VEAF
    • Site VEAF
    • Catégories
    • Récent
    • Populaire
    • Utilisateurs
    • Groupes
    • calendar
    • S'inscrire
    • Se connecter

    Script et exécution d'applis tierces

    Mission Making - outils, techniques et informations
    sécurité scripts mission making
    2
    4
    274
    Charger plus de messages
    • Du plus ancien au plus récent
    • Du plus récent au plus ancien
    • Les plus votés
    Répondre
    • Répondre à l'aide d'un nouveau sujet
    Se connecter pour répondre
    Ce sujet a été supprimé. Seuls les utilisateurs avec les droits d'administration peuvent le voir.
    • ?
      Un Ancien Utilisateur
      dernière édition par

      Question 2018 🙂 .

      Est-il possible via un script lua dans DCS de déclencher l’exécution d’une appli tierce externe (exécution d’une ligne de commande) ?
      J’imagine que ce doit être possible, quelqu’un s’est-il déjà posé la question ou a essayé ?

      Lorsqu’un script inclus dans une mission est exécuté lors du jeu de la mission en multijoueurs, son exécution est-elle strictement cantonnée au serveur de la mission ?
      La question derrière, c’est y’a-t-il moyen de faire exécuter une ligne de commande sur les PC des clients d’une partie réseau DCS ?

      Ce qui m’intéresse n’est pas foncièrement l’aspect sécurité qui en découle, quoique 🤣 , c’est surtout pour appliquer des usages homogènes sur tout un parc de clients de la manière la plus transparente possible pour eux.

      Exemple : lancer automatiquement l’enregistrement des comms, l’arrêt, puis le transfert vers un repository en réseau.


      Réponse de @Zip :
      Voir le fichier MissionScripting.lua qui contient du code pour interdire justement cela.
      Lire la doc de witchcraft, ils en parlent dans la partie Installation.

      1 réponse Dernière réponse Répondre Citer 0
      • ZipZ
        Zip Membre VEAF
        dernière édition par

        Normalement, les scripts sont exécutés sur le serveur ; certaines commandes sont limitées à une utilisation du serveur (dans le répertoire hooks) et d’autres fonctionnent en serveur ou en client.
        Le lancement d’exécutables tiers est interdit par le code de DCS (tu as cité ma réponse) et on peut circonvenir à cette interdiction assez facilement ; mais il faut le faire sur tous les postes, et ça apporte une grosse vulnérabilité (pas de check de l’origine des scripts)

        Zip

        1 réponse Dernière réponse Répondre Citer 0
        • ?
          Un Ancien Utilisateur
          dernière édition par

          L’exécution de scripts en local est forcément une source de vulnérabilités 🙂 .
          Dans notre usage grand publique en l’état cela ne me paraît pas évident, pour le moment.
          J’ai en revanche des cas d’usages pro dans lequel d’autres paramètres (usage en environnement “étanche”) permettent de réduire les risques 😉 .

          A noter que je vois, même en usage grand publique, une manière de contourner de manière un peu plus sécurisée simplement en utilisant une appli dédiée qui monitore les logs DCS pour savoir quoi déclencher quand. L’avantage c’est qu’on n’ouvre pas grand les portes au niveau de DCS et que les exécutions tierces restent astreintes à une appli spécifique lancée uniquement au besoin.

          Je reviendrai sur tout ça très probablement, mais ce n’est pas pour tout de suite 😉 .

          1 réponse Dernière réponse Répondre Citer 0
          • ZipZ
            Zip Membre VEAF
            dernière édition par

            Y’avait un truc comme ça (je sais plus trop quoi) mais ça utilisait un hook serveur pour lire le chat et déclencher des commandes (et non je parle pas de SL-MOD 😉 )

            Zip

            1 réponse Dernière réponse Répondre Citer 0
            • Premier message
              Dernier message