Projet

Général

Profil

Historique

ClientScribe »

ClientScribeVsVeyon » Historique » Version 15

« Précédent - Version 15/16 (diff) - Suivant » - Version actuelle
Gérald Schwartzmann, 21/06/2018 12:04

ClientScribeVsVeyon

Généralités

http://veyon.io/

  • version 4.0.4
  • 50Mo
  • fichier d'enregistrement en JSON

Fonctionnalités

  • allumer, redémarrer, éteindre
  • déconnecter un utilisateur, verrouiller
  • exécuter un programme à distance, ouvrir une page internet
  • envoi d'un message

Authentification

  • par identifiant, nécessite que le compte de la session master soit identique à la session du compte slave
  • par clé, la clé est générée sur le master et copiée sur le slave

Tests

  • sous Linux artful : aca pc linux
  • sous Windoo 1709 : aca pc 10.1709
  • serveur scribe aca 2.6.2 avec import
  • serveur seth aca 2.6.2 avec import

Windoo

  • master : installer
  • slave : décocher master à l'installation

Linux

  • installation du paquet deb avec les droits super utilisateur
  • lancement en tant qu'utilisateur :
    • veyon-service
    • veyon-ctl service start

Résultats

  • impossibilité d'identifier une machine par sa MAC address, celles-ci servent essentiellement au réveil des machines par WOL.
  • avec un Scribe il est impossible d'interroger l'annuaire LDAP pour obtenir les machines
  • avec un Seth il est impossible d'interroger l'annuaire en TLS, un binaire a été recompiler avec un essai d'implémentation mais sans succès, la consultation de l'annuaire en TLS sera supporté dans la version 4.1 .

Roadmap du projet

Veyon 4.2.x (Q4/2018)

Master
        Use existing connection for remote control to gain immediate access (#123)
    LDAP
        Add support for secondary LDAP server (#134)
    User session control plugin
        Add support for remote user logon (Windows only)
    Veyon Control
        Automatic elevation for operations requiring higher privileges
    Feature Store

Veyon 4.1.x (Q2/2018)

Core
        Add module for encrypting/decrypting internal configurable passwords such as VNC server and LDAP server passwords (#87)
        Extend plugin API by method for updating settings between versions
        Move more platform-specific code from core to platform plugins
    Master
        Support for custom sort order of computers (#126)
        Use existing connection for remote control to gain immediate access (#123)
        Configurable update interval
    Network objects plugin
        Add CLI support
        Add CSV import support
    LDAP/AD plugin
        Encrypt LDAP server password in settings
        Use standard-conform LDAP filters (do not omit round brackets)
        Add support for LDAPS/TLS (#77)
    Desktop services plugin
        Run program feature: allow to configure predefined programs available in a sub menu
    Remote control
        Allow configuration of customized keyboard shortcuts
    AuthKeys plugin
        New plugin allowing to configure manage authentication keys (#190)

Veyon 4.0.x (Q3/2017)

Current stable release series receiving only bug fixes
    Relaunch as "Veyon" 
    Rewritten core architecture with support for plugins
    Completely revised Master application
    New CLI (command line interface) tool for automating common operations
    Full support for LDAP/AD integration
    Fine-grained computer access control via access control rules
    Improved demo mode stability and performance
    Full support for Windows 7, 8 and 10

https://github.com/veyon/veyon/wiki/Roadmap

Travail sur la version beta

  • Veyon 4.1 Beta (4.0.91) released on 2018-05-07 → date de publication prévue Veyon 4.1.x (Q2/2018)
  • accès en TLS à l'annuaire → OK
  • implémentation de la sécurité inexistante → vague encodage du mot de passe
  • modification de l'annuaire pour gérer les salles → 2 solutions : nom de la salle dans l'attribut "location"→ solution testée OK, sinon objet de type "room" → solution non testée
  • seul les enseignants peuvent observer un poste → pour le moment pas de solution pour empêcher un enseignant d'observer un autre enseignant → 2 pistes : bloquer le flux VNC, faisabilité inconnue, n'avoir qu'un enseignant par classe, cette solution répond elle vraiment au besoin ?
  • déploiement silencieux et injection de la configuration en ligne de commande → impossible d'injecter le mot de passe car impossible de rejouer le chiffrement sans l'interface de veyon
  • EOP → changement technique à faire pour récupérer les flux UltraVNC de Veyon
  • Suppression de gestion poste car pas basé sur controle-vnc