Empécher l'arret d'un processus

> Je comprends bien les impossibilités liées au système de fichier.

Visiblement, non. Du moment que tu peux magouiller comme tu veux un fichier,
comment veux-tu le sécuriser ? Comme le dis Arnaud, quel intérêt de
travailler sur le processus si le fichier est librement falsifiable ? Tant
que tu raisonne au niveau FAT et au niveau fichier, il est impossible de
sécuriser la chose.

Par contre, la gestion des processus est bien une chose différente :
il doit bien être possible de faire lancer à Windows des progs sous
le nom d'un compte admin ou système, non ???

Oui, on t'a déjà répondu, écris des services.

D'ailleurs mes machines XP/NT sous Fat32 exécutent des processus sous
l'id système, qu'il m'est impossible de tuer via le gestionnaire de
proc. Je voudrais simplement faire la même chose !

Bis-repetita, ce sont des services. Quoique, dans l'absolu, faut pas rêver
non plus hein. Ce n'est pas tuable par des moyens "normaux", mais on peut y
arriver autrement. Comme toujours, il y a des cas particuliers. Mais bon, si
t'as pas affaire a un bataillon de hackers qui souhaite à tout prix
pourfendre ta machine, le service est la solution. Je dirai même, la seule
pour ton cas.

--
Arnold McDonald (AMcD) - Help #26/2006

http://arnold.mcdonald.free.fr/

Arnold McDonald (AMcD) a écrit :

Je comprends bien les impossibilités liées au système de fichier.

Visiblement, non. Du moment que tu peux magouiller comme tu veux un fichier,
comment veux-tu le sécuriser ? Comme le dis Arnaud, quel intérêt de
travailler sur le processus si le fichier est librement falsifiable ? Tant
que tu raisonne au niveau FAT et au niveau fichier, il est impossible de
sécuriser la chose.

Je comprends cela, je ne suis pas complètement idiot..., mais il faut
bien prendre le pb par un bout. de plus, certaines applis seront
exécutées depuis un serveur...qui lui est très bien sécurisé.
Autre remarque, quand le service est lancé, tu ne peux pas modifier le
fichier exe car il est en cours d'utilisation. C'était déjà vrai sous Win98.

Par contre, la gestion des processus est bien une chose différente :
il doit bien être possible de faire lancer à Windows des progs sous
le nom d'un compte admin ou système, non ???

Oui, on t'a déjà répondu, écris des services.

franchement, l'approche Unix est bien plus simple !

D'ailleurs mes machines XP/NT sous Fat32 exécutent des processus sous
l'id système, qu'il m'est impossible de tuer via le gestionnaire de
proc. Je voudrais simplement faire la même chose !

Bis-repetita, ce sont des services. Quoique, dans l'absolu, faut pas rêver
non plus hein. Ce n'est pas tuable par des moyens "normaux", mais on peut y
arriver autrement. Comme toujours, il y a des cas particuliers. Mais bon, si
t'as pas affaire a un bataillon de hackers qui souhaite à tout prix
pourfendre ta machine, le service est la solution. Je dirai même, la seule
pour ton cas.

Ne polémiquons pas, mais : si l'on veut un système avec un minimum de
failles, alors on ne choisit pas Windows... Il est évident que je
m'adresse à des utilisateurs à peu près normaux.

Merci pour tes réponses, amicalement, Vincent Verdon

Bonjour,

Je comprends cela, je ne suis pas complètement idiot..., mais il faut
bien prendre le pb par un bout. de plus, certaines applis seront
exécutées depuis un serveur...qui lui est très bien sécurisé.
Autre remarque, quand le service est lancé, tu ne peux pas modifier le
fichier exe car il est en cours d'utilisation. C'était déjà vrai sous
Win98.

Sauf que tu peux programmer son remplacement au prochain
reboot sauf si tu as pas le droit d'ecrire dessus...

Oui, on t'a déjà répondu, écris des services.

franchement, l'approche Unix est bien plus simple !

C'est pareil ! Un service est un daemon ! Un vrai
demon doit repondre au start/stop/restart en unix,
ben en Windows c'est pareil. On a deja repondu qu'il
y avait des solution pour que ton scritp wish soit lance
comme service au demarage de la machine.

Ne polémiquons pas, mais : si l'on veut un système avec un minimum de
failles, alors on ne choisit pas Windows... Il est évident que je
m'adresse à des utilisateurs à peu près normaux.

