Lancer TeamViewer

Cascador14 septembre 20195 minutes7 commentaires

J’utilise TeamViewer pour dépanner et me connecter à un poste à distance. Son fonctionnement m’avait cependant dérangé et je m’étais noté de revenir dessus pour corriger ça.

La petite particularité et complexité de TeamViewer est qu’il nécessite le service teamviewerd (sudo systemctl status teamviewerd.service) ET le client graphique (TeamViewer). 

ps aux | egrep '[t]eam'
root      6449  4.8  0.0 1473636 12424 ?       Sl   06:17   0:00 /opt/teamviewer/tv_bin/teamviewerd -d
moi      6466  7.1  0.7 2223904 116492 pts/1  Sl   06:17   0:00 /opt/teamviewer/tv_bin/TeamViewer

Si vous lancez le client sans que le service tourne, vous aurez le message : « Pas prêt. Veuillez vérifier votre connexion ». Au contraire si le service tourne alors tout sera bon : « Prêt à se connecter (connexion sécurisée) ».

Je me sers de TeamViewer peut-être 20 mn par mois et un jour je me rends compte qu’un $%*?#+ de service tourne : teamviewerd.service. Déjà j’ai horreur que le service d’un outil de contrôle à distance tourne sur mon poste mais surtout je veux juste pas d’un service qui tourne pour rien. J’ai ouvert le client graphique, je suis allé dans Suppléments, Options puis dans Général, j’ai décoché « Start TeamViewer with system »… pour me rendre compte quelques jours après qu’en fait le service tournait toujours.

Maintenant faisons les choses proprement comme si on l’installait pour la première fois.

wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb # Téléchargement de la dernière version
sudo gdebi teamviewer_amd64.deb; rm teamviewer_amd64.deb # Installation de TeamViewer et ses dépendances avec gdebi puis suppression du paquet deb
sudo systemctl disable --now teamviewerd.service # Désactivation du service teamviewerd au démarrage et arrêt du service

L’option --now (When used with disable or mask, the units will also be stopped) permet d’économiser une ligne : systemctl stop teamviewerd.service.

Le service ne tourne plus et ne sera pas lancer au prochain démarrage du pc, maintenant comment lancer TeamViewer ?

sudo systemctl start teamviewerd.service && (teamviewer >/dev/null 2>&1 && sudo systemctl stop teamviewerd.service &)

sudo systemctl start teamviewerd.service # On démarre le service
teamviewer >/dev/null 2>&1 # On lance le client graphique en redirigant toutes les sorties vers /dev/null (>/dev/null 2>&1)
&& sudo systemctl stop teamviewerd.service # Une fois que le client graphique est quitté, on stoppe le service
Concernant la grammaire (&&, & et ( )), je vous invite à man bash puis /Liste.

Évidemment je ne tape pas cette commande à chaque fois, j’ai un alias dans ~/.bashrc.

alias team='sudo systemctl start teamviewerd.service && (teamviewer >/dev/null 2>&1 && sudo systemctl stop teamviewerd.service &)'

Je suppose que cela doit paraître bien lourd et compliqué à certains, perso ce que je trouve lourd c’est un service qui tourne pour rien ha ha.

Bonus : Confiance ou méfiance

Lecteur tu es arrivé jusque là, tu as le droit à un bonus de lecture !

TeamViewer est un logiciel propriétaire et payant, mon dieu ! Depuis 1 an, on commence à entendre du bien de DWService, un article chez Microlinux et Sebsauvage cette semaine. Le client est publié sur GitHub depuis quelques mois, le service est gratuit et non limité (contrairement à TeamViewer pour la version gratuite).

Je m’étais penché dessus, j’en avais conclu que je n’installerai certainement pas ce logiciel. La page Sécurité ne me rassure pas du tout, aucune précision sur les technos utilisées. Le fait que ça fonctionne est la condition 0, on n’en parlerait même pas si ça ne fonctionnait pas. Pour un outil de prise de contrôle à distance, la condition N°1 pour moi est la sécurité et n’est pas remplie.

À titre personnel ce logiciel aurait été un lecteur vidéo, une calculette, etc. la condition N°1 n’aurait pas été la sécurité mais il s’agit d’un outil de prise de contrôle à distance dont on installe le serveur sur le poste qu’on souhaite piloter puis client/serveur se connecte à une node. Les sources de la node et du serveur ne sont pas fournies, on ne sait rien de comment ça fonctionne et ce que ça fait. Je précise que je trouve très bien que DWService propose le code source de son client, je ne sais pas si node et serveur sont des outils de qualité et sécurisés mais je ne peux qu’encourager et souhaiter bonne chance à l’équipe derrière. Il n’est pas question pour moi de dire que c’est mauvais mais juste de s’interroger sur la confiance qu’on peut placer dans cet outil.

Alors lecteur tu privilégies un outil proprio faisant plus de 20 millions de sessions d’assistance par jour avec 360000 abonnés payants développé par une entreprise allemande de 900 personnes et récemment introduite en bourse (source) ou un logiciel libre (pour certaines parties) dont on ne sait pas grand-chose ?

