19/11/2020 08:57 - Zip

  • Mise à jour du serveur DCS en 2.5.6.57949 changelog

Rappel : comment mettre à jour DCS correctement sur votre machine.

Script et exécution d'applis tierces


  • Membre du bureau

    Question 2018 🙂 .

    Est-il possible via un script lua dans DCS de déclencher l’exécution d’une appli tierce externe (exécution d’une ligne de commande) ?
    J’imagine que ce doit être possible, quelqu’un s’est-il déjà posé la question ou a essayé ?

    Lorsqu’un script inclus dans une mission est exécuté lors du jeu de la mission en multijoueurs, son exécution est-elle strictement cantonnée au serveur de la mission ?
    La question derrière, c’est y’a-t-il moyen de faire exécuter une ligne de commande sur les PC des clients d’une partie réseau DCS ?

    Ce qui m’intéresse n’est pas foncièrement l’aspect sécurité qui en découle, quoique 🤣 , c’est surtout pour appliquer des usages homogènes sur tout un parc de clients de la manière la plus transparente possible pour eux.

    Exemple : lancer automatiquement l’enregistrement des comms, l’arrêt, puis le transfert vers un repository en réseau.


    Réponse de @Zip :
    Voir le fichier MissionScripting.lua qui contient du code pour interdire justement cela.
    Lire la doc de witchcraft, ils en parlent dans la partie Installation.


  • Membre du bureau

    Normalement, les scripts sont exécutés sur le serveur ; certaines commandes sont limitées à une utilisation du serveur (dans le répertoire hooks) et d’autres fonctionnent en serveur ou en client.
    Le lancement d’exécutables tiers est interdit par le code de DCS (tu as cité ma réponse) et on peut circonvenir à cette interdiction assez facilement ; mais il faut le faire sur tous les postes, et ça apporte une grosse vulnérabilité (pas de check de l’origine des scripts)


  • Membre du bureau

    L’exécution de scripts en local est forcément une source de vulnérabilités 🙂 .
    Dans notre usage grand publique en l’état cela ne me paraît pas évident, pour le moment.
    J’ai en revanche des cas d’usages pro dans lequel d’autres paramètres (usage en environnement “étanche”) permettent de réduire les risques 😉 .

    A noter que je vois, même en usage grand publique, une manière de contourner de manière un peu plus sécurisée simplement en utilisant une appli dédiée qui monitore les logs DCS pour savoir quoi déclencher quand. L’avantage c’est qu’on n’ouvre pas grand les portes au niveau de DCS et que les exécutions tierces restent astreintes à une appli spécifique lancée uniquement au besoin.

    Je reviendrai sur tout ça très probablement, mais ce n’est pas pour tout de suite 😉 .


  • Membre du bureau

    Y’avait un truc comme ça (je sais plus trop quoi) mais ça utilisait un hook serveur pour lire le chat et déclencher des commandes (et non je parle pas de SL-MOD 😉 )