date:20230715

> Le 15 juil. 2023 à 23:07, ajh-valmer  a écrit :
> On Saturday 15 July 2023 20:09:56 didier gaumet wrote:
>> Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
>> j'ai du mal à envisager XDMCP comme une solution intéressante.
> 
> XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
> à utiliser de préférence en mode intranet (sécurité).
> Elle ne doit pas être comparée à d'autres solutions qui n'ont pas 
> le même objectif, telle celui d'un établissement scolaire.
> 
> SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
> dépannage à distance, prendre la main sur un ordinateur distant...
> 

L’objectif est « Accès distant graphique performant, sécurisé, 
écran-clavier-souris ». 

Tu n’as pas du tout parlé de sécurité de la connexion. 

Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, 
je dois d’abord ouvrir un tunnel ssh, par exemple. 
C’est impératif. 
Voir Warning en rouge dans https://wiki.archlinux.org/title/XDMCP .

C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion.
Cf. notamment 
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc
 .

Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi.

Car l’utilisateur ordinaire habitué à un client utilisable en un clic ne 
saisira jamais, avant d’ouvrir la connexion XDMCP ou VNC, une commande comme :
ssh -L 5901:localhost:5901 REMOTE_IP  

Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau 
pour XDMCP.
Ah, non… pas si on utilise un tunnel ssh (port 22). Comme avec VNC qui utilise 
le port 5901.
A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes 
sur le port 22, et 177 ou 5901. 
Mais il faut encore que le routeur du LAN autorise le routage de port depuis 
l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs 
serveurs ssh sur le LAN) vers le port 22 du serveur considéré. 

Ça marche mais c’est rustique. 

C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit 
que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces 
contraintes, selon NoSpam :
> « MeshAgent permet de se désengager de toute 
> installation/configuration/gestion de FW du client. Comme Anydesk ou 
> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous 
> avez accès à sa machine soit en Gui soit en console (ou les deux). On peux 
> également se connecter en RDP à un client si l'accès est autorisé sur celui 
> ci. »

PS : Tu as écrit :
> « Chez moi, Teamviewer ne marche pas.
> Par contre, Anydesk marche très bien. »

Peux-tu expliquer pourquoi ?

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

On Saturday 15 July 2023 20:09:56 didier gaumet wrote:
> Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
> j'ai du mal à envisager XDMCP comme une solution intéressante.

XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
à utiliser de préférence en mode intranet (sécurité).
Elle ne doit pas être comparée à d'autres solutions qui n'ont pas 
le même objectif, telle celui d'un établissement scolaire.

SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
dépannage à distance, prendre la main sur un ordinateur distant...

> Je m'arrête là, j'ai déjà trop participé à ce fil de messages 
> compte-tenu de mon manque total de connaissances sur le sujet, 
> ça n'apporte rien :-)

Re: Problème Email sous ROUNDCUBE-

2023-07-15 Par sujet roger . tarani

On te lit ! 

Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce 
qu'exige ton serveur smtp. 
En général, il faut : 
L'adresse du serveur SMTP 

Le port 


25 non sécurisé (on oublie...) 


587 STARTTLS 

465 TLS 

Le nom d'utilisateur 

Le mot de passe 

Et puis il faut aussi vérifier que le port choisi est ouvert sur la route 
jusqu'au serveur SMTP (voir le fw utilisé). 

Voilà ce que je peux dire de ma modeste expérience. 

De: zut...@laposte.net 
À: "Liste Debian"  
Envoyé: Samedi 15 Juillet 2023 18:40:39 
Objet: Problème Email sous ROUNDCUBE- 

‌Bonjour, 

J'ai quelques soucis avec mes emails. 
Pourriez-vous m'indiquer si vous lisez ces derniers? 

J'en profite pour poser ma question sur Roundcube. 

Je n'arrive pas à configurer ce dernier pour envoyer des Emails. 

J'ai une solution avec exim4, fetchmail, courier-imap 

Fetchmail distribue le courrier dans les boîtes mails des utilisateurs. Ces 
derniers sont sous la forme de maildir. 

J'arrive à bien lire les mails. Toutefois, roundcube refuse d'envoyer des 
Emails. 
J'ai ce message d'erreur: "erreur SMTP () : échec de connexion au serveur." 

