Комментарии 135
Интересная у вас валидация email для инвайта на сайте.
Все мои домены третего уровня типа name@domain.od.ua отвергались. Зато gmail скушал.
Все мои домены третего уровня типа name@domain.od.ua отвергались. Зато gmail скушал.
Поздравляю со стартом, Алексей!
Долго ждали :)
Я уже послал feedback по поводу ошибок с паролем.
ИМХО Потенциально, очень перспективное начинание.
Как клиент организует соединение? Зашифрованное? Насколько?
Долго ждали :)
Я уже послал feedback по поводу ошибок с паролем.
ИМХО Потенциально, очень перспективное начинание.
Как клиент организует соединение? Зашифрованное? Насколько?
Я был не обратил внимание на окончание статьи, мой вопрос снят :)
Ну, видимо рано снят, так как Krb5 это не средство защиты канала данных, а средство сквозной аутентификации.
А если я не буду умничать, то это означает, что соединение клиент-сервер сейчас не защищается от перехвата (правда и разобрать наш трафик довольно сложно), но в ближайшее время будет реализована серьёзная криптография.
А если я не буду умничать, то это означает, что соединение клиент-сервер сейчас не защищается от перехвата (правда и разобрать наш трафик довольно сложно), но в ближайшее время будет реализована серьёзная криптография.
Советую брать OpenSSL... и сразу смотрите на патчи от cryptocom, в том числе и ГОСТ.
На токены пока можете особо не смотреть - токенов с аппаратной ассиметрией для ГОСТ пока нет в природе! :(
На токены пока можете особо не смотреть - токенов с аппаратной ассиметрией для ГОСТ пока нет в природе! :(
Конечно OpenSSL, но вряд ли мы будем использовать ГОСТ. По краней мере пока не будет в этом необходимости (государственную сертификацию я имею ввиду).
С ключами мы уже пробовали работать (eToken, ruToken; последний, кстати, поддерживает шифрование по ГОСТ 28147-89), но пока потребности в них со стороны пользователей не увидели.
С ключами мы уже пробовали работать (eToken, ruToken; последний, кстати, поддерживает шифрование по ГОСТ 28147-89), но пока потребности в них со стороны пользователей не увидели.
Ну просто если вы захотите это продать в гос.структуры, то ГОСТ вам понадобится. А пачти от cryptocom полезны и без использования ГОСТ.
По поводу ключей:
eToken достаточно дорогой ключик, и продавать его сложно. Да и бинарные драйвера для Linux оставляют желать лучшего если честно.
ruToken намного дешевле, но так как аппаратно не имеет в себе никакой ассиметрии, то безопасность решений на нем несколько занижается, ибо закрытые ключи вытаскиваются при работе с токена и их можно заснифить.
ГОСТ 28147-89 является симметричным алгоритмом и поэтому его ценность гораздо ниже чем кажется. Например с его использованием нельзя реализовать обмен сессионными ключами для SSL/TLS, а без этого SSL уже не работает.
PS: новые ruToken работают достаточно хорошо и быстро. В том числе и под Linux.
По поводу ключей:
eToken достаточно дорогой ключик, и продавать его сложно. Да и бинарные драйвера для Linux оставляют желать лучшего если честно.
ruToken намного дешевле, но так как аппаратно не имеет в себе никакой ассиметрии, то безопасность решений на нем несколько занижается, ибо закрытые ключи вытаскиваются при работе с токена и их можно заснифить.
ГОСТ 28147-89 является симметричным алгоритмом и поэтому его ценность гораздо ниже чем кажется. Например с его использованием нельзя реализовать обмен сессионными ключами для SSL/TLS, а без этого SSL уже не работает.
PS: новые ruToken работают достаточно хорошо и быстро. В том числе и под Linux.
Да, спасибо. Ошибки при входе возникали примерно у каждого десятого. Сейчас исправлено. Зайти можно по старым паролям.
Аутентификация пользователя осуществляется через SSL-соединение. То есть логин и пароль передаются безопасно. Что касается передачи изображения экрана с сервера на клиент, то этот трафик не шифруется. Тем не менее, никаких принципиальных технических ограничений нет для того, чтобы шифровать и этот трафик.
