Любые идеи по развитию MyChat. Запросы на новые функции, предложения по улучшению уже работающих сервисов. Если вы знаете, что нужно добавить в MyChat — welcome!
A b
В связи с появлением VNC в чате предлагаю сделать опцию в настройках чата, запрещающую работу определенным пользователям с плагинами, дабы шаловливые ручки не отключали vnc сервер.
Реализации вижу две, либо в настройках клиента предусмотреть галку типа включить/выключить управление плагинами, либо 2-ой вариант на сервере предусмотреть пункт прав "управление плагинами".
По большому счету в организации пользователю не нужно использовать управление плагинами, т.к. какие плагины ему можно использовать должен решать адиминистратор.
Аватара пользователя
Алексей Пикуров
Реализовано. В группах прав на сервере добавлено ещё одно правило, если оно запрещает управление плагинами на клиенте - то из главного меню MyChat Client исчезает пункт, позволяющий управлять плагинами.

Однако все плагины работают и никуда не исчезают. Настройка, как обычно, применяется "на лету".
Вложения
1.png
sergfm
Пункт "Управление плагинами на клиенте" появится в новой версии 4.13 или можно его прикрутить к версии 4.12?
Аватара пользователя
Алексей Пикуров
Это есть только в версии 4.13, которая ещё не вышла.
sergfm
в течении недели выйдет новая версия?
Volldemar
В дополнение к вышесказанному предложению, возможно ли сделать, что бы с сервера устанавливать нужные плагины пользователям? или списком пользователей?
Аватара пользователя
Алексей Пикуров
Технически можно, почему нет. Но тут кроется одна серьёзная проблема. В плагин можно вложить что угодно, в том числе и вредоносные, деструктивные действия.

И вот ситуация, недобросовестный админ на публичном сервере удалённо заливает клиентам что-то не очень хорошее.

Такая ситуация невозможна в корпоративной сети. Однако как защититься от подобных вариантов?
Volldemar
Даже не знаю, что Вам ответить...
Много ли Вы встречали "недобросовестных админов" ? Функционал очень полезен в корпоративной сети.
Аватара пользователя
Алексей Пикуров
Немного, но встречал :-)

Согласен, функция была бы очень полезна. К примеру, удалённая установка того же VNC для управления компьютерами, если не используется MSI пакет. Но как "разрулить" вопрос с безопасностью - я пока не знаю.
Volldemar
Самый простой вариант, это прописать в тексте лицензии отказ от возможных повреждений данным ПО.
Аватара пользователя
Алексей Пикуров
Прописать можно всё, что хочешь :) Но обычно текст лицензии люди не читают, просто жмут "Я согласен, устанавливайся дальше". Хотя, справедливости ради, раз в жизни я видел софт, у которого в инсталляторе была зашита интересная фишка. Показывается стандартное окошко, в нём текст лицензии, я жму "Я согласен" и кнопку "Далее". А он мне вопрос - "Неужели вы успели прочитать текст лицензионного соглашения так быстро?" :)
MaDdIaBlOs
Думаю, что с возможностью заливать с сервера на клиентские машины плагины, должна быть и возможность на клиентской машине запретить это - так скажем по умолчанию возможность на клиенте закрыта и в админке MyChat клиента (админка под паролем) админ, если корпоративная среда, или сам пользователь, если другая среда, могут включить данную возможность.
Аватара пользователя
Алексей Пикуров
А вот тут поподробнее, пожалуйста. Опцию на клиенте сделать - не проблема. По умолчанию она будет выключена, это тоже логично и понятно (плагины заливать удалённо нельзя).

А что насчёт админки MyChat клиента, которая под паролем? Поясните детальнее свою мысль. Кто устанавливает пароль и как? Есть ли он по умолчанию, после первой установки?
MaDdIaBlOs
Пароль на админку устанавливается при установке клиента, в админку хотелось бы чтобы входили настройки не для простых пользователей, в частности управление возможностью удаленной установки плагинов, а также управление учетной записью для установки обновлений и управление файлами (порты для передачи и т.п.).

