Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

Après Solarwinds il y en a eu pléthore, 3CX par ex. Rappel: teamviewer a 
aussi déjà eu ses problèmes. La solution: retire ton câble réseau qui va 
à la box ;)


Tu as parlé de VNC ou RDP, c'est bien plus dangereux d'ouvrir ces ports 
que d'utiliser une solution tel Meshagent. De plus, tu peux sécuriser en 
limitant l'accès sur IP dans les FW, par utilisateur. Et comme déjà 
écrit, l'agent sur le client n'est pas forcé de tourner tout le temps.


Pour terminer, monter un VPN et faire passer l'agent par celui ci est 
une autre solution, ou même utiliser ce VPN pour démarrer l'agent du 
client. Il y a des solutions de sécurisation, à toi de voir si tu veux 
les mettre en place ou non.


Le 15/07/2023 à 21:08, roger.tar...@free.fr a écrit :




*De: *"NoSpam" 
*À: *"Liste Debian" 
*Envoyé: *Samedi 15 Juillet 2023 16:23:53
*Objet: *Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris


Le 15/07/2023 à 15:18, RogerT a écrit :

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai
aperçu récemment ?
https://goteleport.com/

Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) 
Il existe plein de solutions, j'ai trouvé la mienne après avoir 
utiliser Teamviewer/Anydesk/Logmein et tant d'autres


Je decouvre l'existence de MeshCentral à peu près en même temps que 
celle de Teleport.

Ça semble équivalent.
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de 
rendre le service attendu sans souci.

Pour Teleport, je n'ai aucun retour d'expérience...




Dans les deux cas, il reste encore à vérifier la sécurité apportée
par ces engins qui ouvrent toutes les portes de l’infrastructure…

Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout 
comme les logiciels précités ci dessus.


Je ne suis pas assez calé en sécurité.
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est 
plus vraiment mon ordi".
En plus, l'outil de centralisation donne accès à tous les serveurs qui 
ont un agent installé : ça fait réfléchir s'agissant d'un serveur 
sensible.
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi 
d'infra qui a permis l'attaque que vous savez vers 2020.

https://www.solarwinds.com/orion-platform
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm

Comment peut-on savoir ce que fait exactement l'agent 
MeshCentral/MeshAgent installé, ou tout agent qu'on installe comme 
avec Teamviewer, etc. ?
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le 
maîtrise parfaitement... je n'en ai aucune pratique), qui pourrait 
peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un 
"monstre" comme SELinux apporterait quelque chose pour sécuriser un 
système "percé" par l'implantation d'un agent ?

Re : Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[k6dedijon]

Bonjour,
J'ai participé à l'université ouverte dans les années 1995-1999 et nous étions 
sous Debian avec le bureau KDE.
Je ne pratique plus cela depuis longtemps, mais je suis resté fidèle à KDE qui 
offre un bureau facile a appréhender par les utilisateurs qu'ils viennent de 
Windows ou de MAC.

L'expérience m'amène à installer KDEfull, puis à désinstaller les méta packages 
et paquets que je n’utilise pas. J'ai moins de problèmes en procédant ainsi 
qu'en installant des bouts à KDEbase.
Je pratique ainsi depuis 2008 et tout se passe sans problèmes de certaines 
dépendances ou compléments manquants.

Actuellement il y a kfrb pour partager les bureaux que ce soit sous Linux, 
Windows, MAC, Android...
https://apps.kde.org/fr/krfb/
Vous pouvez choisir le degré de protection que vous souhaitez. Un PDF en 
français l'explique très bien.

Voyez si cela peut vous convenir.
Bon courage,
Cassis



- Mail d'origine -
De: RogerT 
À: debian-user-french@lists.debian.org
Envoyé: Fri, 14 Jul 2023 15:56:49 +0200 (CEST)
Objet: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris



> Le 14 juil. 2023 à 15:35, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 10:34:22 RogerT wrote:
>> J’ai besoin pour un utilisateur ordinaire de lui permettre un accès
>> graphique à un hôte debian 12 sous gnome.  
>> J’ai repensé à x2go, discuté dans ce fil de 2018. 
>> J’ai été embêté par la configuration. Je n’ai pas réussi  
>> Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. 
>> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
>> habitué à VNC ou RDP.  
>> Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
>> certains effets graphiques ? Et comment ? 
>> Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
>> PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
>> Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
>> sécurisé.  
> 
> Bonjour,
> 
> Pour la partie DE, je conseille le bureau Tde-Trinity,
> il est léger, ergonomique, s'installe bien sur tous GNU/Linux, 
> un vrai bureau !
> C'est un fork de KDE-3 qui n'a pas cessé d'évoluer, car très bien maintenu.
> Aujourd'hui, il est comme un bureau KDE-5 sans ses inconvénients.
> 
> Y a t-il un rapport entre VNC ou RDP et un bureau ?

Merci pour la référence. 
Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome. 

Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, je l’installerai 
et testerai l’accès à distance.  

VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau 
graphique. 
De mon expérience, avec VNC et RDP c’est un partage d’écran (on accède à la 
session ouverte). Avec RDP vers Win, c’est limité par la session unique (sinon, 
acheter Win server). Pour VNC, il est possible d’avoir deux sessions 
concurrentes (voir 
https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540
 ) 
Tandis que x2go ouvre sa propre session graphique. Ça surprend la première 
fois. 
On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais 
essayé et je ne me souviens pas que la doc x2go en parle. 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Samedi 15 Juillet 2023 16:23:53 
Objet: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris 

Le 15/07/2023 à 15:18, RogerT a écrit : 





BQ_BEGIN

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment 
? 
[ https://goteleport.com/ | https://goteleport.com/ ] 

BQ_END
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe 
plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres 

Je decouvre l'existence de MeshCentral à peu près en même temps que celle de 
Teleport. 
Ça semble équivalent. 
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre 
le service attendu sans souci. 
Pour Teleport, je n'ai aucun retour d'expérience... 

BQ_BEGIN




Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure… 

BQ_END
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les 
logiciels précités ci dessus. 