Ага, понял. Спасибо! Вам пришлось покупать сертификат? Если да, то может поделитесь почем нынче и где дешевле :-)
Нет, сертификат мы пока не покупали. В настоящее время используется тестовый сертификат. Это гарантирует безопасность передачи данных от клиента к серверу, но не гарантирует аутентичность стороны сервера.
ЗЫ Есть мнение, что самые дешевые сертификаты у РБК (ссылка).
http://ssl.ru/ru/certification/#_standart
ЗЫ Есть мнение, что самые дешевые сертификаты у РБК (ссылка).
http://ssl.ru/ru/certification/#_standart
хм - на виртуальном столе лежит линукс а вот клиент написан тока для федоры(вернее семейства редхата ну и слака тоже рпм вроде держит)(гм и то почему бы просто не выложить исходники чтобы люди сами собрали ручками)
Там всё на чистом Python+Twisted2, так что вы можете скачать RPM и взять исходники из нее. :)
Кстати в заголовках RPM указано, что лицензия MIT, так что делать с этими исходниками можно много чего. Кажется их даже можно закрыть на достаточно либеральных условиях. :)
Кстати в заголовках RPM указано, что лицензия MIT, так что делать с этими исходниками можно много чего. Кажется их даже можно закрыть на достаточно либеральных условиях. :)
А как насчет конфиденциальности данных? Ведь если работать в онлайне по нормальному, а не 2 заметки написать в онлайн OOo.org, то там придеться хранить все свои данные, документы, программы со всеми своими логинами, паролями и т.д. А так как вся инфа находиться на ваших дата-центрах...
Пока мы в "альфе", не рекомендуется хранить важную или конфиденциальную информацию в Neonray. В недалёком будущем мы реализуем защиту всей цепочки передачи данных от сетевой карты вашего компьютера, через интернет, до файлов на дисках серверов, которые не может открыть даже администратор. Часть этой функциональности будет уже в бете.
Сейчас информация хранится на серверах компании Amazon.
Сейчас информация хранится на серверах компании Amazon.
Имея административный доступ к серверам с обычным ядром Linux можно получить любой доступ.
Даже системы мандатного доступа не могут полностью ограничить администратора, потому что он не сможет выполнять свою работу.
Даже системы мандатного доступа не могут полностью ограничить администратора, потому что он не сможет выполнять свою работу.
Посоветуйте, как быть с серверами с обычным ядром Linux ?
Да собственно говоря никак... технически оно не решаемо.
Это уже переходит в сферу административных вопросов и компетенцию службы безопасности. Вопрос это очень тонкий и сложный.
Я имею небольшой опыт(около 3х лет) работы с различными системами информационной безопасности, и знаю, что практически любую из них можно обойти имея права и навыки системного администратора (далеко не начинающего конечно).
Это уже переходит в сферу административных вопросов и компетенцию службы безопасности. Вопрос это очень тонкий и сложный.
Я имею небольшой опыт(около 3х лет) работы с различными системами информационной безопасности, и знаю, что практически любую из них можно обойти имея права и навыки системного администратора (далеко не начинающего конечно).
Собственно говоря решаемы, если подразумевать под "обычным" ядро с SELinux.
Мы в своё время делали систему с мандатным контролем на RSBAC (rsbac.org) тесно взаимодействуя с её создателем Амоном Оттом. SELinux тогда ещё не было.
Ну так вот, в нашей системе было два администратора системный администратор (root) и администратор безопасности (secoff). Сисадмин не имел доступа к данным пользователей, а безопасник не мог рулить системой. Бэкап пользовательских данных (и другие операции, которые требовали полномочий обоих администраторов) выполнялся высокодоверенными приложениями, входящими в TCB (Trusted Computing Base).
Я не говорю, что в Neonray мы будем реализовывать такую схему. Нет, здесь мы будем физически разграничивать пользовательские данные. Как именно пока рано говорить.
Мы в своё время делали систему с мандатным контролем на RSBAC (rsbac.org) тесно взаимодействуя с её создателем Амоном Оттом. SELinux тогда ещё не было.
