Startseite Foren Offizielle Veröffentlichungen Z-Wave.Me Server

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
 Z-Wave Support 
Keymaster

Themen: 12

Antworten: 400

Februar 1, 2018 um 11:23 am

Informationen zum Z-Wave.Me Server

Die in’s deutsche übersetzte Stellungnahme vom 1. Februar 2018 von Z-Wave.Me zur „find.z-wave.me“ Problematik aus dem z-wave.me Forum:

Liebe Z-Way/RaZberry-Nutzer,

Viele von Ihnen sind IT-Experten, deshalb glauben wir, dass es gut wäre, einige technische Details mit Ihnen zu teilen.

Sie haben vielleicht bemerkt, dass unser Fernzugriffsservice find.z-wave.me in den letzten Monaten nicht gut funktioniert hat. Der Grund dafür ist eine sehr schnell wachsende Zahl von Nutzern. Wir haben eine Menge Arbeit geleistet, um den Dienst zu reparieren, aber einfach mehr Ressourcen zum Server hinzuzufügen, war keine Lösung. Die Grenzen der eingesetzten Technologie machten es unmöglich, unsere Infrastruktur einfach zu skalieren.

Deshalb haben wir uns entschlossen, zwei Schritten zu folgen:
1) Wir ändern unsere Infrastruktur, um sie horizontal zu skalieren – das bedeutet, dass wir mehr Server hinzufügen. Dies sollte eine schnelle Lösung sein.
2) Im Laufe der Zeit (April-Mai 2018) wechseln wir zu einer anderen Technologie, die wir seit Juli 2017 entwickeln.

Unser Schritt 1 war für diesen Monat vorgesehen. Letzte Woche haben wir zwei Testwechsel zu unseren neuen Servern gemacht, aber ziemlich bald stellten wir fest, dass es ein Sicherheitsproblem gibt, das den Zugriff auf Boxen anderer Leute erlaubt. Einige von Ihnen haben das auch bemerkt und waren freundlich, uns eine Notiz zu diesem äußerst kritischen Thema zukommen zu lassen. Natürlich haben wir den Dienst eingestellt und auf den alten robusten und sicheren find.z-wave.me Server zurückgestellt.

Dieses kritische Problem ist nun behoben und wir möchten Ihnen mitteilen, wie ein kleiner Fehler in unserer Software zu einer Katastrophe geführt hat.

Wie Sie wissen, speichern wir keine Informationen auf unserem Server find.z-wave.me. Selbst Hashes Ihrer Passwörter werden nicht gespeichert. Wir speichern nur die öffentlichen Schlüssel Ihrer Boxen, um sie mit Ihrer Box-ID abzugleichen und Ihre Box-Identität zu überprüfen, wenn Sie eine Verbindung herstellen. Das ist, um es nutzlos zu machen, unsere Server zu hacken. Wenn Sie sich über Web- oder Mobile-Applikationen verbinden, verbindet sich unser Server über den Tunnel mit Ihrem Z-Way und versucht, sich mit dem Login und dem Passwort, das Sie im Formular eingegeben haben, anzumelden. Im Erfolgsfall senden wir die authentifizierte Sitzung an Ihren Browser zurück. Wenn nicht, sagen wir Login/Passwort falsch. Das bedeutet, dass wir keine Logins/Passwörter/Z-Way Sessions Ihrer Boxen speichern.

Wie kam es dazu, dass man Zugriff auf die Box eines anderen Kunden hatte? Gute Frage! Es stellte sich heraus, dass unser Passthru-Authentifizierungs-Daemon nach Verbesserungen zur Unterstützung der neuen Server-Infrastruktur den Speicher nicht initialisierte und in einigen Fällen falsche Login- und Passwortsitzungen vom letzten erfolgreich authentifizierten Benutzer zurückgesendet wurden. Dummer Fehler, der zu einem schrecklichen Problem führte, ich stimme zu!

Ab heute ist dieses Problem behoben. Wir haben eine Menge interner Tests durchgeführt und sind nun bereit, den Dienst für die Öffentlichkeit zugänglich zu machen.

Wir entschuldigen uns für die Unannehmlichkeiten und hoffen, dass es keine schädlichen Folgen für jeden von Ihnen gab. Wir hoffen, dass diese Schwierigkeiten Ihr Vertrauen in uns nicht zerstören werden. Wir werden weiterhin unser Bestes geben, um Ihnen einen guten, robusten, sicheren (und wie bisher kostenlosen) Service zu bieten.

Unser Schritt 2 ist eine fortlaufende Arbeit. Sicherheit ist unser oberstes Ziel. Wir werden diese neue Technologie wie geplant im Zeitraum April-Mai einsetzen.

TLDR
Wir speichern Ihre Daten immer noch nicht, wenn Sie uns nicht vertrauen, können Sie jederzeit den Fernzugriffsdienst deaktivieren und auf Ihre eigene Art und Weise auf Ihre Box zugreifen.

Mit freundlichen Grüßen,
Poltorak Serguei
CTO bei Z-Wave.Me

Der originale Text in Englisch kann im z-wave.me Forum nachgelesen werden.

Mit freundlichen Grüßen,
Z-Wave Support

 Z-Wave Support 
Keymaster

Themen: 12

Antworten: 400

Februar 1, 2018 um 1:26 pm

Wir stehen weiterhin mit Z-Wave.Me in Kontakt und informieren umgehend, sobald wir Neuigkeiten über die Liveschaltung haben.

Beste Grüße,
Z-Wave Support

 Rolf 
Teilnehmer

Themen: 5

Antworten: 50

Februar 3, 2018 um 2:58 pm

Heute scheint der Alexa-Service wieder nicht zu funktionieren. Jedes Kommando, dass ich per Sprache mittels Alexa gebe, wird mit dem bekannten Fehler „Device reagiert gerade nicht“ beantwortet.

Wenn man das mit der Stabilität von anderen Alexa-Services vergleicht, ist der ZWave Skill unterirdisch schlecht. Nur dumm, dass ich bereits viel Geld in ZWave Devices investiert habe, die mir den Wechsel hin zu einem anderen Smart Home System erschweren.

Wenn sich hier dir Stabilität nicht verbessert, werde ich mich aber in absehbarer Zeit nach einer Alternative umsehen.

 Rolf 
Teilnehmer

Themen: 5

Antworten: 50

Februar 16, 2018 um 7:27 pm

Ich kann den Optimismus nicht teilen. Heute funktioniert der Alexa-Service bei mir gar nicht. In den letzten Tagen lag die Erfolgsquote bei ca. 80%. Unter 95% erfolgreiche Kommandos würde ich nicht von stabil sprechen. Wenn man ab und zu ein Sprachkommando zweimal sagen muss, ist das nicht so schlimm. Aber Totalausfall einen ganzen Tag ohne Redundanzsystem ist eher Bastelniveau.

Und diese Unzuverlässigkeit besteht jetzt schon seit 2 Monaten.

 Z-Wave Support 
Keymaster

Themen: 12

Antworten: 400

Februar 19, 2018 um 3:47 pm

Hallo,

Bedauerlicherweise gab es eine weitere Störung des Remote und Alexa Service.

Diese Störung wurde durch eine Umstellung beim Domain Provider verursacht.
Dies erforderte Anpassungsarbeiten, welche Montag früh sofort erledigt wurden.

Viele Grüße
Z-Wave Support

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.