HTV: új távoli asztali kliens fejlesztés alatt – vélemények, ötletek?

Web, mail, IRC, IM, hálózatok

HTV – Könnyű, gyors és titkosított távoli asztal (fejlesztés alatt)

A HTV egy saját fejlesztésű, jelenleg is aktívan fejlesztett távoli asztal program, amelynek célja egy könnyű, gyors, de biztonságos alternatíva nyújtása a népszerű távvezérlő megoldásokra. A projekt több fejlesztő együttműködésével készül, fókuszban a teljesítmény, egyszerűség és hordozhatóság.

✅ Alapfunkciók:

  • Távoli vezérlés – Interaktív desktop hozzáférés
  • Attended & Unattended hozzáférés – Felhasználói jelenléttel vagy nélküle
  • Fájlátvitel – két gép között, beépített fájlkezelő felülettel

⚙️ Technikai megvalósítás:

  • P2P kapcsolat UDP-n keresztül, BBR congestion control alkalmazásával
  • Saját képkódoló (codec) alacsony késleltetéssel és jó tömörítéssel
  • Keresztplatformos (Windows/Linux), bár a legtöbb funkció jelenleg csak Windows alatt működik

🔐 Biztonság:

  • AES titkosítás minden hálózati adatcsomagon
  • Jelszóval védett hozzáférés

🖥️ Felület & kezelhetőség:

  • Windows tálca ikon
  • HUD típusú ablak távoli gépen
  • Beépített fájlkezelő

📦 Kompatibilitás & Telepítés:

  • Windows és Linux kliensek (Linuxon csak kliens)
  • Telepítésmentes, egyetlen .exe fájl (Windows-on), nem igényel admin jogokat

⭐ Kiemelt egyediség:

  • Extrém kis méret: jelenleg ~650 KB
  • Gyorsabb kapcsolatépítés és adatátvitel, mint más távoli asztal programoké, köszönhetően a BBR-alapú UDP protokollnak

📥 Letöltés:

➡️ https://mediscope.hu/htv.exe

➡️ https://mediscope.hu/htv_unpck.exe UPX mentes verzió.

➡️ https://mediscope.hu/htv_linux

Google drive

Véleményeket, hibajelentéseket és ötleteket szívesen fogadunk itt a fórumban. 😊

  • 2145 megtekintés

( hrgy84 | 2025. 05. 11., v – 21:26 )

- Tudsz adni Linuxos linket is? Megnézném
- Terveztek teljes funckionalitást támogatni Linuxon is (tehát hogy mind az operátor mind pedig a felhasználó gépe lehessen Linux)?
- Vágólapkezelés van?

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

  • Linuxos link bekerült a leírás végére
  • A Linux oldali támogatás (operátori és felhasználói oldal is) hosszú távú cél, de mivel többféle ablakkezelő létezik, illetve a képernyőmentéshez külön jogosultságok is kellenek, ez jelenleg technikailag még korlátozott.
    Kíváncsi vagyok, milyen célból szeretnél Linuxos gépet távolról elérni? Ez segítene a fejlesztési prioritások meghatározásában.
  • Vágólap szinkronizálás jelenleg még nincs implementálva, de a tervek között szerepel, legalább a szöveges adatok esetében.

Kíváncsi vagyok, milyen célból szeretnél Linuxos gépet távolról elérni? Ez segítene a fejlesztési prioritások meghatározásában.

A cég ahol dolgozok többféle fejlesztőt foglalkoztat, van aki Windowson szeret dolgozni, van akinek a Linux jobban szolgálja a céljait vagy könnyebb rajta fejlesztenie, de vannak Mac-es felhasználóink is. A támogatási kérések egy részéhez nem kellene múlhatatlanul odamenni a géphez és piszkálni, hanem elég lenne csak távolról belépni és megcsinálni azt, amit a fejlesztő nem tud (pl Windowson computer accountba tanusítványt importálni), vagy nézni ahogy a fejlesztő reprózza a hibát. Erre jelenleg AnyDesket használunk, de mivel nem valami olcsó, ha lenne egy ingyenes alternatíva lehet szívesen tesztelnénk. A MS Remote Desktop illetve más megoldások nyilván azért nem jók, mert ha a fejlesztő HO-ban van, nem fogjuk tudni az IP címét, adott esetben nem is biztos, hogy bele tud nyúlni a routerbe, hogy kipublikáljon egy RDP/VNC portot.

