Blog / Nouvelles - Tous les billets

Il y a déjà plus d'un an, j'ai remplacé l'ancien ordi de mon fils aîné qui tournait sous Windows XP par un plus récent sous Windows 7. Cette migration n'a pas été sans conséquences puisqu'au lancement d'un de ses jeux favoris, la fenêtre de l'UAC apparaissait désormais, l'empêchant de jouer. Eh ouais, il n'est pas admin de sa machine ! 

Pour contourner cette sécurité qui devenait un réel problème (un ado mécontent c'est vraiment très pénible !), je me suis mis en quête d'une solution. J'ai testé plusieurs méthodes/outils (dont l'excellent SuperExec de Jean-Claude BELLAMY) mais je n'ai rien trouvé de simple et efficace pour que mon fils puisse enfin lancer ce foutu FlyFF. J'ai donc développé vite fait un petit soft permettant de faire une "élévation de privilèges", utilisant pour ce faire un compte admin codé en dur dans l'appli... Et hop, pas propre-propre mais ça a tourné comme ça pendant plus d'un an.

Et puis, récemment, l'éditeur de FlyFF a sorti un nouveau jeu. Bien entendu, ce dernier requiert lui-aussi d'être lancé en tant qu'admin. Mais plutôt que de me cantonner à recompiler mon utilitaire après modification du nom de l'exécutable à lancer, je me suis dit qu'il était préférable de le transformer en véritable outil paramétrable et utilisable par d'autres.

C'est comme ça que DipiRunAs est ainsi né !

Euh... c'est quoi ce truc ?!

Ce nouvel outil (en version bêta pour le moment) va vous permettre de lancer un exécutable (éventuellement accompagné de paramètres) sous une autre identité. Par exemple lancer une appli nécessitant d'être admin pourra l'être par un simple utilisateur... Il s'agit d'un petit outil sans prétention, totalement "portable" (dès lors que le Framework .NET 3.5 sp1 est présent sur votre machine) donc qui ne nécessite pas d'être "installé", développé en C#...

Comment cela fonctionne-t-il ?

Vraiment simplement, vous allez voir.

La première étape consiste en la création d'un fichier de configuration qui contiendra les informations nécessaires à l'exécution : le nom de l'exécutable, ses éventuels paramètres, le compte sous lequel l'appli devra être exécutée et le mot de passe associé. Bien entendu, ces données ne sont pas stockées en clair d'une part pour ne pas compromettre le login/password utilisé, mais aussi pour éviter qu'un petit malin y apporte des modifications dans le but d'exécuter autre chose que ce que vous aviez prévu. Pour couronner le tout, le fichier généré contient aussi la "signature" de l'exécutable à lancer, au cas où le même (ou un autre) petit malin chercherait à remplacer l'exécutable à lancer par un cmd.exe, par exemple.

La seconde étape, encore plus simple, se résume à créer un raccourci vers DipiRunAs.exe accompagné du nom du fichier de paramètres.

Génération d'un fichier de configuration

Via une fenêtre d'invite de commande, placez-vous dans le dossier de l'outil.

Lancez-le avec le paramètre /create suivi du nom du fichier que vous souhaitez créer, "test" par exemple. En l'absence de ce second paramètre, l'outil utilisera par défaut "DipiRunAs.dra"

La fenêtre d'édition de configuration de l'appli s'ouvre et fait apparaître cinq champs de saisie : le nom du fichier de configuration le nom de l'exécutable qui devra être lancé (éventuellement accompagné de son chemin si DipiRunAs n'est pas placé dans le même répertoire). L'utilisation des variables d'environnement est ici autorisée. les éventuels paramètres le compte sous lequel l'exécutable devra être lancé l'éventuel mot de passe associé au compte (à noter que la correspondance compte/mot de passe n'est pas vérifiée ici, si la saisie est erronée, une erreur se produira à l'exécution de la commande)

Une fois ces champs renseignés, cliquez sur le bouton OK. Si rien d'anormal n'est détecté, un message d'information s'affiche pour vous informer du succès de la création du fichier de configuration et l'application se ferme. Pour tester, il vous suffit de faire glisser votre fichier .dra sur l'icone de DipiRunAs...

Modification d'un fichier de configuration existant

Le principe est le même que pour la création. Remplacez juste le /create par /edit. Là encore, le nom du fichier est optionnel, s'il est absent l'outil cherchera à traiter "DipiRunAs.dra".

Vous noterez que le champ "Mot de passe" est vide, question de sécurité. Vous ne voudriez quand même pas que vos enfants ou vos utilisateurs se servent d'une configuration existante pour lancer ce qu'ils veulent sous votre compte ?!

