, c'est pas mal, mais on ne peut pas donner le contrôle quand on partage l'écran, du coup ça ne répond pas à mon besoin professionnel. Du coup je suis toujours à la recherche d'une alternative à

partages bienvenus 😘

Ha j'ai reçu une réponse intéressante d'un dev : interagir avec le bureau n'est pâs possible depuis un navigateur, il faudrait donc un binaire sur la machine pour le permettre, et la création d'un "client lourd" n'est pas prévue pour le moment

@ffeth Nan on va éviter cette passoire qu'est VNC hein, et puis le but c'est pas que *moi* je donne accès à mon ordi mais que le *client* le fasse. Puis en plus pour traverser les parefeux et NAT c'est pas valide non plus

@ffeth Nan si faut monter un VPN c'est trop compliqué, on va passer 1h à monter et débuguer le VPN avant de pouvoir commencer à penser à toucher à HAProxy

@ScriptFanix wireguard ne se debug pas parce que ça juste marche. Bon, c'est toi qui écris le fichier de config :)

@ffeth Et si on commence à avoir des VPNs sur les machines des clients, + du VNC dedans, le département juridique va grimacer aussi

@ScriptFanix l'accès distant sur les machines des clients devrait déjà les faire grimacer :)

@ffeth Ouais mais dicter par VoIP des lignes de config c'est plus que pénible, ya un juste milieu à trouver :)

@ffeth Et puis dès que le client quitte le Zoom ou enlève l'accès souris/clavier, voilà, on n'a plus accès, c'(est quand même très restreint et surtout contrôlé *facilement* par le client

@ScriptFanix Faudra quand même faire dire par les juristes en quoi zoom est moins sécurisé qu'un wireguard temporaire via une DMZ :)

@ffeth J'ajoute qu'on a de nombreux gros clients, chez qui les flux entrants et sortants sont fortement filtrés, et c'est généralement pas la personne qui gère les HAPrfoxy qui s'occupe des parefeux... Donc ça peut devenir très très pénible en fait, wireguard + VNC

@ScriptFanix @ffeth Plus sérieusement, c'est encore un cas où on essaie de pallier l'absence de confiance mutuelle par des solutions techniques.

Suivre

@im Le degré de confiance est très variable d'un client à un autre. Certains ont une confiance totale (genre aujourd'hui, un client m'a filé toutes sa conf, certificats et clés privées comprises), et d'autre enlèvent / changent les IPs de leur fichier de config avant de nous l'envoyer
@ffeth

· · Web · 0 · 0 · 2
Inscrivez-vous pour prendre part à la conversation
Mastodon Chapril

Chapril, membre du collectif CHATONS, un projet de l'April. Une fois votre compte créé, vous pouvez notamment vous abonner au compte de l'April (l'abonnement au compte admin de cette instance étant automatique).