Hallo,
ich bin mir nicht sicher, ob ich im richtigen Thread bin, aber hier ist mein Problem:
Um bestimmte Pakete zu installieren, kann man Parameter wie Passwörter hinzufügen (z. B. bei VNC => http://wapt.tranquil.it/wapt/tis-vncres ... 1_all.wapt ).
Das Hauptproblem ist, dass das Paket von normalen Benutzern heruntergeladen werden kann, die es entpacken und die setup.py-Datei mit dem Passwort einsehen können.
Das Hinzufügen einer .htaccess-Datei zum Repository (https://wiki.lesfourmisduweb.org/index. ... t_de_passe) fügt nur einen weiteren Schritt hinzu, da die Datei c:/wapt/wapt-get.ini weiterhin für den Benutzer oder zumindest für jemanden auf einem verwalteten Rechner lesbar ist.
Das gleiche Problem tritt bei Software mit Lizenzschlüsseln auf.
Hatten Sie schon einmal ähnliche Probleme und wie haben Sie diese gelöst (falls es überhaupt eine Lösung gibt)?
Vielen Dank,
Grima
Paket mit Passwort zur Initialisierung (oder Lizenzschlüssel)
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Dies ist in der Tat ein ungelöstes Problem. 
Hier ein Vorschlag:
Sie könnten Ihren Lizenzschlüssel im Paket verschlüsseln. Die Daten im Paket wären dann unbrauchbar.
Sobald das Paket vom WAPT-Client heruntergeladen wurde, kann der Lizenzschlüssel mit einem lokal auf dem Rechner gespeicherten, aber für den Benutzer unzugänglichen Entschlüsselungsschlüssel entschlüsselt werden. (Siehe, wie man den Schlüssel in einem durch ACLs geschützten Ordner speichert.)
Auf diese Weise kann der Benutzer die Lizenz nicht abrufen.
Es entsteht jedoch ein Problem, wenn der Entschlüsselungsschlüssel gestohlen wird.
Andere Lösungsansätze wären möglicherweise eine Überlegung wert; ich bin kein Experte auf diesem Gebiet.
Hier ein Vorschlag:
Sie könnten Ihren Lizenzschlüssel im Paket verschlüsseln. Die Daten im Paket wären dann unbrauchbar.
Sobald das Paket vom WAPT-Client heruntergeladen wurde, kann der Lizenzschlüssel mit einem lokal auf dem Rechner gespeicherten, aber für den Benutzer unzugänglichen Entschlüsselungsschlüssel entschlüsselt werden. (Siehe, wie man den Schlüssel in einem durch ACLs geschützten Ordner speichert.)
Auf diese Weise kann der Benutzer die Lizenz nicht abrufen.
Es entsteht jedoch ein Problem, wenn der Entschlüsselungsschlüssel gestohlen wird.
Andere Lösungsansätze wären möglicherweise eine Überlegung wert; ich bin kein Experte auf diesem Gebiet.