host_m Mar 4 2021 at 12:20

История программ для удалённого доступа

8 min

16K

VDSina.ru corporate blogInformation Security*IT Infrastructure*History of ITSoftware

Translation

+21

Comments 25

saboteur_kiev Mar 4 2021 at 13:41

Непонятно, почему
1. VNC не в топ-5
2. Приведена ссылка на то, как заблочить VNC, но если есть опасение, то в этом случае нужно тогда выключать любой софт удаленного управления, а если проблема с VNC, то было бы неплохо ссылку на уязвимость, а не на то, как удалить VNC с компа…

13werwolf13 Mar 4 2021 at 13:49

вот уже много лет пользую x over ssh, у этого чуда есть много плюсов
1) вся сессия или одно приложение, да пожалуйста
2) новые соединения в пределах одного, да пожалуйста
3) безопасность… отключаем доступ по паролю и вы практически неуязвимы (да я знаю что это не так, но точно секурней rdp, vnc, etc)
4) есть сжатие трафика
5)…
но есть и недостатки
1) никакого тебе аппаратного ускорения, видосики не посмотреть…
2) не подключиться (ну или я просто не знаю как) к существующей сесси, только создать новую
3) некоторые софтины такое не любят (sddm с недавних пор отказывается работать), хотя это и не критично ибо лечится или заменяется

mogaika Mar 4 2021 at 21:28

От сети и приложений сильно зависит же. По интернету сильнее vnc или аналогов лагает. Хотя успешно использовал этот вариант для интеграции окошек виртуалки с хостом. Ну и иногда что-нибудь отностельно легкого типа virt-manager можно запустить

13werwolf13 Mar 5 2021 at 10:35

ну в общем да
но у меня от дома до работы два хопа и латенси красивое так что норм
а вообще мне советовали использовать на ssh -x а vglconnect и vglrun, вроде говорят ситуация сильно лучше (и даже вроде в вяленом работает), но я пока не пробовал за ненадобностью.
а в локалке вполне терпимо у меня так одно время одна бухгалтерша 1С юзала (пока нормальный комп по тендеру не купили она сидела на распбери моей личной, а под arm 1С собрать никто не удосужился)

mpa4b Mar 5 2021 at 16:27

По моим наблюдениям, лаг X зависит не только от пинга, но и от софтины. Например у меня с пингом 5мс (удалёнка) gvim просто летает (через ssh -Y), а с другой стороны QT5ые приложения в домашней локалке — страшно лагают (например клиент телеграма).

ps: а вот vnc лагает всегда :), правда не так сильно как qt5 over ssh...

13werwolf13 Mar 9 2021 at 11:38

на чём посоветуешь проверить? из кутепятых в голову первым пришёл dolphin и он ни разу не лагает, сильно лагает digikam но он и локально то не сказать что лучше работает (при моих обьёмах конечно же)

mpa4b Mar 9 2021 at 19:42

Телеграм же.

13werwolf13 Mar 10 2021 at 05:24

Проверил тележеньку с утра пораньше, прекрасно работает. а вот GTK'шный nautilus ужасно лагает..

alex-khv Mar 4 2021 at 23:51

Все вышеперечисленные недостатки не касаются RDP. И секурность там на высоте.
От ошибок в софте конечно никто не защищён.
HeartBleed тому пример.

TheChief5055 Mar 10 2021 at 17:22

Это у RDP-то секьюрность на высоте? У того самого, в котором дырки не устают находить?

saboteur_kiev Mar 10 2021 at 17:51

А подскажите какой-нить протокол удаленного доступа, в котором ну вот вообще не находили дырки?

osscombat Mar 4 2021 at 17:25

Пять распространённых типов ПО удалённого доступа, с которым вы можете столкнутся сегодня

а про SSH где?

mpa4b Mar 4 2021 at 19:15

И про X протокол тоже нет. Уровень статьи ниже плинтуса.

garwall Mar 5 2021 at 09:32

и даже telnet.

MacIn Mar 4 2021 at 22:59

Хорошим примером этого является Symantec pcAnywhere: примерно девять лет назад его защита превратилась в решето — исходный код ПО был украден и опубликован на The Pirate Bay после того...

Надо полагать, оно было решетом и ДО этого, иначе и после опубликования исходников приложение не перестало бы быть безопасным. Значит, мы имеем дело с security through obscurity в их случае.

alex-khv Mar 4 2021 at 23:52

Думал увижу radmin

Hidadmin Mar 5 2021 at 09:26

Да, совсем слабоватая статья
А ведь программ удаленного управления штук 10-15 минимум, уже не говоря о всяких типа Hack Attack (если не ошибаюсь), которые ради прикола открывали CD-ROM и делали скрин экрана.

megazloj Mar 5 2021 at 10:40

Еще помнится была такая DameWare

TheChief5055 Mar 10 2021 at 17:23

Ключевое слово — «была». :)

Gooyambo Mar 10 2021 at 10:52

да и про Netop тоже подзабыли, помню до радмина только его ставили))

Germanjon Mar 5 2021 at 08:44

Какая-то статья уровня «Яндекс дзен».
1. Нет подробного описания «зловредных клиентов». Например, Netbus и его аналоги в начале 2000.
2. Нет описания программ для подключения к рабочим столам в рамках локального домена.
3. Нет описания SSH, MSTSC
4. Нет «помощников администратора» rAdmin и тд.
5. Нет даже виндового гипертерминала…

cl3 Mar 5 2021 at 10:48

AnyDesk ожидал увидеть, есть бесплатная редакция.
Можно было бы упомянуть Remote Utilites / Litemanager / RMS (и их родственность).

3vi1_0n3 Mar 6 2021 at 06:03

Думал увижу Netbus в истории

Ulrih Mar 6 2021 at 10:03

А где же РАдмин? Зато это решето тимвьюер тут

TheChief5055 Mar 10 2021 at 17:08

А где TightVNC? А где пока ещё совершенно бесплатный и без ограничений по продолжительности сессии AnyDesk?