I terminali VT100 sono "terminali stupidi": visualizzano solo i dati dal server e inviano i tasti, senza elaborazione locale. In questa configurazione, possono esserci difetti di applicazione sul lato server e la connessione di solito non è crittografata. Ma il client non è invocato per i controlli di sicurezza.
Derivati più recenti come VT220 hanno introdotto più codici di controllo: colori, controllo del cursore, grafica primitiva. Dalla lettura di base su Wikipedia non riesco a vedere come hanno inviato i dati al server. Sono ancora solo tratti di chiave diretti o un protocollo più strutturato?
Qualcuno mi ha detto informalmente che alcuni di questi protocolli introducono controlli di sicurezza lato client. Per esempio. lo schermo avrebbe diversi campi, alcuni dei quali sono di sola lettura - e il controllo è applicato sul client. Ciò sarebbe interessante per le persone di sicurezza, perché un client malintenzionato potrebbe ignorare tali controlli. Tuttavia, non riesco a trovare alcuna informazione online per dimostrare che questo era effettivamente un problema.
Chiedo solo interesse storico. Conosci i protocolli relativi a stupidi terminali in cui il client esegue i controlli di sicurezza?