1 Punkte von GN⁺ 2023-11-09 | 1 Kommentare | Auf WhatsApp teilen
  • Während die Chamberlain Group den Zugriff von Drittanbieter-Apps auf MyQ weiter blockiert, entfernt Home Assistant die MyQ-Integration mit dem Release von Home Assistant 2023.12 am 6. Dezember 2023
  • MyQ ist die Cloud-basierte Smart-Home-Marke der Chamberlain Group und betrifft Nutzer von Chamberlain- und Liftmaster-Garagentoröffnern
  • In den vergangenen Monaten befand sich die MyQ-Integration in einem Zustand ständiger Reparaturen: kaputt, repariert und dann wieder kaputt; Home Assistant führt das auf MyQs Maßnahmen zur Zugriffsblockade zurück
  • Die Chamberlain Group erklärte, die Entscheidung sei im Interesse von mehr als 10 Millionen Nutzern und autorisierten Partnern getroffen worden, Home Assistant erhielt jedoch keine offizielle Antwort
  • MyQ-Nutzern wird statt einer Cloud-Integration ratgdo als Alternative für lokale Steuerung empfohlen

Entscheidung zur Entfernung der MyQ-Integration

  • Die MyQ-Integration von Home Assistant wird mit dem geplanten Release von Home Assistant 2023.12 am 6. Dezember 2023 entfernt
  • Der direkte Grund ist, dass die Chamberlain Group öffentlich erklärt hat, den Zugriff von Drittanbieter-Apps auf das MyQ-Ökosystem weiterhin zu blockieren
  • MyQ ist die Cloud-basierte Smart-Home-Marke der Chamberlain Group und eine bekannte Produktfamilie für Nutzer von Chamberlain- und Liftmaster-Garagentoröffnern
  • Die MyQ-Integration von Home Assistant wurde im Februar 2017 hinzugefügt, doch in den vergangenen Monaten wurde die Integration wiederholt funktionsunfähig, repariert und anschließend erneut funktionsunfähig
    • Home Assistant geht davon aus, dass diese Instabilität auf MyQs Maßnahmen zur Blockierung von Drittanbieter-Zugriffen zurückzuführen ist
  • Dan Phillips, CTO der Chamberlain Group, erklärte, die Entscheidung zur Verhinderung einer „nicht autorisierten Nutzung“ des MyQ-Ökosystems solle für mehr als 10 Millionen Nutzer und autorisierte Partner ein besseres Erlebnis bieten
    • Die Chamberlain Group ist der Ansicht, dass sich Leistung und Zuverlässigkeit von MyQ verbessern werden, auch wenn einige Nutzer davon betroffen sind
  • Home Assistant hat die Chamberlain Group auf mehreren Wegen kontaktiert, aber keine offizielle Antwort erhalten
    • Daher geht man davon aus, dass die Chamberlain Group Kunden dazu bewegen will, nur die MyQ-App oder Apps autorisierter Partner zu verwenden

Partnerschaftsprobleme und lokale Alternativen

  • Home Assistant ist zwar bereit, mit der Chamberlain Group zusammenzuarbeiten, doch das autorisierte Partnerprogramm ist so aufgebaut, dass Partnerunternehmen der Chamberlain Group dafür zahlen müssen, dass Besitzer von MyQ-Geräten ihre Garagentore steuern können
  • Für das Open-Source-Projekt Home Assistant sind solche Partnerschaftsgebühren finanziell nicht tragbar und sie passen auch nicht zu den Werten des Projekts
    • Die Position lautet, dass MyQ-Nutzer auf die Geräte, für die sie bezahlt haben, und auf die Daten, die ihnen gehören, auf die von ihnen gewünschte Weise zugreifen können sollten
    • Eine Struktur, in der Dritte zusätzliche Gebühren zahlen müssen, damit Nutzer ihr eigenes Garagentor steuern können, wird nicht akzeptiert
  • Der Maintainer der MyQ-Integration, Lash-L, beschrieb die aktuelle Lage mit den Worten: „Wir spielen mit MyQ Katz und Maus, und im Moment sieht es so aus, als würde die Katze gewinnen.“
  • Falls die Chamberlain Group den Drittanbieter-Zugriff weiterhin blockiert, kann Home Assistant die Umgehungsarbeit nicht fortsetzen
    • Falls die Chamberlain Group ihre Haltung überdenkt und zum Wohl ihrer Kunden kooperiert, könnte die Integration wieder aufgenommen werden
  • Besitzern von MyQ-Geräten wird der Kauf von ratgdo empfohlen
    • ratgdo ist eine vollständig lokale Lösung auf Basis von ESPHome
    • Es ist mit dem security+-Protokoll von MyQ kompatibel
    • Die Installation erfolgt durch Anschluss von drei Leitungen an das bestehende MyQ-System
    • Es bietet dieselben Garagentor-Steuerungsfunktionen wie MyQ
    • Zusätzlich bietet es Bewegungsereignisse, Lichtsteuerung und die Sperrfunktion für kabelgebundene Fernbedienungen, die MyQ nicht bietet

