Ça donne envie.
Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie qui 
fera serveur, depuis mon portable Win7/Debian Stretch.

Pourquoi tu as changé le sujet du courriel ?

Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce n'est 
pas ce qui sera attaqué en premier.
Je me préoccupe de la sécurité apportée par les composants de x2goclient et de 
x2goserver.
Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de 
x2go.
Sur quel fondement peut-on dire que ces logiciels sont sûrs ?
Ça m'intéresse vraiment de savoir.

Je suis niveau élémentaire question sécurité mais  je préfère posee la question.

La sécurité est comme tout ce qui est X-Window. Il y a forcément un trou. Les choses se sont bien améliorées depuis quelques années (X ne tourne plus sous root désormais mais c'est par exemple encore le cas sous Jessie).

Donc si tu es sur la machine, si tu es bon, tu arrives à prendre la main... C'est un peu ce qu'on dis de tous les bons pirates (ce que je ne suis pas).

C'est le cas d'un peu toutes les distributions de bureau... Si tu n'as pas SELinux bien configuré sur 100% des applications qui tournent avec un noyau à jour et tout et tou, il y a des chances qu'il reste un trou.

Bref, x2go me semble bien mieux que faire du VNC ;-) Le projet est suivis, maintenus, développés. Il intègre des pans entier de Xorg petit à petit plutôt que de maintenir son propre arbre. Bref, la vie est belle ;-)

gaby
--
Gabriel Moreau - IR CNRS                http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr          tel:+33.476.825.015

Répondre à