Il semble que je dois faire une authentification sur le serveur smtp. Mais, je 
ne comprend pas comment je dois procéder 

Auriez-vous une piste à me donner?

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

2023-07-15 Par sujet roger . tarani

De: "NoSpam"
À: "Liste Debian"
Envoyé: Samedi 15 Juillet 2023 16:23:53
Objet: Re: Accès distant graphique performant et sécurisé /avec
écran-clavier-souris

Le 15/07/2023 à 15:18, RogerT a écrit :

BQ_BEGIN

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment
?
[ https://goteleport.com/ | https://goteleport.com/ ]

BQ_END
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe
plein de solutions, j'ai trouvé la mienne après avoir utiliser
Teamviewer/Anydesk/Logmein et tant d'autres

Je decouvre l'existence de MeshCentral à peu près en même temps que celle de
Teleport.
Ça semble équivalent.
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre
le service attendu sans souci.
Pour Teleport, je n'ai aucun retour d'expérience...

BQ_BEGIN

Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces
engins qui ouvrent toutes les portes de l’infrastructure…

BQ_END
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les
logiciels précités ci dessus.

Je ne suis pas assez calé en sécurité.
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus
vraiment mon ordi".
En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un
agent installé : ça fait réfléchir s'agissant d'un serveur sensible.
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra
qui a permis l'attaque que vous savez vers 2020.
[ https://www.solarwinds.com/orion-platform |
https://www.solarwinds.com/orion-platform ]
[
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
|
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
]

Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent
installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ?
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise
parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des
"verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux
apporterait quelque chose pour sécuriser un système "percé" par l'implantation
d'un agent ?

Problème Email sous ROUNDCUBE-

2023-07-15 Par sujet zuthos

‌Bonjour,
 
J'ai quelques soucis avec mes emails.
Pourriez-vous m'indiquer si vous lisez ces derniers?
 
J'en profite pour poser ma question sur Roundcube.
 
Je n'arrive pas à configurer ce dernier pour envoyer des Emails.
 
J'ai une solution avec exim4, fetchmail, courier-imap
 
Fetchmail distribue le courrier dans les boîtes mails des utilisateurs. Ces 
derniers sont sous la forme de maildir.
 
J'arrive à bien lire les mails. Toutefois, roundcube refuse d'envoyer des 
Emails.
J'ai ce message d'erreur: "erreur SMTP () : échec de connexion au serveur."

Il semble que je dois faire une authentification sur le serveur smtp. Mais, je 
ne comprend pas comment je dois procéder
 
Auriez-vous une piste à me donner?

Log de kernel audit

2023-07-15 Par sujet Francois Mescam

J'observe depuis un ou deux jours un nombre important de messages qui 
répondent au masque suivant


 kernel:.+ audit: type=.+ audit\(.+\):

dans les log. Auparavant je n'avais qu'un nombre limité de messages 
provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.


Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé 
aussi une mise à jour de libaudit... hier mais pas de rapport de bogue 
sur ces paquets.


Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?

--
Francois Mescam

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris


Le 15/07/2023 à 18:55, ajh-valmer a écrit :

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?


Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche :
XDMCP, RDP, Terminal/Serveur ...


Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre ce 
qui suit avec réserve


Mais j'ai l'impression que tu rends la situation plus confuse à Roger au 
lieu de l'éclairer


En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine distante, 
et un gestionnaire d'affichage (DM, Display Manager) compatible XDMCP, 
et que le protocole XDMCP soit autorisé (récemment ce n'est plus le cas 
par défaut)
- on n'a donc pas besoin d'un OS particulier (X11 peut tourner sur MacOS 
X ou sous Windows) ou d'un DE particulier, mais d'un serveur X11 (Xorg 
pour Linux ou MacOS X, Cygwin pour Windows...) et d'un DM compatible 
XDMCP (tdm, xdm, les autres je ne sais pas si c'est encore compatible) 
XDMCP autorisé
- XDMCP n'est pas compressé (consommation de bande passante) et il est 
déconseillé pour la sécurité de l'utiliser sur internet sans le faire 
passer par un tunnel SSH.
- j'ai jamais utilisé ça mais a priori, ce n'est pas du partage d'écran 
mais de l'affichage déporté: pas question pour l'assistant de montrer 
quelque chose à l'assisté, il ne voit pas ce que fait l'assistant.


