Project

General

Profile

ClientScribeVsVeyon » History » Version 15

« Previous - Version 15/16 (diff) - Next » - Current version
Gérald Schwartzmann, 06/21/2018 12:04 PM


ClientScribeVsVeyon

Généralités

http://veyon.io/

  • version 4.0.4
  • 50Mo
  • fichier d'enregistrement en JSON

Fonctionnalités

  • allumer, redémarrer, éteindre
  • déconnecter un utilisateur, verrouiller
  • exécuter un programme à distance, ouvrir une page internet
  • envoi d'un message

Authentification

  • par identifiant, nécessite que le compte de la session master soit identique à la session du compte slave
  • par clé, la clé est générée sur le master et copiée sur le slave

Tests

  • sous Linux artful : aca pc linux
  • sous Windoo 1709 : aca pc 10.1709
  • serveur scribe aca 2.6.2 avec import
  • serveur seth aca 2.6.2 avec import

Windoo

  • master : installer
  • slave : décocher master à l'installation

Linux

  • installation du paquet deb avec les droits super utilisateur
  • lancement en tant qu'utilisateur :
    • veyon-service
    • veyon-ctl service start

Résultats

  • impossibilité d'identifier une machine par sa MAC address, celles-ci servent essentiellement au réveil des machines par WOL.
  • avec un Scribe il est impossible d'interroger l'annuaire LDAP pour obtenir les machines
  • avec un Seth il est impossible d'interroger l'annuaire en TLS, un binaire a été recompiler avec un essai d'implémentation mais sans succès, la consultation de l'annuaire en TLS sera supporté dans la version 4.1 .

Roadmap du projet

Veyon 4.2.x (Q4/2018)

Master
Use existing connection for remote control to gain immediate access (#123)
LDAP
Add support for secondary LDAP server (#134)
User session control plugin
Add support for remote user logon (Windows only)
Veyon Control
Automatic elevation for operations requiring higher privileges
Feature Store

Veyon 4.1.x (Q2/2018)

Core
Add module for encrypting/decrypting internal configurable passwords such as VNC server and LDAP server passwords (#87)
Extend plugin API by method for updating settings between versions
Move more platform-specific code from core to platform plugins
Master
Support for custom sort order of computers (#126)
Use existing connection for remote control to gain immediate access (#123)
Configurable update interval
Network objects plugin
Add CLI support
Add CSV import support
LDAP/AD plugin
Encrypt LDAP server password in settings
Use standard-conform LDAP filters (do not omit round brackets)
Add support for LDAPS/TLS (#77)
Desktop services plugin
Run program feature: allow to configure predefined programs available in a sub menu
Remote control
Allow configuration of customized keyboard shortcuts
AuthKeys plugin
New plugin allowing to configure manage authentication keys (#190)

Veyon 4.0.x (Q3/2017)

Current stable release series receiving only bug fixes
Relaunch as "Veyon"
Rewritten core architecture with support for plugins
Completely revised Master application
New CLI (command line interface) tool for automating common operations
Full support for LDAP/AD integration
Fine-grained computer access control via access control rules
Improved demo mode stability and performance
Full support for Windows 7, 8 and 10

https://github.com/veyon/veyon/wiki/Roadmap

Travail sur la version beta

  • Veyon 4.1 Beta (4.0.91) released on 2018-05-07 → date de publication prévue Veyon 4.1.x (Q2/2018)
  • accès en TLS à l'annuaire → OK
  • implémentation de la sécurité inexistante → vague encodage du mot de passe
  • modification de l'annuaire pour gérer les salles → 2 solutions : nom de la salle dans l'attribut "location"→ solution testée OK, sinon objet de type "room" → solution non testée
  • seul les enseignants peuvent observer un poste → pour le moment pas de solution pour empêcher un enseignant d'observer un autre enseignant → 2 pistes : bloquer le flux VNC, faisabilité inconnue, n'avoir qu'un enseignant par classe, cette solution répond elle vraiment au besoin ?
  • déploiement silencieux et injection de la configuration en ligne de commande → impossible d'injecter le mot de passe car impossible de rejouer le chiffrement sans l'interface de veyon
  • EOP → changement technique à faire pour récupérer les flux UltraVNC de Veyon
  • Suppression de gestion poste car pas basé sur controle-vnc