[Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

On 09/20/2013 05:26 PM, leonardo wrote:
> On 09/20/2013 03:38 PM, Nemesis wrote:
>> > Rispondo a tutti:
>> > 
>> >   * l'interfaccia web ha una spunta (che è OFF di default) per salvare
>> >     le credenziali
> secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
> essere un posto dove ci sia uno storage in chiaro delle password dei
> nodi. Se l'operazione avviene via https al limite si può spostare una
> password per far girare lo script (è comunque brutto), ma non salvare
> password.
>

Mi sembra alquanto limitante per un software che mira ad essere
flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio
lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla
con ninux e questo mi da la possibilità di lavorarci di più.

Possibili soluzioni:

  * poter disabilitare lo storage delle credenziali da configurazione
  * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la
    decrittazione via interfaccia web
  * inseriresolo credenziali readonly
  * usare SNMP, MUNIN, oppure un API HTTP readonly
  * far salvare la chiave SSH del server dentro al device, così come fa
    AirControl ad esempio

Ad ogni modo ribadisco: nella nuova versione di nodeshot la filosofia è
che quasi tutte le funzionalità sono configurabili e disattivabili.

Federico

PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in
quanto lo trovo uno strumento davvero grandioso, peccato che funzioni
solo con ubiquiti e che sia centralizzato e proprietario

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20130920/988f9d2a/attachment-0001.html>