Voir les stats du CERTA sur les failles, et on reparlera ensuite.
Si tu parles de Solaris, ok, sinon si tu parles de Linux, alors la,
je suis pas d'accord. Et je precise que j'administre et utilise les
2.

Voila. Doms.

F.Otho a écrit :

Bonjour,

Le plus simple est d'empêcher les utilisateurs d'avoir accès
aux outils qui permettent de tuer les processes (taskmgr, notamment).

C'est une solution que j'envisage également, mais il faut que trouve la
bonne clef dans la base de registre !

Merci, vincent Verdon

F.Otho
Adwin

Bonjour,

C'est une solution que j'envisage également, mais il faut que trouve
la bonne clef dans la base de registre !

Seule solution, lister exhaustivement les exe qu'ils ont le droit de lancer.
Tu telecharges sur le Web kill et hop tu kill sans task manager.
Sauf si ton prog tourne en admin/ou system et la, meme avec kill
ils pourront rien faire.

Doms.

Arnaud Debaene a écrit :

Oui, comme on te l'a déjà dit : il faut écrire un service. Ne connaissant
pas TCL, je ne peux pas t"aider d'avantage sur le sujet.

Par contre, il existe de petis utilitaires qui premettent de faire toutner
n'importe quelle appli "normale" dans le cadre d'un service : srvany par
exemple (cf. le ressource kit de NT).

Ca c'est une bonne nouvelle ! Je vais voir de ce côté là, merci.

Amicalement, Vincent Verdon

Arnaud
MVP - VC

vincent.verdon@laposte.net wrote:

Ne polémiquons pas, mais : si l'on veut un système avec un minimum de
failles, alors on ne choisit pas Windows...

T'en as beaucoup comme celles-là ? Il y a autant, sinon plus, de failles
dans Linux que dans Windows. Consulte les sites spécialisés, ne serait-ce
que les CERTA, tu auras de grosses surprises. Quand on compare les 85% ou
plus de PC de la planète équipés de Windows et le nombre de ses failles à
celle des Linux, comparativement, ça fait même peur.

Il est évident que je
m'adresse à des utilisateurs à peu près normaux.

Bien évidemment. Quand on est pas objectif, doté d'oeillères et qu'on a pour
habitude de critiquer sans connaître, quand on se permet de dicter ses choix
aux gens ou de critiquer aveuglément sans preuves les préferences des
autres, on utilise Linux. C'est connu. Dommage que Linux rapporte peu en fin
de mois hein ?

--
Arnold McDonald (AMcD)

http://arnold.mcdonald.free.fr/

Dominique Vaufreydaz a écrit :

Bonjour,

Je comprends cela, je ne suis pas complètement idiot..., mais il faut
bien prendre le pb par un bout. de plus, certaines applis seront
exécutées depuis un serveur...qui lui est très bien sécurisé.
Autre remarque, quand le service est lancé, tu ne peux pas modifier le
fichier exe car il est en cours d'utilisation. C'était déjà vrai sous
Win98.

Sauf que tu peux programmer son remplacement au prochain
reboot sauf si tu as pas le droit d'ecrire dessus...

Oui, on t'a déjà répondu, écris des services.

franchement, l'approche Unix est bien plus simple !

C'est pareil ! Un service est un daemon ! Un vrai
demon doit repondre au start/stop/restart en unix,
ben en Windows c'est pareil. On a deja repondu qu'il
y avait des solution pour que ton scritp wish soit lance
comme service au demarage de la machine.

Sauf que sous Unix, il suffit d'un script de 10 lignes pour faire cela !

Ne polémiquons pas, mais : si l'on veut un système avec un minimum de
failles, alors on ne choisit pas Windows... Il est évident que je
m'adresse à des utilisateurs à peu près normaux.

Voir les stats du CERTA sur les failles, et on reparlera ensuite.
Si tu parles de Solaris, ok, sinon si tu parles de Linux, alors la,
je suis pas d'accord. Et je precise que j'administre et utilise les
2.

Voila. Doms.

Arnold McDonald (AMcD) a écrit :

vincent.verdon@laposte.net wrote:

Ne polémiquons pas, mais : si l'on veut un système avec un minimum de
failles, alors on ne choisit pas Windows...

T'en as beaucoup comme celles-là ? Il y a autant, sinon plus, de failles
dans Linux que dans Windows. Consulte les sites spécialisés, ne serait-ce
que les CERTA, tu auras de grosses surprises. Quand on compare les 85% ou
plus de PC de la planète équipés de Windows et le nombre de ses failles à
celle des Linux, comparativement, ça fait même peur.

