[SONDAGE] Ton retour sur Gladys Assistant 4.0!

ça c’est sur le pi, je parle du syno ( puisque c’est ce qui ne fonctionne pas )

Effectivement, c’est pour le Pi mais dans la section “Sur n’importe quel système”, il est précisé que "Docker s’installe sur n’importe quel système, et vous permet de faire tourner Gladys n’importe où :

  • Un NAS Synology"

Donc j’ai utlisé les lignes de commande en SSH .
Gladys tourne sur le syno mais n’arrive pas a détecter mes appareils Xiaomi (ce qui est le cas avec le Gladys du Pi)

Oui mais la commande est à adapter

J’ai pu avoir une instance fonctionelle

sudo docker run -d \
--log-opt max-size=10m \
--restart=unless-stopped \
--privileged \
--network=host \
--name gladys \
-e NODE_ENV=production \
-e SERVER_PORT=5080 \
-e TZ=Europe/Paris \
-e SQLITE_FILE_PATH=/var/lib/gladysassistant/gladys-production.db \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /volume1/docker/gladysassistant:/var/lib/gladysassistant \
-v /dev:/dev \
gladysassistant/gladys:v4
1 Like

C’est ça
sous réserve d’avoir créer le dossier partagé “docker/gladysassistant”

Je viens de faire une PR pour vous proposer une page dédiée dans al doc
C’est ma première PR donc n’hésite pas à me contacter directement pour me dire si qq chose ne va pas
J’ai fait vite car je vois les questions qui reviennent.

Je viens de check vite fait, merci pour ta contribution.

Tu peux rajouter la page en anglais ?
Et comme c’est de la doc enlever la personnification ( reformuler les passage “pour ma part”)

Pour la commande docker modifier le tag en gladys:v4

Bonjour @Priour_Joseph ! Alors le mot de passe oublié c’est un éternel problème ^^ Je suis 100% d’accord avec toi, c’est horrible de devoir aller dans les logs pour voir cette URL de réinitialisation de mot de passe, mais on a pas tellement le choix en fait…

Envoyer un email il faudrait que l’utilisateur configure un serveur SMTP, c’est pas très user-friendly non plus… On a pensé à Telegram aussi, mais là encore cela veut dire que tu as déjà configuré Telegram sur ton Gladys :slight_smile:

Si tu as des idées de moyen qu’on pourrait utiliser pour réinitialiser le mot de passe de l’instance, je suis preneur !

Et si on passait par un intermédiaire ? L’application push sur un serveur que tu gères, cette application envoie un email directement vie le serveur SMTP configuré de ton côté.

Bien sur pour les puristes, on leurs demande si ils veulent ca dans les logs.

C’est une idée :slight_smile:

J’y ai pensé, ça peut fonctionner pour les utilisateurs de Gladys Plus (qui sont authentifié), mais pour les autres ça marche pas trop, ça voudrait dire que je dois laisser un endpoint ouvert sur internet qui permet d’envoyer des emails :sweat_smile:

C’est pas terrible en terme de sécu parce que du coup n’importe qui sur internet pourrait s’en servir pour créer une usine à spam !

Hello,

Pourquoi pas un système plus “simple” comme le fait Windows 10 à la création d’un compte, c’est à dire demander la réponse à trois questions secrètes. Lorsque l’utilisateur demande une réinitialisation du mot de passe on lui demande la réponse au 3 questions et si les réponses sont bonnes alors on propose un nouveau formulaire de création de mot de passe (et on peut aussi demander 3 nouvelles questions pas exemples) ?

Je suis pas hyper fan des questions de sécurité comme ça, car potentiellement ton instance Gladys va être exposée sur internet (je le recommande pas, mais certains le font c’est normal), et c’est un truc qui peut se social-engineerer facilement. (trouver ta marque de voiture sur instagram, le nom de ton chat sur Facebook, etc…)

ça peut marcher pour windows car ça sécurise uniquement un accès local j’imagine ? Pour un service en ligne, moins.

Sinon un autre moyen que j’ai pensé, ce serait de faire un utilitaire web ou mobile qui te permet en étant sur le même réseau local de récupérer l’URL via un broadcast réseau, simple et efficace! (en fait, l’utilitaire pourrait être dans le front tout simplement!)

Pourquoi pas demander de raccorder une clé Usb sur l’instance Gladys (on vérifie ainsi que la personne est en local) et on écrit dessus le lien de réinitialisation

1 Like

Merci.
Avec la nouvelle instance, toujours pas d’appareil xiaomi détectés.
Mais j’ai l’impression qu’il y a eu une mise à jour de l’application et que le mode développeur a sauté.

Bonsoir,
Effectivement, le mode développeur n’existe plus. J’ai la gateway v3 et j’ai mis à jour l’application (je pense que je n’aurai pas du). Plus de menu “A Propos” sur lequel cliquer comme sur les tutoriels.
En sélectionnant la gateway dans le menu des appareils installés, les 3 petits points en haut à droite pour rentrer dans les paramètres, “Paramètres supplémentaires”, tapoter 10 fois sur la “Version plugin” (v102 pour moi) ou rester appuyé quelques secondes : on accède à un menu “Zigbee + des caractères chinois” et un sélecteur pour activer ou désactiver le Zigbee (j’imagine).
Un internaute a trouvé un autre menu avec plus de paramètres en tapotant 10 fois sur la version de plugin (pour ma part, je n’y arrive pas) et le menu Zigbee accessible avec un appui long. Je ne retrouve plus l’adresse du site, il me semble que c’était une vidéo sur YouTube.
Apparemment, sur certains posts, la version compatible HomeKit ne permet pas d’activer ce mode. Je pense que c’est plutôt la mise à jour de l’application qui est responsable.
Bon courage.

1 Like

faire apparaitre le lien dans une petite fenêtre genre de celle qui s’affiche quand on a tapé un mauvais mot de passe trop de fois …

Ouai mais la autant pas mettre de password car n’importe qui peut faire un reset de password et le changer.

Gladys est/sera multi utilisateur
Seul le compte admin peut être remis à zéro, les autres comptes c’est l’admin qui s’en occupe.

Exemple
Gladys_reset_password

En demandant d’insérer une unité de stockage on vérifie que l’utilisateur est en local.
Et aussi si l’utilisateur a un problème de connexion internet (box) ou empêche la sortie de donnée venant de Gladys, il peut récupérer le lien.
Ensuite Il met la clé sur un ordi en local et va sur le lien. Lien valable que 30mn, passé ce délai il devra refaire la manip.
Je pense que c’est réalisable sur toute instance Raspberry, Syno…

En fait en y réfléchissant ça marche pas. ça voudrait dire qu’on expose publiquement en permanence la liste des ports USB disponible sur la machine, c’est pas fou…

Pour l’instant la seule solution qui marche pour moi c’est Telegram, mais il faut que l’utilisateur l’ai configuré.

Ne peut on pas dédier un port usb et ainsi exposer que celui ci
Au démarrage le port usb1 est imposé, réservé par exemple
L’utilisateur peut le changer après des les paramètres.
Ainsi seul 1 port est exposé

Comment ferai un utilisateur sur un server virtuel sans accès hardware ?

Trop compliqué pour moi

Autre idée, j’utilise 1password, lors de la création du compte il propse un emergency kit ( pdf avec un token et qrcode) . ça fait le taf

5 Likes

:+1:
et générer un nouveau pdf lors du changement du mot de passe