pySHOT 0.1 un enregistreur de session

Posté par . Modéré par Xavier Teyssier.
Tags :
8
25
nov.
2010
Sécurité
pySHOT est un enregistreur centralisé de session client/serveur pour Windows (utilisant XML-RPC) codée en Python 2.6 et publié sous licence GPL v3.

pySHOT crée des vidéos, les classes, capture les saisies utilisateurs (keylogs), surveille le CPU, la RAM... C'est tout neuf, c'est une pre-release (soyez indulgent sur le packaging, le setup ou le design... tout n'est pas terminé), la documentation est en cours d'écriture mais pour les bricoleurs c'est déjà opérationnel.

Pré-requis : serveur sous Ubuntu 10.10, et client sous Windows 2000 mini. Note : les autres versions d'Ubuntu devraient fonctionner, mais il y a pas mal de réglages à effectuer à la main. La version 0.1 n'enregistre que les sessions Windows (de 2000 à Windows 7), l'enregistrement des sessions Gnome et des terminaux est prévu dans la roadmap.

Équivalent propriétaire et commercial de observeit-sys.com (pour vous donner une idée des fonctions...). Try it ! it's free : https://launchpad.net/pyshot/.
  • # Pourquoi un client windows en python ?

    Posté par (page perso) . Évalué à 1.

    Ceci est une vraie question et non un troll. Pour tout dire, je travaille sur le port de gtg (Getting Things Gnome!) sous Windows donc python et Windows ne sont pas antinomique pour moi.

    Par contre, là il s'agit d'un développeur 'from scratch' donc je me demandais pourquoi utiliser python sous Windows sachant les "problèmes" de déploiement que cela impose (même si py2exe, cz_freeze existe).

    Alexandre COLLIGNON

  • # Mouais...

    Posté par . Évalué à 8.

    J'sais pas si c'est moi, la fatigue ou autre, mais ce genre de logiciels me donne vraiment la nausée. J'avoue qu'il peut être intéressant à utiliser dans certains contextes, mais l'utilisation qui en sera généralement faite est amha assez malsaine.
    • [^] # Re: Mouais...

      Posté par (page perso) . Évalué à 2.

      C'est la différence entre l'outil et l'usage de l'outil !

      Mais je suis d'accord avec toi, quand temps de dérive sécuritaire... ce genre d'outil risque d'être trop souvent utiliser à mauvais escient.

      Alexandre COLLIGNON

    • [^] # Re: Mouais...

      Posté par (page perso) . Évalué à 2.

      Ce qui m'inquiète encore et toujours, c'est qu'il y a toujours des fabricant de couteau. « J'avoue qu'il peut être intéressant à utiliser dans certains contextes, mais l'utilisation qui en sera généralement faite est amha assez malsaine. »

      C'est bien de découpler l'intention de l'outil. Tu devrais essayer.
      • [^] # Re: Mouais...

        Posté par (page perso) . Évalué à 6.

        Quels sont les "bons" usages de cet outil?

        http://devnewton.bci.im

        • [^] # Re: Mouais...

          Posté par (page perso) . Évalué à 2.

          Éliminer ces opposant politiques. Ah non, pardon, ça c'est le croc de boucher… se trancher un doigt en coupant une carotte ?
        • [^] # Re: Mouais...

          Posté par . Évalué à 2.

          J'aurais imaginé son utilisation pour obtenir des informations détaillées concernant un bug survenant dans de rares occasions... mon esprit de développeur ne voit que ça pour l'instant.
          • [^] # Re: Mouais...

            Posté par . Évalué à 2.


            > capture les saisies utilisateurs (keylogs)

            Pour débugger c'est vraiment utile ?
            • [^] # Re: Mouais...

              Posté par . Évalué à 7.

              Ça peut dans certains contextes.

              - la fenêtre veut pas se fermer !
              - vous avez bien fait alt-f4?
              - bah oui!

              Logs :
              - key : Alt down
              - key : Alt up
              - key : F4 down
              - key : F4 up

              Enfin, j'avoue que dans ce cas ci, c'est plutôt la couche 8 qu'on débug...
        • [^] # Re: Mouais...

          Posté par . Évalué à 2.

          Imagine des contraintes légales qui t'obligent a tout enregistrer pour des raisons d'audit. Je ne connais pas les lois qui pourraient te forcer a ca, mais je ne vois pas pourquoi il n'y en aurait pas :)
      • [^] # Re: Mouais...

        Posté par . Évalué à 3.

        Même en découplant, j'ai du mal à percevoir ce qui se passe dans la tête de celui qui le développe. On ne crée en général pas un logiciel si on a pas un but à son utilisation (le plaisir de le développer peut aussi être une finalité en soi).