1 Kommentare

 
GN⁺ 2023-11-09
Hacker-News-Kommentare
  • Ich trage eine gewisse Mitverantwortung an der Sache. 2017 habe ich Lockitron an Chamberlain verkauft, und das wurde zur Grundlage der Amazon-Key-Integration
    Anders als die allgemeine Stimmung in den Kommentaren hier vermuten lässt, haben Analysedaten an sich keinen großen Wert. Wie alle in den 2010er Jahren mühsam gelernt haben, sind im IoT-Bereich im Wesentlichen nur Gebühren für Videospeicherung und Gebühren für kommerziellen Zugang als wiederkehrende Umsätze tragfähig. Chamberlain macht beides mit MyQ-Kameras und einem Garagenzugangsprogramm für Partner wie Amazon und Walmart. Beide Händler haben Betrugsprobleme (https://news.ycombinator.com/item?id=38176891), und „Lieferung in die Garage“ verspricht, das Problem falscher Behauptungen von Nutzern über Paketdiebstahl auf null zu senken. Für Händler ist das eine Lösung im Wert von mehreren Millionen Dollar, und Chamberlain will natürlich seinen Anteil, aber nur, wenn es diesen Engpass verteidigen kann
    Aus historischen Gründen rund um die Sicherheit der in Garagentoren eingesetzten Funkprotokolle der 3. und 4. Generation geht das nicht, und Produkte wie ratgdo oder OpenSesame nutzen genau das aus. In anderen Branchen wie der Automobilindustrie ist die Kontrollkette für kryptografische Schlüssel sicherer, daher muss man zum Beispiel für einen Tesla-Ersatz-Schlüsselanhänger eher 300 Dollar beim Händler zahlen, statt einen für 5 Dollar bei eBay zu kaufen
    Wenn man den Führungswechsel betrachtet, ist es nicht überraschend, dass der neue Verantwortliche erst die Hand auf die heiße Platte legen muss, um es zu begreifen, aber es gab Gründe, warum das früher nicht umgesetzt wurde, und es lag nicht an mangelnder Diskussion. Angesichts des Marktanteils ist die Versuchung zur Monetarisierung nachvollziehbar, aber statt das grundlegende Problem zu lösen, nämlich Heimanwendern die Integration mit Diensten von Drittanbietern zu erlauben und zugleich Industriepartnern Kosten für Betrugsreduktion in Rechnung stellen zu können, ist dieser Weg aus meiner Sicht schlechtes Design

