1 points par GN⁺ 2023-11-09 | 1 commentaires | Partager sur WhatsApp
  • Alors que Chamberlain Group continue de bloquer l’accès des applications tierces à MyQ, Home Assistant supprime l’intégration MyQ dans la version Home Assistant 2023.12 du 6 décembre 2023
  • MyQ est la marque de maison connectée basée sur le cloud de Chamberlain Group, ce qui affecte les utilisateurs d’ouvre-portes de garage Chamberlain et Liftmaster
  • Ces derniers mois, l’intégration MyQ a été dans un état de réparations répétées : cassée, corrigée, puis de nouveau cassée ; Home Assistant attribue cela aux mesures de blocage d’accès de MyQ
  • Chamberlain Group a déclaré qu’il s’agissait d’une décision prise pour plus de 10 millions d’utilisateurs et des partenaires approuvés, mais Home Assistant n’a reçu aucune réponse officielle
  • Il est recommandé aux utilisateurs de MyQ d’adopter ratgdo comme alternative de contrôle local plutôt qu’une intégration cloud

Décision de suppression de l’intégration MyQ

  • L’intégration MyQ de Home Assistant sera supprimée dans la version Home Assistant 2023.12 prévue pour le 6 décembre 2023
  • La raison directe est que Chamberlain Group a publiquement indiqué qu’il continuerait à bloquer l’accès des applications tierces à l’écosystème MyQ
  • MyQ est une marque de maison connectée basée sur le cloud appartenant à Chamberlain Group, bien connue des utilisateurs d’ouvre-portes de garage Chamberlain et Liftmaster
  • L’intégration MyQ de Home Assistant a été ajoutée en février 2017, mais ces derniers mois, elle a connu un cycle répété de panne, correction, puis nouvelle panne
    • Home Assistant estime que cette instabilité provient des mesures de blocage de l’accès tiers par MyQ
  • Dan Phillips, CTO de Chamberlain Group, a expliqué que la décision d’empêcher l’« usage non autorisé » de l’écosystème MyQ visait à offrir une meilleure expérience à plus de 10 millions d’utilisateurs et aux partenaires approuvés
    • Chamberlain Group estime que les performances et la stabilité de MyQ s’amélioreront même si certains utilisateurs sont affectés
  • Home Assistant a tenté de contacter Chamberlain Group par plusieurs moyens, sans recevoir de réponse officielle
    • En conséquence, Home Assistant considère que Chamberlain Group cherche à pousser les clients à n’utiliser que l’application MyQ ou celles de partenaires approuvés

Problèmes de partenariat et alternative locale

  • Home Assistant se dit prêt à coopérer avec Chamberlain Group, mais le programme de partenaires approuvés repose sur un modèle dans lequel les entreprises partenaires doivent payer Chamberlain Group pour obtenir le droit de contrôler les portes de garage des propriétaires MyQ
  • Pour le projet open source Home Assistant, des frais de partenariat sont financièrement impossibles et ne correspondent pas non plus aux valeurs du projet
    • La position défendue est que les utilisateurs de MyQ devraient pouvoir accéder comme ils le souhaitent aux appareils qu’ils ont achetés et aux données qu’ils possèdent
    • Le projet refuse un modèle où un tiers doit payer des frais supplémentaires pour que l’utilisateur puisse contrôler sa propre porte de garage
  • Le mainteneur de l’intégration MyQ, Lash-L, décrit la situation actuelle ainsi : « Nous jouons au chat et à la souris avec MyQ, et pour l’instant, on dirait que le chat gagne. »
  • Si Chamberlain Group continue de bloquer l’accès tiers, Home Assistant ne pourra pas poursuivre ce travail de contournement
    • Si Chamberlain Group revoit sa position et accepte de coopérer au bénéfice des clients, l’intégration pourrait être de nouveau acceptée
  • Il est recommandé aux propriétaires de MyQ d’acheter ratgdo
    • ratgdo est une solution basée sur ESPHome, entièrement locale
    • Elle est compatible avec le protocole security+ de MyQ
    • Elle peut être installée en connectant 3 fils au système MyQ existant
    • Elle offre les mêmes fonctions de contrôle de porte de garage que MyQ
    • Elle ajoute aussi des événements de mouvement, le contrôle de l’éclairage et la fonction de verrouillage de la télécommande filaire, absents de MyQ