Mise en oeuvre

Bien entendu, vous ne pouvez pas demander à vos utilisateurs de "faire glisser" le fichier .dra sur l'icone de l'outil comme je viens de vous le conseiller pour tester votre premier essai.

Il vous faudra juste créer un raccourci vers l'outil et indiquer en paramètre le nom (éventuellement précédé de son emplacement s'il ne se trouve pas dans le même dossier) du fichier de configuration contenant les informations à traiter. C'est dans le champ "Cible" de la fenêtre de propriétés du raccourci que cela se passe. Attention à ne pas oublier d'entourer de double-quotes en cas de présence d'espaces dans les chemins/noms !!!

Exemple :

• C:\Temp\DipiRunAs.exe cmd.dra
• "C:\Program Files\gPotato\FlyFF\DipiRunAs.exe" flyff.dra
• "C:\Program Files\Dipisoft\DipiRunAs\DipiRunAs.exe" "C:\Program Files\gPotato\FlyFF\flyff.dra"

Voilà, j'espère que ce nouvel outil (en bêta pour le moment) rendra service à nombre d'entre vous.

Une dernière petite mise en garde : assurez-vous bien qu'en permettant à un utilisateur de lancer un logiciel ou une commande dans un autre contexte que le sien, cela ne lui permette pas d'accéder à des fonctionnalités qui pourraient s'avérer "dangereuses". Je suis sûr que vous êtes conscient que si le fait de lancer calc.exe sous le compte de l'admin ne permet pas d'user de ces droits pour autre chose, il en est tout autre avec un cmd.exe. Mais sachez aussi qu'un  simple notepad.exe peut se transformer en gestionnaire de fichiers grâce à ses anodines fonctions "ouvrir" et "enregistrer sous...". Et lancé en mode admin, un simple utilisateur pourrait faire des dégâts...

Pour finir, une dernière info capitale : vous trouverez le lien de téléchargement de cet outil sur la page des bêtas en cours. Bien entendu, je suis intéressé par tous vos commentaires/questions. Vous trouverez ci-dessus un bouton "poster un commentaire" dédié à cela.

Allez zou, le soleil se pointe, je vais aller prendre ma dose d'UV !

Après la sortie de 2 bêtas de WakeOnLan il y a quelques jours, c'est au tour de WmiSysInfos aujourd'hui. Cette bêta 4 inclut un message d'erreur plus détaillé (que le rébarbatif "Impossible d'accéder à la couche WMI de la machine distante...") en cas d'erreur de connexion à une machine distante.

Bien entendu, j'attends vos retours pour sortir cette appli (et les autres qui sont dans le même cas) de leur statut de bêta.

Bon long week-end prolongé à toutes et à tous, et à très bientôt j'espère ! 

Après un premier retour d'utilisateur (merci Claude D.), je vous propose une seconde bêta de WakeOnLan 3.6 étendant une des fonctionnalités ajoutées à la précédente bêta :

• ajout des variables %login% et %password% utilisables pour les commandes personnalisées.

Attention, le fait que le contenu du champ PASSWORD puisse ainsi être utilisé (transmis en clair) ouvre une faille de sécurité. Pour limiter les conséquences de cette faille, le mode de chiffrement du champ PASSWORD - uniquement celui optionnellement contenu dans les propriétés des machines - a été modifié. Il est donc impossible de déchiffrer des mots de passe chiffrés dans d'autres outils Dipisoft (ou d'autres mots de passe de WakeOnLan).

Cela signifie que les champs PASSWORD ajoutés via la v3.6 beta 1 ne pourront pas être correctement déchiffrés par cette nouvelle bêta : il est donc nécessaire de re-saisir le mot de passe de chacune des machines concernées.

J'attends vos retours sur cette bêta 2< (cliquez ici), mais aussi sur les autres applis en version bêta.

Je reprends le clavier après plusieurs mois essentiellement consacrés à préparer ma participation au Marathon de Paris qui avait lieu le 7 avril dernier. Mais mécontent de ma performance et rapidement remis de mes courbatures, j'ai directement enchaîné sur une seconde préparation en vue du Marathon de Sénart à peine 4 semaines plus tard, le 1er mai. Le premier bouclé en 3h37'03" pour un objectif de 3h30, le second en 3h33'04"...

Je me remets donc au boulot (enfin là je suis en congés pour encore une petite semaine) pour vous proposer une bêta de la prochaine version de WakeOnLan. La liste des améliorations est courte mais comme on dit, l'important c'est la qualité ! 

• ajout de précisions sur la nature des erreurs rencontrée lors de la mise en oeuvre des actions. L'habituel message "La machine distante à rejeté la demande" est à présent accompagné du motif du rejet : accès refusé (login/password erroné), serveur RPC non disponible (machine incompatible ou blocage du firewall), etc... A noter que cette évolution sera prochainement portée sur WmiSysInfos.
   
