Diese Fixes sollten allerdings auch in Debian stable zeitnah ankommen, ein guter Support durch Debian Maintainer wäre also auch wichtig.
Bisher habe ich KRDC des KDE Projekts verwendet, allerdings ist bei Buster der letzte Changelog Eintrag vom Mai 2018.
https://metadata.ftp-master.debian.org/ ... _changelog
Das muss nicht viel heißen, es gibt natürlich auch alten Code, bei dem keine neue Sicherheitslücken bekannt wurden.
Anderseits kann es aber auch bedeuten, dass dieser VNC Client nicht so intensiv genutzt wird und deswegen weniger Leute kritische Fehler finden. Oder das der Maintainer sich um viele Pakete kümmern muss und nicht mit dem patchen nachkommt.
Ein VNC Client der eine große Nutzerbasis und eine große Entwicklergemeinde hat, könnte hier also ein Vorteil sein. Ebenso kann es ein Vorteil sein, wenn dieser auf mehreren Plattformen läuft, da dann bspw. auch Fehler gefunden werden, die auf anderen Plattformen nicht auffallen oder auftreten.
Ich dachte hier bspw. auch an TigerVNC.
KRDC ist als Teil des KDE Desktop eher auf Linux und Unix Systeme beschränkt, auch wenn es die kdelibs inzwischen auch für Windows gibt, aber die Nutzung von KDE basierter Software war unter Windows schon immer eher Mau.
Bezüglich eines Debian Releases kann es dann zu dem auch sein, dass nicht gerade eine aktuelle Version verwendet wird. Ein von einem Desktop System unabhängig entwickelter VNC Client könnte hier also ebenfalls im Vorteil sein.
Sicherlich gibt es noch andere VNC Clients. Welchen könnt ihr mir empfehlen und wie sind eure Erfahrungen zu den jeweiligen VNC Clients? Wie sind eure Erfahrungen bezüglich der Sicherheit und zeitnaher Updates?
Für mich wichtige Funktionen wären:
- Sicherheit & guter Sicherheitsupdatesupport
- gute Unterstützung bezüglich der Verschlüsselung. Ich brauche ihn für eine Verbindung zu meinem Raspberry Pi 3, auf dem läuft als VNC Server realvnc und da das eine Community Version ist, ist die Verschlüsselungsstärke leider auf AES 128 begrenzt. AES 128 sollte vom Client also mindestens auch unterstützt werden.
- grafische Oberfläche und intuitive Bedienung
- ich möchte kein Gnome 3 installieren müssen um den Clienten nutzen zu können. Die Abhängigkeiten sollten sich also, wenn dann, auf so Sachen wie GTK beschränken.
Als Desktop Environment verwende ich KDE.
Die Nutzung erfolgt nur im LAN, also nicht übers Internet.
Bezüglich dem Debian Ranking steht KRDC auf Platz 6803 mit einer regelmäßigen Nutzerbasis von 512 Nutzern.
TigerVNC (bzw. tigervnc-viewer ) steht auf Platz 7379, dafür aber mit einer regelmäßigen Nutzerbasis von 621 Nutzern.
Die meisten aktiven Nutzer hat remmina mit 2418 Nutzer und dem Platz 4952, allerdings ist das ein Multiprotokoll Client, er kann bspw. auch RDP was bei Windows benutzt wird. Das muss im Bezug auf VNC also nichts heißen. Es wäre bspw. denkbar, dass die VNC Komponenten vernachlässigt werden oder die Codebasis ansich eine hohe Komplexität hat, was bezüglich der Sicherheit ein Nachteil sein kann.
Die mir bekannte Clients im Vergleich:
Code: Alles auswählen
4952 remmina 8668 2418 5031 1214 5 (Debian Remote Maintainers)
6803 krdc 4470 512 3795 162 1 (Debian/kubuntu Qt/kde Maintainers)
6822 xtightvncviewer 4454 486 3827 140 1 (Debian Remote Maintainers)
7379 tigervnc-viewer 3754 621 1862 1271 0 (Tigervnc Packaging Team)
Und natürlich muss diese HighScore Liste nicht repräsentativ sein, denn ob man bei dieser Datensammelei mitmachen möchte, wird man ja bei der Installation von Debian gefragt und der ein oder andere wird das vielleicht verneinen.
Es wäre also denkbar, dass diejenigen, die zum Datenschutz besonders kritisch gegenüber stehen, da gar nicht mitmachen und dann in Massen einen VNC Client einsetzen, der von denen, die bei dieser Datensammlung mitmachen, nicht so oft verwendet wird.