Poradte program na vzdialené pripojenie plochy

MegaLOL!

Schválně si prosím spočítej, kolikrát jsem tu už psal, že cokoliv co má v sobě substring "VNC" má k bezpečnosti hodně daleko... VNCčko se dá tak-tak provozovat po VPNce, ale stavět to přímo do inetu-- to je sebevražda.

Pokud ti vyhovuje VNC (protože je např. zdarma), tak si na PC nainstaluj OpenVPN a VNCčkuj přes to.

Jinak osobně mám docela dobré zkušenosti s DameWare NT Utilities/Remote Control, ale i ten byl v minulosti kompromitován.

Vyskúšam ten OpenVPN aj ten DameWare NT. Ja som myslel, že ten Real VNC pokiaľ tam dám dlhé heslo tak nebude až taký zlý ako sa zdá, ale trochu som sa osral. Zdá sa, že sa našťastie nič vážne nestalo. Teraz som pustil avast všetky antispyware programy, ktoré mám nainštalované a uvidím.

na doma je ale DameWare přece jen dost drahý ...

to jednak a pak je tu další věc - není to zrovna nejrychleší záležitost (i když pravda, mluvíme o VNC, takže to je nejspíš celkem fuk , DameWare je taková spíše LAN záležitost.

A já jako vždy ,asi tolikrát kolikrát tačvůd zmínil děravost VNC, doporučuji RDP

mno... DW lze urychlit, obzvláště poslední verze řady 5.1.x.x mají už optimalizováno automatické vypnutí pozadí, kompresi atd. Používám ho i na WANkách a "je to hratelné"

osobně jsem taky fnoušek RDP, ale bohužel některé SW (obzvláště ty, co se používají "doma") nejsou tzv. "vidět" ani s přepínačem /console

Když jsem před lety DameWare používal v práci na správu NT serverů, tak byl modul pro RemoteControl free. Zbytek DameWare byl placený, to mi ale nevadilo, protože jsem měl Hyenu

hm? On je v rámci NT Utilities furt "zdarma", ale ty NT Utilities (což je bundle NTU+RC+Exporter) taky stojí dost doláčů. Samotný RC je pak levnější.

Nevím, ale spíše mám pocit, že to heslo někdo zná. Zkus ho změnit. Kdo by se zabýval prolomením šestnáctimístného hesla, když by tím nic nezískal... Či máš v počítači pístupové kódy do ČSOB?
Samozřejmě můžu se mýlit.

Pokud je v softu dírka, nemusí nikdo ani heslo lámat...

To heslo určite určite určite určite určite určite určite nemože nikto poznať. Musí to byť chyba bezpečnosti toho programu. Nie som programátor tak to neviem vysvetliť, ale podľa mňa autentifikácia cez heslo sa dá asi obísť,ak má ten program bezpečnostnú chybu. Neviem ako ma mohol niekto tak vymáknuť, keď mám navyše dynamickú IP, mám firewall(v ňom povolené vnc s portom 5900), windows zaplátaný. Takže nepripúšťam inú chybu. No ale poviem, že keď som videl ten pohybujúci kurzor myši a ako mi niekto spúšťa príkaz, tak som kukal ako k..ot.

Já myslel, že jsi kukal ako kukačka, ale to mi tam nějak nepasuje - k..ot.

VNC je každopádne ko..tský program.

Pokud se heslo sítí nepřenáší dost bezpečně je jedno jak je dlouhé

máš updatnuto? http://www.actinet.cz/bezpecnost_informacnich_techn ologii/j1/l33/no2775/Nove_verze_RealVNC_opravuji_ch ybu_v_autentizaci.html
náš antivir už starší verze označuje jako "trojan" :)

Máte AVG?

náš antivir už starší verze označuje jako "trojan" :)

Co je to za antivir?

Myslím že je to rozumná feature, já bych takhle nechal označit všechna VNC. VNC (některé) jsou bezinstalační, takže si je může bez dovolení spustit i uživatel s právy user, a pak to trojan z pohledu správce sítě de facto skutečně je.

psal jsem že máme antivir, takže ne avg. více: www.trendmicro.com
taky se mi ten přístup označit zkompromitované verze docela líbí.

Asi som mal tú staršiu verziu, ale aj tak VNC si už nikdy ku mne nečuchne.

Napriklad k UltraVNC jsou zadarmo enkryptovaci pluginy encryption.html - ale myslim, ze to kryptuje az nasledny prenos dat po navazani spojeni, takze to problem asi neresi.
Kazdopadne na LAN mi porad pripada VNC nejsikovnejsi - kdyz chci neco prepnout na pocitaci ve vedlejsi mistnosti. Naskoci ve zlomku vteriny, pekne zmensi obraz desktopu, aby se vesel, umoznuje jednim klikem chatovat, vypnout vzdaleny monitor, atd...

Pri te prilezitosti jsem se chtel zeptat - existuje nejaky alternativni klient pro vzdalenou plochu windows? Pokud vim, tak pro to existuje nejake API, ale zadneho 3rd-party klienta jsem nevidel...
Konkretne mi hodne vadi, ze nemuzu vzdalenou plochu zoomovat (aby na konzoli zustala v puvodni velikosti a na notebooku jsem ji videl zmensenou). To prece kazdy jiny remote-control program umi. Nebo to jde a zase jsem neco prehlid?

