LINUX.ORG.RU
ФорумAdmin

Посоветуйте по для удаленного доступа на Linux сервер

 , ,


0

1

Нужен remote client (неважно платный или бесплатный) для безопасной организации рабочих мест программистов, со следующими характеристиками:

  1. доступ должен быть возможен к строго определенным x-овым программам (Android studio, Android emulator, Google Chrome)
  2. должен работать буфер обмена - но по принципу - только в сторону сервера (то есть туда (на сервер) копировать можно, там тоже можно, от туда нельзя)

конечно было бы совсем здорово, чтобы это было не особо замороченное хозяйство и желательно быстрое )

Заранее спасибо.


Ответ на: комментарий от Vsevolod-linuxoid

В виндовых политиках есть подобная настройка. Тем, кому хочется спереть очень ценные данные оно не помешает, а вот работать мешает.

PolarFox ★★★★★
()
Ответ на: комментарий от PolarFox

Против сознательного саботажа вообще нет технических мер. То есть найти и потом по закону покарать может и выйдет, но не остановить.

Vsevolod-linuxoid ★★★★★
()

x-овым программам

Каким-каким программам? ☺

А по теме — под первый пункт прекрасно подходит проект Linux Remote Desktop (https://www.opennet.ru/opennews/art.shtml?num=56435). Всё в контейнерах, всё изолировано, пул приложений каждому пользователю назначается отдельно. Жрёт это всё, как не в себя, но кому сейчас легко.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от anc

Работать то будет, только зачем (тем более с гуглхромом рядом для удобства отправки форм куда угодно, но и без него разумеется копипаст таким методом не остановить)? Первое - аналогично, технически сделать можно но пользы от этого никому никакой не будет.

firkax ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Против сознательного саботажа вообще нет технических мер.

Почему же? Подземные помещения, автономная геотермальная электрогенерация, охранный периметр с автоматическими турелями, подвижные силы быстрого реагирования, кольцо ПВО и ПКО (противокосмической обороны).

Shushundr ★★★★
()

А почему оттуда нельзя? А а стоп, наверное оттуда можно, а вот от како-то туды нельзя.

Что за туда такая?

anonymous
()
Ответ на: комментарий от anonymous

Именно оттуда нельзя, идея в том что заколачивать и внуть копировать можно, а с сервера забирать нельзя

bes79
() автор топика
Ответ на: комментарий от gremlin_the_red

А что смутило в программах?) Не уловил

bes79
() автор топика
Ответ на: комментарий от firkax

Гуглохром исключительно для запуска проектов локальных, остальное отрежем

bes79
() автор топика
Ответ на: комментарий от Vsevolod-linuxoid

Ну код и вправду большой и понятно что переснимет и прочее - но геморой максимальный

bes79
() автор топика

Коллеги - критики увидел вагон, предложений толковых с гулькин нос. Из более менее толковых X2go и LRD. Может все таки попробуем ответить на вопрос, хотя бы в первой его части. Заранее спасибо.

bes79
() автор топика
Ответ на: комментарий от Vsevolod-linuxoid

Да даже проще. Делаешь бинарный git bundle всего проекта. Этот бинарь конвертируешь в серию png картинок. Потом картинки по одной прокручиваешь на хосте, а на своей локальной манине тупо делаешь PrtSc и получаешь серию png картинок уже на локальной машине. Эту серию конвертируешь обратно в git bundle. И profit! Так можно 100MB проект спокойно перегнать минут за 10.

rupert ★★★★★
()
Ответ на: комментарий от rupert

00MB проект спокойно перегнать минут за 10 Не по теме. Вы бот?

anonymous
()
Ответ на: комментарий от rupert

у меня вариант ещё проще -
пресечение проблемы на корню -
не устраиваться работать в Корпорацию, где тебя заставляют писать код в окошке виртуалки, обвешанной антискринграбберами и антикейлоггерами

anonymous
()
Ответ на: комментарий от bes79

Коллеги - критики увидел вагон, предложений толковых с гулькин нос.

Как будто кто-то что-то должен.

Если секретность повышенная то кроме отдельного помещения толковых решений нет. Как уже выше сказали — кому надо хоть на мобильник отщелкают код (гугл ленс вполне толково текст разбирает уже).

frunobulax ★★★
()

Требования действительно своеобразные, в лучшем случае можно посоветовать использовать К-С природу иксов и например запустить побочный Х сервер с помощью Xephyr на который давать доступ(чисто теоретически его можно настроить так, чтобы удовлетворять вашим потребностям), но конкретных приложений не подскажу, т.к. знаю, что такое есть, но не трогал, к тому же что делать с буфером обмена - без понятия. В остальном вместо android studio можно развернуть сервер в настроенным VSCode и передавать доступ в браузере удалённый сервер отладки тоже есть, но деталей не подскажу, т.к. ПМСМ логичнее уж тогда сразу на клиенте готовое приложение отлаживать, т.к. тормоза эмулятора * лаг сети = ад для разработчика.