P.S. админка появляется, к примеру, после запуска клиента с определенным ключом, если с ключом, то тогда некий пароль по умолчанию на админку с возможностью смены в дальнейшем.
Аватара пользователя
Алексей Пикуров
Так далеко прятать уже существующие настройки нельзя, не найдут их попросту. И так для настройки клиент довольно сложен, много опций, а тут ещё такой "экзорцизм" с ключом в командной строке :)

А если сделать так: по умолчанию эта настройка (для удалённой установки плагинов) - открыта и отключена. А для того, чтобы включить её - нужно задать пароль. Если пароль на сервере и на клиенте совпадёт - то серверу можно будет удалённо настраивать плагины на клиенте.

Мне кажется, так будет проще. И вопросов лишних в инсталляторе не будет задаваться, и искать, с каким ключом запускать клиента, чтобы открыть эти настройки - не придётся.
Аватара пользователя
Алексей Пикуров
Окей, значит, будем делать что-то в этом духе в будущих версиях.
MaDdIaBlOs
Спасибо! Было бы замечательно!
Volldemar
По подробней пожалуйста о : "Если пароль на сервере и на клиенте совпадёт", что Вы имели ввиду?
Аватара пользователя
Алексей Пикуров
Для удалённой загрузки плагинов на клиент с сервера нужно будет указать пароль для этого, чтобы исключить ситуацию с неконтролируемой установкой плагинов по прихоти недобросовестного администратора.

В корпоративной сети админ сам сможет установить пароль на клиентах и указать его на сервере, для того, чтобы можно было управлять установкой плагинов непосредственно с сервера.

Те пользователи, которым это не нужно - смогут либо изменить пароль, либо отключить эту функцию вручную. Удалённо пароль изменить будет нельзя, только вручную, непосредственно в MyChat клиенте. Как-то так.
Volldemar
Как показывает практика, если пользователю скажешь: "запомни этот пароль", то это как гром среди ясного неба, пароли забывают, теряют бумажечки, на которых записывают и т.д. и т.п. Для исключения неконтролируемой установки плагинов, самый приемлемый вариант с ключиком в батничке. Так как пользователь в НЕ корпоративной сети, просто установит из эхешника, не вписывая никаких ключиков, а мы помним, что "по умолчанию" функция удалённой установки плагинов - отключена. В корпоративной сети, приходя устанавливать чат к пользователю на комп (если не мешает география ;) ) запускается батничек, если пользователь далеко, то ему по почте высылается эхешник+батничек, с описнаиам большими красными :) буквами, что и как делать :) как запустить батничек и наслаждаться автоматической тихой установкой чата.
Аватара пользователя
Алексей Пикуров
Мы тут подумали... Потом подумали ещё раз :) И решили дать такую возможность в сервисе создания дистрибутивов MyChat "под себя". Можно будет настроить, как захочется. И проблем не будет с забыванием паролей и прочей ерундой. Юзеры просто не обязаны их знать будут, всё сделает админ, сам.
Volldemar
Было бы ОЧЕНЬ хорошо, что бы можно было заходить на Ваш сервис по логину-паролю зарегистрированным пользователям, а не вводить свои данные ;)
Аватара пользователя
Алексей Пикуров
Именно так и будет. Часть сервиса будет бесплатной, часть - платной. Пока что сервис в разработке.
Volldemar
Админки, пароли - это возможно и хорошо, но очень уж усложняет жизнь. Может рассмотрите такой вариант:
просто добавить ключик в командную строку при инсталляции. Если клиент используется не в корпоративной локалке, то пользователь инсталит без ключика, просто запуская эхешник - и в этом случае возможность удалённой установки плагинов отключена по умолчанию, если это корпоративная локалка, чат ставиться через батничек и в нём админ прописывает нужный ключик. И ни каких проблем с безопасностью и заморочками с паролями.
Аватара пользователя
Алексей Пикуров
В корпоративной локалке чат обычно ставится MSI пакетом, через групповые политики домена :) Но мысль ваша ясна. Сделаем и такой вариант тоже, опционально, в дополнение к вышесказанному.
Аватара пользователя
Алексей Пикуров
LDAP - это протокол передачи данных для простых операций типа проверки авторизации, поиска информации о пользователях или редактирования учёток на доменах (WIKI). Я же говорил о групповых политиках Active Directory и об установке софта через них.
Volldemar
AD - я это и мел виду :) сорри за не правильно сформулированное предложение.