1 commentaires

 
GN⁺ 2023-11-09
Avis de Hacker News
  • J’ai une certaine part de responsabilité dans cette affaire. En 2017, nous avons vendu Lockitron à Chamberlain, et cela a servi de base à l’intégration avec Amazon Key.
    Contrairement au sentiment général dans les commentaires ici, les données d’analyse elles-mêmes n’ont pas beaucoup de valeur. Comme tout le monde l’a appris à la dure dans les années 2010, dans l’Internet des objets, les seuls modèles de revenus récurrents qui tiennent vraiment sont à peu près les frais de stockage vidéo et les frais d’accès commercial. Chamberlain fait les deux, avec ses caméras MyQ et ses programmes d’accès au garage pour des partenaires comme Amazon et Walmart. Ces deux distributeurs ont des problèmes de fraude (https://news.ycombinator.com/item?id=38176891), et la « livraison dans le garage » promet de réduire à zéro les fausses déclarations de vol de colis par les utilisateurs. C’est une solution qui vaut des millions de dollars pour les distributeurs, et Chamberlain veut naturellement sa part, mais seulement s’il peut défendre ce goulet d’étranglement.
    Il ne le peut pas, pour des raisons historiques liées à la sécurité des troisième et quatrième générations de protocoles radio utilisés pour les portes de garage, et des produits comme ratgdo ou OpenSesame exploitent ce point. Dans d’autres secteurs, comme l’automobile, la chaîne de contrôle des clés de chiffrement est plus sûre : par exemple, au lieu d’acheter un porte-clés de remplacement Tesla sur eBay pour 5 dollars, il faut payer 300 dollars chez un concessionnaire.
    Au vu du changement de direction, il n’est pas surprenant que le nouveau responsable doive toucher la plaque brûlante pour comprendre, mais s’ils n’avaient pas mis cela en œuvre auparavant, ce n’était pas sans raison, ni faute d’en avoir discuté. Vu leur part de marché, la tentation de monétiser se comprend, mais je pense que cette approche est mal conçue : plutôt que de résoudre le problème de fond qui permettrait aux particuliers de s’intégrer à des services tiers tout en facturant aux partenaires industriels la réduction de la fraude, ils ont choisi cette voie.

    • Amazon s’attend donc à ce que j’affaiblisse ma sécurité physique pour empêcher un acte que je ne commets pas et dont je ne suis pas responsable ? Et Chamberlain s’attend à ce que j’affaiblisse ma sécurité numérique en faisant tourner sur mon réseau quelque chose d’opaque, avec très peu d’observabilité et encore moins de contrôle, juste pour qu’ils gagnent de l’argent ? L’argent est vraiment une drogue dangereuse : ils ont l’air complètement défoncés.
      Amazon n’a qu’à fabriquer, à ses frais, une boîte contrôlée par Amazon, y coller un microcontrôleur et l’authentifier via NFC, RFID ou autre. Qu’ils la fournissent gratuitement aux clients, avec même une récompense pour encourager l’adoption.
      [1] J’ai un VLAN isolé pour ce genre d’équipements, avec les flux entrants et sortants bloqués par défaut. Même sans bagage réseau, si votre matériel le prend en charge, ça vaut le coup d’essayer de le configurer.
    • Lockitron, tiens ! Je me souviens avoir parlé avec un de leurs ingénieurs de la radio Wi‑Fi utilisée dans Twine. Bonne analyse.
      Ah, le capitalisme des goulets d’étranglement. Le problème, quand toutes les entreprises deviennent des entreprises technologiques, c’est que tout le monde s’attend à une croissance de type tech, insoutenable. L’extraction à ciel ouvert des clients passe elle aussi à l’échelle ; c’est tellement efficace que les industries finiront sans doute par s’autodétruire. J’ai hâte que le capital-investissement possède la radio dans ma maison et en contrôle non seulement les sorties, mais aussi les entrées.
    • Cela veut-il dire que les distributeurs paient Chamberlain comme une sorte de chambre de compensation pour livrer des colis dans mon garage, et que Chamberlain, pour faire fonctionner ce modèle, doit pousser tous les utilisateurs vers son canal propriétaire afin de vérifier entièrement les transactions de livraison ? Ou au moins empêcher les utilisateurs de Home Assistant de rogner sur la part de Chamberlain avec des alternatives DIY ? Vu la réaction, pensez-vous qu’ils vont revenir sur cette mesure ?
    • L’idée de devoir autoriser des travailleurs de la gig economy à accéder à l’intérieur de chez moi au motif que cela réduirait la fraude me paraît douteuse. On dirait surtout qu’une entreprise valant des milliards de dollars me refile son travail.
    • La remarque sur les porte-clés de remplacement Tesla est hors sujet, mais pour info, Tesla n’utilise généralement pas de porte-clés. On peut peut-être en obtenir un pour une S ou une X, mais si vous en voulez un, il coûte 175 dollars ; en général, l’application mobile est le moyen de déverrouillage par défaut, et la véritable racine de confiance est la carte RFID au format portefeuille. Des cartes supplémentaires coûtent 20 dollars pièce.
  • Vu le choix dans les grandes enseignes locales et chez les installateurs de portes de garage, Chamberlain est de fait quasiment en situation de monopole. Et en plus, ils ont trahi leurs clients. Ce fonctionnement existait dans Home Assistant depuis 2017, et c’est à cause de changements qu’ils ont récemment apportés eux-mêmes qu’est apparu ce soi-disant « DDoS ». Ils disent que c’est pour encourager l’usage du produit officiel, mais cette entreprise a déjà vendu un hub local qui ne nécessitait pas de service cloud, avant de l’arrêter.
    Le moment où l’API a été cassée correspond assez bien à l’arrivée du nouveau CTO, dont l’objectif est apparemment une « transformation en éditeur de logiciels d’accès intelligents ».
    On ne sait pas si le CTO ne comprend pas que « DDoS » implique généralement une intention malveillante, ou s’il emploie délibérément ce terme pour rejeter la faute sur les utilisateurs de son produit.
    La bonne nouvelle, c’est que ratgdo, une solution locale basée sur ESP, fonctionne très bien. J’espère que son créateur dégage une marge correcte sur les kits.