Ну так вот, в нашей системе было два администратора системный администратор (root) и администратор безопасности (secoff). Сисадмин не имел доступа к данным пользователей, а безопасник не мог рулить системой. Бэкап пользовательских данных (и другие операции, которые требовали полномочий обоих администраторов) выполнялся высокодоверенными приложениями, входящими в TCB (Trusted Computing Base).
Я не говорю, что в Neonray мы будем реализовывать такую схему. Нет, здесь мы будем физически разграничивать пользовательские данные. Как именно пока рано говорить.
Да, а учитывая, что критичные ошибки в софте и ядре иногда находятся, а обновляться у нас не все успевают, то жить вообще страшно...
Например последняя (CVE-2008-0600) мне испортила немало нервов, хотя большинство моих систем ей не были подвержены в полном объеме (эксплоит вешал систему, но не давал рутовый шелл).
Например последняя (CVE-2008-0600) мне испортила немало нервов, хотя большинство моих систем ей не были подвержены в полном объеме (эксплоит вешал систему, но не давал рутовый шелл).
Не понимаю, за что вам тут поставили минус. Проблема действительно существует. Решается комплексом мер выкидыванием лишнего, патчами безопасности (запрет выполнения кода в стеке, например), правильными правами пользователей, своевременными апдейтами.
Эта проблема не линукса, а всей индустрии софтовой разработки. Пока не будет полных матмоделей верификации кода (а их в ближайшее время не будет), проблеме придётся противостоять только своевременным реагированием.
Эта проблема не линукса, а всей индустрии софтовой разработки. Пока не будет полных матмоделей верификации кода (а их в ближайшее время не будет), проблеме придётся противостоять только своевременным реагированием.
Еще интересует вопрос, а кто будет восстанавливать все в случае сбоя? В том смысле что, если вдруг с системой что-то случиться после определенных действий, установки нового пакета например (я естественно не говорю о пользовательской части)? Или это уже будет платная услуга? ИМХО сейчас проблемма того что будет органичивать такие проекты (которые не избежны в будущем) это как раз то, что имхо большие людересурсы нужно для поддержки пользователей (от восстановления системы до простого обьяснения принципов работы)...
Поддержкой всей системы сейчас занимаемся мы. Надеюсь, что сложится сообщество в группе, и люди смогут помогать друг другу.
Что касается пользовательских данных. Будут интерфейсы для экспорта и бекапы (возможно в Amazon S3). Пока мы не можем гарантировать сохранность данных (хотя и прилагаем к этому все усилия).
Что касается пользовательских данных. Будут интерфейсы для экспорта и бекапы (возможно в Amazon S3). Пока мы не можем гарантировать сохранность данных (хотя и прилагаем к этому все усилия).
А под MacOS планируется клиент?
А еще было бы здорово иметь загрузочный диск для работы с удаленной системой, чтобы на пустом компьютере можно было быстро загрузиться, например с флешки, а там клиент. Авторизировался и работаешь.
НЛО прилетело и опубликовало эту надпись здесь
Спросите у quoter'а в личке :)
Ух здорово 0_о
а я только начал разбиратся с гугл-десктоп и её индексированием файлов на всех компах где установил десктоп)
а я только начал разбиратся с гугл-десктоп и её индексированием файлов на всех компах где установил десктоп)
Спасибо за позитивный отзыв!
Могу добавить, что индексация личных документов будет и у нас (возможно в "бете") с помощью аналога Google Desktop Search Tracker (ex. MetaTracker).
Могу добавить, что индексация личных документов будет и у нас (возможно в "бете") с помощью аналога Google Desktop Search Tracker (ex. MetaTracker).
инвайты кончились видимо=(
stuart.warrior.monk@gmail.com
stuart.warrior.monk@gmail.com
Нет, печатаем новые! ;)
ssh, туннель «наружу», vnc. Всё, что требуется для счастья, приватности и мира во всем наблюдаемом мире.