    • Erwartet Amazon, dass ich meine physische Sicherheit schwäche, um Handlungen zu verhindern, die ich weder begehe noch zu verantworten habe? Und erwartet Chamberlain, dass ich meine digitale Sicherheit schwäche, indem ich in meinem Netzwerk irgendein undurchsichtiges Etwas betreibe, das kaum Beobachtbarkeit bietet und mir noch weniger Kontrolle lässt, nur damit sie Geld verdienen können? Geld ist wirklich eine furchterregende Droge, und diese Leute wirken völlig berauscht
      Amazon könnte stattdessen auf eigene Kosten einfach eine von Amazon kontrollierte Box bauen, einen Mikrocontroller dranhängen und per NFC oder RFID oder Ähnlichem authentifizieren. Sie könnten sie Kunden kostenlos geben und sogar noch Anreize für die Nutzung drauflegen
      [1] Für solche Geräte habe ich ein isoliertes VLAN, bei dem eingehender und ausgehender Verkehr standardmäßig blockiert ist. Auch ohne Netzwerk-Hintergrundwissen lohnt es sich, das einmal einzurichten, wenn die Geräte es unterstützen
    • Lockitron! Ich erinnere mich noch daran, mit einem eurer Ingenieure über das Wi-Fi-Funkmodul gesprochen zu haben, das wir bei Twine verwendet haben. Guter Einblick
      Ach ja, Engpass-Kapitalismus. Das Problem daran, dass jedes Unternehmen zu einem Tech-Unternehmen wird, ist, dass dann auch alle ein nicht nachhaltiges, techtypisches Wachstum erwarten. Das Ausbeuten von Kunden wie im Tagebau skaliert ebenfalls, und die Industrien scheinen am Ende so effizient zu werden, dass sie sich selbst zerstören. Ich freue mich schon auf den Tag, an dem Private Equity die Funkgeräte in meinem Haus besitzt und nicht nur die Ausgabe, sondern auch die Eingabe kontrolliert
    • Bedeutet das, dass Händler Chamberlain dafür bezahlen, als eine Art Clearingstelle für Lieferungen in meine Garage zu fungieren, und Chamberlain, um dieses Modell erfolgreich zu betreiben, alle Nutzer in seinen monopolistischen Kanal drängen muss, damit die Liefertransaktionen vollständig verifiziert werden können? Oder soll wenigstens verhindert werden, dass Home-Assistant-Nutzer Chamberlains Anteil mit DIY-Alternativen untergraben? Glaubt ihr angesichts des Gegenwinds, dass sie diese Maßnahme zurücknehmen werden?
    • Die Vorstellung, Gig-Arbeitern Zugang ins Innere meines Hauses zu geben, weil das angeblich Betrug verringert, erscheint mir fragwürdig. Irgendwie wirkt es so, als würde ein Milliardenunternehmen seine eigene Aufgabe auf mich abwälzen
    • Die Bemerkung zum Tesla-Ersatz-Schlüsselanhänger ist zwar off-topic, aber der Vollständigkeit halber: Tesla verwendet normalerweise keine Schlüsselanhänger. Bei S oder X bekommt man vielleicht einen, oder man kann ihn für 175 Dollar kaufen, aber normalerweise ist die Handy-App das primäre Mittel zum Entsperren, und die eigentliche Root of Trust liegt in der RFID-Wallet-Karte. Zusätzliche Karten kann man für 20 Dollar pro Stück kaufen
  • Betrachtet man die Auswahl an großen lokalen Händlern und Garagentor-Installationsfirmen, ist Chamberlain faktisch fast ein Monopolist. Außerdem haben sie ihre Kunden hintergangen. Diese Funktion gab es in Home Assistant seit 2017, und das sogenannte „DDoS“ wurde erst durch Änderungen verursacht, die sie kürzlich selbst vorgenommen haben. Sie behaupten zwar, es diene dazu, offizielle Produkte zu fördern, aber dieses Unternehmen hat früher einmal einen lokalen Hub verkauft, der keinen Cloud-Dienst benötigte, und ihn dann eingestellt
    Der Zeitpunkt des API-Bruchs passt ziemlich gut zum Einstieg des neuen CTO, und sein Ziel ist offenbar die „Transformation zu einem Unternehmen für Smart-Access-Software“
    Es ist unklar, ob der CTO nicht versteht, dass „DDoS“ normalerweise Böswilligkeit impliziert, oder ob er den Begriff absichtlich verwendet, um den Nutzern ihres Produkts die Schuld zuzuschieben
    Die gute Nachricht ist, dass ratgdo, eine lokale ESP-basierte Lösung, sehr gut funktioniert. Ich hoffe, der Entwickler verdient mit den Bausätzen ordentlich Geld