Déjà 7 avis pertinents dans Lancer TeamViewer

  • Loïc
    Le problème, avec Teamviewer, c’est que c’est facile de l’oublier et que c’est par nature une faille de sécurité. On peut résumer le principe à : « tout internet à accès à votre ordinateur ». Si vous êtes conscient de ce que ça implique en termes de bonne pratiques de sécurité, pas de souci.
    Je vais vous décrire un exemple concret, en provenance directe de mon taf. Pour des raisons de simplicité (et par flemme de créer les tickets sysadmin adéquat), on avait reconditionné un ancien poste de dev en poste pour faire tourner un server pour des tests selenium. Vu que ceux qui ont fait ça ne sont pas des vrais admins de bureautique, rien n’a été supprimé du poste. Maintenant, 4 ou 5 ans plus tard dans le futur, j’investigue pourquoi le serveur selenium ne fonctionne pas en ce jour. Et là, je vois un script init.d nommé teamviewerd. Eh bien oui, pour des raisons pratiques, ledit ancien propriétaire du poste avait installé Teamviewer, pour se connecter à distance sur son poste pour faire des démos en salle de réunion sans bricoler du VNC. Sauf qu’il a démissionné depuis au moins 5 ans, et que techniquement, il pouvait toujours accéder au réseau de ma boîte par son compte teamviewer, vu que c’est justement totalement conçu pour bypasser les NAT, firewall et autres joyeusetés. Bref, si j’étais admin réseau de réseau d’entreprise, mais je mettrais direct des règles de firewall pour bloquer ce trou béant…
  • sebsauvage
    Question sécurité itntéressante.

    Le nombre d’utilisateurs actifs d’une entreprise est-elle une mesure de la sécurité d’un produit ?
    Je rappelle quand même que Facebook, l’énorme Facebook, a été pris à laisser traîner des millions de mots de passe de ses utilisateurs dans la nature. :-)

    Mais je suis d’accord: que ce soit TeamViewer ou DWService, aucun n’est satisfaisant car aucun ne permet d’auditer la totalité du code.

    Ah sinon, sur conseils, j’ai aussi essayé récemment AnyDesk : il est très bien. 4 Mo pour l’exécutable qui fait à la fois client et serveur, et on ne se fait pas insulter comme TeamViewer.

  • Cyrille BORNE
    Pente savonneuse. Faut-il faire confiance pour smartphone à une entreprise qui en vend un bon milliard plutôt que le librem, son système d’exploitation, le professionnel du bureau utilisé par un bon milliard d’individu aussi etc, etc etc … Pour ma part, il est évident que je préfère faire confiance à Teamviewer.
  • Didier (Iceman)
    Hello,
    Toujours ce problème de laisser un client latent sur des postes auxquels on veut avoir accès ou bien devoir expliquer à la personne sur le poste comment le lancer…Si j’ai eu du VNC dans ma boite, ça se termine quand même souvent à devoir se déplacer parce qu’il y avait aussi du Hardware derrière. Bref, ça dépend de ce que l’on veut faire avec, de qui on a en face, de l’environnement de sécurité aussi.

    Forcément, tu n’allais pas tout nous décrire non plus ;-)

  • Cascador
    Yo ,

    J’étais Ingénieur système et réseaux Windows il y a un peu plus de 2 ans, je connais bien tout ça. Pour moi « c’est par nature une faille de sécurité » est de trop, le service informatique doit gérer le truc, j’étais seul (avec un apprenti) et j’y arrivais.

    Je rappelle qu’un poste autre qu’un serveur doit être éteint le soir et/ou le WE. Les personnes qui ont un accès admin doivent être connus/notés/suivis et sont une minorité. Les plages DHCP et VLAN utilisateurs, pas de net entre 20h et 6h du matin et le WE. On peut suivre/voir le trafic des postes sur le firewall (j’avais la main sur le pfSense pour gérer), mettre un mot de passe fort sur TeamViewer.

    Tcho !

  • Cascador
    Yo Ice,

    Si on reste sur TeamViewer, je demande à la personne de télécharger et lancer le QuickSupport. Il y a marqué en gros l’ID et mot de passe, rien n’est installé. Je confirme que n’importe quel utilisateur même grand débutant y arrive.

    Tcho !

  • Cascador
    Yo ,

    Sur les 360000 abonnés, une majorité écrasante doivent être des professionnels, il y en a qui regardent et creusent comment ça fonctionne (j’en fais partie). Sur les 20 millions de sessions d’assistance par jour, le service technique (de plusieurs dizaines/centaines de personnes) chez TeamViewer peut davantage contrôler que tout se passe bien et est fait dans les règles de l’art avec un logiciel qui a 14 ans d’existence. Pour éviter de tuer son business sur l’outil maison qu’on vend et où le principal point délicat est la sécurité, on évite de coder avec les pieds ou de foutre une porte dérobée.

    Évidemment ce n’est pas pour ça qu’il n’y aura pas une porte dérobée ou faille mais avec tous ces « croisements » (de points de vue) il y a bien moins de chances que ça passe inaperçu par rapport à 1000 sessions/jour (au pif) DWService et une équipe de X personnes dont on ne sait rien.

    Tcho !

Les commentaires sont fermés.