• ajout des champs (optionnels) LOGIN et PASSWORD dans les propriétés des machines. Si ces valeurs sont renseignées, les différentes actions effectués sur la machine correspondante le seront sous cette identité (le login peut éventuellement prendre la forme domainelogin). Utile pour les machines qui ne sont pas en domaine, par exemple, ou qui utilisent un login/mot de passe différent de celui d'ouverture de session ou celui spécifié dans l'onglet Authentification de la fenêtre de configuration de l'appli.
   
• ajout d'un item "Sauvegarder la configuration" dans le menu Fichier (opération de toute façon effectuée implicitement à la fermeture de l'outil). A noter que la liste des machines est aussi sauvegardée lors du passage d'un dossier à l'autre.

Attention, la structure du fichier de configuration a très légèrement évolué mais a une conséquence : un fichier modifié par cette nouvelle version de WakeOnLan pourra poser des problèmes s'il est ouvert avec une version précédente.

N'hésitez pas à me faire vos retours sur cette bêta (cliquez ici), ce serait dommage qu'elle reste à ce statut ad vitam aeternam. Vous pouvez aussi jeter un coup d’œil aux [autres] applis en version bêta.

Actuellement en phase de préparation pour le prochain marathon de Paris (dimanche 7 avril 2013), je ne passe que peu de temps sur l'ordi en ce moment. Il faut dire qu'avec 4 sorties par semaine, ça grignote pas mal de mon temps libre et de mon énergie !

Malgré ça, j'ai quand même trouvé quelques heures pour me consacrer à des évolutions suggérées par arb69 (un fidèle de Dipisoft !) et moi-même.

Je vous propose donc de tester la dernière bêta de QuickUserInfos, si le cœur vous en dit. Pour plus d'infos, rendez-vous sur la page des bêta en cours.

Bon, hé bien n'en déplaise aux mauvais prédicateurs : l'année 2012 est bien arrivée à son terme !

Alors joyeuse nouvelle année à toutes et à tous.

Un petit clin d'oeil à tous ceux qui ont posté au moins un commentaire depuis l'ouverture du site (attention, nécessite Silverlight)

Il y a quelques mois, je vous ai proposé de tester des versions bêta d'un nouvel outil de scan réseau en mode ligne de commande. Il s'agissait d'un essai de réécriture d'IPScan32 né d'une demande récurrente de plusieurs utilisateurs souhaitant que j'adapte l'outil pour le rendre "scriptable"...

Plusieurs mois ont passé et je suis surpris de constater que l'outil n'a intéressé que très peu de monde. A décharge pour vous, je reconnais que les applis en mode ligne de commande s'adressent en général à un public "d'utilisateurs avancés". Enfin bon, au total seule une petite dizaine d'utilisateurs s'est manifestée, et encore, sur le lot il y en avait certains qui n'avaient pas compris ce qu'était le mode ligne de commande.

Malgré cela, j'ai continué à travailler sur ce projet qui est bien avancé, et doté d'une interface graphique à présent. Cet outil, destiné à remplacer IPScan32 lorsqu'il sera finalisé, est actuellement entre les mains des quelques testeurs privilégiés auxquels j'ai soumis la dernière bêta cette nuit vers 2h du mat'.

Je le retire donc provisoirement l'outil du billet "Récapitulatif des versions bêta en cours..." (que j'ai au passage transformé en article Versions bêta en cours, dans la rubrique "Le coin des testeurs") afin d'en laisser la primeur à ceux qui y ont déjà montré de l’intérêt ! Et tant pis pour les autres ! 

Ne cherchez donc pas de lien pour télécharger l'outil dans ce billet, vous ne l'y trouverez pas. En revanche, je suis ouvert aux éventuelles demandes de testeurs qui en manifesteraient le désir (en me contactant par mail).

Bonnes fêtes à toutes et à tous !

C'est déjà re-moi ! Ah ben j'avais prévenu hein ! 

Je me suis récemment aperçu d'un petit souci (sans gravité) dans la v2.1.2 de SendMail : il restait d'un "résidu" (un label et une textbox) d'une beta et il n'y avait pas même une seule ligne de code derrière. Voici donc la v2.1.3 qui corrige cette anomalie.

Depuis jeudi soir, je suis en congés pour 2 semaines... je me suis déjà remis au boulot et je vous propose aujourd'hui une nouvelle version de WakeOnLan qui corrige les 3 bugs suivants :

• correction d'un problème avec la fonction Nslookup (résolution de nom, utilisée par le WOL) sur machines avec IPv6

A très très bientôt pour un nouveau billet !