Je ne suis pas assez calé en sécurité. 
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus 
vraiment mon ordi". 
En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un 
agent installé : ça fait réfléchir s'agissant d'un serveur sensible. 
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra 
qui a permis l'attaque que vous savez vers 2020. 
[ https://www.solarwinds.com/orion-platform | 
https://www.solarwinds.com/orion-platform ] 
[ 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 | 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 ] 

Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent 
installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ? 
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise 
parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des 
"verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux 
apporterait quelque chose pour sécuriser un système "percé" par l'implantation 
d'un agent ? 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

Le 15/07/2023 à 15:18, RogerT a écrit :


MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral 
permet la prise de contrôle de machines/serveurs via un agent 
Windows/Linux/MacOS à installer, en exécution seule (type Teamviewer 
QuickSupport) ou via la technologie Intel AMT (Active Management 
Technology). MeshCentral vous fournit, en plus de l’agent, le serveur 
associé qui centralise toutes les connexions des agents.


https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran.
Utilises-tu la centralisation offerte par MeshCentral ?

Oui, sur une Debian11


Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu 
récemment ?

https://goteleport.com/
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il 
existe plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres


Dans les deux cas, il reste encore à vérifier la sécurité apportée par 
ces engins qui ouvrent toutes les portes de l’infrastructure…
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout 
comme les logiciels précités ci dessus.






Le 15 juil. 2023 à 14:20, NoSpam  a écrit :

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e 
client ne veut pas que le service tourne, il le lance à la main sur 
demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk 
ou Teamviewer, une appli à télécharger par le client, peu importe 
l'OS, et vous avez accès à sa machine soit en Gui soit en console 
(ou les deux). On peux également se connecter en RDP à un client si 
l'accès est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client 
Remmina multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à 
installer sur la machine à laquelle accéder, en tenant compte du 
DE à installer (pas simple avec les DE linux qui posent 
visiblement diverses contraintes - se connecter en RDP à une 
machine win ne pose jamais de problème, sauf l’unicité de la 
session graphique, à ma connaissance, qui amène à utiliser 
Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  
a écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou 
Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à 
l'origine pas compris les termes des licences AGPL/GPL et avait 
supprimé les copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

[...]

D'abord, une précision, toi et moi ne sommes pas vraiment dans la même 
situation:
- je privilégie une solution techniquement sans tracas dans le cadre 
d'une relation privée d'assistance auprès de proches (et de nos 
compétences limitées, les leurs comme les miennes)
- sauf erreur ta réflexion concerne ton activité professionnelle dans le 
cadre d'une assistance formalisée contractuellement ou de manière moins 
officielle où tu sembles tenu d'apporter une plus-value voire des 
garanties de bonnes pratiques. Donc je suppose que tu dois être prêt à 
supporter plus de contraintes que moi dans la mise en place de la 
solution mais que celle-ci doit t'offrir plus de perspectives de 
pérennité, fiabilité, scalabilité, sécurité, intégration logicielle, etc...


Donc dans ce contexte peut-être que des solutions plus classiques (RDP, 
VNC, X11, etc...) ou plus client-serveur à la Meshcentral proposé par 
NoSpam seraient plus adaptées (c'est une supposition, pas une affirmation)


Donc à la question de savoir si monter un serveur Rustdesk te 
garantirait des risques de fuite d'informations:


*Objectivement*, je ne peux pas te répondre à ce sujet: je ne sais pas, 
je suis une truffe sur le sujet.


*Intuitivement*, mon impression (rappel: j'y connais, je hasarde des 
hypothèses) serait plutôt que le serveur ne sert qu'à la mise en 
relation de l'assistant et de l'assisté de télémaintenance, le reste de 
la session de télémaintenance se faisant en une sorte de liaison 
pair-à-pair entre l'assistant et l'assisté.
Donc on peut se poser la question: si Rustdesk recueille et transmet des 
infos, de quoi s'agit-il:
1) est-ce de l'info technique anonymisée transmise à l'équipe de 
développement de Rustdesk pour amélioration du logiciel et correction 
des bugs (auquel cas je pense que le serveur n'est pas concerné),

2) ou s'agit-il de recueil d'infos dans un but commercial
3) ou alors s'agit-il de collecte d'informations dans un but de 
surveillance dans un autre but?
 Je ne pense pas qu'il s'agisse du 3) car ça me paraît trop gros que ça 
ait passé les contrôles des app stores Apple, Google et F-Droid

 Après, le 1) et le 2), philosophiquement c'est assez différent.
 Et dans les cas 2) et 3) j'imagine (intuition, toujours) que les 
bénéfices retirés seraient moins importants dans la surveillance du 
serveur que de la liaison pair-à-pair

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[ajh-valmer]

Chez moi, Teamviewer ne marche pas.

Par contre, Anydesk marche très bien.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral permet la 
prise de contrôle de machines/serveurs via un agent Windows/Linux/MacOS à 
installer, en exécution seule (type Teamviewer QuickSupport) ou via la 
technologie Intel AMT (Active Management Technology). MeshCentral vous fournit, 
en plus de l’agent, le serveur associé qui centralise toutes les connexions des 
agents.

https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran. 
Utilises-tu la centralisation offerte par MeshCentral ?

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment ?
https://goteleport.com/

Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure…




> Le 15 juil. 2023 à 14:20, NoSpam  a écrit :
> 
> Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client ne 
> veut pas que le service tourne, il le lance à la main sur demande.
> 
> Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la gestion 
> des accès.
> 
> 
>> Le 15/07/2023 à 14:07, RogerT a écrit :
>> Très bien.
>> Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
>> MeshCentral) ?
>> 
>> https://framalibre.org/content/meshcentral
>> 
>> De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
>> sessions graphiques indépendantes (hôte linux) ?
> 
> Les deux, tout comme chat et autre joyeusetés.
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449
> 
>> 
 Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
>>> 
>>> J'insiste, mais MeshAgent permet de se désengager de toute 
>>> installation/configuration/gestion de FW du client. Comme Anydesk ou 
>>> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
>>> vous avez accès à sa machine soit en Gui soit en console (ou les deux). On 
>>> peux également se connecter en RDP à un client si l'accès est autorisé sur 
>>> celui ci.
>>> 
>>> Le 15/07/2023 à 13:12, RogerT a écrit :
 Merci.
 
 Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
 éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
 semble donc une bonne alternative.
 
 Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
 protocoles.
 Il reste à déterminer les meilleurs serveur et protocole à installer sur 
 la machine à laquelle accéder, en tenant compte du DE à installer (pas 
 simple avec les DE linux qui posent visiblement diverses contraintes - se 
 connecter en RDP à une machine win ne pose jamais de problème, sauf 
 l’unicité de la session graphique, à ma connaissance, qui amène à utiliser 
 Teamviewer pour partager l’écran).
 
 
 
> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit 
> :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
> dans un terminal je vois qu'il manque une bibliothèque (pour une 
> Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
> pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
> vautre avec une myriade de messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
> est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
> 
>>> 
> 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client 
ne veut pas que le service tourne, il le lance à la main sur demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, 
et vous avez accès à sa machine soit en Gui soit en console (ou les 
deux). On peux également se connecter en RDP à un client si l'accès 
est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client Remmina 
multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer 
sur la machine à laquelle accéder, en tenant compte du DE à 
installer (pas simple avec les DE linux qui posent visiblement 
diverses contraintes - se connecter en RDP à une machine win ne pose 
jamais de problème, sauf l’unicité de la session graphique, à ma 
connaissance, qui amène à utiliser Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a 
écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à l'origine 
pas compris les termes des licences AGPL/GPL et avait supprimé les 
copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Très bien. 
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
MeshCentral) ?

https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de sessions 
graphiques indépendantes (hôte linux) ?

> Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
> J'insiste, mais MeshAgent permet de se désengager de toute 
> installation/configuration/gestion de FW du client. Comme Anydesk ou 
> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous 
> avez accès à sa machine soit en Gui soit en console (ou les deux). On peux 
> également se connecter en RDP à un client si l'accès est autorisé sur celui 
> ci.
> 
> Le 15/07/2023 à 13:12, RogerT a écrit :
>> Merci.
>> 
>> Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
>> éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
>> semble donc une bonne alternative.
>> 
>> Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
>> protocoles.
>> Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
>> machine à laquelle accéder, en tenant compte du DE à installer (pas simple 
>> avec les DE linux qui posent visiblement diverses contraintes - se connecter 
>> en RDP à une machine win ne pose jamais de problème, sauf l’unicité de la 
>> session graphique, à ma connaissance, qui amène à utiliser Teamviewer pour 
>> partager l’écran).
>> 
>> 
>> 
>>> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
>>> Le 14/07/2023 à 12:44, RogerT a écrit :
>>> [...]
 Il y a 6 alternatives à TeamViewer :
 https://framalibre.org/alternatives?tid=TeamViewer 
 
>>> [...]
>>> J'ai regardé un peu tout ça.
>>> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
>>> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
>>> simple sans configuration: ici Hoptodesk ou Rustdesk
>>> Hoptodesk:
>>> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans 
>>> un terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
>>> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne 
>>> couine plus sur le manque d'un bibliothèque, ça se vautre avec une myriade 
>>> de messages d'erreur :-(
>>> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est 
>>> un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
>>> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
>>> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
vous avez accès à sa machine soit en Gui soit en console (ou les deux). 
On peux également se connecter en RDP à un client si l'accès est 
autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc simple 
sans configuration: ici Hoptodesk ou Rustdesk

Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, c'est 
pas censé arriver...), je l'installe à la main, pour voir: ça ne couine plus 
sur le manque d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Merci. 

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative. 

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran). 



> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
> terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne couine 
> plus sur le manque d'un bibliothèque, ça se vautre avec une myriade de 
> messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
> fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
> licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
> 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
dans un terminal je vois qu'il manque une bibliothèque (pour une 
Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
vautre avec une myriade de messages d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris 
les termes des licences AGPL/GPL et avait supprimé les copyright 
Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Quelle expérience de connexion à distance partagée, individuelle à ce DE/bureau 
as-tu ?
Avec quel client ?

> Le 14 juil. 2023 à 16:18, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 15:56:49 RogerT wrote:
 Le 14 juil. 2023 à 15:35, ajh-valmer  a écrit :
>>> 
>>> On Friday 14 July 2023 10:34:22 RogerT wrote:
 Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
 habitué à VNC ou RDP.  
 Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
 certains effets graphiques ? Et comment ? 
 Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
 PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
 Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
 sécurisé.  
> 
>>> Pour la partie DE, je conseille le bureau Tde-Trinity :
> 
>> Merci pour la référence. 
>> Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome. 
>> Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, 
>> je l’installerai et testerai l’accès à distance.   
>> VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau
>> graphique.  
>> De mon expérience, avec VNC et RDP c’est un partage d’écran 
>> (on accède à la session ouverte). Avec RDP vers Win, c’est limité par la
>> session unique (sinon, acheter Win server). Pour VNC, il est possible
>> d’avoir deux sessions concurrentes :
>> 
> https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540
>  ) 
>> Tandis que x2go ouvre sa propre session graphique. Ça surprend la première
>> fois.  
>> On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais
>> essayé et je ne me souviens pas que la doc x2go en parle.  
> 
> Essayer TDE-Trinity c'est l'adopter :-)
> Pour l'installer, souces.list (toute la ligne) (remplacer bookworm par sa 
> distribution) :
> deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm 
> main deps
> 
> Il y a une ML (en anglais), ce sujet VNC ou RDP a été évoqué.
> Voici ses coordonnées : 
> tde-users mailing list -- us...@trinitydesktop.org
> https://mail.trinitydesktop.org/mailman3/accounts/signup/?next=/mailman3/hyperkitty/list/users%40trinitydesktop.org/
> 
> Hope it helps.
> 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[ajh-valmer]

On Friday 14 July 2023 15:56:49 RogerT wrote:
> > Le 14 juil. 2023 à 15:35, ajh-valmer  a écrit :
> > 
> > On Friday 14 July 2023 10:34:22 RogerT wrote:
> >> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
> >> habitué à VNC ou RDP.  
> >> Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
> >> certains effets graphiques ? Et comment ? 
> >> Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
> >> PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
> >> Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
> >> sécurisé.  

