= Сообщение: 3088 из 8555 ========================================= RU.LINUX = От : Valentin Davydov 2:5020/400 08 Jul 16 20:10:00 Кому : Michael Dukelsky 08 Jul 16 20:10:00 Тема : Re: что бы поставить для ремоте управления FGHI : area://RU.LINUX?msgid=<1187505329@ddt.demos.su>+cc3d38f2 На : area://RU.LINUX?msgid=2:5020/1042+577fa18d = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Michael Dukelsky <Michael.Dukelsky@f1042.n5020.z2.fidonet.org> > Date: Fri, 08 Jul 2016 15:47:20 +0300 > > MD>> В их вики на гитхабе есть страничка 2014 года, в которой > MD>> написано: "Security layer negotiation is not fully implemented > MD>> yet". Уже доделали? > AK> Hет, так как это требует интеграции с Display Manager'ами, а "их тут > AK> сотни". > > AK> В Windows ситуация немного проще: она однопользовательская. Если ты > AK> открыл сессию на терминальном сервере под логином "user1", то второй > AK> ты уже не откроешь, можешь только к первой приаттачиться. Для Юникса > AK> это, вообще говоря, неверно. > > AK> RDP как протокол на это не рассчитан. Так что пока авторизация только > AK> средствами Xrdp, и запуск сессии без DM. > >Hо ведь сам Xrdp не защищён от атаки типа "человек посередине".
ssh защищён. А xrdp, слава богу, как единственное tcp-соединение выглядит, так что его легко поверх ssh гонять через те места, где может появится mitm.
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)