Ah, beh mince, je pense que je vais en parler à mon patron, il est surmené donc a peu de temps à m’accorder.
J’ai pourtant téléchargé les sources ici: realvnc.com/products/free/4.0/download.html
http://fr.wikipedia.org/wiki/Virtual_Network_Computing
( je viens de comprendre que le lien que je filé dans ma première intervention n’était vraiment pas visible 
).
A la lecture de ton lien vers realVNC je me rends compte que c’est traître mais VNC n’est pas une application, donc soit ton patron t’a demandé d’étudier le principe de VNC et de par la même perfectionner le C en étudiant les sources de realVNC soit il s’est mal exprimé.
Pour faire simple il te faut un serveur et un client qui vont permettre d’établir une communication entre les deux PC, le client permettant en faite de prendre la main grosso modo avec une interface graphique.
Je suis vraiment pas adepte de ce genre de chose ( ne faisant pas de dépannage sur des winwin 
) je préfère largement m’appuyer sur des protocole éprouvé tel que SSH ( mais bon on ne fais clairement pas les même choses avec ).
Maintenant pour de la sécurité sur un “desktop” qui va être déployé dans un environnement mixte il te faudra en premier lieu réglé un “firewall” avec des règles strictes, mettre en place sans doute un ou plusieurs chroot pour les utilisateurs lambda avec les règles de quota qui vont bien et tout le toutim ( pour lesquels l’utilisation de la machine oit rester très basique ), mettre en place si ce n’est fais en amont dans le réseaux un filtrage de la navigation internet par un proxy.
Ensuite pour protéger la dite machine un peu plus il te faudra avoir un outil précieux pour contrôler régulièrement l’intégrité des paquets de ta machine ( que rien ne soit altérer ).
Si jamais la dite machine peut relayer du courrier mail ( chose risqué ) il te faudra alors faire preuve de rigueur dans la sécurisation du serveur de courrier ( que ce soit postfix, exim, ssmtp ) et de penser à protéger les autres machines ( sous winwin ) avec un antivirus.
Bon tous ça reste généraliste mais si tu creuse chaque partie avec les termes précis tu trouvera à la fois sur “gogol” et sur notre domaine les réponses à tes interrogations ( sachant que tu pourra toujours creuser plus loin en détaillant ta demande correctement dans un fil spécifique ).
Pour faire du VNC il existe tightvnc qui est packagé sous debian.
Le paquet source tightvnc produit les binaires tightvncserver et xtightvncviewer.
Pour récupérer les sources (avec ajout de l’empaquetage debian)apt-get source tightvnc ou cette url http://packages.debian.org/source/squeeze/tightvnc
Ce sont des clients/serveurs légers et le code va bien à lire…enfin y’a des commentaires de temps en temps.
Ta démarche de lire du code va dans le bon sens, celui de la sécurité je ne sais pas parce que c’est un domaine très vaste, mais en tout cas cela fait monter en compétences.
Re 
[quote=“antalgeek”]Pour faire du VNC il existe tightvnc qui est packagé sous debian.
Le paquet source tightvnc produit les binaires tightvncserver et xtightvncviewer.
Pour récupérer les sources (avec ajout de l’empaquetage debian)apt-get source tightvnc ou cette url http://packages.debian.org/source/squeeze/tightvnc
Ce sont des clients/serveurs légers et le code va bien à lire…enfin y’a des commentaires de temps en temps.
Ta démarche de lire du code va dans le bon sens, celui de la sécurité je ne sais pas parce que c’est un domaine très vaste, mais en tout cas cela fait monter en compétences.[/quote]
D’acord, je pense que c’est ce que je veux 
. En effet, la dernière partie de ton paragraphe résume exactement ce que je veux 
. Je vais étudier ton lien merci.
[quote=“Clochette”]http://fr.wikipedia.org/wiki/Virtual_Network_Computing
( je viens de comprendre que le lien que je filé dans ma première intervention n’était vraiment pas visible ).
A la lecture de ton lien vers realVNC je me rends compte que c’est traître mais VNC n’est pas une application, donc soit ton patron t’a demandé d’étudier le principe de VNC et de par la même perfectionner le C en étudiant les sources de realVNC soit il s’est mal exprimé.
[/quote]
C’est ça
Tu aurais un lien qui explique comment on fait cela ?
J’aimerais beaucoup installer un proxy mega-secure sur ma machine, mais je ne sais pas trop comment faire
Quel outil fait ça ?