> > Pour la partie DE, je conseille le bureau Tde-Trinity :

> Merci pour la référence. 
> Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome. 
> Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, 
> je l’installerai et testerai l’accès à distance.   
> VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau
> graphique.  
> De mon expérience, avec VNC et RDP c’est un partage d’écran 
> (on accède à la session ouverte). Avec RDP vers Win, c’est limité par la
> session unique (sinon, acheter Win server). Pour VNC, il est possible
> d’avoir deux sessions concurrentes :
> 
https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540
 ) 
> Tandis que x2go ouvre sa propre session graphique. Ça surprend la première
> fois.  
> On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais
> essayé et je ne me souviens pas que la doc x2go en parle.  

Essayer TDE-Trinity c'est l'adopter :-)
Pour l'installer, souces.list (toute la ligne) (remplacer bookworm par sa 
distribution) :
deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm 
main deps

Il y a une ML (en anglais), ce sujet VNC ou RDP a été évoqué.
Voici ses coordonnées : 
tde-users mailing list -- us...@trinitydesktop.org
https://mail.trinitydesktop.org/mailman3/accounts/signup/?next=/mailman3/hyperkitty/list/users%40trinitydesktop.org/

Hope it helps.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

> Le 14 juil. 2023 à 15:35, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 10:34:22 RogerT wrote:
>> J’ai besoin pour un utilisateur ordinaire de lui permettre un accès
>> graphique à un hôte debian 12 sous gnome.  
>> J’ai repensé à x2go, discuté dans ce fil de 2018. 
>> J’ai été embêté par la configuration. Je n’ai pas réussi  
>> Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. 
>> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
>> habitué à VNC ou RDP.  
>> Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
>> certains effets graphiques ? Et comment ? 
>> Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
>> PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
>> Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
>> sécurisé.  
> 
> Bonjour,
> 
> Pour la partie DE, je conseille le bureau Tde-Trinity,
> il est léger, ergonomique, s'installe bien sur tous GNU/Linux, 
> un vrai bureau !
> C'est un fork de KDE-3 qui n'a pas cessé d'évoluer, car très bien maintenu.
> Aujourd'hui, il est comme un bureau KDE-5 sans ses inconvénients.
> 
> Y a t-il un rapport entre VNC ou RDP et un bureau ?

Merci pour la référence. 
Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome. 

Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, je l’installerai 
et testerai l’accès à distance.  

VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau 
graphique. 
De mon expérience, avec VNC et RDP c’est un partage d’écran (on accède à la 
session ouverte). Avec RDP vers Win, c’est limité par la session unique (sinon, 
acheter Win server). Pour VNC, il est possible d’avoir deux sessions 
concurrentes (voir 
https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540
 ) 
Tandis que x2go ouvre sa propre session graphique. Ça surprend la première 
fois. 
On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais 
essayé et je ne me souviens pas que la doc x2go en parle. 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[ajh-valmer]

On Friday 14 July 2023 10:34:22 RogerT wrote:
> J’ai besoin pour un utilisateur ordinaire de lui permettre un accès
> graphique à un hôte debian 12 sous gnome.  
> J’ai repensé à x2go, discuté dans ce fil de 2018. 
> J’ai été embêté par la configuration. Je n’ai pas réussi  
> Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. 
> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
> habitué à VNC ou RDP.  
> Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
> certains effets graphiques ? Et comment ? 
> Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
> PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
> Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
> sécurisé.  

Bonjour,

Pour la partie DE, je conseille le bureau Tde-Trinity,
il est léger, ergonomique, s'installe bien sur tous GNU/Linux, 
un vrai bureau !
C'est un fork de KDE-3 qui n'a pas cessé d'évoluer, car très bien maintenu.
Aujourd'hui, il est comme un bureau KDE-5 sans ses inconvénients.

Y a t-il un rapport entre VNC ou RDP et un bureau ?

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

c'est marrant (manière de parler), il y a un certain nombre d'années il 
m'arrivait d'écire des préstentations de logiciels sur Framasoft et puis 
ensuite Framasoft m'est totalement sorti de l'esprit, je ne pense jamais

à aller voir ce qu'ils préconisent comme alternatives...
Donc merci de m'avoir rappelé son existence, je vais regarder ça en 
détail :-)

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Bonjour 

Merci pour l’avertissement !
Et pour la référence à Rustdesk. 
Je note qu’on peut auto héberger ou écrire son propre serveur relais, si ça 
règle « le problème signalé de tracking dans l’application ». 

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer
Rustdesk y apparaît. 
Et le client Remmina. 

Ça me rappelle que j’utilise le client Remmina (RDP, VNC, SPICE, NX, XDMCP, SSH 
et EXEC). Avec satisfaction. 
Juste deux problèmes mineurs :
- la barre du haut est parfois activée quand on approche la souris sans le 
vouloir - il faut voir si la dernière version corrige ça (comme iOS RDP dont la 
barre de contrôle peut être réduite pour ne pas gêner)
- en RDP, la connexion saute, rarement, quand on manipule en édition des pdf, 
ce qui doit générer des séquences de caractères pertubantes (avec Acrobat pro 
sur une machine Win)

A y réfléchir ensemble, la solution que je recherche est peut-être tout 
simplement de garder un client Remmina et de trouver un bon serveur RDP ou VNC 
ou autre protocole pertinent, à déterminer. 

Ce qui ramène au fil que j’ai ouvert hier : « tightvnc vs. tigervnc vs. ? ». 


> Le 14 juil. 2023 à 11:58, didier gaumet  a écrit :
> Le 14/07/2023 à 10:34, RogerT a écrit :
>> Bonjour,
>> Je déterre ce fil.
>> J’ai besoin pour un utilisateur ordinaire de lui permettre un accès 
>> graphique à un hôte debian 12 sous gnome.
>> J’ai repensé à x2go, discuté dans ce fil de 2018.
> [...]
> 
> Avertissemnt désormais habituel: le réseau et la sécurité sont des domaines 
> dans lesquels je suis une vraie tanche, donc prudence
> 
> vu que tu élargis le spectre précédemment cantonné à vnc, si tu recherches 
> une simplicité de mise en oeuvre et d'emploi équivalente à Teamviewer 
> (logiciel et protocole propriétaires), tu peux peut-être regarder du côté de 
> Rustdesk (logiciel libre mais semble avoir créé son propre protocole(?), en 
> tout cas il n'est pas fait état de protocole standard genre vnc ou rdp)
> https://github.com/rustdesk/rustdesk
> 
> Moi qui suis un vrai blaireau pour tout ce genre de choses et qui dois 
> parfois assister une amie sous Windows depuis un Linux, j'utilise d'habitude 
> Teamviewer (simplissime donc à ma portée et à la sienne).
> 
> Je suis en train de tester des OS immuables (Fedora Silverblue et Opensuse 
> Micro-OS/Aeon) pour voir ce que c'est: le but est que le système 
> d'exploitation soit découplé des applications facilement installable par 
> l'utlisateur, prioritairement par flatpak (par l'app store Gnome-Software) 
> même si il y a des alternatives (mais c'est pas vraiment pour l'utilsateur 
> lambda, ces alternatives).
> Donc le but est de ne *pas* installer de paquets traditionnels et d'éviter 
> ces alternatives (Toolbox et autres) rebutantes pour l'utilisateur
> 
> Ben je viens de faire un essai entre mes deux machines virtuelles Silverblue 
> et Aeon où j'ai installé dans chacune un flatpak Rustdesk, ça a l'air de 
> marcher tout seul, sans aucune configuration. J'ai tenté de prendre le 
> contrôle de l'une à partir de l'autre, aucun problème: en termes de 
> fonctionnalités, je suis impressionné (vu que c'est du Flatpak, je 
> m'attendais à ce que ça ne marche pas ou mal à cause du bac à sable (ouais, 
> sur flatpak aussi, je suis une tanche)) .
> 
> En termes de sécurité, je ne sais pas ce que vaut Rustdesk: je suppose que vu 
> que c'est distribué sur les app-stores Google et F-Droid et que ça figure 
> dans des dépôts communautaires AUR (Archlinux) et Opensuse, ça ne doit pas 
> être une vérole totale au niveau sécurité, même si F-Droid semble signaler 
> qu'il y a du tracking dans l'appli, si j'ai bien suivi.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 14/07/2023 à 10:34, RogerT a écrit :

Bonjour,

Je déterre ce fil.

J’ai besoin pour un utilisateur ordinaire de lui permettre un accès graphique à 
un hôte debian 12 sous gnome.
J’ai repensé à x2go, discuté dans ce fil de 2018.

[...]

Avertissemnt désormais habituel: le réseau et la sécurité sont des 
domaines dans lesquels je suis une vraie tanche, donc prudence


vu que tu élargis le spectre précédemment cantonné à vnc, si tu 
recherches une simplicité de mise en oeuvre et d'emploi équivalente à 
Teamviewer (logiciel et protocole propriétaires), tu peux peut-être 
regarder du côté de Rustdesk (logiciel libre mais semble avoir créé son 
propre protocole(?), en tout cas il n'est pas fait état de protocole 
standard genre vnc ou rdp)

https://github.com/rustdesk/rustdesk

Moi qui suis un vrai blaireau pour tout ce genre de choses et qui dois 
parfois assister une amie sous Windows depuis un Linux, j'utilise 
d'habitude Teamviewer (simplissime donc à ma portée et à la sienne).


Je suis en train de tester des OS immuables (Fedora Silverblue et 
Opensuse Micro-OS/Aeon) pour voir ce que c'est: le but est que le 
système d'exploitation soit découplé des applications facilement 
installable par l'utlisateur, prioritairement par flatpak (par l'app 
store Gnome-Software) même si il y a des alternatives (mais c'est pas 
vraiment pour l'utilsateur lambda, ces alternatives).
Donc le but est de ne *pas* installer de paquets traditionnels et 
d'éviter ces alternatives (Toolbox et autres) rebutantes pour l'utilisateur


Ben je viens de faire un essai entre mes deux machines virtuelles 
Silverblue et Aeon où j'ai installé dans chacune un flatpak Rustdesk, ça 
a l'air de marcher tout seul, sans aucune configuration. J'ai tenté de 
prendre le contrôle de l'une à partir de l'autre, aucun problème: en 
termes de fonctionnalités, je suis impressionné (vu que c'est du 
Flatpak, je m'attendais à ce que ça ne marche pas ou mal à cause du bac 
à sable (ouais, sur flatpak aussi, je suis une tanche)) .


En termes de sécurité, je ne sais pas ce que vaut Rustdesk: je suppose 
que vu que c'est distribué sur les app-stores Google et F-Droid et que 
ça figure dans des dépôts communautaires AUR (Archlinux) et Opensuse, ça 
ne doit pas être une vérole totale au niveau sécurité, même si F-Droid 
semble signaler qu'il y a du tracking dans l'appli, si j'ai bien suivi.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Basile Starynkevitch]

On 7/14/23 10:34, RogerT wrote:

Bonjour,

Je déterre ce fil.

J’ai besoin pour un utilisateur ordinaire de lui permettre un accès graphique à 
un hôte debian 12 sous gnome.
J’ai repensé à x2go, discuté dans ce fil de 2018.

J’ai été embêté par la configuration. Je n’ai pas réussi

Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12.

Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur 
habitué à VNC ou RDP.

Peut-on configurer x2go de manière à conserver un bureau gnome allégé de 
certains effets graphiques ? Et comment ?
Ou alors KDE qui semble un DE confortable très apprécié sous debian ?

PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ? Puisque 
j’ai compris qu’on migrait progressivement vers wayland, plus sécurisé.



J'espère bien que non, Xorg n'est pas condamné dans Debian.