Les plus anciens se rappeleront le site TDLP et de ses fameux Howto sur 
Linux. Ici il y a la traduction français du Howto XDMCP, ça date de 
2005, évdidemment faut replacer les choses dans le contexte, Xorg venait 
juste de sortir mais le howto parle de Xfree86...

https://traduc.org/Guides_pratiques/Suivi/XDMCP-HOWTO/Document

Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
j'ai du mal à envisager XDMCP comme une solution intéressante, et plus 
encore de nos jours (même sous Linux, il n'y a parfois plus de X11 (par 
défaut de nos jours, GDM c'est une mini session Gnome Shell sous Wayland 
donc je ne pense pas que ça marche?)


Je m'arrête là, j'ai déjà trop participé à ce fil de messages 
compte-tenu de mon manque total de connaissances sur le sujet, ça 
n'apporte rien :-)

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

On Saturday 15 July 2023 18:10:17 RogerT wrote:
> Il faut juste TDE sur le serveur. Mais pas forcément sur le client, 
> puisque ce peut être Mac/Win.  
> C’est ça ?

Serveur : Linux + TDE + XDMCP. 
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche :
XDMCP, RDP, Terminal/Serveur ...

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris




> Le 15 juil. 2023 à 17:55, ajh-valmer  a écrit :
> 
> On Saturday 15 July 2023 17:40:16 RogerT wrote:
>>> tde-trinity : il a la possibilité d'une connexion distante sur un client 
>>> avec XDMCP. (X Display Manager Control Protocol).
>>> Elle se fait au boot du bureau => Menu =>
>>> Connexion distante : 
>>> On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
>>> rubrique XDMCP.
> 
>> Ça fonctionne entre deux machines linux, équipées de TDE pour 
>> au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :
> 
> Oui, bien sûr.

Il faut juste TDE sur le serveur. Mais pas forcément sur le client, puisque ce 
peut être Mac/Win. 
C’est ça ?

> 
>> Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se 
>> connecter à l’hôte qui tourne sous (l’excellent) TDE ? 
>> (cad déport de l’environnement graphique vers le «client» non linux)  
>> Et comment ?
> 
> Oui, à condition de faire le nécessaire sous MacOS et Windows.
> Pour ce dernier il y a RDP.  Pas fait d'essai avec MacOS.

Un client RDP suffit donc. C’est ça ?

>

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

On Saturday 15 July 2023 17:40:16 RogerT wrote:
> > tde-trinity : il a la possibilité d'une connexion distante sur un client 
> > avec XDMCP. (X Display Manager Control Protocol).
> > Elle se fait au boot du bureau => Menu =>
> > Connexion distante : 
> > On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
> > rubrique XDMCP.

> Ça fonctionne entre deux machines linux, équipées de TDE pour 
> au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :

Oui, bien sûr.

> Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se 
> connecter à l’hôte qui tourne sous (l’excellent) TDE ? 
> (cad déport de l’environnement graphique vers le «client» non linux)  
> Et comment ?

Oui, à condition de faire le nécessaire sous MacOS et Windows.
Pour ce dernier il y a RDP.  Pas fait d'essai avec MacOS.

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris




> Le 15 juil. 2023 à 15:13, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 19:38:05 RogerT wrote:
>> Quelle expérience de connexion à distance partagée, 
>> individuelle à ce DE/bureau as-tu ? 
>> Avec quel client ?
> 
> tde-trinity : il a la possibilité d'une connexion distante sur un client 
> avec XDMCP. (X Display Manager Control Protocol).
> Elle se fait au boot du bureau => Menu =>
> Connexion distante : 
> 
> On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
> rubrique XDMCP.
> 
> Linux, les systèmes à base Unix, sont taillés pour les connexions
> distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
> Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent
> sans posséder de système selon login + .
> On utilise des vieux ordinateurs comme terminaux, qui deviennent des 
> "bêtes de course" utilisant la puissance du serveur.
> C'est le cas dans plusieurs établissements scolaires,
> à la fin de l'année on supprime les comptes users des élèves qui
> ont quitté l'établissement, quel gain de temps pour l'administrateur.
> Dernier point, pour alléger le serveur, les terminaux peuvent avoir
> leur propre serveur graphique.
> 
> Conclusion : l'accès distant graphique performant et sécurisé +  
> écran-clavier-souris marche parfaitement avec Tde-Trinity.
> 
> A. Valmer
> 
ça fonctionne entre deux machines linux, équipées de TDE pour au moins une des 
deux (le « serveur ») ? Ou les deux aussi le « client » ?

Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se connecter à 
l’hôte qui tourne sous (l’excellent) TDE ? (cad déport de l’environnement 
graphique vers le « client » non linux)
Et comment ?

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

2023-07-15 Par sujet NoSpam



Le 15/07/2023 à 15:18, RogerT a écrit :


MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral 
permet la prise de contrôle de machines/serveurs via un agent 
Windows/Linux/MacOS à installer, en exécution seule (type Teamviewer 
QuickSupport) ou via la technologie Intel AMT (Active Management 
Technology). MeshCentral vous fournit, en plus de l’agent, le serveur 
associé qui centralise toutes les connexions des agents.


https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran.
Utilises-tu la centralisation offerte par MeshCentral ?

Oui, sur une Debian11


Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu 
récemment ?

https://goteleport.com/
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il 
existe plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres


Dans les deux cas, il reste encore à vérifier la sécurité apportée par 
ces engins qui ouvrent toutes les portes de l’infrastructure…
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout 
comme les logiciels précités ci dessus.






Le 15 juil. 2023 à 14:20, NoSpam  a écrit :

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e 
client ne veut pas que le service tourne, il le lance à la main sur 
demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ&url=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral&usg=AOvVaw3rpgnKF8I_jnse61A52d94&opi=89978449

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI&usg=AOvVaw247r9520YSVhaEk7Xt5XjQ&opi=89978449

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB&url=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F&usg=AOvVaw1mT9VaJoEW2i9n6K4nafPY&opi=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk 
ou Teamviewer, une appli à télécharger par le client, peu importe 
l'OS, et vous avez accès à sa machine soit en Gui soit en console 
(ou les deux). On peux également se connecter en RDP à un client si 
l'accès est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client 
Remmina multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à 
installer sur la machine à laquelle accéder, en tenant compte du 
DE à installer (pas simple avec les DE linux qui posent 
visiblement diverses contraintes - se connecter en RDP à une 
machine win ne pose jamais de problème, sauf l’unicité de la 
session graphique, à ma connaissance, qui amène à utiliser 
Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  
a écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou 
Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à 
l'origine pas compris les termes des licences AGPL/GPL et avait 
supprimé les copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

[...]

D'abord, une précision, toi et moi ne sommes pas vraiment dans la même 
situation:
- je privilégie une solution techniquement sans tracas dans le cadre 
d'une relation privée d'assistance auprès de proches (et de nos 
compétences limitées, les leurs comme les miennes)
- sauf erreur ta réflexion concerne ton activité professionnelle dans le 
cadre d'une assistance formalisée contractuellement ou de manière moins 
officielle où tu sembles tenu d'apporter une plus-value voire des 
garanties de bonnes pratiques. Donc je suppose que tu dois être prêt à 
supporter plus de contraintes que moi dans la mise en place de la 
solution mais que celle-ci doit t'offrir plus de perspectives de 
pérennité, fiabilité, scalabilité, sécurité, intégration logicielle, etc...


Donc dans ce contexte peut-être que des solutions plus classiques (RDP, 
VNC, X11, etc...) ou plus client-serveur à la Meshcentral proposé par 
NoSpam seraient plus adaptées (c'est une supposition, pas une affirmation)


Donc à la question de savoir si monter un serveur Rustdesk te 
garantirait des risques de fuite d'informations:


*Objectivement*, je ne peux pas te répondre à ce sujet: je ne sais pas, 
je suis une truffe sur le sujet.


