On 09/20/2013 05:26 PM, leonardo wrote: > On 09/20/2013 03:38 PM, Nemesis wrote: >> > Rispondo a tutti: >> > >> > * l'interfaccia web ha una spunta (che è OFF di default) per salvare >> > le credenziali > secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve > essere un posto dove ci sia uno storage in chiaro delle password dei > nodi. Se l'operazione avviene via https al limite si può spostare una > password per far girare lo script (è comunque brutto), ma non salvare > password. >
Mi sembra alquanto limitante per un software che mira ad essere flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla con ninux e questo mi da la possibilità di lavorarci di più. Possibili soluzioni: * poter disabilitare lo storage delle credenziali da configurazione * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la decrittazione via interfaccia web * inseriresolo credenziali readonly * usare SNMP, MUNIN, oppure un API HTTP readonly * far salvare la chiave SSH del server dentro al device, così come fa AirControl ad esempio Ad ogni modo ribadisco: nella nuova versione di nodeshot la filosofia è che quasi tutte le funzionalità sono configurabili e disattivabili. Federico PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in quanto lo trovo uno strumento davvero grandioso, peccato che funzioni solo con ubiquiti e che sia centralizzato e proprietario
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless