On Mon, Jun 02, 2003 at 10:51:18PM +0200, Vincent Guyot wrote: > > PS: �ventuellement ajouter � la fin vt8. > > pas eu besoin. Mais cela sert � quoi ?
sp�cifier le terminal virtuel � utiliser, cela peut aider pour le d�marrage dans certains cas. > clients (J'ai eu quelques difficult�s parcequ'il faut autoriser dans Xaccess > le serveur et le client sur la machine cliente). surtout que le serveur et le client ont des sens diff�rents selon que l'on cause architecture g�n�rale ou protocole X. > Justement, � propos de s�curit�, j'ai lu quelque part que la m�thode terminal > serveur X : ... n'�tait pas sure. A mon avis, au niveau du r�seau de la > physique au Lyc�e il n'y aura que peu de probl�mes. Mais juste pour savoir, > qu'en est-il vraiment ? Oui et non. Les faits: le protocole X circule en clair certaines authentifications X11 sont peu s�res. Une fois une session X �tablie, un attaquant dans le m�me brin Ethernet (suppose un hub ou un switch piratable) peu voir ce qui se passe, y compris les mots de passe tap�s dans un xterm p.ex. Par contre il ne peut pas ouvrir un client X sans le mot de passe de session (voir xauth et xhost, dans le guide UNIX, p.ex. http://www.alphanet.ch/~schaefer/unixguide/unixguide_html/node213.html) On peut raisonnablement supposer que s'il n'y a pas de machines non Linux d�marr�es dans la salle et que celle-ci est connect�e via un switch au reste du r�seau, c'est raisonnablement s�r. Mais il y a quelques zones d'ombres en particulier dans le mode XDMCP, faudrait que je m'y penche. > Par ailleurs � propos de SSH. Le prochain probl�me est celui de la lecture de > la disquette sur un client � partir du serveur. Comment puis-je conna�tre > l'adresse IP du serveur X client qui s'est connect� sur le serveur � partir > de celui-ci ? la variable DISPLAY, par exemple, en faisant un peu de traitement de texte avec. J'esp�re que les personnes du Phare sont en ligne et donneront les autres solutions (KDE file manager via ssh). > avoir une image de base r�plicable). Cela avance. parfait. _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
