www.nsoft-s.com

В связи с появлением VNC в чате предлагаю сделать опцию в настройках чата, запрещающую работу определенным пользователям с плагинами, дабы шаловливые ручки не отключали vnc сервер.
Реализации вижу две, либо в настройках клиента предусмотреть галку типа включить/выключить управление плагинами, либо 2-ой вариант на сервере предусмотреть пункт прав "управление плагинами".
По большому счету в организации пользователю не нужно использовать управление плагинами, т.к. какие плагины ему можно использовать должен решать адиминистратор.

Реализовано. В группах прав на сервере добавлено ещё одно правило, если оно запрещает управление плагинами на клиенте - то из главного меню MyChat Client исчезает пункт, позволяющий управлять плагинами.

Однако все плагины работают и никуда не исчезают. Настройка, как обычно, применяется "на лету".

Пункт "Управление плагинами на клиенте" появится в новой версии 4.13 или можно его прикрутить к версии 4.12?

Это есть только в версии 4.13, которая ещё не вышла.

в течении недели выйдет новая версия?

Нет, не успеем.

В дополнение к вышесказанному предложению, возможно ли сделать, что бы с сервера устанавливать нужные плагины пользователям? или списком пользователей?

Технически можно, почему нет. Но тут кроется одна серьёзная проблема. В плагин можно вложить что угодно, в том числе и вредоносные, деструктивные действия.

И вот ситуация, недобросовестный админ на публичном сервере удалённо заливает клиентам что-то не очень хорошее.

Такая ситуация невозможна в корпоративной сети. Однако как защититься от подобных вариантов?

Даже не знаю, что Вам ответить...
Много ли Вы встречали "недобросовестных админов" ? Функционал очень полезен в корпоративной сети.

Немного, но встречал

Согласен, функция была бы очень полезна. К примеру, удалённая установка того же VNC для управления компьютерами, если не используется MSI пакет. Но как "разрулить" вопрос с безопасностью - я пока не знаю.

Самый простой вариант, это прописать в тексте лицензии отказ от возможных повреждений данным ПО.

Прописать можно всё, что хочешь Но обычно текст лицензии люди не читают, просто жмут "Я согласен, устанавливайся дальше". Хотя, справедливости ради, раз в жизни я видел софт, у которого в инсталляторе была зашита интересная фишка. Показывается стандартное окошко, в нём текст лицензии, я жму "Я согласен" и кнопку "Далее". А он мне вопрос - "Неужели вы успели прочитать текст лицензионного соглашения так быстро?"

Думаю, что с возможностью заливать с сервера на клиентские машины плагины, должна быть и возможность на клиентской машине запретить это - так скажем по умолчанию возможность на клиенте закрыта и в админке MyChat клиента (админка под паролем) админ, если корпоративная среда, или сам пользователь, если другая среда, могут включить данную возможность.

А вот тут поподробнее, пожалуйста. Опцию на клиенте сделать - не проблема. По умолчанию она будет выключена, это тоже логично и понятно (плагины заливать удалённо нельзя).

А что насчёт админки MyChat клиента, которая под паролем? Поясните детальнее свою мысль. Кто устанавливает пароль и как? Есть ли он по умолчанию, после первой установки?

Пароль на админку устанавливается при установке клиента, в админку хотелось бы чтобы входили настройки не для простых пользователей, в частности управление возможностью удаленной установки плагинов, а также управление учетной записью для установки обновлений и управление файлами (порты для передачи и т.п.).

P.S. админка появляется, к примеру, после запуска клиента с определенным ключом, если с ключом, то тогда некий пароль по умолчанию на админку с возможностью смены в дальнейшем.

Так далеко прятать уже существующие настройки нельзя, не найдут их попросту. И так для настройки клиент довольно сложен, много опций, а тут ещё такой "экзорцизм" с ключом в командной строке

А если сделать так: по умолчанию эта настройка (для удалённой установки плагинов) - открыта и отключена. А для того, чтобы включить её - нужно задать пароль. Если пароль на сервере и на клиенте совпадёт - то серверу можно будет удалённо настраивать плагины на клиенте.

Мне кажется, так будет проще. И вопросов лишних в инсталляторе не будет задаваться, и искать, с каким ключом запускать клиента, чтобы открыть эти настройки - не придётся.

Окей, значит, будем делать что-то в этом духе в будущих версиях.

Спасибо! Было бы замечательно!

По подробней пожалуйста о : "Если пароль на сервере и на клиенте совпадёт", что Вы имели ввиду?

Для удалённой загрузки плагинов на клиент с сервера нужно будет указать пароль для этого, чтобы исключить ситуацию с неконтролируемой установкой плагинов по прихоти недобросовестного администратора.

В корпоративной сети админ сам сможет установить пароль на клиентах и указать его на сервере, для того, чтобы можно было управлять установкой плагинов непосредственно с сервера.

Те пользователи, которым это не нужно - смогут либо изменить пароль, либо отключить эту функцию вручную. Удалённо пароль изменить будет нельзя, только вручную, непосредственно в MyChat клиенте. Как-то так.

Как показывает практика, если пользователю скажешь: "запомни этот пароль", то это как гром среди ясного неба, пароли забывают, теряют бумажечки, на которых записывают и т.д. и т.п. Для исключения неконтролируемой установки плагинов, самый приемлемый вариант с ключиком в батничке. Так как пользователь в НЕ корпоративной сети, просто установит из эхешника, не вписывая никаких ключиков, а мы помним, что "по умолчанию" функция удалённой установки плагинов - отключена. В корпоративной сети, приходя устанавливать чат к пользователю на комп (если не мешает география ) запускается батничек, если пользователь далеко, то ему по почте высылается эхешник+батничек, с описнаиам большими красными буквами, что и как делать как запустить батничек и наслаждаться автоматической тихой установкой чата.

Мы тут подумали... Потом подумали ещё раз И решили дать такую возможность в сервисе создания дистрибутивов MyChat "под себя". Можно будет настроить, как захочется. И проблем не будет с забыванием паролей и прочей ерундой. Юзеры просто не обязаны их знать будут, всё сделает админ, сам.

Было бы ОЧЕНЬ хорошо, что бы можно было заходить на Ваш сервис по логину-паролю зарегистрированным пользователям, а не вводить свои данные

Именно так и будет. Часть сервиса будет бесплатной, часть - платной. Пока что сервис в разработке.

Это просто отлично!!!

Админки, пароли - это возможно и хорошо, но очень уж усложняет жизнь. Может рассмотрите такой вариант:
просто добавить ключик в командную строку при инсталляции. Если клиент используется не в корпоративной локалке, то пользователь инсталит без ключика, просто запуская эхешник - и в этом случае возможность удалённой установки плагинов отключена по умолчанию, если это корпоративная локалка, чат ставиться через батничек и в нём админ прописывает нужный ключик. И ни каких проблем с безопасностью и заморочками с паролями.

В корпоративной локалке чат обычно ставится MSI пакетом, через групповые политики домена Но мысль ваша ясна. Сделаем и такой вариант тоже, опционально, в дополнение к вышесказанному.

Не у всех в локалке LDAP

LDAP - это протокол передачи данных для простых операций типа проверки авторизации, поиска информации о пользователях или редактирования учёток на доменах (WIKI). Я же говорил о групповых политиках Active Directory и об установке софта через них.

AD - я это и мел виду сорри за не правильно сформулированное предложение.