Ciao Joey,
Calvibald ha scritto: ↑29 maggio 2019 - 8:20
Ho appena finito un'interfaccia web per WAPT, che consente la gestione di stanze e utenti.
È quindi possibile creare gruppi di PC chiamati "stanze" e installarvi dei pacchetti.
Gli utenti creati possono accedere alle stanze loro assegnate e gestire i pacchetti.
Ecco il link di GitHub. Il software non è stato ancora testato su larga scala, quindi se lo provate, apprezzerei un feedback e qualsiasi modifica apportata.
https://github.com/jojojojojota/waptwebpanel
Grazie mille per questo contributo e per il vostro entusiasmo. Si tratta di un metodo di lavoro che potrebbe rivelarsi interessante per le scuole medie o superiori che non richiedono elevati livelli di sicurezza. Ho però due osservazioni:
In primo luogo, il modello di sicurezza WAPT si basa sulla crittografia asimmetrica, con la chiave privata protetta da password e memorizzata sulla macchina dell'amministratore o su un token esterno. Nel codice, la chiave e la relativa password vengono memorizzate direttamente in testo normale sul server. È importante comprendere che accedere alla chiave di firma del codice decrittografata equivale essenzialmente ad avere diritti di amministratore locale su tutte le macchine.
In secondo luogo, il server WAPT è scritto in Python; sarebbe molto più appropriato usare Python piuttosto che PHP! E il codice Python è, a mio parere, molto più gradevole di quello PHP.
)
Per quanto riguarda il mio primo punto, sarebbe utile menzionare nel file README.md le implicazioni di sicurezza del metodo operativo proposto. Nel tuo modello, se il server viene compromesso, l'intera rete viene compromessa. Questo vale per la maggior parte delle altre soluzioni di distribuzione, ma non per WAPT quando utilizzato secondo la documentazione pubblica di WAPT (WAPT ha ricevuto la certificazione di sicurezza CSPN e la qualifica da ANSSI).
Nella modalità operativa che stai proponendo, il server diventa potenzialmente un vettore di attacco. Questo non rappresenta un problema per le reti che non richiedono un elevato livello di sicurezza, ma l'amministratore di sistema che lo utilizzerà deve comunque esserne pienamente consapevole. Sentiti libero di riutilizzare parte di questo testo esplicativo nel tuo README, se lo desideri!
Sinceramente,
Denis