Penutupan perkhidmatan awan Google untuk termostat Nest generasi pertama dan kedua baru-baru ini telah meninggalkan ramai pemilik dengan peranti yang mahal dan berfungsi separa. Sebagai tindak balas, satu projek berpandukan komuniti bernama NoLongerEvil telah muncul, menawarkan perisian tersuai yang memulihkan fungsi penuh dengan mengalihkan peranti ke pelayan bebas. Walaupun penyelesaian ini memberikan nafas baru kepada perkakasan yang sepatutnya usang, ia telah mencetuskan perbincangan hangat mengenai kepercayaan, privasi, dan hak untuk membaiki.
 |
|---|
| Repositori GitHub untuk projek NoLongerEvil, mempamerkan kemas kini perisian tegarnya untuk Termostat Nest |
Kejayaan Teknikal dan Tindak Balas Komuniti
Perisian NoLongerEvil menggunakan eksploit dalam pemuat but OMAP untuk memflaskan komponen terubah suai yang mengalihkan komunikasi termostat dari pelayan Google ke platform bebas. Pendekatan ini mengekalkan antara muka Nest asal sambil memutuskan pergantungan awan yang menyebabkan peranti ini menjadi separa tidak berguna selepas penutupan perkhidmatan Google. Komuniti sebahagian besarnya meraikan pencapaian teknikal ini, terutamanya memandangkan ramai pengguna berasa dikhianati apabila termostat mahal mereka kehilangan ciri-ciri utama.
Saya tidak dapat meluahkan betapa teruknya Google merosakkan reputasinya dalam fikiran saya dengan cara mereka menamatkan fungsi dalam talian peranti-peranti ini. Saya mempunyai 3 daripadanya. Saya tidak akan pernah membeli peranti Google apa jua jenis lagi.
Sentimen ini mencerminkan kekecewaan yang lebih luas dengan syarikat-syarikat yang meninggalkan perkakasan berfungsi melalui pemberhentian perkhidmatan awan. Ramai pengulas menyatakan mereka membeli termostat Nest ketika ia masih dikeluarkan oleh syarikat Nest yang bebas, sebelum pemerolehan oleh Google, dan berasa sangat terkesan dengan ketinggalan zaman yang dipaksakan.
Kebimbangan Privasi dan Kepercayaan Muncul
Walaupun nama projek itu menjanjikan, keraguan yang ketara telah timbul mengenai pertukaran mudah satu perkhidmatan proprietari dengan yang lain. Pelaksanaan semasa mengarahkan semua data termostat ke pelayan NoLongerEvil, tanpa pilihan untuk hos sendiri atau kawalan tempatan. Pengulas dengan pantas menyedari ketiadaan dasar privasi dan penggunaan perkhidmatan pengesahan pihak ketiga seperti log masuk GitHub melalui Clerk.com.
Analisis teknikal mendedahkan pengubahsuaian perisian adalah agak mudah - ia terutamanya melibatkan suntikan entri DNS tersuai dan pihak berkuasa sijil baru untuk mengalihkan trafik yang dimaksudkan untuk pelayan Google ke alamat IP yang dikodkan keras (15.204.110.215). Pendekatan ini bermakna 99.9% daripada perisian kekal sebagai kod berhak cipta Google yang asal, dengan hanya pengubahsuaian minimum untuk menukar titik akhir komunikasi.
Kebergantungan projek pada perkhidmatan berpusat menimbulkan persoalan tentang daya maju jangka panjang. Pengulas menyatakan kebimbangan tentang apa yang akan menghalang NoLongerEvil daripada akhirnya melaksanakan penjejakan, ciri anti, atau bahkan menjual perkhidmatan kepada syarikat lain. Kekurangan ketelusan mengenai seni bina bahagian belakang dan amalan pengendalian data telah mengurangkan semangat untuk apa yang sebaliknya mewakili pencapaian teknikal yang signifikan.
Apa Yang Diubah Suai dalam Perisian Tegar NoLongerEvil:
- x-load.bin: Pemuat but peringkat pertama (X-Loader untuk OMAP)
- u-boot.bin: Pemuat but peringkat kedua dimuatkan pada alamat 0x80100000
- ulmage: Imej kernel Linux dimuatkan pada alamat 0x80A00000
- Pengalihan Rangkaian: Perubahan IP berkod keras daripada pelayan Google kepada 15.204.110.215
- Pihak Berkuasa Sijil: Berkas CA tersuai untuk membolehkan komunikasi HTTPS dengan pelayan baharu
Pergerakan Hak-untuk-Membaik Mendapat Momentum
Projek ini mewakili kemenangan besar untuk pergerakan hak-untuk-membaik, menunjukkan bahawa usaha komuniti yang bertekad boleh mengatasi ketinggalan zaman korporat. Kerja ini dibina berdasarkan penyelidikan sebelumnya oleh kumpulan keselamatan seperti GTVHacker, yang pada asalnya menemui kelemahan DFU yang membolehkan pengubahsuaian perisian ini.