Спрашивается, зачем городить целый сервис вместо написания статьи в тот же Хакер, PC Magazine, Системный_администратор, МК.. ;)
Спрашивается, зачем городить целый сервис вместо написания статьи в тот же Хакер, PC Magazine, Системный_администратор, МК.. ;)
VNC
так в нем и не разобрался после того как впервые услышал тут:
http://www.iphoneapps.ru/?p=1414#more-1414 (надеюсь ссылки можно давать?)
так в нем и не разобрался после того как впервые услышал тут:
http://www.iphoneapps.ru/?p=1414#more-1414 (надеюсь ссылки можно давать?)
man vncserver
man vncviewer
Кстати, несколько лет назад пользовался именно упомянутым вами TightVNC для win2win, lin2win и win2lin (а при lin2lin уже доступны и fish://, и нормальный терминал, а не жуткие Putty, посему не пробовал > 1 раза).
Итак, если в Neonray не VNC, хотелось бы услышать комментарии разработчиков. Зачем писать аналог?
man vncviewer
Кстати, несколько лет назад пользовался именно упомянутым вами TightVNC для win2win, lin2win и win2lin (а при lin2lin уже доступны и fish://, и нормальный терминал, а не жуткие Putty, посему не пробовал > 1 раза).
Итак, если в Neonray не VNC, хотелось бы услышать комментарии разработчиков. Зачем писать аналог?
А чем ваш клиент лучше NX от NoMachine?
А достаточно ли быстр, а главное стабилен twisted? Или на сервере у вас что-то иное?
А достаточно ли быстр, а главное стабилен twisted? Или на сервере у вас что-то иное?
Часть системы, написанная на python+twisted, используется для:
1) аутентификации пользователя
2) передачи специальных команд (например, logout) между клиентом и сервером
3) управляющего взаимодействия между серверами приложений и сессионным сервером, распределяющим нагрузку.
Т.е. на этот протокол большой нагрузки не ложится. Тем не менее, опыт использования python+twisted оставил лишь положительные впечатления.
1) аутентификации пользователя
2) передачи специальных команд (например, logout) между клиентом и сервером
3) управляющего взаимодействия между серверами приложений и сессионным сервером, распределяющим нагрузку.
Т.е. на этот протокол большой нагрузки не ложится. Тем не менее, опыт использования python+twisted оставил лишь положительные впечатления.
Наш клиент лучше по ряду причин:
1. Он открыт (именно клиент, а не компоненты в его составе)
2. Он создан для работы в нашей инфраструктуре и поддерживает наши "фичи" (существующие и планируемые)
3. Он использует наш протокол управления сервисом и сессиями пользователя (это очень пригодится нам в дальнейшем)
И да, мы используем протокол NX для передачи картинки (на самом деле модифицированные компоненты NX).
1. Он открыт (именно клиент, а не компоненты в его составе)
2. Он создан для работы в нашей инфраструктуре и поддерживает наши "фичи" (существующие и планируемые)
3. Он использует наш протокол управления сервисом и сессиями пользователя (это очень пригодится нам в дальнейшем)
И да, мы используем протокол NX для передачи картинки (на самом деле модифицированные компоненты NX).
прекрасно, но меня интересуют больше технические и коммерческие моменты:
1. на чем это крутится? на каких серверах.
2. ОО очень прожорлив, сколько выделяется памяти под юзера? хватит ли памяти на всех?
3. Не смотрел клиент, интересно что используется? какой-то стандартный протокол? Сжатие есть?
4. На чем собираетесь зарабатывать (когда сервис станет платным) ?
1. на чем это крутится? на каких серверах.
2. ОО очень прожорлив, сколько выделяется памяти под юзера? хватит ли памяти на всех?
3. Не смотрел клиент, интересно что используется? какой-то стандартный протокол? Сжатие есть?
4. На чем собираетесь зарабатывать (когда сервис станет платным) ?
Ну на 30-50 клиентов для OOo хватает и сервера с 2мя средними двуядерными процами и 4мя гигами оперативы.
Клиент написан на Python+Twisted (twisted.pb)
Клиент написан на Python+Twisted (twisted.pb)
1. Сейчас мы используем Amazon EC2
2. Для хранения файлов пока выделено 50 МБ на человека (конечно, будет увеличиваться). Оперативная память общим пулом для всех.
