Ciao,
non sono sicuro di aver pubblicato questo messaggio nella sezione giusta, ma ecco il mio problema:
per installare determinati pacchetti, è possibile aggiungere parametri come le password (questo è il caso, ad esempio, di VNC => http://wapt.tranquil.it/wapt/tis-vncres ... 1_all.wapt ).
Il problema principale è che il pacchetto è scaricabile dagli utenti normali, che possono decomprimerlo e visualizzare il file setup.py contenente la password.
Aggiungere un file .htaccess al repository (https://wiki.lesfourmisduweb.org/index. ... t_de_passe) non fa altro che complicare ulteriormente le cose, perché il file c:/wapt/wapt-get.ini rimane comunque leggibile dall'utente, o almeno da qualcuno su una macchina amministrata.
Il problema si ripresenta anche per i software con chiavi di licenza.
Avete mai riscontrato problemi simili? Come li avete risolti (se esiste una soluzione)?
Grazie,
Grima
pacchetto con password per inizializzare (o chiave di licenza)
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Si tratta effettivamente di un problema irrisolto. 
Ecco un'idea:
si potrebbe crittografare la chiave di licenza all'interno del pacchetto. I dati contenuti nel pacchetto risulterebbero quindi inutilizzabili.
Una volta che il pacchetto viene scaricato dal client WAPT, la chiave di licenza può essere decrittografata con una chiave di decrittazione memorizzata localmente sul computer, ma inaccessibile all'utente. (Vedi come memorizzare la chiave in una cartella protetta da ACL).
In questo modo, l'utente non può recuperare la licenza.
Tuttavia, si presenta un problema se la chiave di decrittazione viene rubata.
Potrebbe valere la pena esplorare altre soluzioni; non sono un esperto in questo campo.
Ecco un'idea:
si potrebbe crittografare la chiave di licenza all'interno del pacchetto. I dati contenuti nel pacchetto risulterebbero quindi inutilizzabili.
Una volta che il pacchetto viene scaricato dal client WAPT, la chiave di licenza può essere decrittografata con una chiave di decrittazione memorizzata localmente sul computer, ma inaccessibile all'utente. (Vedi come memorizzare la chiave in una cartella protetta da ACL).
In questo modo, l'utente non può recuperare la licenza.
Tuttavia, si presenta un problema se la chiave di decrittazione viene rubata.
Potrebbe valere la pena esplorare altre soluzioni; non sono un esperto in questo campo.