Apple remote et autres "VNC like"
Le
Paul

Bonjour,
Mon employeur m'a remis un MacBook sous OS Lion pour mon travail, mais
sans restriction pour mon usage personnel en dehors des heures de
travail ("dans les limites permises par la morale et la loi" haha..
c'est à peu près comme ça que cela a été dit). En plus du profil
"Admin" auquel je n'ai pas accès", il y a deuxième profil pour moi
(avec les droits admin. me permettant d'y installer ce que je veux).
En voulant permettre le partage d'écran, afin d'y accéder à partir du
poste d'un collègue pour faciliter l'installation et le paramétrage de
logiciels complémentaires (Libre Office, Dropbox, CCC, ), le
système nous a indiqué que celui-ci était déjà pris en charge par "le
service de gestion à distance".
En fouillant sur le Web, nous avons pu voir que Apple Remote Desktop
permet, aux administrateurs de réseaux, de pouvoir observer à distance
des postes "clients", d'ouvrir et déplacer des éléments, sans que
l'utilisateur du poste client s'en rende compte (même si ce dernier est
en train d'utiliser son poste). Il est même possible d'avoir accès aux
contenus de tous les "utilisateurs" (tous les profils) du poste.
Je me pose deux questions :
1) Cet accès est-il possible uniquement lorsque je me connecte sur le
réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
écran (et accéder aux fichiers) peu importe comment je me suis connecté
à internet (par l'adresse MAC de la machine? carte éthernet?, )
2) Il existe l'application Little Snitch qui permet de voir tout ce qui
"sort" de l'ordinateur lorsqu'on est connecté à internet; existe-t-il
une application qui fonctionne dans l'autre sens, c'est-à-dire qui
permettrait de voir si on accède à la machide de l'extérieur.
Merci d'avance pour vos réponses
Paul
Mon employeur m'a remis un MacBook sous OS Lion pour mon travail, mais
sans restriction pour mon usage personnel en dehors des heures de
travail ("dans les limites permises par la morale et la loi" haha..
c'est à peu près comme ça que cela a été dit). En plus du profil
"Admin" auquel je n'ai pas accès", il y a deuxième profil pour moi
(avec les droits admin. me permettant d'y installer ce que je veux).
En voulant permettre le partage d'écran, afin d'y accéder à partir du
poste d'un collègue pour faciliter l'installation et le paramétrage de
logiciels complémentaires (Libre Office, Dropbox, CCC, ), le
système nous a indiqué que celui-ci était déjà pris en charge par "le
service de gestion à distance".
En fouillant sur le Web, nous avons pu voir que Apple Remote Desktop
permet, aux administrateurs de réseaux, de pouvoir observer à distance
des postes "clients", d'ouvrir et déplacer des éléments, sans que
l'utilisateur du poste client s'en rende compte (même si ce dernier est
en train d'utiliser son poste). Il est même possible d'avoir accès aux
contenus de tous les "utilisateurs" (tous les profils) du poste.
Je me pose deux questions :
1) Cet accès est-il possible uniquement lorsque je me connecte sur le
réseau de mon employeur, ou bien est-ce possible pour lui de voir mon
écran (et accéder aux fichiers) peu importe comment je me suis connecté
à internet (par l'adresse MAC de la machine? carte éthernet?, )
2) Il existe l'application Little Snitch qui permet de voir tout ce qui
"sort" de l'ordinateur lorsqu'on est connecté à internet; existe-t-il
une application qui fonctionne dans l'autre sens, c'est-à-dire qui
permettrait de voir si on accède à la machide de l'extérieur.
Merci d'avance pour vos réponses
Paul
Il est bien généreux... ;-)
Tu peux donc tout faire sur cette machine.
Non à toi de décocher dans les Préférences Système à la rubrique
"Partage" le protocole "Apple Remote Desktop" (et pour vérifier cocher
l'option "Afficher" l'état dans la barre de menu".
Si le partage de fichier (Personnal File Sharing) est activé un compte
"administrateur" a accès à la totalité des volumes, mais pas directement
dans les répertoires de ton home (il faut en changer les droits posix
pour y accéder).
Dépend du type de connection à l'Internet... (il faudrait développer)
Il faut de toutes façons qu'il connaisse d'une manière ou d'une autre
l'adresse IP de ta machine.
Little Snitch le fait dans les deux sens, il me semble.
Rassuré ?
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
M'ouais, mais c'est pour me rendre plus productif haha.. Je suis
chanceux cependant d'avoir un Mac :-)
Oui, sauf modifier l'autre compte admin (sans réinitialiser le mot de
passe de ce compte).
C'est un «super» admin?
Il n'y a pas de tel élément dans les préférences partage
Il n'y a pas non plus d'élément «Gestion à distance» dans les
préférences Partage. Disparu avec le système 10.7?
Toutefois, les documents
com.apple.pkg.RemoteDesktop.plist
com.apple.RemoteDesktop.plist
com.apple.RemoteDesktop.PrivilegeProxe.plist
...
se retrouvent dissiminés dans le dossier système.
Il y a aussi un RemoteDesktop.menu dans un dossier CoreServices, mais
il ne s'installe pas dans la barre des menus lorsque je le
double-clique (quelque chose apparaît brièvement dans la barre des
menus, puis disparaît aussitôt.
Il la connait donc si je me connecte au travail puisque je dois le
faire via une boîte de connexion désignée/identifiée, c'est ça?
Oui, je peux effectivement le voir si je coche la case pour voir
l'activité réseau locale (je n'avais pas remarqué cette case).
Cependant, il n'y a pas de fenêtre d'alert qui apparaît lors d'une
connexion entrante (il faut laisser une petite fenêtre ouverte pour
voir cette activité). Mais c'est déjà ça.
Hahaha, oui. J'avais l'air un peu parano, hein? :-)
Et en plus, si on pouvait activer le micro et la caméra à distance,
c'est clair que j'utiliserais pas le MacBook dans n'importe quelle
pièce de la maison :-).
Aussi, je comptais synchroniser mon iPad (personnel) avec le MacBook
via iCloud, mais je vais encore y réfléchir à cause des données
sensibles qu'il contient.
Merci beaucoup pour vos réponses détaillées.
Paul
Tu peux en changer le mot de passe, détruire le compte si l'envie te
chante.
Ou as-tu vu qu'il existait des catégories d'admin dans Mac OS X ?
A l'extrème limite on peut configurer sudo pour compliquer la gestion
mais cela se fait en ligne de commande.... Ton supposé «super» admin
a-t-il les compétences ?
???
Si.
Je n'ai pas de Mac OS X 10.7 sous la main mais il me semble bien que
cela existe toujours, peut-être sous une autre dénomination...
d'ailleurs si mon souvenir est exact le protocole VNC est activé sous
deux rubriques différentes dont j'ai oublié le nom.
Bien sur.
VPN ? Quel type ?
Je suppose que tu as d'autres possibilités d'accès à l'Internet ?
Là c'est de la parano.
A toi de séparer bien distinctement sur le Mac tes deux activités.
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France