3. Для передачи картинки используется NX, для управления собственный протокол. Сжатие и кэширование есть.
На четвёртый вопрос пока не могу ответить.
2. Для хранения файлов пока выделено 50 МБ на человека (конечно, будет увеличиваться). Оперативная память общим пулом для всех.
3. Для передачи картинки используется NX, для управления собственный протокол. Сжатие и кэширование есть.
На четвёртый вопрос пока не могу ответить.
я не понял половины комментариев, неужели Хабр снова становится полезен людям так сильно как раньше? (простите что вмешался)
Возможен ли одновременный вход с 2ух компьютеров на 1 десктоп?
Что будет? Как кто себя поведет?
Что будет? Как кто себя поведет?
Планируется ли выпуск этого ПО в виде отдельного дистрибутива, чтобы можно было ставить на свои сервера? И за безопасность спокойнее, и у вас нагрузка меньше..
Изначально такие планы были, но сейчас мы решили отодвинуть их и сконцентрироваться именно на интернет-сервисе. Т.е. мы хотим избежать как раз того, что вам, судя по всему, необходимо, установки, настройки и поддержи ПО на серверах своей компании, самостоятельного обеспечения непрерывности работы системы и обеспечение защиты данных силами ИТ-отдела компании.
Если вы уже сейчас хотите использовать похожие (но не аналогичные) решения, то посмотрите, как правильно подсказал oxyum, на NoMachine. Это коммерческое решение для предприятия.
Если вы уже сейчас хотите использовать похожие (но не аналогичные) решения, то посмотрите, как правильно подсказал oxyum, на NoMachine. Это коммерческое решение для предприятия.
Кстати, а ресайз рабочего стола у вас возможен? :)
НЛО прилетело и опубликовало эту надпись здесь
Ну у меня такое одно время было персонально на меня и пару админов... удобно на самом деле... :)
Но там как бы был мой собственный сервак...
Но там как бы был мой собственный сервак...
Думали. Все люди разные, кто-то таскает с собой флешку, кто-то ноутбук, кто-то всё шифрует, а кому-то лень выдумывать и запоминать пароли.
Мы предложили вот такое решение, у нас есть видение его будущего (то бишь что делать дальше) и, надеюсь, хватит сил и ресурсов реализовать хотя бы необходимый минимум задуманного ;)
Мы предложили вот такое решение, у нас есть видение его будущего (то бишь что делать дальше) и, надеюсь, хватит сил и ресурсов реализовать хотя бы необходимый минимум задуманного ;)
Скажите, а фраза "десктоп, иди со мной" только у одного меня с сериалом "Твин пикс" ассоциируется? :) PS: а за сервис спасибо, тестим, пока впечатления приятные.
Кто подскажет, как система трафик кушает?
Просто в крупных городах безлимитка норма, а к нас пока нет.
Просто в крупных городах безлимитка норма, а к нас пока нет.
А Amazon Web Services EC2 здесь где используется?
понимаю, что не в тему и технология свосем другая, но, существует ли подобный софт для сохранения своего "рабочего стола" на флешку и возможность потом продолжить с ним работать на другом компьютере подключив свою флешку?
А что конкретно вам требуется? Опишите.
то же самое что в этом стартапе, примерно так же как описанно в этом посте, работать со своим десктопом с того места где остановился с любого компьютера, но при этом не зависеть от наличия/отсутствия связи.
Не очень понял про "наличие/отсутствие связи". Кэширование данных и последующая их передача на сервер? Или просто виртуальная операционная система на базе того же линуха, пускающаяся со флэшки, и умеющая уходить в Hibernate? :)
что то типа второго варианта :)
Здорово! Про Hibernate не понял сначала. А вот будет ли оно работать на разном железе? Не пробовали?
Вообще, по моему опыту, на самом современном железе не всегда. :)Я всё пытаюсь найти ту сборку portable linux, которая мне очень нравилась, вот только ни URL ни название вспомнить не могу. Сегодня вечером покопаюсь - и точно скажу. А Hibernate - для того, чтобы продолжать с того же самого места, на котором завершилось. :)
Я так развлекался запихивая подобное решение в OpenVZ контейнер. Потом его усыплял и таскал с собой... что удивительно - работало!