Projek ini dilaporkan berkaitan dengan hadiah dari FULU (Free Universal Lab for Users), sebuah organisasi yang membiayai inisiatif hak-untuk-membaik. Sokongan kewangan ini menyerlahkan ekosistem yang semakin berkembang yang menyokong jangka hayat peranti dan kawalan pengguna. Ramai pengulas menyatakan kegembiraan tentang prospek untuk akhirnya mempunyai perisian sepenuhnya sumber terbuka yang boleh disepadukan dengan sistem automasi rumah tempatan seperti Home Assistant melalui MQTT, bukannya bergantung pada sebarang perkhidmatan awan.
Beberapa pendekatan alternatif juga dibincangkan dalam ulasan, termasuk reka bentuk PCB baru sepenuhnya yang menggantikan komponen dalaman Nest dengan perkakasan terbuka, dan platform termostat lain seperti peranti Venstar dan Z-Wave yang menawarkan kawalan tempatan tanpa pergantungan awan.
Pilihan Alternatif Termostat Kawalan Tempatan yang Dibincangkan:
- Venstar Thermostats: WiFi dengan API tempatan (walaupun ada yang melaporkan isu sambungan)
- Honeywell T6 Pro Z-Wave: Kawalan tempatan melalui Z-Wave, berfungsi dengan Home Assistant
- Termostat Z-Wave/Zigbee: Pelbagai jenama yang menawarkan kawalan tempatan sahaja
- Ecobee dengan HomeKit: Kawalan tempatan boleh dilakukan melalui integrasi Apple HomeKit
- Penyelesaian Tersuai: Projek seperti sett.homes yang membina perkakasan termostat terbuka sepenuhnya
Pertimbangan Keselamatan dan Arah Masa Depan
Sifat eksperimen perisian ini datang dengan kaveat penting. Pemaju secara jelas memberi amaran kepada pengguna untuk tidak memasangnya pada sistem pemanasan kritikal, menyatakan potensi risiko kegagalan peranti. Ini amat relevan untuk sistem HVAC berkuasa gas, di mana kerosakan termostat berpotensi membawa kepada situasi berbahaya, walaupun pengulas menyatakan bahawa risiko yang sama wujud dengan perisian Nest asal.
Peta jalan projek itu menjanjikan sumber terbuka untuk kedua-dua pengubahsuaian perisian dan kod pelayan bahagian belakang tidak lama lagi, yang akan menangani banyak kebimbangan semasa dengan membolehkan hos sendiri dan pengesahan bebas. Komitmen terhadap ketelusan akhir ini telah menjana optimisme yang berhati-hati, walaupun ramai pengulas mengesyorkan menunggu komponen sumber terbuka ini sebelum penerimaan meluas.
Perbincangan itu juga mendedahkan trend yang lebih luas dalam keutamaan rumah pintar, dengan ramai pengguna beralih ke sistem kawalan tempatan sahaja menggunakan piawaian seperti Zigbee, Z-Wave, atau Matter untuk mengelakkan pergantungan awan sepenuhnya. Situasi Nest berfungsi sebagai cerita amaran tentang risiko peranti IoT yang bergantung pada awan.
Kesimpulan
Projek NoLongerEvil mewakili kedua-dua kejayaan teknikal dan kerja yang sedang berjalan. Walaupun ia berjaya memulihkan fungsi kepada termostat Nest yang sepatutnya usang, pergantungan pelaksanaan semasa pada perkhidmatan proprietari lain memberikan jeda kepada pengguna yang prihatin terhadap privasi. Tindak balas bercampur komuniti menyerlahkan keseimbangan halus antara fungsi segera dan prinsip pemilikan dan kawalan jangka panjang.
Apabila pergerakan hak-untuk-membaik mendapat momentum, projek seperti ini menunjukkan kuasa penyelesaian berpandukan komuniti untuk ketinggalan zaman korporat. Sumber terbuka akhir kedua-dua komponen pelanggan dan pelayan boleh menjadikan ini model untuk bagaimana mendapatkan semula kawalan ke atas peranti kita sambil mengekalkan fungsi canggih yang menjadikannya menarik pada mulanya.
Rujukan: Nest Thermostat Firmware Setup