Merci beaucoup pour vos réponses
Dans le désordre :
_ nn proxy c’est pas dans l’absolu une protection mais plus un outil de filtrage regarde du côté de squid
_ pour contrôler régulièrement il: te faudra lancer des scannes sur les sommes MD5 de tous les parties chaudes da la machine, rkhunter, chkrrootkit le permette mais attention au faux positif
_ montre nous aussi que tu cherche de ton côté sinon les gens ne participeront pas plus au fil
et il existe une version Debian GNU/BSD: debian.org/ports/kfreebsd-gnu/[/quote]
Stop, à moins que tu ne l’ai déjà utilisé car c’est un portage qui est loin d’être abouti et jamais je ne mettrai une machine sous GNU/BSD en “prod” pour l’instant.
[quote=“Clochette”]Dans le désordre :
1*/ nn proxy c’est pas dans l’absolu une protection mais plus un outil de filtrage regarde du côté de squid
2*/ pour contrôler régulièrement il: te faudra lancer des scannes sur les sommes MD5 de tous les parties chaudes da la machine, rkhunter, chkrrootkit le permette mais attention au faux positif
3*/ montre nous aussi que tu cherche de ton côté sinon les gens ne participeront pas plus au fil
[/quote]
1*/ Je sais bien que ce n’est pas une protection, mais je voulais en créé un, de façon à ce que ma famille puisse se connecter dessus pour les recherches délicates, comme ça je pourrais voir l’aspect sécurité de près, chiffrage des données etc…
2*/ D’accord merci , je vais essayer ça
3*/ Bien sur que je cherche, mais si je demande c’est que je ne trouve pas :-/. C’est moi qui aide les autres d’habitudes, enfin dès que je le peux : commentcamarche.net/communau … il-Saachaa
Merci pour tes réponses
Ps: J’ai pu contacter mon patron un tout petit peu hier soir, je dois étudier la partie serveur de ultraVNC.
L’ antivirus c’ est clair que non, par contre le pare-feu si !
Surtout si c’ est un serveur.
[/quote]
Je disait que n’importe quelle machine doit avoir ça, surtout une machine connectée : donc non c’est pas propre a Debian.
Sinon en terme de sécurité toujours : les MdP c’est mal, mais les vieilles clés SSH générée sous Debian c’est mal aussi ^^ (comme quoi Debian et la sécurité…fiabilité oui par contre). Mais les clès cryptographiques, fail2ban, une rotation des logs, des chroots pour tes services (ftp…) et un FW correctement configuré : ça donne une bonne base
Mais attention : rien de tout ça permet de dormir tranquille, si les systèmes ne sont pas à jour, si les failles sont laissées telquelle, bref si tu fait pas ton travail d’admin
après tout dépend de l’environnement de ton étude aussi, en environnement hostile, ce n’est pas pareil que dans un environnement dit commun (cf point d’accès ouvert par exemple). Les protocoles sont à étudier de près de très près même car TCP/IP n’est pas - à l’origine prévu pour être secure…
Bref la sécurité…
Pour le C… désolé je suis rester au BASIC des années 80 
edit : correction fautes
Hello,
Okay, je suis en train de déchiffrer ça
[quote=“Saachaa”]Hello,
Okay, je suis en train de déchiffrer ça
[/quote]
Laisse béton la personne ressasse une vielle histoire de faille sur le serveur Openssh des dépôts Debian depuis très longtemps refermé.
Pour le restant il ne redit que ce que l’on t’a déjà exposé.
Bonjour,
D’accord Clochette merci.
Pour ce qui est de VNC, j’ai enfin trouvé les sources
Sinon, pour squid, est-il sécurisé à ce point ? Je veux dire, un truc vraiment bien avec ssl etc… ?
[quote=“Saachaa”]Bonjour,
D’accord Clochette merci.
Pour ce qui est de VNC, j’ai enfin trouvé les sources
Sinon, pour squid, est-il sécurisé à ce point ? Je veux dire, un truc vraiment bien avec ssl etc… ?[/quote]
Un proxy n’est pas vraiment là pour faire de la sécurité mais oui ça gère le ssl, https, etc … mais documente toi un maximum et regarde du côté du wiki
D’accord Clochette, c’est ce que je vais faire je te remercie.
Merci à tous pour vos réponses, je met le sujet en résolu.
Ce forum est vraiment fabuleux, bravo à vous tous !
et le manuel de sécurisation de Debian ?
debian.org/doc/manuals/secur … es.fr.html
( lien corrigé grace à Cluxter )
[quote=“josephtux”]et le manuel de sécurisation de Debian ?
debian.org/doc/manuals/secur … -howto/ch-
sec-services.fr.html[/quote]
Comme ça c’est mieux :
Merci pour vos liens, c’est également ce que je cherchais