Я тоже пока не представляю, чтобы работать так постоянно.
Но какая отличная и простая реклами GNU/Linux!
Но какая отличная и простая реклами GNU/Linux!
НЛО прилетело и опубликовало эту надпись здесь
пришло приглашение
но ссылка выводит просто на запрос инвайта =Р
но ссылка выводит просто на запрос инвайта =Р
Сейчас придёт нормальное. У нас перегрузка тут (http://neonray.ru/blog), слишком много инвайтов разошлось. Не ожидали такого интереса, система приглашений видимо тоже не ожидала :)
Всё может тормозить и вылетать, надеемся, что отнесётесь с пониманием! Об ошибках можно сообщать в группу.
Всё может тормозить и вылетать, надеемся, что отнесётесь с пониманием! Об ошибках можно сообщать в группу.
Упс, "в группу" это сюда: http://groups.google.com/group/neonray-r…
Наконец пришло подтверждение, по-быстрому протестировал:
1. Очень не хватает большего количества разрешений - приходится включать fullscreen, но в этом режиме курсор не выпускает за границы первого монитора, не удобно. оп
2. Зашел в режиме фулскрин, отключился, зашел в режиме 1024х758 - вижу только центр "серверного окна" :(
3. В режиме фулскрин всегда запускается на главном (первом) мониторе, передвинуть на другой невозможно. Не удобно т.к. на этом же мониторе панель задач :(
1. Очень не хватает большего количества разрешений - приходится включать fullscreen, но в этом режиме курсор не выпускает за границы первого монитора, не удобно. оп
2. Зашел в режиме фулскрин, отключился, зашел в режиме 1024х758 - вижу только центр "серверного окна" :(
3. В режиме фулскрин всегда запускается на главном (первом) мониторе, передвинуть на другой невозможно. Не удобно т.к. на этом же мониторе панель задач :(
Cпасибо за отзыв!
1. Разрешений сделаем больше, но чем больше разрешение тем больше трафика.
2. Это произошло потому что вы "Приостановили" сессию. Нужно выйти из неё кнопкой "Завершить" или в меню выбрать "Завершить сеанс пользователя". После этого повторный старт сессии в 1024х768 и всё будет ОК :)
3. Да. Многомониторные конфигурации пока не поддерживаются в полном объёме.
1. Разрешений сделаем больше, но чем больше разрешение тем больше трафика.
2. Это произошло потому что вы "Приостановили" сессию. Нужно выйти из неё кнопкой "Завершить" или в меню выбрать "Завершить сеанс пользователя". После этого повторный старт сессии в 1024х768 и всё будет ОК :)
3. Да. Многомониторные конфигурации пока не поддерживаются в полном объёме.
Первое приглашение не содержало ссылки. Уже было расстроился, но через пару минут пришло второе - все ОК.
Планируется ли mapping локальных дисков?
Планируется ли mapping локальных дисков?
Веселая Штука!
-Создал Excel фаил - сохранил в Гугл документах, открыл в Neonray'e через Firefox - скачал и открыл там же в OpenOffice2.0
-Создал Текстовый документ OpenOffice'a и сохранил его (прямо на Neonray'e) опять же в Гугл документы.
-Со 2ого компа открыл в StarOffice файлик текстовый. Всё видно, и картинку и шаблон )
=Весело
--А тормозить - это должно? или виноваты мои 512 оперативки ^__^ ? (конект отличный)
-Создал Excel фаил - сохранил в Гугл документах, открыл в Neonray'e через Firefox - скачал и открыл там же в OpenOffice2.0
-Создал Текстовый документ OpenOffice'a и сохранил его (прямо на Neonray'e) опять же в Гугл документы.
-Со 2ого компа открыл в StarOffice файлик текстовый. Всё видно, и картинку и шаблон )
=Весело
--А тормозить - это должно? или виноваты мои 512 оперативки ^__^ ? (конект отличный)
Рад, что понравилось!
