Home Assistant

Alfredo · 5 jan 2025 19:11

K knightjocke skrev:
Det garanterar att alla gör det.

Varför skulle det vara bra? Helt meningslöst och en onödig risk om man inte har behovet.

Johan Gunverth · 5 jan 2025 19:34

Testade open source-verktyget (javascript) för att packa upp backup-filen. Funkade ju fint för den som skulle behöva det. Här är webbversionen:
https://janm321.github.io/decrypt-ha-backup/

Fungerar inte i Safari/macOS. Chrome funkar bra.

paralun · 5 jan 2025 20:27

Johan Gunverth skrev:
Testade open source-verktyget (javascript) för att packa upp backup-filen. Funkade ju fint för den som skulle behöva det. Här är webbversionen:
[länk]

Fungerar inte i Safari/macOS. Chrome funkar bra.

Jo han var snabb den här kodaren och funkar gör det.

Här är hans boning på Github om något förändras.

https://github.com/JanM321/decrypt-ha-backup

knightjocke · 5 jan 2025 23:00

Alfredo skrev:
Varför skulle det vara bra? Helt meningslöst och en onödig risk om man inte har behovet.

Det finns ju en risk att man försnillar sin krypteringsnyckel. Men man kopplar ihop massa tjänster med hone assistant med lösenord, API-nycklar, tokens osv. Där du kan låsa upp hus, stänga av larm och öppna bilar.

Så säkerheten behöver tas på allvar. En del tror säkert att bara för att lösenordet blir stjärnor när man skriver in det att man är safe. Men sedan förlägger du den externa disken där du har en home Assistant backupfil på tåget.

Johan Gunverth · 5 jan 2025 23:17

K knightjocke skrev:
Det finns ju en risk att man försnillar sin krypteringsnyckel. Men man kopplar ihop massa tjänster med hone assistant med lösenord, API-nycklar, tokens osv. Där du kan låsa upp hus, stänga av larm och öppna bilar.

Så säkerheten behöver tas på allvar. En del tror säkert att bara för att lösenordet blir stjärnor när man skriver in det att man är safe. Men sedan förlägger du den externa disken där du har en home Assistant backupfil på tåget.

Jag håller med. Om det är en (1) standard att lagra data i en backup så skall det vara en som är säker på osäkra platser. Det skall inte heller vara lätt av välja bort detta "för jag vet inte vad det betydde så jag klickade ur den rutan".

Alfredo · 5 jan 2025 23:39

Johan Gunverth skrev:
Jag håller med.

Och jag håller absolut inte med. Det är helt OK om krypterad backup är förvalt men man ska inte tvingas till det. Speciellt inte som det nästan smygs in som en obetydlig förändring.

Jag kan till och med acceptera att det är ”svårt” att stänga av krypteringen men det måste vara möjligt. Allra helst så länge det inte finns dokumenterat stöd för hur man använder backupen på det sätt som väldigt många gör.

[SKPG]Zamora · 8 jan 2025 16:33

Har Skolmatsintegrationen från Kaptens Anders med tillhörande kort. Har funkat i nåt år nu men plötsligt hittades inte entiteten. Har provat göra om integrationen men inget ändå. Någon som har liknande problem?
https://github.com/Kaptensanders/skolmat

sjoelund · 8 jan 2025 17:30

Min skolmat fungerar fint (1.5.0). Men det finns ju olika APIer beroende på skola så det kan ju vara så att din skola inte längre använder samma eller att de ändrat XML schema eller något.

knightjocke · 8 jan 2025 20:56

[SKPG]Zamora skrev:
Har Skolmatsintegrationen från Kaptens Anders med tillhörande kort. Har funkat i nåt år nu men plötsligt hittades inte entiteten. Har provat göra om integrationen men inget ändå. Någon som har liknande problem?
[länk]

Kikar man runt på githuben så ser man att han börjat ändra lite i filer. Samt flyttat kortet till en egen repository. Så kanske är något på G.