Ešte som objavil Remote administrator:
www.famatech.com

No ale to je prece samostanej produkt (server + klient) se svym protokolem, ne?
Ja myslel nejakyho alternativniho klienta pro RDP...

Ano to je iný produkt, asi som zle prečítal tvoj dotaz.

Alternativní klient? No, nikdy jsem o žádném neslyšel. MS totiž toho svého dodává jako ActiveX prvek, a tak odpadá nutnost dělání vlastního i v případě, že chci klienta zastavět do svého programu. Např. zmiňovaný DameWare takhle má taky MS ActiveX vlepený do administračního stromu v "Terminal Services".

"Zoomování" (tedy pokud tím myslíme oba to samé, což si nejsem zcela jist) umí Citrix ICA.

MS RDP klient se vyskytuje ve třech podobách:
- klasický klient, instalačka .msi - ten neumí ani přizpůsobit rozlišení velikosti okna
- konzole "Remote Desktops" ve Windows 2003 Server, ta již to umí
- ActiveX pro použití na stránkách pro MSIE: např. "Remote Desktop Web Connection"

Ja jsem rozhodne nedavno videl na nejakem vyvojarskem sajtu zdrojak na upraveneho klienta pro windows TS, ktery umel prenaset jen okna vybranych aplikaci (takze na plose ani nebylo poznat, ktera okna jsou "skutecna" a ktera "vzdalena").
Tak nevim, proc by se nedal udelat nejaky zoomovaci.

"Zoomovanim" myslim nastaveni meritka, v jakem se ma vzdalena plocha zobrazit. Konkretne napriklad kdyz prenasim plochu 1600x1200 na notebook, ktery ma mensi rozliseni, je pohodlnejsi mit ho tam cely a trochu "smrsknuty" (jako u VNC) nez jenom vysek a scrollbary.

Zkusim jeste pohledat... ja jen myslel, jestli to nekdo nepouzivate. Mam na mysli neco free, bez web connection.

Tak prece neco: royalts.html

Stáhnul jsem a vyzkoušel, a zoomuje to - jako Citrix klient, ale jen "ručně" - tahem myši - chybí mi tam trochu nabídka "resize to" z ICA klienta

Ale jinak to neumí nic, co by neuměl normální RDP klient. Je to spíš něco jako RD konzole z Windows 2003 server, ale s hnusným GUI a s ikonkou hamburgru, kterou mi to bez ptaní nacpalo na desktop...

Pro zajimavost jeste www.rdesktop.org (open source client for Windows NT Terminal Server and Windows 2000/2003 Terminal Services, capable of natively speaking Remote Desktop Protocol (RDP) in order to present the user's NT desktop. Unlike Citrix ICA, no server extensions are required)
a http://www.codeproject.com/internet/tswindowclipper .asp (possible approach to extending Microsoft's Terminal Services/Remote Desktop Client to use seamless windows)

jj, rdesktop, na ten jsem úplně zapoměl, klient pro Xka. (BTW líbí se mi styl rdesktop.org ve stylu NT 4.0 Terminal Serveru včetně loga )

Co se týče toho windowclipperu, to vypadá jako zajímavý hokus pokus, ale na produkční nasazení to (zatím) není. Na té stránce také zmiňují tarantellu, to je mimochodem úděsná záležitost, i VNC je rychlejší. (Ale jejich javový klient funguje i přes port 80, což je zajímavé).

MS se dal slyšet že seamless windows prý v další verzi Terminal Serveru budou nativně, uvidíme.

například ten Dameware to myslím umí.

Pokud vím, tak ta free verze bere v úvahu jenom prvních 8 znaků z hesla. Někde o tom píšou ve FAQ.

Hádam to nebude brané ako provokácia. Toto je len otázka neznalca. Prečo nepoužiť klasické pripojenie na vzdialenú plochu vo Windows? Aké sú výhody a nevýhody? Hádam ma tu neukameňujete. Ide o to, že v tomto sa nevyznám ale by ma to zaujímalo.

Vzdalena plocha Windows je ok, vzdyt se tu o ni mluvilo minimalne posledni tretinu threadu.

"Pripojeni ke vzdalene plose" je klientsky sw, ktery umoznuje pripojit se pres "Remote Desktop Protocol" (RDP) na port 3389 k "Terminal Services" (TS), ktere jsou soucasti ruznych verzi Windows (Windows NT 4.0 Terminal Server Edition, Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003, Windows XP Pro - jednouzivatelska licence...). Btw - TS jsou ale i soucasti XP Home, pouzivaji se pro "Remote Assistance".

Takze kdyz je tu rec o "vzdalene plose windows", TS nebo RDP, je to o tom, co myslis ty.
Ja jsem jenom hledal alternativniho klienta pro klasicke pripojeni ke vzdalene plose Windows, protoze ten, co je ve Windows XP, neumi fungovat napriklad pri 50% zmenseni obrazu vzdaleneho desktopu. A nasel jsem.