*Intuitivement*, mon impression (rappel: j'y connais, je hasarde des 
hypothèses) serait plutôt que le serveur ne sert qu'à la mise en 
relation de l'assistant et de l'assisté de télémaintenance, le reste de 
la session de télémaintenance se faisant en une sorte de liaison 
pair-à-pair entre l'assistant et l'assisté.
Donc on peut se poser la question: si Rustdesk recueille et transmet des 
infos, de quoi s'agit-il:
1) est-ce de l'info technique anonymisée transmise à l'équipe de 
développement de Rustdesk pour amélioration du logiciel et correction 
des bugs (auquel cas je pense que le serveur n'est pas concerné),

2) ou s'agit-il de recueil d'infos dans un but commercial
3) ou alors s'agit-il de collecte d'informations dans un but de 
surveillance dans un autre but?
 Je ne pense pas qu'il s'agisse du 3) car ça me paraît trop gros que ça 
ait passé les contrôles des app stores Apple, Google et F-Droid

 Après, le 1) et le 2), philosophiquement c'est assez différent.
 Et dans les cas 2) et 3) j'imagine (intuition, toujours) que les 
bénéfices retirés seraient moins importants dans la surveillance du 
serveur que de la liaison pair-à-pair

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Chez moi, Teamviewer ne marche pas.

Par contre, Anydesk marche très bien.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris


MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral permet la 
prise de contrôle de machines/serveurs via un agent Windows/Linux/MacOS à 
installer, en exécution seule (type Teamviewer QuickSupport) ou via la 
technologie Intel AMT (Active Management Technology). MeshCentral vous fournit, 
en plus de l’agent, le serveur associé qui centralise toutes les connexions des 
agents.

https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran. 
Utilises-tu la centralisation offerte par MeshCentral ?

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment ?
https://goteleport.com/

Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure…




> Le 15 juil. 2023 à 14:20, NoSpam  a écrit :
> 
> Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client ne 
> veut pas que le service tourne, il le lance à la main sur demande.
> 
> Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la gestion 
> des accès.
> 
> 
>> Le 15/07/2023 à 14:07, RogerT a écrit :
>> Très bien.
>> Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
>> MeshCentral) ?
>> 
>> https://framalibre.org/content/meshcentral
>> 
>> De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
>> sessions graphiques indépendantes (hôte linux) ?
> 
> Les deux, tout comme chat et autre joyeusetés.
> 
> https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ&url=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral&usg=AOvVaw3rpgnKF8I_jnse61A52d94&opi=89978449
> 
> https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI&usg=AOvVaw247r9520YSVhaEk7Xt5XjQ&opi=89978449
> 
> https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB&url=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F&usg=AOvVaw1mT9VaJoEW2i9n6K4nafPY&opi=89978449
> 
>> 
 Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
>>> 
>>> J'insiste, mais MeshAgent permet de se désengager de toute 
>>> installation/configuration/gestion de FW du client. Comme Anydesk ou 
>>> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
>>> vous avez accès à sa machine soit en Gui soit en console (ou les deux). On 
>>> peux également se connecter en RDP à un client si l'accès est autorisé sur 
>>> celui ci.
>>> 
>>> Le 15/07/2023 à 13:12, RogerT a écrit :
 Merci.
 
 Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
 éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
 semble donc une bonne alternative.
 
 Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
 protocoles.
 Il reste à déterminer les meilleurs serveur et protocole à installer sur 
 la machine à laquelle accéder, en tenant compte du DE à installer (pas 
 simple avec les DE linux qui posent visiblement diverses contraintes - se 
 connecter en RDP à une machine win ne pose jamais de problème, sauf 
 l’unicité de la session graphique, à ma connaissance, qui amène à utiliser 
 Teamviewer pour partager l’écran).
 
 
 
> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit 
> :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
> dans un terminal je vois qu'il manque une bibliothèque (pour une 
> Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
> pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
> vautre avec une myriade de messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
> est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
> 
>>> 
>

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

On Friday 14 July 2023 19:38:05 RogerT wrote:
> Quelle expérience de connexion à distance partagée, 
> individuelle à ce DE/bureau as-tu ? 
> Avec quel client ?

tde-trinity : il a la possibilité d'une connexion distante sur un client 
avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : 

On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Linux, les systèmes à base Unix, sont taillés pour les connexions
distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent
sans posséder de système selon login + .
On utilise des vieux ordinateurs comme terminaux, qui deviennent des 
"bêtes de course" utilisant la puissance du serveur.
C'est le cas dans plusieurs établissements scolaires,
à la fin de l'année on supprime les comptes users des élèves qui
ont quitté l'établissement, quel gain de temps pour l'administrateur.
Dernier point, pour alléger le serveur, les terminaux peuvent avoir
leur propre serveur graphique.