    • Ich habe schon oft gesehen, dass auch ohne böse Absicht von „DDoS“ gesprochen wird. Zum Beispiel wenn ein Entwickler versehentlich einen Client ausliefert, der viel mehr Traffic erzeugt als beabsichtigt. Aus Sicht des Servers sieht das genauso aus wie ein bösartiger DDoS-Angriff, aber es scheint keinen guten Begriff für Vorfälle zu geben, die tatsächlich durch einen Fehler oder unerwartete Popularität entstehen
      Ich weiß nicht, wie man so etwas nennen sollte, aber mein Lieblingsbeispiel ist John Carmack im Jahr 1997. Laut seinem .plan vom 1997-12-09 waren Cyrix-Prozessoren bei Fließkommaberechnungen in einfacher Genauigkeit viel schneller, wenn überhaupt keine Berechnungen in doppelter Genauigkeit stattfanden, und Quake hielt die Zeitbasis zwar immer als Sekundenwert in doppelter Genauigkeit, sollte aber auf einen Ganzzahl-Millisekunden-Timer umgestellt werden, um einen globalen Single-Precision-Modus zu ermöglichen
      Er änderte alle Verwendungsstellen, die er finden konnte, übersah aber die Routine, die Heartbeats an den Master-Server sendete, und dadurch wurden Pakete statt alle 300 Sekunden alle 300 Millisekunden gesendet. Für einen einzelnen Server machte das kaum einen Unterschied, aber wenn Tausende Netzwerkspiele liefen, hagelte es Pakete auf idsoftware.com. Deshalb bat er darum, bei Betrieb eines Servers die neue ausführbare Datei herunterzuladen
    • Man könnte mit diesem CTO direkt zu diesem Thema kommunizieren. Vielleicht bringt er eine Perspektive ein, die wir nicht sehen, oder überdenkt seine Position, wenn er die Argumente hört: https://www.linkedin.com/in/dan-phillips-9a33831/
      Nur zur Klarstellung: Das ist kein Doxxing. Sein Profil ist öffentlich
    • Das Projekt sieht gut aus. Das Problem ist jetzt nur, einen Chamberlain- oder Liftmaster-Öffner zu finden, in den MyQ nicht integriert ist. Oder vielleicht aktiviert man es einfach nicht
    • Ich wollte gerade ratgdo empfehlen. Meins soll heute ankommen! Und der Entwickler könnte definitiv mehr dafür verlangen
    • Für „Forschungszwecke“: Kann jemand den Endpoint posten, mit dem sich verbunden werden soll?
  • Anfangs war es mir peinlich, mich bei meiner Frau zu beschweren, weil ich dachte, ich hätte nach dem Hinzufügen einer Automatisierung irgendetwas kaputtgemacht und myQ würde deshalb wieder nicht funktionieren. Als mein Sohn nach Hause kam, wollte ich ihm die Tür per Home Assistant aus der Ferne öffnen, aber es ging nicht, und natürlich dachte ich zuerst, ich hätte etwas falsch gemacht. Hatte ich aber nicht
    Danach sah ich die Diskussion auf Discord und merkte, dass ich nicht allein war, hielt es aber immer noch für einen kleinen Prozentsatz
    Dann stand das hier ganz oben auf HN
    Dass das Unternehmen so handelt, ist frustrierend, und ich stimme dieser Entscheidung nicht zu. Außerdem ist es orwellianisch, einen dazu zu zwingen, bei jedem Öffnen oder Schließen des Tors Werbung anzusehen
    Jetzt muss ich nur hoffen, dass noch genug Leute so ein Gerät wollen, damit ich es irgendwie bei eBay verkaufen kann

    • Ärgerlich, aber kann man es aus der Ferne zumindest noch über die myQ-App benutzen?
  • Ich nutze Home Assistant und auch diesen Öffner. Der Installateur hat ihn empfohlen und gesagt, er habe zufriedene Kunden wie mich, die Heimautomatisierung nutzen. Was ich mit Sicherheit sagen kann, ist a) dass ich diese Marke nie wieder empfehlen oder kaufen werde, und b) dass ich mich bereits beim Installateur darüber beschwert habe, dass er diese Produktlinie empfiehlt, und er ebenfalls zu einer anderen Marke wechselt
    Ich hoffe, dass ratgdo ein großer Erfolg wird, und habe mehrere bestellt

