Page 1 sur 21, 2 SuivantTester la portabilité et la discretion sans pourrir son PC

[RilaX]

Salut a tous !
J'ai trouvé au fil de mes pérégrinations sur la toile LE logiciel qu'ils nous faut pour tester la portabilité et la discretion de n'importe quel programme : j'ai nommé Sandboxie

Alors, oui je sais cépaslibrecapucémal, mais ca peut nous rendre de sacrés services. En plus si VeniVidiLibri arrive a convaincre le (les ?) developpeurs, ca poserait plus ce probleme.

Toujours est il que je vais vous donner succintement une methode, que vous pouvez etayer pour tester la portabilité et la discretion d'un logiciel, sans aucunement poluer votre PC chéri.

Donc, installer Sandboxie, un icone jaune apparait dans la systray.
Cic droit sur ladite icone, Run Sandboxed -> Window Installer Service l'icone jaune se pare de points rouges
Puis, sois vous double cliquer sur la fameuse icone jaune pour ouvrir la fenetre principale et vous y glisser votre fichier d'installation pour ... lancer l'installation, soit clic droit sur l'icone de sandboxie Run Sandboxed -> Any Program, une fenetre apparait, et vous indiquer le chemin dudit fichier d'installation.

Le programme est maintenant installé dans le Bac a sable. Si vous fermez Sandboxie, c'est comme si vous n'aviez rien installé !
Pour voir si le logiciel que l'on vient d'installer dans le bac a sable est portable, clic droit sur l'icone jaune bariolé de points rouges, Contents of Sandbox -> Explore Contents
On Constate dans la nouvelle fenetre qui s'ouvre un dossier nommé HarddiskVolume1 que l'on peut parcourir avec notre explorateur tres simplement. Direction Program Files, on copie le dossier du prog qui nous interresse, et on le colle par exemple sur le bureau, ou en tout cas hors de porté de Sandboxie.
A ce stade, vous pouvez tenter le diable et lancer le logiciel copié, si ca marche c'est portable.

Mais comme je l'ai dit plus haut, avec Sandboxie il est possible de tester la portabilité ET la discretion SANS risquer de porter atteinte au Pc. Donc, cliquez droit sur l'icone, oui encore, Contents of Sandbox -> Delete Contents. Ici, Sandboxie vous propose de recuperer certains fichiers, perso, j'aurais tendance a cliquer sur 'non'. Comme ca Sandboxie est tout propre et on peut tester notre logiciel comme si on l'avait jamais installer. Pour se faire, vous l'aurez devinez : clic droit sur l'icone jaune dans la systray Run Sandboxed -> Any Program Et vous indiquez le chemin du dossier que vous avez copié plus haut.
Si le logiciel se lance il est portable, et vous l'avez decouvert sans rien risquer.
Et pour savoir s'il est discret, il me semble qu'il suffit d'aller visiter Content of Sandbox pour voir quels fichiers ont été créé par le logiciels precedemment lancé.

Et voila

[Alfadir]

Bonjour RilaX,

Un logiciel portable (nativement ou rendu portable) est un logiciel que l'on peut lancer avec des données personnels depuis un support amovible (ou non) sur un autre ordinateur sans qu'il laisse ces dis données dans la base de registre ou sur les disques dur de l'hôte (ex: FileZilla, BitComet ...).
En aucun cas nous cherchons a effacer a tout pris le passage du logiciel rendu portable ou a avoir une discretion totale (ex: logs administrateur, fichiers 'tmp' ...). Ci cela se passait dans se sens cela ressemblerait a du 'hack' pour les raisons suivantes :
- Sur un compte utilisateur limité, l'administrateur a bloqué volontairement certains fichiers, dossiers, acces etc... il serait mal venu d'essayer d'outrepasser ses protections surtout dans les entreprises.
Le programme que tu nous site est plutôt pour observer le comportement natif d'un logiciel et non pas celui rendu portable.
Notre but est de rendre portable tout logiciels non portable nativement.
Dans tout les cas le logiciel rendu portable ne laissera pas de données personnels (qui est notre but).