Illetve privátban is szoktam vállalni távsegíŧséget Windows-os/Linux-os ismerősöknek, és bár erre az ingyenes AnyDesk általában elég, félek, hogy mikor fog bekorlátozni (1-2 alkalommal már sikerült beleszaladni). 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Kíváncsi vagyok, milyen célból szeretnél Linuxos gépet távolról elérni? Ez segítene a fejlesztési prioritások meghatározásában.

A mi esetünkben is rengeteg a Linuxos kliens (Debian 12). Az AnyDesk csak nagyjából működik jól Linux alatt. Lightdm login után hajlamos teljesen eldobni a kapcsolatot. RustDesk login után is hajlamos ugyanerre.

"Kíváncsi vagyok, milyen célból szeretnél Linuxos gépet távolról elérni"

Esetemben az van, hogy van pár raspberry pi itt-ott, tűzfal mögött, vpn-nel. De kéne egy bé terv arra az esetre, ha a vpn lefullad. 1-2 év alatt egyszer se volt rá szükség, de csak idő kérdése.

Ide, nekem, bőven elég/követelmény a text/konzolos mód, már csak azért is, mert GUI nincs is rajtuk.

( arpi_esp v | 2025. 05. 11., v – 22:25 )

Windows és Linux kliensek (Linuxon csak kliens)

Mac kliens miert nincs???

nekem amugy a vagolappal szokott lenni problemam, foleg ha eltero bill. kiosztas van a 2 gepen. RustDesk amugy egesz jo, csak neha nagyon nehezen connectel ossze...

Azért a macOS GUI kezelése gyökeresen más mint a Linuxos. Valószínűleg elég nagy munka lenne portolni Macre, hiszen ott nincs se X/Wayland, a vágólapkezelés is eléggé eltér, a különféle biztonsági mechanizmusok mitigációja is érdekes kérdés.

Szóval az, hogy lefordítható, a világon semmit nem jelent, nem fog érdemben vagy jól futni valószínűleg, ha nem tettetek bele specifikus Mac támogatást.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

vannak multiplatform gui frameworkok, ki tudja az o appjuk mit hasznal. lehet ez nem is problema. remelhetoleg 2025-ben mar nem winforms-ot hivogatnak...

a program nehezebbik fele nyilvan a halozati kommunikacios protokoll es a codec, ezek siman lefordithatok macos-re is, ha linuxra igen.

de mivel forraskodot nem publikalt, igy en - meg ha szeretnem akkor - sem tudom leforditani magamnak mac-re...

Igen, a feltételezések helyesek:
A program C++ nyelven készült, és valóban Nuklear GUI-t használ, ami egy egyszerű, platformfüggetlen, egy fájlból álló UI könyvtár. Emiatt nem WinForms vagy más platformhoz kötött GUI-t használunk. Ez lehetővé teszi, hogy minimális erőforrással készítsünk natív felületet több platformra.

A hálózati kommunikációs réteg és a kodek teljesen saját implementáció, ezek szintén platformfüggetlenül készültek.

MacOS-re való fordításnak technikai akadálya nincs, viszont még nem teszteltük a backendet ezen a platformon. A Linuxos verzió működik, így alapvetően hordozható a kód, de Mac specifikus tesztelés és finomhangolás még hátravan.

( zitev v | 2025. 05. 11., v – 23:07 )

Hangátvitel, connectlist van?

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Ar0n v | 2025. 05. 11., v – 23:48 )

Es akkor most egy ilyen ketes hiru forumrol kene letoltenem egy binarist, es futtatnom a gepemen ?

Brings back memories :)

Nekem is az jutott eszembe, hogy egyrészt nincs forrás, másrészt pont egy távoli asztali klienst... hát nem tudom. Talán egy VM-ben, talán. De ami igazán aggasztó, az az, hogy 1 hetes az user aki posztolta.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Ez az UPX miatt van (a sok false-positive). Ha kicsomagolod az exe-t akkor a VT szerint tiszta a helyzet, de ez nem jelent semmit.

https://www.virustotal.com/gui/file/f4302dd19e2a7e14817b1de195d4bc21918…

Meg lehet oldani, hogy ne jelezzen be semmit, ha nagyon akarja az ember :)

Jobb otletnek tunik nem futtatni

Es ez itt micsoda?

https://postimg.cc/N9tHyN9v

Szerk: ugy tunik font(ok)

Mind1, gondolom latod, hogy ezt a toolt igy senki sem fogja hasznalni. Lehet akarmilyen jo ez, ha nincs mogotte bizalom akkor 0 marad. Talan erdemes lenne ezen dolgozni most, kodolas helyett, mert igeny ilyen toolokra az van.