    • Zusätzlich zur schlechten Unterstützung für Integrationen ist die MyQ-App zum Öffnen des Garagentors voller Werbung. Völlig absurd. Ich bereue den Kauf dieses Produkts
    • Zu welcher Marke wechselt der Installateur? Funktioniert sie gut mit Home Assistant?
      Ich kann mich nicht erinnern, wann ich zuletzt ein Garagentor gesehen habe, das nicht von Chamberlain oder einer ihrer Marken war. Zumindest in meiner Gegend wirkt das fast wie ein Monopol
    • Ich mache dem Installateur keinen Vorwurf dafür, dass er es empfohlen hat. Ich nutze seit 2015 einen myQ-Öffner, und er war sehr stabil. Bis jetzt war das das zuverlässigste Heimautomatisierungsprodukt, das ich hatte, aber jetzt nicht mehr
    • Ich habe meinem Installationsbetrieb gerade ebenfalls eine Sprachnachricht hinterlassen und darauf hingewiesen, dass der Hersteller absichtlich die Kompatibilität mit der von mir genutzten Software zerstört. Kunden, die sich für Wi‑Fi-Konnektivität interessieren, sollte man daher zumindest empfehlen, nach anderen Marken zu schauen
  • Home Assistant sollte eine Liste von Herstellern pflegen, die aktiv feindselig sind, und von Herstellern, die aktiv kooperativ sind, damit Kaufentscheidungen leichter fallen

    • Auf jeder Integrationsseite gibt es einen Schalter, der anzeigt, ob die Integration lokal oder remote ist
    • Das sollte gut sichtbar und selbstbewusst auf der Website stehen
    • https://home-assistant-shitlist.com
      Möchte das jemand übernehmen?
  • „Wir verstehen, dass dies eine kleine Zahl von Nutzern betrifft ...“ ist wirklich eine verächtliche Formulierung
    Zur Information an die Chamberlain Group: Ihr entfremdet, verärgert und verliert nicht nur diese „kleine Zahl von Nutzern“. Die meisten Unternehmen würden sie „wertvolle Kunden“ nennen, aber gut. Ihr fügt eurer eigenen Marke dauerhaften massiven Schaden zu

    • Das ist wie Intels Eigentor beim Pentium-FDIV-Bug. Es stimmte zwar völlig, dass nur wenige Nutzer betroffen waren, aber am Ende hat Intel die Angelegenheit teuer bezahlt
    • Ich hoffe, dass es so kommt, bin aber etwas skeptisch. Leute, die Home Assistant installieren und einrichten, sind eine deutlich nischigere Gruppe. Fast alle mit diesem Produkt werden den physischen Handsender benutzen oder es direkt mit dem Auto koppeln
    • Die sollten dafür wirklich kräftig abgestraft werden. Wegen dieser Sache denke ich buchstäblich darüber nach, meinen Garagentoröffner zu verkaufen und einen neuen zu kaufen
  • Was hier etwas untergeht: MyQ ist ein zentraler Integrationsbaustein für die Lieferung in die Garage von Amazon Key. Für diesen Dienst, den Millionen Menschen nutzen, damit Pakete in die Garage statt vor die Haustür geliefert werden und nicht gestohlen werden, ist Internetzugang erforderlich.
    Die Vorstellung, Chamberlain würde bankrottgehen, nur weil eine relativ kleine Zahl technikaffiner Nutzer das Produkt nicht mehr verwendet, ist unrealistisch. Vor ein paar Wochen hatte ich bei Homebridge Probleme mit der MyQ-API und habe ein Meross-Gerät gekauft, das direkt mit Apple HomeKit integriert ist. Trotzdem muss MyQ wegen der Amazon-Lieferungen weiter installiert bleiben.
    Die Wut über Werbung, Nutzerfeindlichkeit und Polling, das ohne Gegenleistung zusätzliche Ressourcen zu verlangen scheint, ist völlig berechtigt. Aber am Ende ist es Chamberlain egal, ob wir wütend sind oder nicht. Sie verdienen ihr Geld mit Leuten, die es normal finden, dass auf jeder besuchten Seite der Handybildschirm mit Werbung überzogen ist, und vermutlich bekommen sie auch von Amazon eine Menge Geld.

