PKI ? Token ? Gina.dll ? Quelle methode utiliser pour de l'authentification Physique ?
44 réponses
Imochon
Bonjour a tous,
Je me renseigne actuellement sur une methode d'authentification permettant
de rendre accessible un pc uniquement si un clé USB est connecté avec un
fichier dauthentification dessus.
Il y a des déjà des offres comme celle de Placoot par exemple qui correspond
parfaitement a ce que je souhaite :
http://fr.palcott.com/products/naturallogin/screenshots.php
par contre je me dis que l'on peut peut-etre créer soit mm une telle
solution avec des bases de de développement et un cle usb ;)
J'ai effectué qq recherches mais rien de bien top mis a part le fait que
tout part de la gina.dll pour l'ouverture de sessiosn. par apres je ne sais
comment faire ..
Un bête serveur telnet avec une authentification locale c'est pas possible ? Ou mieux, personne n'a porté un bête getty+login sous Windows ?
A ce stade tous les services ne sont pas encore lancée, et si la Gina fait une grosse connerie (genre dereferencement de pointeur nul) c'est reboot direct.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
YBM a écrit :
Un bête serveur telnet avec une authentification locale c'est pas
possible ? Ou mieux, personne n'a porté un bête getty+login sous
Windows ?
A ce stade tous les services ne sont pas encore lancée, et si la Gina fait
une grosse connerie (genre dereferencement de pointeur nul) c'est reboot
direct.
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Un bête serveur telnet avec une authentification locale c'est pas possible ? Ou mieux, personne n'a porté un bête getty+login sous Windows ?
A ce stade tous les services ne sont pas encore lancée, et si la Gina fait une grosse connerie (genre dereferencement de pointeur nul) c'est reboot direct.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
YBM
...
je dirais plutôt un "kernel à l'écoute" - une fois démarré, le système a monté les disks, énuméré les périphériques et propose un interpréteur minimum qui permet de lancer d'autres processus ou de réclamer des droits (en se loguant). ...
non "il" (en fait personne, sinon le kernel) n'a pas de droits admin (ni superuser), il "voit" simplement toutes les ressources (dont disks, dont adapt. ethernet), pour autant des droits d'accès ou d'exécution existent. ...
un shell particulier (dans la famille *sh) ou un environnement X11 n'est lancé que si cela correspond au profil de l'utilisateur identifié (dans ses .pref_a_lui); le shell n'est donc pas (systématiquement) lancé _sous_ une identité mais n'existe que via cette identité. ...
de services ou d'appli ? ils sont contraints par l'OS.
ou bien on a un problème de terminologie, ou tu as une vision plus que nébuleuse de la structure d'un OS (UNIX ou Windows)...
...
je dirais plutôt un "kernel à l'écoute" - une fois démarré, le système a
monté les disks, énuméré les périphériques et propose un interpréteur
minimum qui permet de lancer d'autres processus ou de réclamer des
droits (en se loguant).
...
non "il" (en fait personne, sinon le kernel) n'a pas de droits admin (ni
superuser), il "voit" simplement toutes les ressources (dont disks, dont
adapt. ethernet), pour autant des droits d'accès ou d'exécution existent.
...
un shell particulier (dans la famille *sh) ou un environnement X11 n'est
lancé que si cela correspond au profil de l'utilisateur identifié (dans
ses .pref_a_lui); le shell n'est donc pas (systématiquement) lancé
_sous_ une identité mais n'existe que via cette identité.
