homeassistant 这样的软件，逆向了各种智能设备的通讯协议，本身是不是一种违法行为

从另一个角度看，类似当年 iPhone 越狱合法的案子。我购买的博联的设备，就应当对设备有控制权，没有持续让它的 App 占用我手机的必要。何况博联的安全规则之薄弱，即便不逆向，截取一下，它也就是每次都发送同样的请求而已，没有破解算法的必要。

另外 HA 这些基本都是组件形式存在的，有一些组件本来有的，后来的确有被下架。但也还是会以其它形式，比如出现在 github 供自行下载之类的。

个人觉得对于国内小厂商，寄望于自己搭建一个一统天下的平台是不大可能的。各自为战，早晚被小米阿里打败，最好也就被招安。这种时间阶段下，更应该增加合作方，分散各平台的影响力，避免出现寡头甚至垄断。一旦平台势大，这些硬件商几乎就是自掘坟墓。通过 HA 这种开源服务，它没有一个具体的平台方，将来反而危害比较低。硬件商先开源增加自己的占有率和销量，靠规模效应实质性地占有市场，特别是海外。这样反而能争取到对平台的筹码。

如果从严格的角度来看，假定 HA 用博联的确违法，那我换一家硬件商也就是了。

@JCZ2MkKb5S8ZX9pq 特地去了解了下 ios 越狱合法的案子，学到了。开源促进产品，我是比较赞同的，一个是我本人，现在会优先考虑被 HA 支持的产品，第二个例子就是咸鱼上的某讯的智能插座，自从可以自建服务器后，价格都涨了不少。
我本人也逆向了一些硬件的协议，但是也仅限于自用。比如蓝牙门锁的协议。但是我不敢在 github 公开，我发现这个协议本身可以通过抓包的方式拿到密钥，这样就可以开任意的锁。我有这样的疑问，如果我公开的协议有人用此做了不法的事情，是不是我也算是协助者了。

@msmmbl 如果破解加密算法的话，我觉得还是不要公开，免得麻烦。
博联的比较糙，属于一条 url 命令里带有算好的密钥，不验证时间有效性。之前在论坛问过，有人一条 url 用了几年都还有效的。不过我还是用的博联的 HA 组件。

我的主要意见是，硬件商自建平台打不赢目前的各大寡头厂商，人家的推广运营资金投入都远大于硬件商的水平。硬件商为了在不久的将来不受制于平台，应该尽量分散平台的影响力，或者趁身价好的时候直接卖身。自建平台和 App 只是一个发展的中间环节，参与这个环节开发的收益不会太高。

再过个几年，协议之类的大致尘埃落定，各种音箱或者米家这类平台占据了主要入口之后，硬件商几乎就没有价值了。所有的新用户都会被寡头吸走，硬件就是接近纯加工的地位了。

一个硬件商，自己做 App 已经很辛苦了。博联这一版的界面稍微像样点，之前的几个都接近工程版 demo 的水平。何况 App 也许只需要几个大拿，有经验的，把控一下产品体验和前端 UI，可以快速提升。但 App 做好之后，宣发运营一系列环节，对博联这类厂商来说将是一系列艰难的试错。资金和资源都相对吃亏，赢面很小。也就是我第二段说的，打不过。

比如博联这种安全问题，碰到人家玩阴的，给你弄出点安全事件，再刷刷黑稿造势，几轮下来就把它玩死了。

所以搞搞开源，多争取争取海外市场，墙外开花后衣锦还乡，也许是个还不错的发展路线。

拿吃灰的 pi 试了下

灯的 integration 不能 webui 加
需要自己改 customise.yaml
webui 没法改
装官方 ssh terminal
看 log port 22 是起来了, 但实际上没有
去 github 研究研究
很 amateur...
这东西没大神带队不行阿

小硬件商还是算了, 自己软件不行, 没大神, 光靠 amateur 搞 oss 平台也不行

ha 这种其实还好,大部分的设备其实是需要你去配置账号密码的,相当于你自由度更高了,如果不需要账号密码的话,那才是真的头大.

@cest 开源项目开始的时候，用一些配置文件去做，应该问题不大。目前 ha 最近几次版本发布，都在往 gui 方面靠，前段时间发了一个博客说尽可能减少的使用 YAML 。
这东西把各个厂商的东西放一起来联动，熟悉了还是比较方便的。

@msmmbl #6 放弃 generic linux 支持，走 appliance 路线亲近一般用户，正常
但不留 geek 向的 terminal，也要留个能 edit 全部 yaml，或能装好 terminal 让人 edit yaml 的 gui 啊
连这都能出 bug，他们自己都没在全新安装上试过吗？

@cest 看你的描述可能是使用了官方提供的 sd 卡镜像。这个说实话我也没用过。我是直接在软路由的 x86 debian 系统，从建立新用户，安装 python3，建立 venv，然后 pip3 install homeassitant 这样一步步安装的。这个应该没有 ssh 的问题。我还是使用的比较早，当年是全 yaml 配置。

@msmmbl #8 会吐槽就是看了官方 blog 吐槽 generic linux 问题多多,不再 support 了
推荐用 appliance
所以用官方支援的 pi3b + 官方 image
用官方的一键安装官方 ssh terminal 就出 bug 了
这还真是官方全权掌控所有细节的 appliance 级用户体验阿