djac · 9 jan 2025 07:59

Diskussionen om backuper gör mig lite orolig, jag kör sabeechen/hassio-google-drive-backup och kan inte läsa om några såna förändringar på github, bara för att försäkra mig, det har väl inte hänt något med denna som kräver förberedelser inför en eventuell restore?

tveksamt · 9 jan 2025 08:13

Uppdaterar du så kommer du behöva en nyckel vid återläsningen om jag förstår det rätt (alltså oavsett var backupen kommer ifrån), så exakt vad som händer med backupen när den tas via ett sådant add-on är (i alla fall för mig) oklart.
Äldre backuper är ju givetvis okrypterade (de är ju redan skapade) men om du försöker återläsa dem? Kräver den då en nyckel till en okrypterad backup?

Det har öppnats tre issues på github gällande 2025.1, så jag skulle nog avvakta med att uppdatera om jag var i dina kläder.

Alfredo · 9 jan 2025 09:15

D djac skrev:
bara för att försäkra mig, det har väl inte hänt något med denna som kräver förberedelser inför en eventuell restore?

Denna alltså? https://github.com/sabeechen/hassio-google-drive-backup

Nej den är (för närvarande) opåverkad och genererar som tidigare okrypterade backuper.

Du kan, och bör, själv (regelbundet) försäkra dig om att backupen fungerar som den ska. Detta är min "googlebackup" sen i förrgår, nedladdad från Google Drive:

Alfredo@Datan: tar tvf 'Full Backup 2025-01-07 02_15_00.tar'
-rw-r--r-- 0/0 20239255 2025-01-07 02:15 homeassistant.tar.gz
-rw-r--r-- 0/0 1577 2025-01-07 02:15 core_tellstick.tar.gz
-rw-r--r-- 0/0 1389 2025-01-07 02:15 core_samba.tar.gz
-rw-r--r-- 0/0 12836 2025-01-07 02:15 cebe7a76_hassio_google_drive_backup.tar.gz
-rw-r--r-- 0/0 4542 2025-01-07 02:15 share.tar.gz
-rw-r--r-- 0/0 237 2025-01-07 02:15 addons_local.tar.gz
-rw-r--r-- 0/0 4309 2025-01-07 02:15 ssl.tar.gz
-rw-r--r-- 0/0 678 2025-01-07 02:15 media.tar.gz
-rw-r--r-- 0/0 997 2025-01-07 02:15 ./backup.json
Alfredo@Datan:

Själva "huvudtarfilen" "Full Backup 2025-01-07 02_15_00.tar" innehåller alltså i sig ett antal komprimerade tarfiler. Du kan packa upp den och därefter packa upp exempelvis homeassistant.tar.gz.

Alfredo@Datan: tar xf 'Full Backup 2025-01-07 02_15_00.tar'
Alfredo@Datan: tar xfz homeassistant.tar.gz

Och då får du ditt "confdirectory" under data och kan komma åt godtycklig konfiguration som exempelvis automations.yaml.

Alfredo@Datan: ls -al data/automations.yaml
-rw-r--r-- 1 alf alf 259015 Dec 21 12:40 data/automations.yaml
Alfredo@Datan:

På motsvarande sätt är diverse tilläggskonfiguration packade i sina egna komprimerade tarfiler.

Men tro inte på mig utan se (för f-n) till att ha egna rutiner för att regelbundet verifiera era backuper. Tänk på den gyllene ledfrasen här: "Backup är ointressant, det är restore som är viktigt!"