...
de services ou d'appli ? ils sont contraints par l'OS.
ou bien on a un problème de terminologie, ou tu as une vision plus que
nébuleuse de la structure d'un OS (UNIX ou Windows)...
je dirais plutôt un "kernel à l'écoute" - une fois démarré, le système a monté les disks, énuméré les périphériques et propose un interpréteur minimum qui permet de lancer d'autres processus ou de réclamer des droits (en se loguant). ...
non "il" (en fait personne, sinon le kernel) n'a pas de droits admin (ni superuser), il "voit" simplement toutes les ressources (dont disks, dont adapt. ethernet), pour autant des droits d'accès ou d'exécution existent. ...
un shell particulier (dans la famille *sh) ou un environnement X11 n'est lancé que si cela correspond au profil de l'utilisateur identifié (dans ses .pref_a_lui); le shell n'est donc pas (systématiquement) lancé _sous_ une identité mais n'existe que via cette identité. ...
de services ou d'appli ? ils sont contraints par l'OS.
ou bien on a un problème de terminologie, ou tu as une vision plus que nébuleuse de la structure d'un OS (UNIX ou Windows)...
Sylvain
YBM wrote on 19/08/2005 17:23:
ou bien on a un problème de terminologie, ou tu as une vision plus que nébuleuse de la structure d'un OS (UNIX ou Windows)...
ou bien tu n'es pas équipé pouur comprendre.
btw, "des processus quelconque ayant les droits administrateur" m'a semblé nébuleux également - 1 partout.
Sylvain.
YBM wrote on 19/08/2005 17:23:
ou bien on a un problème de terminologie, ou tu as une vision plus que
nébuleuse de la structure d'un OS (UNIX ou Windows)...
ou bien tu n'es pas équipé pouur comprendre.
btw, "des processus quelconque ayant les droits administrateur" m'a
semblé nébuleux également - 1 partout.
ou bien on a un problème de terminologie, ou tu as une vision plus que nébuleuse de la structure d'un OS (UNIX ou Windows)...
ou bien tu n'es pas équipé pouur comprendre.
btw, "des processus quelconque ayant les droits administrateur" m'a semblé nébuleux également - 1 partout.
Sylvain.
Sylvain
Thierry wrote on 19/08/2005 10:05:
dommage alors que la transmission de cette expérience se soit bornée à une solution non applicable.
Et bien juste essaye avec la Gina livrée avec l'article.
juste pas besoin pour savoir que cela ne marche pas et que les
convaincus du contraire le fasse - je ne souhaite pas non plus passer l'été sur de tels raccourcis / erreurs.
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Sylvain.
Thierry wrote on 19/08/2005 10:05:
dommage alors que la transmission de cette expérience se soit bornée à
une solution non applicable.
Et bien juste essaye avec la Gina livrée avec l'article.
juste pas besoin pour savoir que cela ne marche pas et que les
convaincus du contraire le fasse - je ne souhaite pas non plus passer
l'été sur de tels raccourcis / erreurs.
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas
encore lancés", je me lasse de l'avoir déjà expiqué.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne
nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon
a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse
l'aurait quand même envoyé aux fraises.
dommage alors que la transmission de cette expérience se soit bornée à une solution non applicable.
Et bien juste essaye avec la Gina livrée avec l'article.
juste pas besoin pour savoir que cela ne marche pas et que les
convaincus du contraire le fasse - je ne souhaite pas non plus passer l'été sur de tels raccourcis / erreurs.
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Sylvain.
YBM
YBM wrote on 20/08/2005 02:51:
Je sais que l'administrateur sous Windows est en pratique (du moins immédiate, puisqu'il a le droit d'installer des pilotes qui s'exécutent dans le noyau) moins privilégié que "root"
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
"authentifier une session" est inapplicable (n'a pas de sens ici)
Gina sert à indiquer à winlogon si oui ou non l'espace user doit être ouvert (par winlogon), en aucun cas à modifier le status d'une session.
j'ai déjà dit que la notion de sessions dans lesquelles on s'authentifie n'existe pas (contrairement à unix) - vous voudrez surement re-redire le contraire pour reboucler sur ce fait.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous UNIX, mais on peut s'en passer, mon argument était bien plus simple)
YBM wrote on 20/08/2005 02:51:
Je sais que l'administrateur sous Windows est en pratique (du moins
immédiate, puisqu'il a le droit d'installer des pilotes qui s'exécutent
dans le noyau) moins privilégié que "root"
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter
de l'architecture du 386, ultérieur et autres processeurs ?
