aka » Вт дек 24, 2013 4:16 am
petav писал(а):Есть подозрение, что вылетает когда на экране быстро меняется информация, переключение между окнами, к примеру.
Да, хорошее подозрение. Но я пробовал и окна переключать, и фотографию с мелкой детализацией развернутую на весь экран быстро дергать - у меня не вылетает
У тебя вот эта версия по самой последней моей ссылке тоже вылетает? Покажи лог после одного вылета.
Antonio писал(а):Насколько я помню, максимальная длина пароля VNC всегда была не 7, а 8 символов.
Правильно помнишь. Это ошибка, спасибо, будет исправлено в следующей версии.
Antonio писал(а):Кстати, мне тут пришло в голову, что если на клиенте разрешены хром и, грубо говоря, доступ в интернет по HTTP, юзер может запустить в своем хроме VNC-клиента noVNC (на джаваскрипте) и наблюдать за другими тонкими клиентами с запущенным VNC.
Еще он может найти какой-нибудь vnc клиент обычным приложением, которое не требует установки, скачать, запустить и наблюдать с меньшими тормозами. А что? Если не хочешь, чтобы абы-кто наблюдал - пиши vnc=8.8.8.8, указывай IP твоего личного администраторского компьютера.
Antonio писал(а):Ака, конфигуратор не позволяет использовать в пароле всякие специальные символы, что уменьшает пространство паролей с возможных 52 бит до 47.
Ржунимагу. Я тут брелок от сигнализации от своей машины потерял, взялся прошивать новый и прочитал документацию на сигнализацию. У этой сигнализации есть PIN код. Он состоит из ОДНОЙ цифры. От 1 до 9. И ничего, одни разрабатывали, другие продавали, третие устанавливали, и никому не было стыдно. А ты про пространство паролей 47 бит сокрушаешься. Какой символ добавить?
Antonio писал(а):И, кстати, использовать в контексте безопасности MD5 считается дурным тоном.
Авторизация, описанная в стандарте VNC, имеет очень мало общего с безопасностью. Вводить какую-то отличную от стандартой авторизацию я соглашусь только если меня убедят, что в большинстве VNC клиентов она тоже поддерживается. Если тебя интересует безопасность и ты не доверяешь фильтру по IP, тебе лучше не пользоваться VNC, и не только в втвари.
Antonio писал(а):Есть ли задержка после неудачной попытки авторизации? Если нет, надо сделать, и побольше.
Неа, не подумал об этом. Будет сделано. Только наверное мне будет лень вводить учет задержек по разным IP и пару минут после неправильного пароля втварь не будет принимать соединения ни от кого. Пара минут это достаточно побольше?
[quote="petav"]Есть подозрение, что вылетает когда на экране быстро меняется информация, переключение между окнами, к примеру.[/quote]
Да, хорошее подозрение. Но я пробовал и окна переключать, и фотографию с мелкой детализацией развернутую на весь экран быстро дергать - у меня не вылетает :(
У тебя вот эта версия по самой последней моей ссылке тоже вылетает? Покажи лог после одного вылета.
[quote=" Antonio"]Насколько я помню, максимальная длина пароля VNC всегда была не 7, а 8 символов.[/quote]
Правильно помнишь. Это ошибка, спасибо, будет исправлено в следующей версии.
[quote=" Antonio"]Кстати, мне тут пришло в голову, что если на клиенте разрешены хром и, грубо говоря, доступ в интернет по HTTP, юзер может запустить в своем хроме VNC-клиента noVNC (на джаваскрипте) и наблюдать за другими тонкими клиентами с запущенным VNC.[/quote]
Еще он может найти какой-нибудь vnc клиент обычным приложением, которое не требует установки, скачать, запустить и наблюдать с меньшими тормозами. А что? Если не хочешь, чтобы абы-кто наблюдал - пиши vnc=8.8.8.8, указывай IP твоего личного администраторского компьютера.
[quote=" Antonio"]Ака, конфигуратор не позволяет использовать в пароле всякие специальные символы, что уменьшает пространство паролей с возможных 52 бит до 47.[/quote]
Ржунимагу. Я тут брелок от сигнализации от своей машины потерял, взялся прошивать новый и прочитал документацию на сигнализацию. У этой сигнализации есть PIN код. Он состоит из ОДНОЙ цифры. От 1 до 9. И ничего, одни разрабатывали, другие продавали, третие устанавливали, и никому не было стыдно. А ты про пространство паролей 47 бит сокрушаешься. Какой символ добавить?
[quote=" Antonio"]И, кстати, использовать в контексте безопасности MD5 считается дурным тоном.[/quote]
Авторизация, описанная в стандарте VNC, имеет очень мало общего с безопасностью. Вводить какую-то отличную от стандартой авторизацию я соглашусь только если меня убедят, что в большинстве VNC клиентов она тоже поддерживается. Если тебя интересует безопасность и ты не доверяешь фильтру по IP, тебе лучше не пользоваться VNC, и не только в втвари.
[quote="Antonio"]Есть ли задержка после неудачной попытки авторизации? Если нет, надо сделать, и побольше.[/quote]
Неа, не подумал об этом. Будет сделано. Только наверное мне будет лень вводить учет задержек по разным IP и пару минут после неправильного пароля втварь не будет принимать соединения ни от кого. Пара минут это достаточно побольше?