Et il peut être bien sécurisé, par une bonne configuration (et xhosts 
-). Ou un iptables. Je cite (en anglais) la page de man de Xorg:



NETWORK CONNECTIONS
   Xorg supports connections made using the following reliable 
byte-streams:


   Local
   On most platforms, the "Local" connection type is a 
UNIX-domain socket.  On  some  System  V  plat‐
   forms,  the "local" connection types also include STREAMS 
pipes, named pipes, and some other mecha‐
   nisms.  See the "LOCAL CONNECTIONS" section of X(7) for 
details.


   TCP/IP
   Xorg listens on port 6000+n, where n is the display 
number.  This connection type is  usually  disabled
   by  default, but may be enabled with the -listen option 
(see the Xserver(1) man page for de‐

   tails).



Enfin, la plupart des boites à outils graphiques actuelles en logiciel 
libre: Qt, GTK, FLTK, fox-toolkit supportent le protocole X11. Et la 
plupart sont faciles à compiler (depuis leur code source). Toutes ont 
des dévelopeurs et des contributions récentes.


Toutes ne vont pas migrer vers wayland.

--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Bonjour,

Je déterre ce fil. 

J’ai besoin pour un utilisateur ordinaire de lui permettre un accès graphique à 
un hôte debian 12 sous gnome. 
J’ai repensé à x2go, discuté dans ce fil de 2018. 

J’ai été embêté par la configuration. Je n’ai pas réussi  

Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. 

Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur 
habitué à VNC ou RDP. 

Peut-on configurer x2go de manière à conserver un bureau gnome allégé de 
certains effets graphiques ? Et comment ?
Ou alors KDE qui semble un DE confortable très apprécié sous debian ?

PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ? Puisque 
j’ai compris qu’on migrait progressivement vers wayland, plus sécurisé.

Merci. 

> Le 23 juin 2018 à 23:57, roger.tar...@free.fr a écrit :
> 
> Désolé. j'ai répondu depuis mon smartphone en webmail.
> Apparemment j'ai fait un DnD de ton adresse email dans le champ objet.
> 
> Merci pour tes indications.
> je vais tout simplement mettre en oeuvre la solution x2go.
> Je vais aussi m'intéresser à SELinux.
> 
> - Original Message -
> From: "Gabriel Moreau" 
> To: "Liste Debian" 
> Sent: Friday, June 22, 2018 7:46:32 AM
> Subject: Re: Accès distant graphique performant et sécurisé /avec 
> écran-clavier-souris
> 
> 
>> Ça donne envie.
>> Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie 
>> qui fera serveur, depuis mon portable Win7/Debian Stretch.
> 
> Pourquoi tu as changé le sujet du courriel ?
> 
>> Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce 
>> n'est pas ce qui sera attaqué en premier.
>> Je me préoccupe de la sécurité apportée par les composants de x2goclient et 
>> de x2goserver.
>> Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de 
>> x2go.
>> Sur quel fondement peut-on dire que ces logiciels sont sûrs ?
>> Ça m'intéresse vraiment de savoir.
>> 
>> Je suis niveau élémentaire question sécurité mais  je préfère posee la 
>> question.
> 
> La sécurité est comme tout ce qui est X-Window. Il y a forcément un 
> trou. Les choses se sont bien améliorées depuis quelques années (X ne 
> tourne plus sous root désormais mais c'est par exemple encore le cas 
> sous Jessie).
> 
> Donc si tu es sur la machine, si tu es bon, tu arrives à prendre la 
> main... C'est un peu ce qu'on dis de tous les bons pirates (ce que je ne 
> suis pas).
> 
> C'est le cas d'un peu toutes les distributions de bureau... Si tu n'as 
> pas SELinux bien configuré sur 100% des applications qui tournent avec 
> un noyau à jour et tout et tou, il y a des chances qu'il reste un trou.
> 
> Bref, x2go me semble bien mieux que faire du VNC ;-) Le projet est 
> suivis, maintenus, développés. Il intègre des pans entier de Xorg petit 
> à petit plutôt que de maintenir son propre arbre. Bref, la vie est belle ;-)
> 
> gaby
> -- 
> Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
> LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
> Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
> mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015
> 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

Désolé. j'ai répondu depuis mon smartphone en webmail.
Apparemment j'ai fait un DnD de ton adresse email dans le champ objet.

Merci pour tes indications.
je vais tout simplement mettre en oeuvre la solution x2go.
Je vais aussi m'intéresser à SELinux.

- Original Message -
From: "Gabriel Moreau" 
To: "Liste Debian" 
Sent: Friday, June 22, 2018 7:46:32 AM
Subject: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris


> Ça donne envie.
> Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie 
> qui fera serveur, depuis mon portable Win7/Debian Stretch.

Pourquoi tu as changé le sujet du courriel ?

> Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce 
> n'est pas ce qui sera attaqué en premier.
> Je me préoccupe de la sécurité apportée par les composants de x2goclient et 
> de x2goserver.
> Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de 
> x2go.
> Sur quel fondement peut-on dire que ces logiciels sont sûrs ?
> Ça m'intéresse vraiment de savoir.
> 
> Je suis niveau élémentaire question sécurité mais  je préfère posee la 
> question.

La sécurité est comme tout ce qui est X-Window. Il y a forcément un 
trou. Les choses se sont bien améliorées depuis quelques années (X ne 
tourne plus sous root désormais mais c'est par exemple encore le cas 
sous Jessie).

Donc si tu es sur la machine, si tu es bon, tu arrives à prendre la 
main... C'est un peu ce qu'on dis de tous les bons pirates (ce que je ne 
suis pas).

C'est le cas d'un peu toutes les distributions de bureau... Si tu n'as 
pas SELinux bien configuré sur 100% des applications qui tournent avec 
un noyau à jour et tout et tou, il y a des chances qu'il reste un trou.

Bref, x2go me semble bien mieux que faire du VNC ;-) Le projet est 
suivis, maintenus, développés. Il intègre des pans entier de Xorg petit 
à petit plutôt que de maintenir son propre arbre. Bref, la vie est belle ;-)

gaby
-- 
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Gabriel Moreau]

Ça donne envie.
Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie qui 
fera serveur, depuis mon portable Win7/Debian Stretch.


