Проблема в тому, що ви замість того, щоб провести трейдоф аналіз для конкретної проблеми (доцільність __для виробника__ відкриття АПІ комерційного сервісу) пробуєте довести «доцільність існування опенсорсу». Це дуже різні задачі.

Ні, це якраз не моя проблема. Моя проблема, що я не можу інтегрувати Аякс у HA. Решта — ваші додумування. Можливо, Аякс візьме до уваги мою проблему, коли буде робити трейдоф. А якщо ні, то знайдуться інші виробники

То ми вже порівнюємо «апаратно програмний комплекс» з «програмним забезпеченням», а не просто «алгоритмом шифрування». Це прогрес.

То була відповідь на ваші слова

А ще, якщо ми говоримо про АПІ девайсів, то додатковий виклик — це доставити фікс відомого бага швидше ніж зловмисник ним скористається. У розробників алгоритму шифрування така задача не стоїть.

Даруйте, не знаю чому ви це написали

А тепер думаємо головою:
У вас 0дей. Ваші клієнти страждають (і готують позови в суд) прямо зараз.
В цей час ви сподіваєтесь, що якийсь «красноглазік» зробить своїм пріоритетом фікс цього багу. Офігенне рішення!

Звучить як наче я десь пропонував не тримати людей в штаті й розраховувати, що хтось усе зробить на альтруїстичних засадах (і ключове слово тут УСЕ). Ну не було ж такого, навіщо перекручувати мої слова. Та і про 0дей я нічого не писав

То «зацікавте спільноту». Подивіться хто по факту розробляє той же лінукс — там переважна більшість люди на ЗП у всяких Редхат.

Відкрити код Аякса — це також мені зробити? А могли б взяти приклад з Ретхата

Якщо відкрити код і зацікавити спільноту, то будуть фіксити. Наприклад, є тред на 1000 повідомлень, де люди намагаються інтергувати хоч якось Ajax у Home Assistant. Можна навіть пожвавити цей процес і давати якусь копійчину людям, які зробили внесок або знайшли баги.

Зрозуміло, що не варто очікувати, що це наповнить беклог виключно високоякісними тікетами, це складно і потребує значних ресурсів і змін у процесах самої організації. Але це можливо.

Більше того, я не кажу, що закрита модель не працює. Працює і має свого покупця. Можливо, навіть більш комерційно успішна. Але, повертаючись до мого початкового повідомлення, — мені таке не подобається, особливо, якщо мова іде про мої особисті дані. Тому, коли Конотопський каже, що люди не купують сигналізації, у мене немає особливої емпатії.

Не так давно був скандал, коли в інтернет потрапили приватні відео, які Рінг зберігає на своїх серверах. Де гарантія, що з Ajax MotionCam не буде такого самого? А якщо буде, то не думаю, що умовний ОАСК мене захистить.

Щодо аналогії із алгоритмами шифрування, то вона явно існує, бо є подібні риси. Звісно, є й відмінності, і додаткові виклики. Метрики будуть складнішими й інакшими, але вони точно є. Особливо, якщо ми говоримо про великі дані. Наприклад, час виявлення вразливості, кількість успішних і неуспішних атак тощо.

Ви так кажете про проблему доставки фіксів, наче цієї проблеми не існує для пропрієтарного ПЗ. Чи ті секюріті фікси, які постійно прилітають на Windows/MacOS можна не ставити?

Чим більше розробників використовують АПІ, тим раніше помітять і вирішать проблему. Можна провести аналогію з криптографією — ключ шифрування має бути засекречений, а сам алгоритм — відкритий (це не я придумав, можете загуглити)

А які там є унікальні доробоки? Знаю, що є свій власний протокол передачі даних, то можна його залишити закритим. Можливо іще щось. Але навіщо тримати АПІ закритим? Це ж не покращує безпеку, а погіршує. Взагалі, я завжди думав, що опен соурс модель гарно працює для виробників заліза. В сенсі, що продаються пристрої, а цінність полягає в налагодженості процесів, сапорті.

На мою думку, узагальнення про оупен соурс не дуже коректні, усе значно складніше. Ось взяти хоча б приклад, коли русню видалили із списку мейнтейнерів ядра лінукса. Це також свого роду політична гра і технологічні компанії беруть у ній участь. Просто сказати, що оупен соурс поганий і стояти осторонь — це програшна стратегія.

Найцінніше — це ідея. Її можна вкрасти і без доступу до коду. Он китайці успішно роблять копії електромобілів і смартфонів...

Виправте мене, якщо я неправий, але Аякс дуже закрита система. Немає API, інтеграція із Home Assistant лише через SIA на рівні базового моніторингу. Напевно, там є якісь сертифікати, але значно кращим доказом надійності був би відкритий програмний код. Усе працює через хмару. Це, звісно, краще ніж стрьомні китайські шпигунські штуки, але особисто мені взагалі не до душі