Igen lattam, hogy egy font, csak hirtelen szemet szurt. Pontosan ugyanigy el lehet rejteni mas dolgokat is, de ezt te is tudod :)

Nincs idom egy teljes analizisre, csak gyorsan red-flageket kerestem.

Mindenesetre, erdekel, hogy hogyan lesz az elore! Ha open-szosz en szivesen beszallok a fejlesztesbe.

( ggallo | 2025. 05. 12., h – 08:47 )

Engem a motiváció érdekelne, hogy aki a TeamViewer és AnyDesk vonalon ingyenes, jó ilyen szoftvert szeretne, az miért kezd egy vadi újba, miért nem száll be pl. a RustDesk fejlesztésébe, ami már eléggé előrehaladott állapotban van az itt leírtakhoz képest (minden benne van, amit itt bárki kérdezett)?

Miért nincs GitHub vagy Gitlab repo megjelölve, ahol a forrás megnézhető?

A RustDesk egy remek szoftver, mi is teszteltük, sok inspirációt adott. Nálunk azonban más volt a motiváció:

Tanulási céllal kezdtünk bele: kíváncsiak voltunk, milyen egy saját távoli asztal protokollt írni UDP-n, BBR-ral, saját kodekkel.
Célunk volt egy könnyű, kis méretű, teljesen önállóan futtatható (portable) Windows alkalmazás megvalósítása, amihez nem kell .NET, Qt, GTK, stb.
Fontos cél volt, hogy ne egy újabb bloatware szülessen, hanem egy minimalista, kis méretű (jelenleg ~650 kB UPX-szel) önállóan futtatható alkalmazás.
A HTV egy saját P2P protokollt használ, amit kifejezetten UDP-re optimalizáltunk (nem relay-en keresztül kommunikál).
A minimalista függőségek miatt az egész program egyetlen 650 kB-os .exe fájl UPX-el — ez jelenleg RustDesk esetén nem megvalósítható.

Fogalmazzunk úgy, hogy titeket nem érdekel a mérete. Engem már az 5-10 megabyte-os weboldalak is rettenetesen zavarnak, mert feleslegesen ennyi, a tizede is elég lenne, csak a sok javascriptes szar miatt muszáj ekkora legyen.

És nem vagyok hajbi, nem akarok XP-re visszamenni, de az, hogy a fejlesztők teljesen elengedték a méretre való optimalizálást, egy olyan káros métely, melyet pusztitani kéne, nem glóriát akasztani föléje.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

"nem glóriát akasztani föléje"

Milyen glória? Itt arról van szó, hogy leszarom, hogy egy távmenedzsment eszköz 600 kb vagy épp a 100x-osa. Nem ez alapján fogok dönteni, hanem az alapján amit fentebb irtam. Nyilván, ha már minden lényegeset tud, akkor lehet szempont, hogy kisebb legyen, de ha amúgy az erőforrást nem zabálja, a tárhely filléres tétel, igy valószinű egy forintot nem adnék érte, hogy kisebb legyen.

Ez nem olyan dolog, amit naponta 20x letöltesz, mint pl a weboldalak vackai. Ezt egyszer odateszed a gépre és mondjuk kéthavonta lecseréled egy frissités miatt. Kiafenétérdekel...

( zrubi v | 2025. 05. 12., h – 09:29 )

Szerkesztve: 2025. 05. 12., h – 09:33

nem tudom ki a célközönség, de a leírás alapján a scammerek.

 

Van itt néhány red-flag:

- Tölts le egy random .exe-t egy random oldalról,

- Ami majd, unattended távoli hozzáférést biztosít valaki számára,

- semmi hash, vagy dokumentáció

- zárt forráskód, egy ismeretlen feljeszrtőtől

- 'one man show'

- saját codec

 

letöltését és/vagy elindítását csak bátrabbaknak ajánlom, de számukra is csak megfelelő sandox környezetben ;)

 

Ha ez tényleg egy jószándékú alkalmazás, akor először valami meggyőzőbb "körítéssel" (forráskód, weblap, célok, feljelsztők, stb) kellene publikálni...

 

szerintem.

zrubi.hu

Úgy értem, hogy a promptot/válaszokat megírhatták kínai, orosz, ukrán, stb. nyelven is.

Mennyire életszerű, hogy egy egészségügyi diagnosztikai szolgáltatásokat nyújtó vállalkozás _teszt_ weboldaláról tölthetünk le fejlesztés alatt álló távmenedzsment szoftvert?

A szoftveres komponenseit látva nem lennék meglepve, ha feltörték volna :)

Zrubi, nekem is hasonló a véleményem. Én még tesztből sem merem az ilyet még az otthoni gépemen sem elindítani.

