著者: Stéphane Morico 日付: To: guilde@imag.fr 題目: Re: borne interactive
kLe 10.11.2006 15:11, cyberbase a écrit : > Bonjour a tous.
Bonjour,
> La PAIO (permanence d'aide à l'information et à l'orientation) de ma
> collectivité souhaite construire des bornes interactives dans des
> point-relais.
> Ces bornes autonomes, devraient permettre aux public d'accéder à de
> nombreuses ressources multimédia :
> Vidéo, application métier et site internet.
> J'ai testé les apllications métier sur linux avec wine et ça marche.
> Je me suis dis que ce serait sympa de construire ces bornes sous linux.
Très bonne idée :)
> Mais par quel moyen développer une couche graphique simplifiée pour
> offrir un menu restreint de fonctionnalité :
> Comment développer une tel interface sous linux et rendre.
Y a-il des contraintes en ce qui concerne la zone d'affichage ??
Autrement dit, s'agit-il d'écran classiques 15' avec une résolution
standard 800x600, 1024x768 ou d'un affichage spécifique ??
En cas de standard, une simple interface en GTK devrait faire l'affaire..
> J'aimerais qu'à l'ouverture de session cette interface se lance
> automatiquement si l'on ouvre une session utilisateur et qu'il soit
> impossible dans sortir.
> Si vous avez une idée n'hésitez pas.
Pour cela, il faut simplement ne pas installer de bureau (kde, gnome,
xfce) et pas de gestionnaire de fenêtre mais seulement X. (désactiver
les commande d'arrêt de X comme ctrl-alt-backspace)
Il faut créer un fichier /home/utilisateuravecpeudepouvoir/.xinitrc avec
une ligne "exec monappli"
Pour ce qui est de la sécurité en générale, tout dépend du niveau
souhaité... Mais je conseillerai de bien sécuriser le pc client*
D'une façon générale je conseillerai *surtout* de bien penser
l'architecture réseau et de bien sécuriser l'accès au serveur (dédié
?)... (penser aussi à la maintenance système !)
Quelles sont les caractéristiques de la machine ? (mémoire, résolution,
ports e/s ?) Qui sont les utilisateurs ? Quel est le niveau de sécurité
requis ?
* Quelques "bonnes pratiques" : Utilisateur restreint, compte root
désactivé, aucun binaires de diagnostique et de reconfiguration
installé, surtout pas de compilateurs, pas d'exécutables suid, kernel
sécurisé et patché, suppression des modules pour les port d'entrée ps2 /
usb / série en cas d'écran tactile, partitions pour les binaires montées
en read-only etc..