Det är en rejäl shitstorm kring detta med spekulationer kring hur detta har hanterats och vad som kommer att hända. Lite diskussion i ämnet för den intresserade:

https://community.home-assistant.io/t/2025-1-backing-up-into-2025/821339
https://community.home-assistant.io/t/3-2-1-backup/821341
https://community.home-assistant.io...kups-and-option-to-not-encrypt-backups/821719
https://community.home-assistant.io/t/encrypted-backup-not-restoring/825139

Alfredo · 9 jan 2025 09:19

tveksamt skrev:
Uppdaterar du så kommer du behöva en nyckel vid återläsningen om jag förstår det rätt

Nej så (enkelt) är det inte. "Tredjepartsbackuper" påverkas "normalt/för närvarande" inte av detta men lita inte på att det förhållandet gäller imorgon.

tveksamt skrev:
Äldre backuper är ju givetvis okrypterade (de är ju redan skapade) men om du försöker återläsa dem? Kräver den då en nyckel till en okrypterad backup?

Nej inte om de är okrypterade. Äldre backuper kan dock medvetet ha krypterats även tidigare. Så enda metoden att veta vad som gäller i ett enskilt fall är att testa!

djac · 9 jan 2025 09:39

Alfredo skrev:
Denna alltså? [länk]

Nej den är (för närvarande) opåverkad och genererar som tidigare okrypterade backuper.

Du kan, och bör, själv (regelbundet) försäkra dig om att backupen fungerar som den ska. Detta är min "googlebackup" sen i förrgår, nedladdad från Google Drive:

Alfredo@Datan: tar tvf 'Full Backup 2025-01-07 02_15_00.tar'
-rw-r--r-- 0/0 20239255 2025-01-07 02:15 homeassistant.tar.gz
-rw-r--r-- 0/0 1577 2025-01-07 02:15 core_tellstick.tar.gz
-rw-r--r-- 0/0 1389 2025-01-07 02:15 core_samba.tar.gz
-rw-r--r-- 0/0 12836 2025-01-07 02:15 cebe7a76_hassio_google_drive_backup.tar.gz
-rw-r--r-- 0/0 4542 2025-01-07 02:15 share.tar.gz
-rw-r--r-- 0/0 237 2025-01-07 02:15 addons_local.tar.gz
-rw-r--r-- 0/0 4309 2025-01-07 02:15 ssl.tar.gz
-rw-r--r-- 0/0 678 2025-01-07 02:15 media.tar.gz
-rw-r--r-- 0/0 997 2025-01-07 02:15 ./backup.json
Alfredo@Datan:

Själva "huvudtarfilen" "Full Backup 2025-01-07 02_15_00.tar" innehåller alltså i sig ett antal komprimerade tarfiler. Du kan packa upp den och därefter packa upp exempelvis homeassistant.tar.gz.

Alfredo@Datan: tar xf 'Full Backup 2025-01-07 02_15_00.tar'
Alfredo@Datan: tar xfz homeassistant.tar.gz

Och då får du ditt "confdirectory" under data och kan komma åt godtycklig konfiguration som exempelvis automations.yaml.

Alfredo@Datan: ls -al data/automations.yaml
-rw-r--r-- 1 alf alf 259015 Dec 21 12:40 data/automations.yaml
Alfredo@Datan:

På motsvarande sätt är diverse tilläggskonfiguration packade i sina egna komprimerade tarfiler.

Men tro inte på mig utan se (för f-n) till att ha egna rutiner för att regelbundet verifiera era backuper. Tänk på den gyllene ledfrasen här: "Backup är ointressant, det är restore som är viktigt!"

Det är en rejäl shitstorm kring detta med spekulationer kring hur detta har hanterats och vad som kommer att hända. Lite diskussion i ämnet för den intresserade:

[länk]
[länk]
[länk]
[länk]

Kan bara hålla med, jobbat mycket med backuper i mina dar och om man ska vara petig så anses väl inte data på ett random access media som backup, det är en kopia. Bara kopior på band är backuper då dessa inte kan förändras.

Det har alltid gällt att det är restore som är svårt, ofta mycket svårt.

tveksamt · 9 jan 2025 09:42

@Alfredo
Aha, då missförstod jag en snabb genomläsning av ett öppnat ärende på den github-sidan.
Där framstod det (för mig, just då) som att HA vid en restore ville ha en nyckel även fast backupen var okrypterad. Tack för rättelsen.