"authentifier une session" est inapplicable (n'a pas de sens ici)
Gina sert à indiquer à winlogon si oui ou non l'espace user doit être
ouvert (par winlogon), en aucun cas à modifier le status d'une session.
j'ai déjà dit que la notion de sessions dans lesquelles on s'authentifie
n'existe pas (contrairement à unix) - vous voudrez surement re-redire le
contraire pour reboucler sur ce fait.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous
UNIX, mais on peut s'en passer, mon argument était bien plus simple)
Je sais que l'administrateur sous Windows est en pratique (du moins immédiate, puisqu'il a le droit d'installer des pilotes qui s'exécutent dans le noyau) moins privilégié que "root"
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
"authentifier une session" est inapplicable (n'a pas de sens ici)
Gina sert à indiquer à winlogon si oui ou non l'espace user doit être ouvert (par winlogon), en aucun cas à modifier le status d'une session.
j'ai déjà dit que la notion de sessions dans lesquelles on s'authentifie n'existe pas (contrairement à unix) - vous voudrez surement re-redire le contraire pour reboucler sur ce fait.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous UNIX, mais on peut s'en passer, mon argument était bien plus simple)
Sylvain
YBM wrote on 20/08/2005 05:34:
YBM wrote on 20/08/2005 02:51:
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc. mis à part peut être le désir du dernier mot, je ne comprends pas la logique de vos enchainements.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous UNIX, mais on peut s'en passer, mon argument était bien plus simple)
je comprends en tout cas que l'on se fout de ce dont on peut se passer
sous unix, voire d'unix tout entier (dans le cadre de ce thread portant sur une Gina).
YBM wrote on 20/08/2005 05:34:
YBM wrote on 20/08/2005 02:51:
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter
de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc.
mis à part peut être le désir du dernier mot, je ne comprends pas la
logique de vos enchainements.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous
UNIX, mais on peut s'en passer, mon argument était bien plus simple)
je comprends en tout cas que l'on se fout de ce dont on peut se passer
sous unix, voire d'unix tout entier (dans le cadre de ce thread portant
sur une Gina).
le noyau n'existe pas; il y a un espace kernel et un espace user.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc. mis à part peut être le désir du dernier mot, je ne comprends pas la logique de vos enchainements.
J'abandonne, vous ne comprenez rien à rien (il y a des session sous UNIX, mais on peut s'en passer, mon argument était bien plus simple)
je comprends en tout cas que l'on se fout de ce dont on peut se passer
sous unix, voire d'unix tout entier (dans le cadre de ce thread portant sur une Gina).
YBM
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc. mis à part peut être le désir du dernier mot, je ne comprends pas la logique de vos enchainements.
CQFD.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter
de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc.
mis à part peut être le désir du dernier mot, je ne comprends pas la
logique de vos enchainements.
"qui s'exécutent en espace kernel", vous voulez en arriver à discuter de l'architecture du 386, ultérieur et autres processeurs ?
quel rapport ? je n'évoque pas le mode de fonct.t du proc. mis à part peut être le désir du dernier mot, je ne comprends pas la logique de vos enchainements.
CQFD.
Thierry
Sylvain écrivait news:43064245$0$25019$:
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette. Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur la gina standard et on peut soit corriger sa gina soit virer l'entree dans la BDR pour qu'au prochain reboot la standard soit utilisée.
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas
encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne
nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon
a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse
l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette.
Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur
la gina standard et on peut soit corriger sa gina soit virer l'entree dans
la BDR pour qu'au prochain reboot la standard soit utilisée.
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette. Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur la gina standard et on peut soit corriger sa gina soit virer l'entree dans la BDR pour qu'au prochain reboot la standard soit utilisée.
