History

Technische Anforderung für die Clientapplikation des Pool Video Switches

Hierbei handelt es sich um eine Wunsch- und Optionsliste. Es wird keine Verantwortung für entsprechende Abweichungen in der Implementation oder Änderungen im laufenden Projekt übernommen.
Siehe auch hier für weitere Informationen und Anforderungen.

Grundsätzlich stellt sich die Frage in welcher Form die Clientapplikation entwickelt werden könnte.
Hierbei sind folgende Optionen denkbar:

  • Der PVS-Client wird so verändert, dass sie in zwei unterschiedlichen Modi ausgeführt werden kann :
  • Zum einen als reguläre Clientapplikation zur Verwaltung und Überwachung der Zielrechner
  • Zum anderen als Clientapplikation mit rein informativer oder ausgeblendeter GUI
  • Der PVS-Client wird als eigenständiges Programm entwickelt, wobei sich hierbei die Frage stellt ob diese
    1. als daemon im Hintergrund läuft (quasi als Trojaner) und somit für den Benutzer des Zielrechners weitestgehend unsichtbar bleibt
    2. als GUI-Applikation läuft und somit für den Benutzer offen zugänglich oder zumindest ersichtlich ist

Bezüglich der Sicherheitsfrage muss entschieden werden welche Sicherheitsmaßnahmen sinnvoll und/oder nötig sind. Diese umfassen nicht nur die rein technische Sicherheit, sondern auch Bedenken hinsichtlich des Datenschutzes und der Zugriffsrechte auf die Zielrechner in den Pools. So sind beispielsweise verschiedene Kombinationen der folgenden Maßnahmen denkbar:

  • Verschlüsselte Kommunikation zwischen Client- und Serverapplikation
  • Authentifizierung des PVS-Clients an den PVS-Servern
    1. per Username/Passwort
    2. via Datum und Uhrzeit (per zentralem Abruf)
    3. durch zentrale Freigabe (Sekretariat o.Ä.)
    4. via Identifizierung des PVS-Clients anhand des verwendeten Computers oder dessen IP
    5. durch LDAP
    6. durch die Zustimmung des Users im Einzelfall
      • Aktive Zustimmung des Users ist erforderlich um ein Bild vom Zielrechner zu empfangen
      • Passive Zustimmung des User ist erforderlich um ein Bild vom Zielrechner zu empfangen

Die Realisierung der (Ent-)Sperrung von Maus, Tastatur und Bildschirm sowie dem Senden von Nachrichten von der Clientapplikation zur Serverapplikation und umgekehrt könnte auf verschiedene Arten geschehen:

  • Zugriff auf den X-Server um den Bildschirm zu schwärzen und Maus-, sowie Tastatureingaben zu blockieren
  • Erstellung eines Toplevel Fensters welches den vollständigen Fokus für alle Eingaben erhält und somit den Zugriff auf den Rechner und somit auch die Umgehung der Sperrung verhindert

Es muss die Möglichkeit geschaffen werden externe Multimediainhalte darzustellen.
  • Beispielsweise Den Bildschirm eines anderen Kursteilnehmers oder des Lehrenden

Das Senden und Empfangen von Chatnachrichten kann in einem ähnlichen Schema erfolgen, je nachdem ob es sich bei dem PVS-Client um einen Daemon oder eine GUI-Applikation handelt. Im Falle eines Daemons muss dieser ggf mit Rückgriff auf die xlib ein Fenster erzeugen um die Nachricht anzuzeigen.

Es muss ein grundlegendes Protokoll realisiert werden welches sich entweder als Grundlage für die verschiedenen Lösungen eignet oder einer Lösung entsprechend definiert ist.