        Par contre dans le cas présent, j'ai vraiment du mal à percevoir un autre but que de pouvoir proposer le logiciel avec le support qui va avec, ou à la limite, du geek parano qui veut surveiller les fesses et gestes de sa petite amie sur qui il a des doutes par rapport à son meilleur ami qui est beaucoup moins geek que lui.

        Outre ce fait, ce logiciel est (sera) une belle alternative au logiciels proprio... pourquoi ne pas demander à l'informaticien de la boite de le mettre en place ? Après tout, on ne paie pas le logiciel, on fait ça juste à titre de test pour une *possible* future installation. La gratuité permet de faire beaucoup plus facilement le pas. Avec ou sans le consentement des utilisateurs.

        Dans un monde où il y a de moins en moins de scrupules à oublier la vie privée des gens, ce sont des outils qui je pense devraient solliciter auprès des développeurs un minimum de réflexion quant à leur possibilités d'utilisation.

        Enfin... il est clair que ça fait un joli outil de compréhension du comment ça marche ....
        • [^] # Re: Mouais...

          Posté par (page perso) . Évalué à 2.

          Pourtant je vois bien un usage légitime à cet outil : observer le comportement. Quand on fait de l'analyse de l'ergonomie d'un logiciel, ça peut être très utile : le sujet ne sait pas qu'il est observé, contrairement au cas ordinaire où une caméra filme, ou un accompagnateur observe l'utilisation du logiciel.

          > pourquoi ne pas demander à l'informaticien de la boite de le mettre en place ?

          Parce que c'est un usage illégal, peut-être ?
          • [^] # Re: Mouais...

            Posté par . Évalué à 3.

            Je ne pense pas qu'observer le comportement d'un utilisateur nécessite réellement l'usage d'un keylogger. Jje peux me tromper, mais je n'en vois pas l'utilité à première vue.

            Parce que c'est un usage illégal, peut-être ?
            C'est certain qu'on ne trouve aucun logiciel installé illégalement et/ou dont le fonctionnement va à l'encontre de la loi dans le milieu professionnel.
            • [^] # Re: Mouais...

              Posté par (page perso) . Évalué à 3.

              > C'est certain qu'on ne trouve aucun logiciel installé illégalement et/ou dont le fonctionnement va à l'encontre de la loi dans le milieu professionnel.

              Le BSA est ton ami http://www.bsa.org/
              → [] je susi sorti.
              • [^] # Re: Mouais...

                Posté par . Évalué à 2.

                J'y ai pensé ! D'ailleurs, tu penses qu'il feraient quelque chose en cas de non respect de la GPL ? :)
                • [^] # Re: Mouais...

                  Posté par (page perso) . Évalué à 3.

                  La FSF n'est pas membre, donc non. C'est une association privée, qui agit dans l'intérêt de ses membres. C'est un peu comme si tu demandais si la FSF allait défendre Microsoft quand un de ses logiciels libre est bafoué.
          • [^] # Re: Mouais...

            Posté par (page perso) . Évalué à 2.

            Exact, j'ai des amis chercheurs qui enregistrent des sessions de travail afin d'analyser cela avec des sociologues et essayer de comprendre ce qui se passe et surtout détecter les points clefs qui amène à l'innovation.

            Ils travaillent avec de la HD et des systèmes pour mettre 4 films en 1 afin d'avoir un aperçu de toute la(les) scènes. Malgré cela, c'est jamais assez précis...

            Je pense que c'est un outil qui dans ce cadre de l'observation du comportement sur des personnes qui sont évidement de plein grès dans l'expérience, cela peut être intéressant.
      • [^] # Re: Mouais...

        Posté par . Évalué à 4.

        LupusMic : "C'est bien de découpler l'intention de l'outil. Tu devrais essayer. "

        Il ne faut pas non plus postuler la neutralité de la chose juste parce qu'on peut l'appeler outil : c'est de l'idéalisme. En réalité, le couteau est peut-être un outil neutre aujourd'hui mais ne l'a certainement pas toujours été. Exemples d'outils non neutres aujourd'hui : casseur de protons, avions de chasse, caméras de surveillance, flash ball.
    • [^] # Re: Mouais...

      Posté par . Évalué à 2.

      Je pense que certaines entreprises ayant des exigences importantes en terme de sécurité et de confidentialité y voient un intérêt (pensons par exemple aux accès conditionnés à une habilitation confidentiel défense, mais cela s'élargit à tous les risques d'espionnage industriel). Dans ce cas il faut le voir comme un journal (log) d'activité, permettant par exemple d'aider à rechercher l'origine d'une fuite d'information.

      Certes les intervenants (personnels, prestataires) sont engagés contractuellement. Mais si ça suffisait, ça se saurait! ;-)
    • [^] # Re: Mouais...

      Posté par . Évalué à 2.