AKonia ★★
()
Последнее исправление: AKonia (всего исправлений: 3)

По моему nomashine для этого делали.

AVL2 ★★★★★
()

безопасной организации рабочих мест программистов

должен работать буфер обмена - но по принципу - только в сторону сервера (то есть туда (на сервер) копировать можно, там тоже можно, от туда нельзя)

То есть работодатель относится к программистам, как к воришкам, и ты готов ему в этом услужить.

hobbit ★★★★★
()

Вот чисто административная проблема, которую пытаются решить техническими средствами.

einhander ★★★★★
()
Ответ на: комментарий от hobbit

Работодатель не относится к программистам как к воришкам, но я был пару раз в ситуации - когда людьми воришками становились - и в момент когда сидишь и беседуешь с дядей следователем возникает простой алгоритм как этого можно было бы избежать во первых и во вторых ответить на вопрос вышеупомянутого дяди: «А кто имел доступ к коду и какой, были ли ограничения» - и когда он слышит в ответ что код под замком никто не держал и книг доступа )) никто не вел, ключи не раздавал - то понимаешь что надо было бы что то да делать на первичном этапе. Как раз таки не хочется заставлять ребят таскаться в офис и сидеть непосредственно там - вот и ищем альтернативу чтобы и рыбку съесть и на велосипеде покататься.

bes79
() автор топика

Хорошо народ - понятно что никто и ничего не должен. А если поставить вопрос иначе - самый быстрый и удобный клиент для удаленного доступа где хостом выступает linux, при чем быстрый - на очень первом месте?

bes79
() автор топика
Ответ на: комментарий от bes79

вышеупомянутого дяди

Звучит так, будто он думает, что код сам написался.

Shadow ★★★★★
()
Ответ на: комментарий от bes79

Для всех платформ: tightvnc - клиент, на сервере - TurboVNC+VirtualGL

Для Linux: x2go, но мне вообще не понравилось.

Shadow ★★★★★
()
Ответ на: комментарий от bes79

и когда он слышит в ответ что код под замком никто не держал и книг доступа )) никто не вел

Книга доступа — это настроенная VCS с правами. Но да, это подразумевает, что ответственность за сохранность кода лежит на участниках разработки. Список участников в реальных проектах более-менее ограничен. Может, в той ситуации надо было просто ответить именно «доступ имел вот этот список людей», а не «книга не велась»?

А если у вас и VCS не было и процесс шёл хаотично — то получается, вы сейчас хотите из одной крайности шарахнуться в другую, из бардака в тюрьму. Вместо того, чтобы организовать адекватный процесс разработки.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

тут скорее всего, что bes79 выдумывает на ходу (никаких воришек и следователя у него не было)
а сама ситуация типичная для суръёзного бизнеса - заказчик готов мгновенно выделить бюджет под проект при одном/главном условии - антискринграббер, антикейлоггер, виртуалка. bes79 понимает, что на это согласятся только студенты, поэтому сейчас пытается искать обходные пути

anonymous
()
Ответ на: комментарий от anonymous

Ну надо как все развернулось )). Я доказывать про воришек (почему воришек? - противное слово) и следователя не хочу - но если кто сталкивался с правоохранительными органами и судебной системой (а мне увы не раз приходилось), то тот знает что у нас доказательное право выстраивается исключительно на документах - то есть написано что человек куда то вошел и что-то взял - то так и было, не написано - то хрен ты это докажешь. Так и со всеми информационными историями - написано что забрал - то супер, нет - то хоть обложись VCS ( это к посту чуть выше ) - не поможет это, не будет правоохранительная система без бумажки даже разговаривать с Вами. По поводу заказа - было бы здорово, да и звучит дорого, но увы. Про виртуалку я ничего не говорил - тут она ни к чему. Студентов кстати люблю, умных мало, но очень даже бывают, но глаза еще не зажратые и не стеклянные (горять).

bes79
() автор топика

Всем большое спасибо за ответы - что то знал сам, что-то новое для себя подчерпнул, жаль конечно что ничего нельзя поделать с буфером обмена (мне как раз казалось что системы удаленного доступа вполне могли бы это мочь )) но нет так нет.

bes79
() автор топика
Ответ на: комментарий от bes79

есть спец софт, который всё это умеет и даже больше - цена вопроса тебе не понравится
надеяться, что на халяву можно где-то найти malware под линух - так себе идея

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.