Войти через Google
Войти через Yandex
Войти через Mail.Ru
Telegram канал
Канал в TamTam
Канал в ICQ
RSS-лентаВведение
Если Ubuntu действительно хочет прочно занять позиции на рабочих столах пользователей, то ему нужен защищённый удалёный рабочий стол. Много людей имеет потребность в соединии с рабочим компьютером из дома посредством удалёного рабочего стола. В настоящий момент Ubuntu Remote Desktop является всего лишь оболочкой к VNC. Он очень хорошо работает, и даже недавно появилась функция уведомления пользователя когда кто-то подключается к его рабочему столу.
Проблема
Проблема заключается в том, что VNC не обеспечивает особой безопасности. Шифруется пароль при авторизации, однако все остальные ваши действия передаются в нешифрованном виде. Это означает что если кто-то перехватит ваш трафик - он сможет наблюдать за вашими действиями, в том числе за набором вами паролей. Ещё одна проблема заключается в том, что VNC не позволяет задавать пароли длинее восьми символов и не запрашивает имени пользователя. Т.е. злоумышленник может перебрать все пароли длиной 1-8 символов и захватить вашу систему. Так что неплохо было бы добавить пароль ещё и в xscreensaver.
Слабая безопасность в Ubuntu Remote Desktop идёт вразрез с обычной политикой корпоративной безопасности и препятствует широкому внедрению Ubuntu на рабочии станции конечных пользователей.
Вы можете использовать различные обёртки
Вы наверняка знаете что есть множество различных способов безопасного подключения к удалёному рабочему столу. Самый известный из них - через SSH-туннель. Одако этот способ требует ввода команд в терминале, и потому приемлем не для всех пользователей.
Автор для подключения к удалёному рабочему столу на работе использует VPN, который шифрует весь трафик. Рабочая станция настроена так, чтобы разрешить только подключения по VPN (Для настройки файрвола использовался FireStarter).
Долгосрочное решение
Удалёный рабочий стол в Ubuntu не должен требовать редактирования сложных файлов конфигурации и ввода команд в терминале. Можно использовать FreeNX, который может быть установлен на Ubuntu уже сейчас. Или использовать VNC через SSH-туннель, но в этом случае все низкоуровневые операции должны быть спрятаны за красивый и удобный интерфейс. Кроме того максимальная длина пароля должна быть увеличина, и кроме пароля должен ещё запрашиваться логин.
alexsx06 2007-07-15 20:24:14 (#)
нужно тока чтоб все паказовало играла и как меньше проблем с драйверам,ну еще писала
А продвинутый подьзователь и консольно справится