    • J’ai assez souvent vu le terme « DDoS » utilisé même sans intention malveillante. Par exemple quand un développeur déploie par erreur un client qui génère beaucoup plus de trafic que prévu. Du point de vue du serveur, cela ressemble exactement à une attaque DDoS malveillante, mais il semble qu’on manque d’un bon terme pour désigner un incident dû en réalité à une erreur ou à une popularité inattendue.
      Je ne sais pas comment il faudrait appeler ça, mais mon exemple préféré est John Carmack en 1997. D’après son .plan du 09/12/1997, les processeurs Cyrix effectuaient les calculs en virgule flottante simple précision beaucoup plus rapidement si l’on n’utilisait pas du tout de calculs en double précision ; Quake conservait toujours sa référence temporelle sous forme de secondes en double précision, mais il avait décidé de passer à un timer en millisecondes entières afin de permettre un mode global en simple précision.
      Il a modifié tous les usages qu’il avait trouvés, mais a oublié la routine qui envoyait les heartbeats au serveur maître, ce qui a eu pour effet d’envoyer un paquet toutes les 300 millisecondes au lieu de toutes les 300 secondes. Pour un seul serveur, cela ne change pas grand-chose, mais avec des milliers de parties réseau en cours, idsoftware.com recevait une avalanche de paquets. Il a donc demandé à ceux qui hébergeaient un serveur de télécharger le nouvel exécutable.
    • Il est possible d’échanger directement avec ce CTO sur le sujet. Il pourrait apporter un point de vue que nous n’avons pas, ou entendre les arguments et reconsidérer sa position : https://www.linkedin.com/in/dan-phillips-9a33831/
      À noter : ce n’est pas du doxxing. Son profil est public.
    • Ce projet a l’air bien. Le problème maintenant, c’est de trouver un ouvre-porte Chamberlain ou Liftmaster sans MyQ intégré. Ou alors il suffit peut-être de ne pas l’activer.
    • J’étais venu recommander ratgdo. Le mien doit arriver aujourd’hui ! Et le créateur pourrait clairement le vendre plus cher.
    • À des fins de « recherche », quelqu’un pourrait-il publier les endpoints auxquels ça tente de se connecter ?
  • Au début, j’étais gêné de me plaindre à ma femme en pensant que j’avais encore cassé myQ après avoir ajouté une automatisation. Quand mon fils est rentré à la maison, j’ai essayé de lui ouvrir la porte à distance avec Home Assistant, mais ça n’a pas marché ; évidemment, j’ai pensé que j’avais fait une bêtise. Ce n’était pas le cas.
    Ensuite, j’ai vu les discussions sur Discord et compris que je n’étais pas le seul, mais je pensais encore que cela ne concernait qu’une petite proportion d’utilisateurs.
    Puis j’ai vu que c’était l’article en tête de HN.
    C’est frustrant qu’une entreprise agisse ainsi, et je ne suis pas d’accord avec ce choix. En plus, forcer les gens à voir des publicités à chaque ouverture ou fermeture de porte, c’est orwellien.
    Maintenant, il faut que j’arrive à le vendre sur eBay, en espérant qu’il y ait encore beaucoup de gens qui veulent cet appareil.