    • Etwas off topic, aber ich finde es ziemlich schockierend, dass Zustelldienste in den USA Pakete einfach vor der Tür stehen lassen. Ich habe in mehreren europäischen Ländern gelebt, und überall war die grundlegende Erwartung, dass der Briefträger oder Dienste wie DHL bzw. UPS klingeln. Wenn niemand antwortet, klingeln sie bei den Nachbarn, und wenn das auch nicht klappt, nehmen sie das Paket wieder mit, versuchen es an einem anderen Tag erneut oder man holt es an einer Abholstation ab.
      In den USA ist stattdessen eine ganze Gerätekategorie entstanden, um Paketdiebstahl zu vermeiden. Dabei müsste die Lösung eigentlich darin bestehen, die Zustelldienste in die Verantwortung zu nehmen. Ich würde weder Amazon noch Bol noch irgendeinem Zusteller Zugriff auf meine Garage geben wollen.
    • Das war auch mein Gedanke.
      Ich nutze MyQ nur wegen Amazon Key. Zum Glück unterstützt Amazon auch Aladdin Connect, und das funktioniert mit jedem Garagentor und wird auch von Home Assistant vollständig unterstützt.
      Ich habe eins bestellt und werde umsteigen. Mach's gut, Chamberlain.
    • Es wäre schön, wenn diese Funktion mit einem beliebigen Öffner und Webhooks funktionieren könnte. Man könnte sogar einen schicken Authentifizierungsablauf bauen, der vom Smart-Home-Dashboard ausgelöst wird, sodass Nutzer die interne Implementierung weder kennen noch sich darum kümmern müssten.
    • Ich habe gerade den Betrieb angerufen, der mein Garagentor installiert hat, und ihm gesagt, er solle sich nach anderen Marken umsehen, weil Chamberlain sich Kunden gegenüber zu feindselig verhält. Und ich bin damit nicht allein.
      Natürlich sind wir nur ein paar Tropfen im Ozean, aber irgendwann können sich auch diese Tropfen summieren.
    • Wenn man sich diese Serviceseite von Amazon ansieht, gibt es neben MyQ noch mehrere andere Hersteller und Öffner.
      Einer davon ist Genie, und das scheint auch von Home Assistant gut unterstützt zu werden.
  • Wenn man ein Gerät kauft, das für seinen Betrieb eine Serververbindung braucht, gehört es einem rechtlich vielleicht, aber im Kern leiht man es von der Firma.
    Nun ja, man kann es immerhin noch auf Kupferwert ausschlachten.

    • Geräte, die auf Cloud-Infrastruktur angewiesen sind, sollten verpflichtend ein Ablaufdatum auf der Verpackung tragen. So etwas wie: „Für dieses Produkt ist Support bis XX/XX/XX garantiert.“
  • Wer von diesem Problem betroffen ist: Ich kann die RatGDO-Lösung sehr empfehlen, sie ist freie Software und mit Lötkenntnissen sowie einem übrig gebliebenen ESP sogar kostenlos möglich: https://github.com/PaulWieland/ratgdo
    Bei mir hat es mit 40 Dollar, Home Assistant und etwa 30 Minuten pro Gerät zwei Chamberlain-MyQ-Öffner ohne Cloud smart gemacht. Die meiste Zeit ging dafür drauf, oben auf der Leiter an der Verkabelung des ESP/Shield-PCB im Inneren der Lichtabdeckung des über Kopf montierten Öffners herumzufummeln.
    Das Entscheidende ist, dass dieses Gerät das „Security2.0+“-Signal per Man-in-the-Middle abfängt und nicht einfach wie ein simples Trockenrelais am Motor arbeitet, sondern die einzelnen Funktionen der kabelgebundenen Wandfernbedienung nachbilden kann.
    Dadurch entstehen nicht nur Entitäten für Tür offen, öffnet gerade und schließt gerade, sondern auch für den Hindernissensor sowie einen separaten Schalter, um das Licht des Öffners aus der Ferne ein- und auszuschalten, und alles wird in Home Assistant als MQTT-Topics bereitgestellt.

    • Die nötigen Teile habe ich wohl alle als Ersatzteile herumliegen. Kennst du eine Installationsanleitung? Ich hatte vor ein paar Jahren versucht, etwas Ähnliches zu bauen, bin aber an der Software gescheitert.
  • Es gibt Nutri-Score-Labels, Warnhinweise für zu viel Zucker und „Rauchen tötet“-Aufkleber — warum also keine Labels für keine lokale Steuerung ohne Cloud und kein Zugriff für Drittanbieter-Software?
    Ein Garagentoröffner ist ein Gerät, das man über zehn Jahre oder länger nutzt. Zu erwarten, dass ein Unternehmen oder Cloud-Dienst so lange überlebt und weiter Support bietet, ist viel zu optimistisch, während lokale Steuerung selbst dann weiter nutzbar bleibt, wenn dafür ein wenig Anpassung nötig ist.