Sylvain
Thierry wrote on 21/08/2005 16:49:
Sylvain écrivait news:43064245$0$25019$:
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
les 2 voyons !
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de faire du Telnet en *local*.
je ne la citais que pour résumer que le système est un peu fermé à cet instant.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette.
oui, je le rappelais ici même il y a peu.
Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur la gina standard et on peut soit corriger sa gina soit virer l'entree dans la BDR pour qu'au prochain reboot la standard soit utilisée.
en effet ... si la politique de sécurité globale n'a pas interdit cela; je me plaçais (abusivement) dans ce cas; pour le cas général, vous avez raison.
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
les 2 voyons !
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas
encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de
faire du Telnet en *local*.
je ne la citais que pour résumer que le système est un peu fermé à cet
instant.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne
nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon
a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse
l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette.
oui, je le rappelais ici même il y a peu.
Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur
la gina standard et on peut soit corriger sa gina soit virer l'entree dans
la BDR pour qu'au prochain reboot la standard soit utilisée.
en effet ... si la politique de sécurité globale n'a pas interdit cela;
je me plaçais (abusivement) dans ce cas; pour le cas général, vous avez
raison.
juste pas besoin pour savoir que cela ne marche pas
Entetement ou mauvaise foi ?
les 2 voyons !
vous l'indiquez vs-même, avant Gina "tous les services ne sont pas encore lancés", je me lasse de l'avoir déjà expiqué.
Le rapport ?
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de faire du Telnet en *local*.
je ne la citais que pour résumer que le système est un peu fermé à cet instant.
que l'utilisateur d'un OS mono-compte configuré sans mot de passe vienne nous réexpliquer qu'il démarre en mode DOS ne changera pas que winlogon a démarrer sa session (sans prompt) et qu'une éventuelle Gina foireuse l'aurait quand même envoyé aux fraises.
Quel mode "DOS" ??? Y'a plus de DOS depuis belle lurette.
oui, je le rappelais ici même il y a peu.
Je parle du mode sans echec sans prise en charge du réseau. Là on tombe sur la gina standard et on peut soit corriger sa gina soit virer l'entree dans la BDR pour qu'au prochain reboot la standard soit utilisée.
en effet ... si la politique de sécurité globale n'a pas interdit cela; je me plaçais (abusivement) dans ce cas; pour le cas général, vous avez raison.
YBM
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de faire du Telnet en *local*.
Et où aurais-je dis une chose pareille ? Ce n'est pas parce que vous ne comprenez pas ce que vous lisez qu'il faut en faire profiter tout le monde.
Que vous ne connaissiez pas grand chose en architecture des systèmes d'exploitation est une chose, qui n'est pas bien grave, que vous soyez persuadé du contraire en est une autre, et que vous en profitiez pour prendre de haut des gens qui en savent plus que vous en est encore une autre.
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de
faire du Telnet en *local*.
Et où aurais-je dis une chose pareille ? Ce n'est pas parce que vous ne
comprenez pas ce que vous lisez qu'il faut en faire profiter tout le
monde.
Que vous ne connaissiez pas grand chose en architecture des systèmes
d'exploitation est une chose, qui n'est pas bien grave, que vous soyez
persuadé du contraire en est une autre, et que vous en profitiez pour
prendre de haut des gens qui en savent plus que vous en est encore
une autre.
aucun en effet, cette réponse faisait suite à la géniale idée de YBM de faire du Telnet en *local*.
Et où aurais-je dis une chose pareille ? Ce n'est pas parce que vous ne comprenez pas ce que vous lisez qu'il faut en faire profiter tout le monde.
Que vous ne connaissiez pas grand chose en architecture des systèmes d'exploitation est une chose, qui n'est pas bien grave, que vous soyez persuadé du contraire en est une autre, et que vous en profitiez pour prendre de haut des gens qui en savent plus que vous en est encore une autre.