Amik miatt számomra nem hiteles és elfogadható:

Azt gondolom, ez a fejlesztés jelenlegi formájában egy informatikai szintfelmérő teszt. Aki elindítja sandbox-on kívül, az megbukott, lásd a fenti érvek.

Kedves fejlesztő, ha jó és őszinte a szándékod, az általam felsoroltakat oldjad meg, és lehet majd évek múlva, ha már sok ezer release elkészült, sok millióan használják, sokan átnézték a forrását és kiforrott, hibamentes, akkor meg fogom fontolni, hogy kipróbáljam, ha majd jobban megvizsgáltam. Ez nem ellened szól, hanem aki nem így áll egy ígéret.exe futtatásához, az felelőtlen.

Köszönöm az átfogó visszajelzést, nagyon sok fontos pontot érintettél.

> Kommunikál 6 domain névvel és 26 IP címmel, lásd virustotal details oldal.
Ez valóban így van: a program P2P kapcsolatot használ, amelyhez STUN szervereket és egy központi tracker domaint ér el. Ezen felül természetesen történik DNS lekérdezés is — ezek kombinációja hozza ki a több IP-t a Virustotal részleteiben.

> Valódi domain név kellene ...
A mediscope.hu csak mint privát tárhely funkcionál jelenleg. Ez átmeneti megoldás volt a teszteléshez — a végleges verzióhoz készítünk rendes weboldalt.

A projekt még korai fázisban van, ezért minden észrevételért és kritikáért hálásak vagyunk.

> a program P2P kapcsolatot használ, amelyhez STUN szervereket és egy központi tracker domaint ér el.

Ezt mondjuk érdemes lehet egy README.txt -ben leírni ami a telepítő végén megjelenik.

> A mediscope.hu csak mint privát tárhely funkcionál jelenleg. Ez átmeneti megoldás volt a teszteléshez — a végleges verzióhoz készítünk rendes weboldalt.

Érdemes lehet GitHubon összedobni egy móricka dizájnnal valami weboldalt, ahova feldobáljátok a cucc doksijait: mit csinál, hogy csinálja, miért csinálja úgy. Biztos nem ő lesz az utolsó aki ezeket megkérdezi.

Azt sejtem, hogy még nem álltok készen a forráskód megnyitására - ez tök okés is lehet - de legalább alap doksikat, speckókat érdemes lehet feldobni - kevesebbet ahhoz, hogy reprodukálható legyen a cucc, de eleget, hogy megismerhető legyen. Ez később nektek is hasznos lesz, mert 1-2-3 hónap kihagyás után könnyebb felvenni a fonaalt, ha tudod hol tartottál.

Illetve, amit influencer felvetett: ha a mediscope.hu tulajdonosának tudta nélkül terjeszted onnan az EXE-t, akkor inkább vedd le, és terjeszd valami ingyenes domain alól. Ma már tök egyszerű beregelni egy ingyenes subdomaint, és akár 5 perc alatt is össze lehet dobatni ChatGPT-vel egy alap bootstrapes weboldalt, rajta az EXE linkjével. Aztán majd csináltok neki rendes weboldalt, ha odaértek.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Én pl sose láttam a TeamViewer forráskódját vagy az AnyDeskét... Mégis használtam, mert kellett.

Illetve én például az itt megjelentek 95%-át nem ismerem, fogalmam sincs, milyen emberek vagy milyenek a szándékaik. Lehet, hogy ti mind le akarjátok járatni szegényt, hogy inkább abbahagyja a fejlesztést, mert titeket a TeamViewer pénzel akinek az üzltetét rontaná egy kompetitor. (Ez nyilván hülyeség, csak azt akartam bemutatni, hogy a ti valódi szándékaitokat se ismeri senki rajtatok kívül)

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Ebben van igazság de azért feltételezed, hogy egy 20 éves nick adott fórumon legalább minimálisan ad a saját szavahihetőségére, és ha mondjuk hrgy84 idedob nekünk egy random binárist, mert lusta vagy paranoid volt forrást prezentálni, akkor azért nagyobb eséllyel bízom meg benne. Aki 1 hete regisztrált és az első dolga valami távoli elérési alkalmazás feketedoboz szerű közzététele, az hadd legyen már legalább annyira gyanús, mintha random ember odajönne hozzád a blaha aluljáróban, egy "hé pszt, iphone érdekel?" szöveggel. Nem egzakt dolog persze a bizalom, de szerintem ez nem lejáratásról szól, csak egyszerűen így működnek a közösségek.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Lehet, hogy ti mind le akarjátok járatni szegényt, hogy inkább abbahagyja a fejlesztést, mert titeket a TeamViewer pénzel akinek az üzltetét rontaná egy kompetitor.