Cordialement,
Alfadir.

[dedenimes]

D'un autre côté, observer le comportement natif du logiciel permet de savoir quelles sont les clés rajoutées, ou si le programme laisse des données confidentielles, et si oui, ou il les mets. Ca peut être utile pour faciliter la portabilisation, sans pour autant vouloir faire du hack, et faire un prog "invisible".
Je pense que c'est dans ce sens que RilaX proposait le logiciel, et non pour hacker quoi que ce soit (je peux me tromper cependant).

[RilaX]

dedenimes a raison, nul intention de ma part de proposer du hack sur ce forum bien sous tout rapport.
Ici on fait du libre, pas du pirate. J'avais bien compris.
Désolé de ne pas avoir été assez clair dans mon premier message.

J'avais lu je ne sais plus où dans ce forum une methode pour tester la portabilisation d'un logiciel qui consistait en l'installation d'un prog, la copie du repertoire dudit prog sur la clef, desinstallation et test. Grace a sandboxie, la methode est la meme, sauf qu'aucune clef ne vient reelement s'ajouter a la BDR ni aucun fichier dans le dossier windows.
Et en plus j'avais oublié de le relever, mais comme le dit dedenimes, dans l'optique de portabiliser un logiciel, ca permet de savoir exactement qu'est ce qui est ecrit où, il est ainsi plus aisé de rediriger ces ecritures sur la clef.

Vous aurez peut etre aussi compris que du coup, ca permet de tester n'importe quel logiciel (ou presque) sans pour autant l'installer pour de vrai sur sa machine. Pour savoir si le truc qu'on vient de telecharger convient bien a nos attentes. Sans parler de la possibilité de surfer de facon plus securisé, meme avec ie.

Le top serait evidemment que ce logiciel devienne libre, mais je pense que c'est pas gagné. Peut etre un jour un projet libre similaire verra le jour.

En attendant, j'espere tout de meme que mon post, pourra etre utile a certains d'entre vous.

[Alfadir]

Bonjour RilaX,

Je n'ai point expliqué que tu voulais faire du 'hack' ou autre chose. Seulement se qu'il pourrait ressembler a ceci.

J'avais lu je ne sais plus où dans ce forum une methode pour tester la portabilisation d'un logiciel qui consistait en l'installation d'un prog, la copie du repertoire dudit prog sur la clef, desinstallation et test.

Heureusement, nous n'utilisons pas cette méthode pour rendre portable les logiciels.

Le seul avantage de Sandboxie, je le reconnais est de ne rien écrire et laisser lors du test du logiciel que l'on veut rendre portable.

Pour savoir si le truc qu'on vient de telecharger convient bien a nos attentes. Sans parler de la possibilité de surfer de facon plus securisé, meme avec ie.

La, je ne suis pas ou alors je dois être fatigué. Quel est le rapport avec le surf de façon plus securisé ?

Cordialement,
Alfadir.

[Téthis]

Pour savoir si le truc qu'on vient de telecharger convient bien a nos attentes. Sans parler de la possibilité de surfer de facon plus securisé, meme avec ie.

La, je ne suis pas ou alors je dois être fatigué. Quel est le rapport avec le surf de façon plus securisé ?

Cordialement,
Alfadir.

Le principe du sandboxing est de créer une barrière entre le système et ce que l'on propose. En mettant IE, ou quelquconque programmes, dans un sandbox on n'expose pas le système. En gros : les prog peuvent faire caca dans le bac à sable si ça les chante, le système ne sera pas atteint.

