Ciao!
Ho appena finito un'interfaccia web per WAPT, che permette la gestione di stanze e utenti.
È possibile creare gruppi di PC chiamati "stanze" e installarvi dei pacchetti.
Gli utenti possono quindi accedere alle stanze assegnate e gestire i pacchetti al loro interno.
Ecco il link a GitHub. Il software non è stato ancora completamente testato, quindi se lo provate, apprezzerei molto il vostro feedback e qualsiasi modifica apportiate.
https://github.com/jojojojojota/waptwebpanel
Buona giornata/serata!
Pannello web WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
Calvibaldo
- Messaggi: 13
- Registrazione: 20 maggio 2019 - 16:16
- JEANTET Joey, studente di sviluppo
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Joey,
In primo luogo, il modello di sicurezza WAPT si basa sulla crittografia asimmetrica, con la chiave privata protetta da password e memorizzata sulla macchina dell'amministratore o su un token esterno. Nel codice, la chiave e la relativa password vengono memorizzate direttamente in testo normale sul server. È importante comprendere che accedere alla chiave di firma del codice decrittografata equivale essenzialmente ad avere diritti di amministratore locale su tutte le macchine.
In secondo luogo, il server WAPT è scritto in Python; sarebbe molto più appropriato usare Python piuttosto che PHP! E il codice Python è, a mio parere, molto più gradevole di quello PHP.
)
Per quanto riguarda il mio primo punto, sarebbe utile menzionare nel file README.md le implicazioni di sicurezza del metodo operativo proposto. Nel tuo modello, se il server viene compromesso, l'intera rete viene compromessa. Questo vale per la maggior parte delle altre soluzioni di distribuzione, ma non per WAPT quando utilizzato secondo la documentazione pubblica di WAPT (WAPT ha ricevuto la certificazione di sicurezza CSPN e la qualifica da ANSSI).
Nella modalità operativa che stai proponendo, il server diventa potenzialmente un vettore di attacco. Questo non rappresenta un problema per le reti che non richiedono un elevato livello di sicurezza, ma l'amministratore di sistema che lo utilizzerà deve comunque esserne pienamente consapevole. Sentiti libero di riutilizzare parte di questo testo esplicativo nel tuo README, se lo desideri!
Sinceramente,
Denis
Grazie mille per questo contributo e per il vostro entusiasmo. Si tratta di un metodo di lavoro che potrebbe rivelarsi interessante per le scuole medie o superiori che non richiedono elevati livelli di sicurezza. Ho però due osservazioni:Calvibald ha scritto: ↑29 maggio 2019 - 8:20 Ho appena finito un'interfaccia web per WAPT, che consente la gestione di stanze e utenti.
È quindi possibile creare gruppi di PC chiamati "stanze" e installarvi dei pacchetti.
Gli utenti creati possono accedere alle stanze loro assegnate e gestire i pacchetti.
Ecco il link di GitHub. Il software non è stato ancora testato su larga scala, quindi se lo provate, apprezzerei un feedback e qualsiasi modifica apportata.
https://github.com/jojojojojota/waptwebpanel
In primo luogo, il modello di sicurezza WAPT si basa sulla crittografia asimmetrica, con la chiave privata protetta da password e memorizzata sulla macchina dell'amministratore o su un token esterno. Nel codice, la chiave e la relativa password vengono memorizzate direttamente in testo normale sul server. È importante comprendere che accedere alla chiave di firma del codice decrittografata equivale essenzialmente ad avere diritti di amministratore locale su tutte le macchine.
In secondo luogo, il server WAPT è scritto in Python; sarebbe molto più appropriato usare Python piuttosto che PHP! E il codice Python è, a mio parere, molto più gradevole di quello PHP.
)Per quanto riguarda il mio primo punto, sarebbe utile menzionare nel file README.md le implicazioni di sicurezza del metodo operativo proposto. Nel tuo modello, se il server viene compromesso, l'intera rete viene compromessa. Questo vale per la maggior parte delle altre soluzioni di distribuzione, ma non per WAPT quando utilizzato secondo la documentazione pubblica di WAPT (WAPT ha ricevuto la certificazione di sicurezza CSPN e la qualifica da ANSSI).
Nella modalità operativa che stai proponendo, il server diventa potenzialmente un vettore di attacco. Questo non rappresenta un problema per le reti che non richiedono un elevato livello di sicurezza, ma l'amministratore di sistema che lo utilizzerà deve comunque esserne pienamente consapevole. Sentiti libero di riutilizzare parte di questo testo esplicativo nel tuo README, se lo desideri!
Sinceramente,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
Calvibaldo
- Messaggi: 13
- Registrazione: 20 maggio 2019 - 16:16
Grazie per il feedback! Lo aggiungerò al file README, dato che è davvero importante. Poiché il sistema è ancora in fase di demo o alpha, è probabile che subisca modifiche sostanziali. Quindi lavorerò su altre soluzioni!
Buona continuazione di giornata!
Buona continuazione di giornata!
- JEANTET Joey, studente di sviluppo
