Тут кто-нибудь использует сетап Home Assistant в режиме HAOS?

Ну, то есть когда накатывается образ от Home Assistant на какую-то железку и она полностью менеджится им.

Из плюсов там поддержка этих их "apps", которые раньше были "add-ons".

Однако я бегло на неё посмотрел и она меня немного пугает.

Во-первых там установка достаточно туповатая - не раскатка через типичный инсталлер как у многих дистрибутиовов, а заливка образа на диск, а он уже потом сам расширяет разделы под доступное пространство.
Во-вторых шелл HASS торчащий прямо без аутентификации для любого кто подшёл к железке - бери тот же Rubber Ducky, втыкай и веселись с чьим-нибудь умнодомом.
В третьих так как оно само себя менеджит - как будто сложнее втащить туда какой-нибудь Nginx/Traefik, который для локальной сети будет отдавать как есть по HTTP, а в интернеты будет отдавать с HTTPS и дополнительной аутентификацией и/или вообще только через какой-нибудь ZeroTier/Tailscale.

Я чего-то не знаю/понимаю или оно в целом на такой режим использования где ни гибкости ни безопасности и рассчитано?

#HomeAssistant #question #help #security #log #management #OS #Linux #Docker #server #thoughts #SmartHome #IoT