Hola,
no estoy seguro de si he publicado esto en el hilo correcto, pero aquí está mi problema:
Para instalar ciertos paquetes, se pueden agregar parámetros como contraseñas (este es el caso, por ejemplo, con VNC => http://wapt.tranquil.it/wapt/tis-vncres ... 1_all.wapt ).
El problema principal es que el paquete es descargable por usuarios normales, quienes pueden descomprimirlo y ver el archivo setup.py que contiene la contraseña.
Agregar un archivo .htaccess al repositorio (https://wiki.lesfourmisduweb.org/index. ... t_de_passe) solo agrega un paso más, porque el archivo c:/wapt/wapt-get.ini sigue siendo legible por el usuario, o al menos por alguien en una máquina administrada.
El problema es el mismo para el software con claves de licencia. ¿
Alguna vez se han encontrado con estos problemas? ¿Cómo los resolvieron (si existe una solución)?
Gracias,
Grima
Paquete con contraseña para inicializar (o clave de licencia)
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Este es, sin duda, un problema sin resolver. 
Aquí les propongo una idea:
podrían cifrar la clave de licencia dentro del paquete. De esta forma, los datos del paquete quedarían inutilizables.
Una vez que el cliente WAPT descargue el paquete, la clave de licencia se podrá descifrar con una clave de descifrado almacenada localmente en el equipo, pero inaccesible para el usuario. (Consulten cómo almacenar la clave en una carpeta protegida por ACL).
Así, el usuario no podrá recuperar la licencia.
Sin embargo, existe un problema si la clave de descifrado es robada.
Quizás valga la pena explorar otras soluciones; no soy un experto en este tema.
Aquí les propongo una idea:
podrían cifrar la clave de licencia dentro del paquete. De esta forma, los datos del paquete quedarían inutilizables.
Una vez que el cliente WAPT descargue el paquete, la clave de licencia se podrá descifrar con una clave de descifrado almacenada localmente en el equipo, pero inaccesible para el usuario. (Consulten cómo almacenar la clave en una carpeta protegida por ACL).
Así, el usuario no podrá recuperar la licencia.
Sin embargo, existe un problema si la clave de descifrado es robada.
Quizás valga la pena explorar otras soluciones; no soy un experto en este tema.