Тормозить сейчас должно ещё как. Судя по отчётам мониторинга нагрузка поднимается до 22 proc-in-queue (нормальное значение 1-5). Я удивляюсь, что вообще всё как-то работает. ^)
Пока мы в "альфе", у нас только один сервер приложений. В "бете" конечно будет больше серверов с балансировщиком нагрузки.
Интересно, что ни мощность вашего процессора, ни количество памяти не влияет на скорость работы. Для работы клиента достаточно 500 MHz и 256MB RAM (quoter меня поправит, если я не совсем точен в числах).
Тормозить сейчас должно ещё как. Судя по отчётам мониторинга нагрузка поднимается до 22 proc-in-queue (нормальное значение 1-5). Я удивляюсь, что вообще всё как-то работает. ^)
Пока мы в "альфе", у нас только один сервер приложений. В "бете" конечно будет больше серверов с балансировщиком нагрузки.
Интересно, что ни мощность вашего процессора, ни количество памяти не влияет на скорость работы. Для работы клиента достаточно 500 MHz и 256MB RAM (quoter меня поправит, если я не совсем точен в числах).
Было бы классно, если б клиент поддерживал соединение через прокси-сервер.
Да, это было бы здорово. К сожалению, есть сложности, но мы работаем над этим.
Ждемс :)
libtransconnect
Спасибо за поддержку! Transconnect отличная штука, но он не работает с прокси, у которых отключён CONNECT (и закрыт 443).
Ну если у пользователя даже HTTPS нету, то я бы поискал другой интернет!.. можно конечно и HTTP Tunnel делать, но оно ведь будет тормозить и немерянно жрать траффик! И даже на анлиме это будет неприятно.
PS: Ну или SOCKS5 в качестве прокси...
PS: Ну или SOCKS5 в качестве прокси...
К сожалению, это не нам решать. Многие компании отключают CONNECT и проводят контентную фильтрацию.
А для SOCKS не нужен CONNECT?
А для SOCKS не нужен CONNECT?
Ну когда начинается контентная фильтрация, то пользователей обычно хорошо ограничивают, и до вашего сервера они и через прокси не доберутся. :)
А SOCKS работает только на основе соединений аля-CONNECT, только его почти никто не ставит, ибо если прокси стоит для безопасности, то SOCKS - это дырка! :)
А SOCKS работает только на основе соединений аля-CONNECT, только его почти никто не ставит, ибо если прокси стоит для безопасности, то SOCKS - это дырка! :)
Какой порт на ФВ для клиента открывать?
А возможно создать сетьевое подключение между "десктоп"-ами? Ну скажем для группы пользователей создать виртуальную сеть, прямо на удалённом сервере?
Бинго :) Эта возможность одна из ключевых функций, которые мы планируем реализовывать после того, как уладим инфраструктурные вопросы. Совместная работа и групповое взаимодействие удалённых членов команды пожалуй основная возможность, которая появилась с приходом широкополосного интернета и веб-приложений.
Но пока у нас этой функции нет.
Но пока у нас этой функции нет.
Вот именно для этого я каждого пользователя запихивал в свой OpenVZ-контейнер в свое время. :)
а как это реализовано? решение типа Remote Admin под windows?
в таком случае сколько ж RAM потребуется на кучу залогиненных пользователей :-о
в таком случае сколько ж RAM потребуется на кучу залогиненных пользователей :-о
Потрясающая штуковина :)) Не знаю, насколько она будет полезна лично мне, но я в восторге)) Идея "рабочего стола с собой" была всегда, но подобного не встречал - просто и удобно :)
Кстати, если закинуть клиент на флешку, будет работать?
Есть пара вопросов:
1. Почему-то когда нажимаю Enter, он срабатывает всегда со второго раза. То есть, я могу набрать текст, нажать энтер - ничего не произойдет, нажать еще раз - и все ок. В Пиджине отправляется тоже со второго нажатия. Причем, если нажать на пустой строчке или строке меню (перед этим выбрав стрелками) - то работает с первого нажатия. Покопался в настройках раскладок - ничего не нашел...
2. Иногда петераскивание окон и т. д. немного подторамаживает - это из-за инета или из-за компа?