    • C’est pénible, mais l’usage à distance reste possible avec l’application myQ ?
  • J’utilise Home Assistant et aussi cet ouvre-porte. L’installateur me l’avait recommandé en disant qu’il avait eu un client satisfait comme moi qui utilisait de la domotique. Ce que je peux dire clairement, c’est que a) je ne recommanderai ni n’achèterai plus jamais cette marque, et b) j’ai déjà protesté auprès de l’installateur au sujet de sa recommandation de cette gamme de produits, et lui aussi est en train de passer à une autre marque.
    J’espère que ratgdo connaîtra un grand succès ; j’en ai commandé plusieurs.

    • En plus du manque de prise en charge des intégrations, l’application MyQ qui ouvre la porte de garage est remplie de publicités. C’est absurde. Je regrette d’avoir acheté ce produit.
    • Vers quelle marque cet installateur est-il en train de se tourner ? Fonctionne-t-elle bien avec Home Assistant ?
      Je ne me souviens pas de la dernière fois où j’ai vu une porte de garage qui ne soit pas Chamberlain ou une marque qu’ils possèdent. Du moins dans ma région, ça ressemble presque à un monopole.
    • Je ne reproche pas à l’installateur de l’avoir recommandé. J’utilise un ouvre-porte myQ depuis 2015 et il a été très stable. Jusqu’à présent, c’était le produit de domotique le plus fiable que je possédais, mais ce n’est plus le cas.
    • Je viens moi aussi de laisser un message vocal à mon installateur, en lui expliquant qu’ils cassent délibérément la compatibilité avec le logiciel que j’utilise, et en lui conseillant au minimum de chercher une autre marque pour les clients intéressés par une connexion Wi-Fi.
  • Home Assistant devrait maintenir une liste de fabricants activement hostiles et de fabricants activement coopératifs, afin de faciliter les décisions d’achat.

    • Chaque page d’intégration comporte un bouton indiquant si l’intégration est locale ou à distance.
    • Il faudrait l’afficher fièrement à un endroit bien visible du site.
    • https://home-assistant-shitlist.com
      Quelqu’un veut s’en charger ?
  • « Nous comprenons que cela affecte une minorité d’utilisateurs... » : quelle formulation méprisante.
    Pour information, Chamberlain Group, vous n’êtes pas seulement en train d’aliéner, de braquer et de perdre une « minorité d’utilisateurs ». La plupart des entreprises les appelleraient des « clients précieux », mais bon, on comprend. Vous infligez à votre marque un dommage énorme et permanent.

    • C’est le même genre de but contre son camp qu’Intel avec le bug FDIV du Pentium. Ils avaient parfaitement raison sur le fait que cela ne concernait qu’une minorité d’utilisateurs, mais au final ce problème leur a coûté très cher.
    • J’aimerais que ce soit le cas, mais j’ai quelques doutes. Les gens qui installent et configurent Home Assistant sont un public bien plus niche. Presque tous les possesseurs de ce produit utiliseront la télécommande physique ou l’appaireront directement avec leur voiture.
    • Ils méritent vraiment de se faire démolir. À cause de cette histoire, j’envisage littéralement de vendre mon ouvre-porte de garage et d’en acheter un nouveau.
  • Un point peu abordé ici, c’est que MyQ est un composant d’intégration essentiel pour la livraison dans le garage d’Amazon Key. C’est un service utilisé par des millions de personnes pour se faire livrer dans leur garage plutôt que de se faire voler leurs colis devant la porte d’entrée, donc un accès Internet est nécessaire
    L’idée que Chamberlain ferait faillite parce qu’un nombre relativement faible d’utilisateurs technophiles cesseraient d’utiliser le produit est farfelue. Il y a quelques semaines, j’ai eu des problèmes avec l’API MyQ dans Homebridge, et j’ai acheté un appareil Meross qui s’intègre directement à Apple HomeKit. Mais à cause des livraisons Amazon, je dois quand même garder MyQ installé
    La colère contre la publicité, l’hostilité envers les utilisateurs et le polling qui semble demander des ressources supplémentaires sans contrepartie est entièrement fondée et légitime. Mais au bout du compte, Chamberlain se moque que nous soyons en colère ou non. Ils gagnent de l’argent auprès de gens qui trouvent normal que l’écran de leur téléphone soit couvert de publicités à chaque page visitée, et ils touchent probablement aussi énormément d’argent d’Amazon

