Sto scrivendo un emulatore di console in JQuery, che si connetterà a un server tramite SSH e invierà dinamicamente i comandi (tramite AJAX) e riceverà l'output. Fondamentalmente sarà una console ssh remota su un sito web. Il server eseguirà la versione più recente di Arch Linux. La console eseguirà automaticamente l'accesso a un account utente standard su questo server. Sarà disponibile pubblicamente come demo. Quali sono i pericoli di questo approccio? Voglio dire, che cosa può ottenere un possibile hacker avendo accesso ad un account utente su una macchina Linux aggiornata? Non so se dovrei applicare ulteriori restrizioni all'account, che verranno utilizzate dall'emulatore della console jQuery.