Pourquoi tu as changé le sujet du courriel ?


Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce n'est 
pas ce qui sera attaqué en premier.
Je me préoccupe de la sécurité apportée par les composants de x2goclient et de 
x2goserver.
Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de 
x2go.
Sur quel fondement peut-on dire que ces logiciels sont sûrs ?
Ça m'intéresse vraiment de savoir.

Je suis niveau élémentaire question sécurité mais  je préfère posee la question.


La sécurité est comme tout ce qui est X-Window. Il y a forcément un 
trou. Les choses se sont bien améliorées depuis quelques années (X ne 
tourne plus sous root désormais mais c'est par exemple encore le cas 
sous Jessie).


Donc si tu es sur la machine, si tu es bon, tu arrives à prendre la 
main... C'est un peu ce qu'on dis de tous les bons pirates (ce que je ne 
suis pas).


C'est le cas d'un peu toutes les distributions de bureau... Si tu n'as 
pas SELinux bien configuré sur 100% des applications qui tournent avec 
un noyau à jour et tout et tou, il y a des chances qu'il reste un trou.


Bref, x2go me semble bien mieux que faire du VNC ;-) Le projet est 
suivis, maintenus, développés. Il intègre des pans entier de Xorg petit 
à petit plutôt que de maintenir son propre arbre. Bref, la vie est belle ;-)


gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Gabriel Moreau]

Que peux-tu dire de la sécurité de x2go ?


C'est du ssh !

En pratique, il y a un proxy X de chaque coté afin de diminuer les flux. 
Avec la reprise en main par les personnes de LTSP, les bibliothèques NX 
sont de pus en plus synchro avec celle de Xorg.



Et de sa capacité à consommer une bande passante la plus faible possible ?


Pour moi, c'est mieux que RDP. Bref, j'ai pas encore trouvé mieux. C'est 
tout simplement utilisable. Cela aurait du être intégré dans Xorg et ssh 
depuis longtemps (mais bon, ce sont les gens de No Machine qui ont 
trouvé l'astuce et pas les autres...).



D'ailleurs, as-tu une idée de la bande passante requise pour faire de la 
bureautique avec la fluidité d'une machine locale ? (traitement de texte ou 
client de messagerie).
- Texte saisi et position du pointeur vers la machine distante.
- Et pixels modifiés en retour (sans doute le plus gros du flux ?)


Je suis en position ADSL et cela va bien ;-)

Le gros plus, x2goclient sous GNU/Linx, MacOSX ou Windows et cela 
marche. Plus de Xming et autres...


Après, le client x2goclient a une IHM a un peu nulle et surtout 
surprenante mais comme je n'y ai codé zéro ligne, je fais avec ;-)


gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

Merci. 
Ça va intéresser beaucoup de monde, alors. 

Que peux-tu dire de la sécurité de x2go ? 
Et de sa capacité à consommer une bande passante la plus faible possible ?

D'ailleurs, as-tu une idée de la bande passante requise pour faire de la 
bureautique avec la fluidité d'une machine locale ? (traitement de texte ou 
client de messagerie). 
- Texte saisi et position du pointeur vers la machine distante. 
- Et pixels modifiés en retour (sans doute le plus gros du flux ?) 

- Original Message -
From: Gabriel Moreau 
To: 'Liste Debian' 
Sent: Thu, 21 Jun 2018 13:59:32 +0200 (CEST)
Subject: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris


> Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que 
> du coté de l'utilisateur (la personne physique devant un écran + clavier 
> + souris) il y ait un serveur X.

Tu utilises x2go. Coté serveur x2goserver et coté client x2goclient 
(multi OS le client).

C'est beaucoup beaucoup mieux que le ssh -CX...

gaby
-- 
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

La machine nomade serait un portable Linux avec un modem  2G/3G/4G et une carte 
reseau filaire/WiFi. 
Les deux machines distantes à accéder seraient :
-  Win7, essentiellement pour de la bureautique (Office)
- Debian pour du codage (terminal ou emacs) et de la bureautique 
Tout ce qui est hautement graphique (vidéos, jeux, simulation graphique) est 
exclu à distabce (saif si le logiciel permet d'exploiter les ressources de la 
machine locale). 
  
Je ne sais pas du tout la bande passante nécessaire pour une telle utilisation !


- Original Message -
From: Basile Starynkevitch 
To: 'Liste Debian' 
Sent: Thu, 21 Jun 2018 13:43:35 +0200 (CEST)
Subject: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris




On 2018-06-21 13:22, roger.tar...@free.fr wrote:
> J'ai lu beaucoup de choses à ce sujet.
> J'ai finalement réussi à installer VNC "à peu près", à force de lire de 
> la doc.
> Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et 
> performante.
> 
> Je me souviens dans le passé d'une solution MS qui optimisait vrament
> la bande passante disponible (jusqu'à Edge). Et qui ne transmettait
> que les éléments/mes pixels modifiés.
> Du coup, on croyait vraiment travailler sur une machine locale avec la
> réactivité offerte.
> Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il
> y a peut-être moyen de solliciter le CPU et le GPU pour ça, mais il
> faut que le logiciel soit prévu pour ça, logiquement).
> Mais pour coder et pour rédiger des documents ça va.
> 
> Avec Debian Stretch comment faut-il faire pour configurer un tel accès
> distant écran-clavier-souris, qui soit impérativement performant
> (réactivité avec une faible bande passante du lien internet) et très
> sécurisé ?
> (l'accès ssh en mode terminal ne pose évidemment aucun problème vu la
> faible bande passante consommée).


Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que 
du coté de l'utilisateur (la personne physique devant un écran + clavier 
+ souris) il y ait un serveur X.

Pour info, il existe des serveurs X sous Windows et autre systèmes 
propriétaires.

ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois 
considéré comme gourmand (donc je ne sais pas si ton souhait de bande 
passante faible est exaucé), mais ça dépend des applications. A l'heure 
actuelle, je peux très confortablement utiliser ssh -X pour toutes les 
applications Linux (autres que vidéos) qui tournent sur mon PC 
domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui 
tourne aussi sous Linux) à 20 km de la maison.

Une autre possibilité est d'utiliser des applications qui comprennent le 
protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur.
Il existe des libraries pour ça (par exemple libonion coté serveur, et 
libcurl coté client). Et il me semble même que certaines libraries GUI 
comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX.

Dans le détail, je comprends mal la question (que je trouve trop vague). 
Quel est la machine locale, sous quel OS, quel est la machine distante, 
sous quel OS, quelles applications veux-tu faire tourner à distance (le 
détail préçis compte énormément) et quel est (quantitativement) la bande 
passante et la latence disponible?

Cordialement

-- 
Basile Starynkevitch http://starynkevitch.net/Basile
France (opinions are only mine)

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Gabriel Moreau]

Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que 
du coté de l'utilisateur (la personne physique devant un écran + clavier 
+ souris) il y ait un serveur X.


Tu utilises x2go. Coté serveur x2goserver et coté client x2goclient 
(multi OS le client).


C'est beaucoup beaucoup mieux que le ssh -CX...

gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Basile Starynkevitch]

On 2018-06-21 13:43, Basile Starynkevitch wrote:



Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que
du coté de l'utilisateur (la personne physique devant un écran +
clavier + souris) il y ait un serveur X.

Pour info, il existe des serveurs X sous Windows et autre systèmes
propriétaires.

ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois
considéré comme gourmand (donc je ne sais pas si ton souhait de bande
passante faible est exaucé), mais ça dépend des applications. A
l'heure actuelle, je peux très confortablement utiliser ssh -X pour
toutes les applications Linux (autres que vidéos) qui tournent sur mon
PC domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui
tourne aussi sous Linux) à 20 km de la maison.

Une autre possibilité est d'utiliser des applications qui comprennent
le protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur.
Il existe des libraries pour ça (par exemple libonion coté serveur, et
libcurl coté client). Et il me semble même que certaines libraries GUI
comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX.


Ça y est, j'ai retrouvé: je faisais ainsi référence à GTK Broadway: 
https://developer.gnome.org/gtk3/stable/gtk-broadway.html


J'ai essayé une fois, c'est rigolo. Peut-être que des applications GTK 
serieuses pourraient être ainsi utilisée dans un navigateur web distant.
Faudrait essayer. J'imagine que la bande passante consommée est bien 
moindre que via ssh -X mais je n'en sais rien.


Le détail dépend vraiement des applications utilisées, de l'OS local et 
de l'OS distant, de la bande passante et latence disponible, etc...


Cordialement



--
Basile Starynkevitch http://starynkevitch.net/Basile
France   (opinions are only mine)

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[Basile Starynkevitch]

On 2018-06-21 13:22, roger.tar...@free.fr wrote:

J'ai lu beaucoup de choses à ce sujet.
J'ai finalement réussi à installer VNC "à peu près", à force de lire de 
la doc.
Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et 
performante.


Je me souviens dans le passé d'une solution MS qui optimisait vrament
la bande passante disponible (jusqu'à Edge). Et qui ne transmettait
que les éléments/mes pixels modifiés.
Du coup, on croyait vraiment travailler sur une machine locale avec la
réactivité offerte.
Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il
y a peut-être moyen de solliciter le CPU et le GPU pour ça, mais il
faut que le logiciel soit prévu pour ça, logiquement).
Mais pour coder et pour rédiger des documents ça va.

Avec Debian Stretch comment faut-il faire pour configurer un tel accès
distant écran-clavier-souris, qui soit impérativement performant
(réactivité avec une faible bande passante du lien internet) et très
sécurisé ?
(l'accès ssh en mode terminal ne pose évidemment aucun problème vu la
faible bande passante consommée).



Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que 
du coté de l'utilisateur (la personne physique devant un écran + clavier 
+ souris) il y ait un serveur X.


Pour info, il existe des serveurs X sous Windows et autre systèmes 
propriétaires.


ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois 
considéré comme gourmand (donc je ne sais pas si ton souhait de bande 
passante faible est exaucé), mais ça dépend des applications. A l'heure 
actuelle, je peux très confortablement utiliser ssh -X pour toutes les 
applications Linux (autres que vidéos) qui tournent sur mon PC 
domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui 
tourne aussi sous Linux) à 20 km de la maison.


Une autre possibilité est d'utiliser des applications qui comprennent le 
protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur.
Il existe des libraries pour ça (par exemple libonion coté serveur, et 
libcurl coté client). Et il me semble même que certaines libraries GUI 
comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX.


Dans le détail, je comprends mal la question (que je trouve trop vague). 
Quel est la machine locale, sous quel OS, quel est la machine distante, 
sous quel OS, quelles applications veux-tu faire tourner à distance (le 
détail préçis compte énormément) et quel est (quantitativement) la bande 
passante et la latence disponible?


Cordialement

--
Basile Starynkevitch http://starynkevitch.net/Basile
France   (opinions are only mine)

Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

J'ai lu beaucoup de choses à ce sujet. 
J'ai finalement réussi à installer VNC "à peu près", à force de lire de la doc. 
Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et performante. 

Je me souviens dans le passé d'une solution MS qui optimisait vrament la bande 
passante disponible (jusqu'à Edge). Et qui ne transmettait que les éléments/mes 
pixels modifiés. 
Du coup, on croyait vraiment travailler sur une machine locale avec la 
réactivité offerte. 
Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il y a 
peut-être moyen de solliciter le CPU et le GPU pour ça, mais il faut que le 
logiciel soit prévu pour ça, logiquement). 
Mais pour coder et pour rédiger des documents ça va.  

Avec Debian Stretch comment faut-il faire pour configurer un tel accès distant 
écran-clavier-souris, qui soit impérativement performant (réactivité avec une 
faible bande passante du lien internet) et très sécurisé ? 
(l'accès ssh en mode terminal ne pose évidemment aucun problème vu la faible 
bande passante consommée).