Жаль, под маком под эмуляцией не заработало. Все установилось, запустилось, но при подключении пишет "Connection to server was broken", причем до этого выдало "Current sesson is active..." (я был подключен с другого компьютера), то есть все почти подключается, но что-то идет не так... Можно как-нибудь исправить?
В любом случае, респект за проделанную работу :)
Кстати, если закинуть клиент на флешку, будет работать?
Есть пара вопросов:
1. Почему-то когда нажимаю Enter, он срабатывает всегда со второго раза. То есть, я могу набрать текст, нажать энтер - ничего не произойдет, нажать еще раз - и все ок. В Пиджине отправляется тоже со второго нажатия. Причем, если нажать на пустой строчке или строке меню (перед этим выбрав стрелками) - то работает с первого нажатия. Покопался в настройках раскладок - ничего не нашел...
2. Иногда петераскивание окон и т. д. немного подторамаживает - это из-за инета или из-за компа?
Жаль, под маком под эмуляцией не заработало. Все установилось, запустилось, но при подключении пишет "Connection to server was broken", причем до этого выдало "Current sesson is active..." (я был подключен с другого компьютера), то есть все почти подключается, но что-то идет не так... Можно как-нибудь исправить?
В любом случае, респект за проделанную работу :)
Спасибо за отзыв!
По 1-му вопросу пока ничего не готов ответить с такими проблемами не сталкивался. Посмотрю повнимательнее.
По 2-му вопросу перетаскивание окон подтормаживает из-за большого времени отклика сервера (он все-таки в Америке находится). Если бы сервер был расположен в России, эти задержки были бы менее заметны.
Про мак не вполне понял. Что именно удалось запустить? Что Вы для этого установили? При работе клиент пишет лог-файл. Он расположен в ~/.neon/neonclient.log. Если не трудно, пришлите его мне.
По 1-му вопросу пока ничего не готов ответить с такими проблемами не сталкивался. Посмотрю повнимательнее.
По 2-му вопросу перетаскивание окон подтормаживает из-за большого времени отклика сервера (он все-таки в Америке находится). Если бы сервер был расположен в России, эти задержки были бы менее заметны.
Про мак не вполне понял. Что именно удалось запустить? Что Вы для этого установили? При работе клиент пишет лог-файл. Он расположен в ~/.neon/neonclient.log. Если не трудно, пришлите его мне.
Пару глупых вопросов:
1. какой еще софт планируется?
2. а звук будет?
3. а если запустить клиент внутри "удал.декстопа"?
1. какой еще софт планируется?
2. а звук будет?
3. а если запустить клиент внутри "удал.декстопа"?
молодцы.
успехов!
успехов!
А можно мне получить приглашение?
прошло больше недели - тишина
Судя по базе, приглашения уже разосланы всем, кто оставлял е-мейл на сайте.
Что делать, если вы не получили приглашение:
1. Порыться у себя в спаме, возможно оно найдётся там. Письмо от Neonray <contact@neonray.ru>
2. Написать на contact@neonray.ru и указать е-мейл, который вы оставляли для приглашения. Мы вышлем приглашение на этот мейл ещё раз.
Что делать, если вы не получили приглашение:
1. Порыться у себя в спаме, возможно оно найдётся там. Письмо от Neonray <contact@neonray.ru>
2. Написать на contact@neonray.ru и указать е-мейл, который вы оставляли для приглашения. Мы вышлем приглашение на этот мейл ещё раз.
А будет ли возможность использовать другие DE? Я очень не люблю Gnome, уж лучше XFCE (KDE лучше всего, но наверное возникнут заморочки с Qt)...
Пока мы планируем использовать на онлайновом рабочем столе только Gnome.
Но в будущем (честно скажу, не ближайшем) появится возможность использовать целый виртуальный компьютер (конечно, под Linux), на который можно будет поставить и XFCE, и KDE, и всё остальное, что ваша душа пожелает :)
Но в будущем (честно скажу, не ближайшем) появится возможность использовать целый виртуальный компьютер (конечно, под Linux), на который можно будет поставить и XFCE, и KDE, и всё остальное, что ваша душа пожелает :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Neonray: десктоп, иди со мной!