Conclusion : l'accès distant graphique performant et sécurisé +  
écran-clavier-souris marche parfaitement avec Tde-Trinity.

A. Valmer

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

2023-07-15 Par sujet NoSpam

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client 
ne veut pas que le service tourne, il le lance à la main sur demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ&url=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral&usg=AOvVaw3rpgnKF8I_jnse61A52d94&opi=89978449

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI&usg=AOvVaw247r9520YSVhaEk7Xt5XjQ&opi=89978449

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB&url=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F&usg=AOvVaw1mT9VaJoEW2i9n6K4nafPY&opi=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, 
et vous avez accès à sa machine soit en Gui soit en console (ou les 
deux). On peux également se connecter en RDP à un client si l'accès 
est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client Remmina 
multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer 
sur la machine à laquelle accéder, en tenant compte du DE à 
installer (pas simple avec les DE linux qui posent visiblement 
diverses contraintes - se connecter en RDP à une machine win ne pose 
jamais de problème, sauf l’unicité de la session graphique, à ma 
connaissance, qui amène à utiliser Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a 
écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à l'origine 
pas compris les termes des licences AGPL/GPL et avait supprimé les 
copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Très bien. 
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
MeshCentral) ?

https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de sessions 
graphiques indépendantes (hôte linux) ?

> Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
> J'insiste, mais MeshAgent permet de se désengager de toute 
> installation/configuration/gestion de FW du client. Comme Anydesk ou 
> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous 
> avez accès à sa machine soit en Gui soit en console (ou les deux). On peux 
> également se connecter en RDP à un client si l'accès est autorisé sur celui 
> ci.
> 
> Le 15/07/2023 à 13:12, RogerT a écrit :
>> Merci.
>> 
>> Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
>> éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
>> semble donc une bonne alternative.
>> 
>> Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
>> protocoles.
>> Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
>> machine à laquelle accéder, en tenant compte du DE à installer (pas simple 
>> avec les DE linux qui posent visiblement diverses contraintes - se connecter 
>> en RDP à une machine win ne pose jamais de problème, sauf l’unicité de la 
>> session graphique, à ma connaissance, qui amène à utiliser Teamviewer pour 
>> partager l’écran).
>> 
>> 
>> 
>>> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
>>> Le 14/07/2023 à 12:44, RogerT a écrit :
>>> [...]
 Il y a 6 alternatives à TeamViewer :
 https://framalibre.org/alternatives?tid=TeamViewer 
 
>>> [...]
>>> J'ai regardé un peu tout ça.
>>> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
>>> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
>>> simple sans configuration: ici Hoptodesk ou Rustdesk
>>> Hoptodesk:
>>> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans 
>>> un terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
>>> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne 
>>> couine plus sur le manque d'un bibliothèque, ça se vautre avec une myriade 
>>> de messages d'erreur :-(
>>> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est 
>>> un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
>>> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
>>> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

2023-07-15 Par sujet NoSpam

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
vous avez accès à sa machine soit en Gui soit en console (ou les deux). 
On peux également se connecter en RDP à un client si l'accès est 
autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc simple 
sans configuration: ici Hoptodesk ou Rustdesk

Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, c'est 
pas censé arriver...), je l'installe à la main, pour voir: ça ne couine plus 
sur le manque d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Merci. 

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative. 

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran). 



> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
> terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne couine 
> plus sur le manque d'un bibliothèque, ça se vautre avec une myriade de 
> messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
> fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
> licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
>

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
dans un terminal je vois qu'il manque une bibliothèque (pour une 
Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
vautre avec une myriade de messages d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris 
les termes des licences AGPL/GPL et avait supprimé les copyright 
Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Impossible d'ouvrir /dev/ttyUSB0