierung über Benutzername/Passwort eine sichere Verbindung.“
Das ist technisch schlicht falsch, wenn die Auth nicht über SSL geht.
Ich wiederhole mich ja ungern … aber so lange SSL nicht geht bleibt immer noch VPN. Mit dem Eiphone relativ einfach einzurichten.
Und jeder der meint er MUSS unbedingt mit seinem Handy seine Hausautomatisation steuern, der kann auch eine VPN Verbindung einrichten und sich bei Bedarf auch die Zeit dafür nehmen diese aufzubauen.
Der Ausdruck „sichere“ Verbindung mit Benutzername und Passwort ist in meinen Augen relativ zu sehen und nicht unbedingt falsch. Da SSL nicht explizit beworben wird, frage ich mich warum dann SSL unbedingt dabei sein MUSS bzw. einige davon ausgehen das es dabei ist … es steht nun mal nirgends das es dabei ist … und auf blauen Dunst kauft sich die APP auch niemand. Entweder ist da jemand zu faul im Forum nachzulesen oder generell ein Nörgelkopp :rolleyes:
Es ist angekündigt das SSL in Planung ist und fertig …
Gruß
Jens
(der gut noch eine Weile ohne SSL aus kommt)
Manche haben immer was zu nörgeln. Zur Beruhigung, SSL ist schon gegangen (in der Beta) und wird mit Sicherheit als kostenloses Update nachgeliefert. Wenn halt die Amis etwas Bürokratie wollen müssen wir halt warten. Da kann paresy nix dafür. Also einfach tief spielen und abwarten Kommt Zeit kommt SSL…
Tja, wenn er einen VPN-Endpunkt hat, zu er sich von seinem iPhone verbinden kann…
Meine Fritzbox kann das leider nicht. Oder hat jemand eine Anleitung, wie man mit Windows-XP einen VPN-Endpunkt einrichtet, auf den man sich mit dem iPhone VPN-Client verbinden kann? Dann schon mal danke.
Und zum Thema Nörgeln:
Ich dachte, das hier sei ein Forum, im dem man ehrlich und offen seine Meinung kund tun kann. Evtl. ist das (wenn auch negative) Feedback bei den Entwicklern und Herausgebern willkommen.
Schade, wenn sich die IPS-Fans so schnell auf den Schlips getreten fühlen