    • C’est un peu hors sujet, mais je trouve assez choquant que les transporteurs américains se contentent de déposer les colis devant la porte. J’ai vécu dans plusieurs pays européens, et partout l’attente de base était que le facteur ou des services comme DHL ou UPS sonnent. S’il n’y a pas de réponse, ils sonnent chez un voisin, et si cela ne marche toujours pas, ils repartent avec le colis pour réessayer un autre jour ou le déposer dans un point de retrait
      Aux États-Unis, pourtant, toute une catégorie d’appareils est apparue pour éviter le vol de colis. Alors que la solution serait de responsabiliser les transporteurs. Que ce soit Amazon, Bol ou n’importe quel livreur, je n’ai pas envie de lui ouvrir mon garage
    • J’ai eu exactement la même réflexion
      Je n’utilise MyQ qu’à cause d’Amazon Key. Heureusement, Amazon prend aussi en charge Aladdin Connect, qui fonctionne avec toutes les portes de garage et est entièrement pris en charge par Home Assistant
      J’en ai commandé un et je vais le remplacer. Adieu Chamberlain
    • Ce serait bien que cette fonctionnalité puisse fonctionner avec n’importe quel ouvre-porte et des webhooks. On pourrait même créer un joli flux d’authentification déclenché depuis un tableau de bord de maison connectée, de sorte que l’utilisateur n’ait pas besoin de connaître ni de se soucier de l’implémentation interne
    • Je viens d’appeler l’entreprise qui a installé ma porte de garage pour leur conseiller de chercher d’autres marques, Chamberlain étant devenu beaucoup trop hostile envers ses clients. Et je ne suis pas le seul à le faire
      Bien sûr, nous ne sommes que quelques gouttes dans l’océan, mais ces gouttes peuvent finir par s’accumuler
    • En regardant cette page de service d’Amazon, on voit plusieurs fabricants et ouvre-portes en plus de MyQ
      L’un d’eux est Genie, et Home Assistant semble aussi très bien le prendre en charge
  • Quand on achète un appareil qui nécessite une connexion à un serveur pour fonctionner, on peut légalement en être propriétaire, mais en réalité on le loue à l’entreprise
    Bon, on peut toujours en récupérer le cuivre, cela dit

    • Les appareils qui dépendent d’une infrastructure cloud devraient être obligés d’afficher une date d’expiration sur la boîte. Du genre « ce produit est garanti pris en charge jusqu’au XX/XX/XX »
  • Pour les personnes concernées par ce problème, je recommande vivement la solution RatGDO, qui est un logiciel libre et peut même être gratuite si vous savez souder et avez un ESP en trop : https://github.com/PaulWieland/ratgdo
    Dans mon cas, avec 40 dollars, Home Assistant et environ 30 minutes par appareil, j’ai rendu connectés deux ouvre-portes Chamberlain MyQ sans cloud. Le plus gros du temps a été passé sur une échelle à câbler l’ESP/la carte shield à l’intérieur du cache de l’éclairage de l’ouvre-porte, au-dessus de ma tête
    L’essentiel, c’est que cet appareil intercepte les signaux « Security2.0+ » en homme du milieu, et qu’au lieu de se comporter comme un simple relais à contact sec pour le moteur, il peut imiter les fonctions individuelles de la télécommande murale filaire
    Résultat : non seulement les états porte ouverte, en cours d’ouverture et en cours de fermeture sont créés comme entités, mais aussi le capteur d’obstacle et même un interrupteur distinct pour allumer ou éteindre à distance la lumière de l’ouvre-porte, le tout exposé à Home Assistant sous forme de topics MQTT

    • J’ai l’impression d’avoir toutes les pièces nécessaires en pièces détachées. Tu connais un guide d’installation ? J’avais essayé de fabriquer quelque chose de similaire il y a quelques années, mais j’avais été bloqué par la partie logicielle
  • On a des étiquettes Nutriscore, des étiquettes pour l’excès de sucre, des étiquettes « fumer tue » ; alors pourquoi pas des étiquettes pas de contrôle local sans cloud et pas d’accès aux logiciels tiers ?
    Un ouvre-porte de garage est un appareil qu’on utilise pendant plus de 10 ans. S’attendre à ce que l’entreprise ou le service cloud survive et continue à le prendre en charge aussi longtemps est beaucoup trop optimiste, alors qu’un contrôle local peut continuer à fonctionner, même s’il nécessite quelques ajustements