Názor k článku Home Assistant: instalace brány pro Zigbee od Uncaught ReferenceError: - Opravdu chceš tohle řešit? Opravdu se musíme bavit,...

Opravdu chceš tohle řešit? Opravdu se musíme bavit, proč používám třeba ssh forward na přístup k mariadb místo, abych rovnou otevřel 3306/tcp, když přece mariadb má také přihlašování a přece má být logicky bezpečná?

Jde přece o snížení vektoru útoku. Pokud nějaká aplikace má příliš moc funkcí, je tam i příliš moc prostoru pro chybu, pokud naopak má jedinou funkci (přihlášení), prostor pro chybu výrazně snižuji, nemluvě o snadné možnost nad tím mít audit, alert a proaktivní ochrany.

Další pohled je renomé, HA má historicky za sebou spoustu chyb, které umožnili přístup neautorizovaným uživatelům. Když se naopak podívám kolik takových chyb historicky bylo u spnego přes haproxy, nevidím ani jedinou.

U HA či podobných komunitních nástrojů z principu očekávám, že budou mít bugy a zranitelnosti, proto jsem psal obecně, že aplikaci, která k tomu není určena nedoporučuji nikdy vystavovat ven.