      Ça fait maintenant 2 semaines que je cherche un logiciel qui me permettrait de bloquer/autoriser en temps réel des applications sur une session utilisateur windows. J'ai rien trouvé de libre ou de gratuit.

      J'ai déjà regardé du côté de iTalc (que j'utilise) si un plugin pouvait se balader mais rien du tout. Si ce logiciel le faisait ça serait un gros plus.
      • [^] # Re: Mouais...

        Posté par (page perso) . Évalué à 2.

        Tu n'as pas cherché bien loin car c'est intégré à Windows :-)
        Il faut être en Active Directory. A part ça, tu règles au millipoil.
        • [^] # Re: Mouais...

          Posté par . Évalué à 2.

          Tu n'as pas cherché bien loin car c'est intégré à Windows :-)

          Oui intégré à Windows : mais mes PC ne sont pas dans un domaine (pas la possibilité d'en mettre un en place, manque de moyen (fric)).

          Il faut être en Active Directory. A part ça, tu règles au millipoil.

          Les GPO sont appliquées au démarrage du PC client ou à la session utilisateur (suivant leur type). Donc j'ai pas vraiment un blocage/déblocage temps réel.
  • # Ubuntu requis ?

    Posté par (page perso) . Évalué à 7.

    > Pré-requis : serveur sous Ubuntu 10.10

    J'ai tiqué.
    Ça marche sous un Linux standard ? Pourquoi Ubuntu ? Il y a des chemins codés en dur ?
    • [^] # Re: Ubuntu requis ?

      Posté par (page perso) . Évalué à 2.

      J'ai tiqué également. Si c'est vraiment le cas (ubuntu only, mais je ne verrais pas pourquoi) ça me semble être un point négatif.

      ça me fait trop penser aux méthodes commerciales du genre :

      "Pour utiliser X, il vous faut Y en version Z"...

      Alexandre COLLIGNON

      • [^] # Re: Ubuntu requis ?

        Posté par . Évalué à 0.

        L'install est juste very easy sous ubuntu grace a la présence native python 2.6 (pas le cas sous debian ou fedora, ...)

        sur d'autre ditrib. c possible mais il faut préparé python (voir faire cohabité python 2.X et 2.6)

        ya rien de commercial ;)
        • [^] # Re: Ubuntu requis ?

          Posté par . Évalué à 3.

          > L'install est juste very easy sous ubuntu grace a la présence native python 2.6

          C'est surtout que ton machin est mal gaulé [1], aucune raison valable pour qu'une application 100% python et dépendant de modules plutôt répandus ne tourne pas sur une distribution récente. Pour info, Fedora fournit python 2.6 de F11 à F13 et python 2.7 sur F14+ (ça tourne), je suis prêt à parier que pySHOT doit pouvoir tourner sur python 2.5 sans trop de difficultés.

          [1] tu devrais utiliser les outils standards comme distutils/distribute ou au moins un Makefile. C'est typiquement le genre de choses qui facilitent la vie pour le mainteneur upstream et les empaqueteurs. Un projet facile à empaqueter est un projet qui peut toucher une plus large audience.
          • [^] # Re: Ubuntu requis ?

            Posté par . Évalué à 4.

            Python 2.5 n'est pas compatible ; du a certaines dépendances et usages.

            Sinon, j'ai prévu de faire un 'makefile' ; ceci est juste un premier jet. ;)


            La doc est en cours d'écriture et une archive deb sera dispo. ; juste le manque de temps à fait que Ubuntu 10.10 est la plateforme de prédilection pour des questions de facilité et de rapidité ;


            cx_freeze ou pyIstaller feront disparaître ce problème de dépendance !

            c'est pour cela que j'ai écris :
            >> "(soyez indulgent sur le packaging, le setup ou le design... tout n'est pas terminé"

            rien n'est parfait du premier jet !

            mais tt les critiques sont moteur d'évolution.... TT VIENS AVEC LE TEMPS ;)
    • [^] # Re: Ubuntu requis ?

      Posté par (page perso) . Évalué à 3.

      Ça marche sous un Linux standard ? Pourquoi Ubuntu ? Il y a des chemins codés en dur ?

      C'est plutôt qu'il n' a pas tester à mon avis, cf. Note : les autres versions d'Ubuntu devraient fonctionner, mais il y a pas mal de réglages à effectuer à la main.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Ubuntu requis ?

      Posté par . Évalué à 2.

      Bôf un Linux "standard"; ça existe ça (*)?

      Tu n'as qu'à testé sur d'autre distributions et leur retourner le résultat plutôt que de tiqué..
      Pourquoi ce serait à eux de faire le boulot?


      *: Ah si on me souffle dans l'oreillette qu'il y a LSB, on me souffle aussi qu'on n'en entend pas beaucoup parler ces temps ci..

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.