Mar evek ota varom, hogy a TeamViewer utaljon, de eddig mindig csak azt mondták, hogy 'majd ha osszegyul a 10, akkor egyszer egyben'. Jelentem, osszegyult a 10. lejaratas.

Ha nem ismered az AnyDesket például az pont ugyanilyen. Kizárólag azért bízol meg benne, mert a haverod haverjának a testvérének az unokanővére már használta, aztán a haverod egész családja is használta és eddig még nem ették meg őket a hernyók meg vesztették el minden adatukat.

Ezek a red flagek így ebben a formában hülyeségek. Egy még fejlesztés alatt álló valamitől vársz olyan dolgokat, amiken CSAPATOK szoktak dolgozni.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Kizárólag azért bízol meg benne, mert a haverod haverjának a testvérének az unokanővére már használta

Aha, meg amiatt az icike-picike aprócska részletkérdés miatt, hogy az AnyDesk egy létező cég, létező irodával, és létező bíróságokon be lehet adni keresetet ellenük, ha szar van a palacsintában.

( pityulaman1983 v | 2025. 05. 12., h – 10:23 )

Miben tud többet, mint a konkurencia? Miért használjam egy jól ismert AnyConnect vagy TeamViewer helyett? Milyen funkciókat tud, amiket a többi nem?

( tompos v | 2025. 05. 12., h – 18:23 )

Én (fizetős) vevő lennék egy jo remote desktop megoldásra ami

 

- lehetőleg oss

- színhelyes képet ad

- hang átmegy (lehetőleg)

- copy&paste működik

- linux, windows szerver (esetleg OSX is)

- win, mac kliens (linux is a wish)

- mukodik több monitorral

- remote monitort nwm kell bekapcsolni

- gyors (kb. mint a Teradici, Parsec)

- tud authentikalni vmi központi szerveren, van user mgmt stb.

- működik nat mögötti szerverre (ha muszáj, lehet vpn..)

( YleGreg | 2025. 05. 13., k – 21:02 )

Mint végfelhasználó, nekem nincs szükségem még egy távoli asztal megoldásra (ezt nem fikázásként mondom, tisztelem a munkátokat) és szerintem sokan vannak ezzel így, ezért érdemes lenne megtalálni azt az (üzleti) igényt, azt a különleges funkcionalitást, ami miatt ez a megoldás valakinek pont kapóra jön.

Ilyen felhasználásra ötlet: Ha a kliens elfut egy gyík gépen, például egy Raspberry Pi -n, akkor azt vékony kliensnek lehetne használni a VM farmon tartott kvázi VDI gépek felé. Ezzel meg lehet védeni azokat random USB kulcsok bedugásától, illetve a protokollt ismerve, az adatfolyamot egy köztes szerveren lementve auditálható lenne a felhasználó teljes munkamenete, beleértve az egérmozgást is. Hátrány, hogy mivel a begépelt jelszavak is rögzítésre kerülnek, ezt az állományt rohadtul védeni kell.

Szóval ez az irány még tartogat gondolkodni valót, de talán nem zsákutca.

Ez egy nagyon jó ötlet, köszönöm a felvetést!

A munkamenet rögzítése (pl. képernyőkép és egér/billentyűzet input naplózás) valóban hasznos lehet auditálási célokra, főként ha éles környezetben, például Raspberry Pi-s vékony klienssel csatlakoznak vállalati rendszerekhez.

Technikailag ez legjobban úgy valósítható meg, ha a felvétel a vezérelt (távoli) gépen történik:

- így minden tevékenység hitelesen naplózható (képkockák, input események),
- a felhasználó nem tudja könnyen megkerülni a felvételt,
- később visszajátszható vagy elemezhető, akár a rendszeradminisztrátorok által.

Ami extra figyelmet igényel: a biztonságos tárolás, mivel érzékeny adat (pl. jelszavak, személyes adatok) is rögzítésre kerülhet.

Egy ilyen funkció különösen értékes lehet biztonságkritikus környezetekben, vagy ahol pontosan szeretnék tudni, mi történt egy-egy kapcsolódás során.

Úgy tűnik, ez a funkció kifejezetten ritka, még a legismertebb távvezérlő szoftverek – mint például a TeamViewer vagy az AnyDesk – sem kínálnak teljes körű munkamenet-rögzítést részletes metaadatokkal (egérmozgás, billentyűleütés, időbélyegek).

Felírtam az ötletet a javaslatok közé, köszönöm még egyszer!