A titre personnel, des PC sous Windows j'en ai planté des tas, voire des
tonnes. Rarement mes linux... C'est vrai, bien entendu, que XP/NT
(surtout NT2000 du reste) est beaucoup plus fiable que win98
quand au pourcentage de PC windows, il s'agit pour la très très grande
partie de pc stations et non serveurs. ce n'est pas le cas des machines
Unix en général. Et ce sont les serveurs qui sont les plus attaqués,
c'est évident, les alertes de sécurité concernent d'ailleurs souvent les
programmes serveurs.
Je suis allé voir le site du Certa, et curieusement les résultats sont
moins évidents que ceux que tu annonce :
http://www.certa.ssi.gouv.fr/site/index.html#alerte.
Dans les 5 dernières alertes, 3 concernent ... Win...

On trouve facilement des avis contraires. Je cite :

"Pour en revenir au bulletin annuel du US-CERT qui je le répète n'est en
aucun cas une étude quelconque mais simplement la compilation des
alertes de sécurité pour 2005.

Malgré le fait que l'US-CERT est organisme neutre qui se doit simplement
d'émettre des recommandations afin de régler au mieux les problèmes de
sécurité. Le 3 juin 2004, dans une note de vulnérabilité à propos
d'Internet Explorer, l'US-CERT à pratiquemment suggéré de cesser
d'utiliser IE et de passer à une autre solution. Source

Quant à savoir pourquoi Microsoft Windows se retrouve à part des autres
systèmes d'exploitation dans le bulletin annuel. C'est plutôt dû au fait
qu'a lui seul, Windows bat tous les records de failles.

La section Unix/Linux rassemble tous les systèmes de type Unix en
examinant la liste on y retrouve les systèmes d'exploitation suivants:

Mac os X, FreeBsd, Gnu/Linux, HP-UX, AIX, NetBSD, OpenBSD, Sco
Openserver, Sco Unixware, SGI IRIX
Sun Solaris et j'en ai oublie sûrement...

Juste pour le fun, on peut diviser la liste disons en 10 parties donc
2328 devient 232.

Donc on pourrait écrire sans être trop loin de la réalité.

Micosoft Windows 812 failles
Mac os X 232 failles

Micosoft Windows 812 failles
FreeBsd 232 failles

...ainsi de suite

Et donc on peut conclure que tous les systèmes sont plus fiable que
Windows..."

Il est évident que je
m'adresse à des utilisateurs à peu près normaux.

Bien évidemment. Quand on est pas objectif, doté d'oeillères et qu'on a pour
habitude de critiquer sans connaître, quand on se permet de dicter ses choix
aux gens ou de critiquer aveuglément sans preuves les préferences des
autres, on utilise Linux. C'est connu. Dommage que Linux rapporte peu en fin
de mois hein ?

??? Je ne comprends pas. Mais il y a des gens qui en vivent. Ceci dit ce
n'est vraiment pas le pb...

En tout as, mon but n'est pas de polémiquer. je trouvais simplement que
créer un service sous Windows était peu aisé ! Un autre post m'a donné
la solution sans me proposer de refaire le monde : srvany.exe. Voila une
solution qui me suffit et quelqu'un qui n'a pas jugé utile de me
répondre 10 fois que la solution était l'écriture d'un service...

Merci tout de même ! Et je suggère d'arrêter là cette polémique !
Vincent Verdon

"vincent.verdon@laposte.net" <vincent.verdon@laposte.net> wrote in
news:e0c2ol$6ds$1@shakotay.alphanet.ch:

franchement, l'approche Unix est bien plus simple !

C'est pareil ! Un service est un daemon ! Un vrai
demon doit repondre au start/stop/restart en unix,
ben en Windows c'est pareil. On a deja repondu qu'il
y avait des solution pour que ton scritp wish soit lance
comme service au demarage de la machine.

Sauf que sous Unix, il suffit d'un script de 10 lignes pour faire cela !

C'est clair que srvany est un utilitaire hyper compliqué à utiliser...
quelle mauvaise foi ! Ça te paraît compliqué parce que, visiblement, tu n'y
connais rien. Si tu tiens à garder tes oeillères ça ne regarde que toi,
mais ce qui est insupportable c'est que par ton comportement tu dénigres
les réponses de qualité qui t'ont été données ici.

On n'avait pas eu de polémique Windows/Linux depuis longtemps, fallait bien
que ça revienne un jour, malheureusement.

Oui, je suis de mauvaise humeur. Et alors ?

--
Cyrille Szymanski