Le sandboxing est aussi utilisé pour étudier des attaques de vers, virus ou bipèdes si tu veux qu'on aborde le sujet... :=)

[Alfadir]

Je viens de tester Sandboxie, a part faire 'écran' au registre et le(s) disque(s) dur avec un 'bac a sable' il n'y a aucun traçage pour la base de registre et le(s) disque(s) dur.
Pour moi cela correspond a un 'coffre fort' pour l'ordinateur, il faut quand même employer les outils habituels (par Sandboxie) pour le traçage (registre et Disque Dur).
La seul utilité est qu'il n'inscrit rien (registre et Disque Dur) sur l'ordinateur hôte, mais cela est déjà un plus. Donc pour finir, c'est un outils en plus pour les DEV.
En aucun cas grâce a Sandboxie tout SEUL on peut déduire qu'un logiciel est potentiellement portable ou non.

Cordialement,
Alfadir.

[RilaX]

Ben ... ?

Un logiciel portable (dans le sens transportable) n'est il pas un logiciel qui s'execute sans l'avoir installé au préalable ?
Si cette definition est correcte, alors oui Sandboxie permet de declarer si un logiciel est portabilisable. Si cette definition est fausse, j'ai besoin de reviser
Vu qu'on peut simuler une installation, recuperer le dossier du prog installé, nettoyer sandboxie, et tester le prog en question; Il fonctionne : il est portable (pas forcement discret).

Par contre, pour la discretion il est vrai, et je ne l'avais pas remarqué, il faut utiliser en sus un outil de surveillance de BDR. Mais tous les autres fichiers ecrits sur le disque dur sont tres facilement reperables avec Sandboxie. Il suffit de parcourir le contenu de Sandboxie, et on voit directement dans quels arborecence des fichiers ont étré ecrit (Program Files, Document And Settings ...)

Tout ceci n'etant que mon avis qui peut etre erroné, je vais arreter de faire la 'promo' de ce logiciel qu'est meme pas libre, on va croire que c'est moi qui recoit les sous apres

[Alfadir]

Un logiciel portable (dans le sens transportable) n'est il pas un logiciel qui s'execute sans l'avoir installé au préalable ?
Si cette definition est correcte, alors oui Sandboxie permet de declarer si un logiciel est portabilisable. Si cette definition est fausse, j'ai besoin de reviser
Vu qu'on peut simuler une installation, recuperer le dossier du prog installé, nettoyer sandboxie, et tester le prog en question; Il fonctionne : il est portable (pas forcement discret).

Je reprend :

Un logiciel portable (nativement ou rendu portable) est un logiciel que l'on peut lancer avec des données personnels depuis un support amovible (ou non) sur un autre ordinateur sans qu'il laisse ces dis données dans la base de registre ou sur les disques dur de l'hôte (ex: FileZilla, BitComet ...).

Je rajoute SANS Sandboxie et que se n'est pas parce que tu a installé un programme (avec ou sans Sandboxie), récupéré ses fichiers qu'il est forcement ou devient une version portable.

Exemple pour un logiciel portable nativement et sans installation au préalable:
Tu télécharge le fichier zip contenant les binaires de FileZilla v2.2.27 que tu trouvera ici. Tu extrais les fichiers et tu lance (sans Sandboxie) filezilla.exe. Tu verra par toi même que se logiciel n'écrit rien dans la BDR et sur le(s) disque(s) dur a part son fichier de conf (filezilla.xml) au même niveau que l'éxecutable (filezilla.exe).

Exemple pour un logiciel non portable nativement et sans installation au préalable:
Tu télécharge le fichier zip contenant les binaires de Gspot v2.60 que tu trouvera ici. Tu extrais les fichiers et tu lance (sans Sandboxie) gspot.exe. Tu verra par toi même que se logiciel écrit dans la BDR.

La conception des 2 applications est complètement différente, l'un n'utilise pas la BDR et l'autre oui.
Pour Gspot il faudra lui confectionner un 'lanceur' pour le rendre portable.
Et se n'est pas en passant l'installateur de Gspot dans Sandboxie et récupérer ses fichiers qu'il va devinir une version portable.
Sinon se serait trop facile et pourquoi se casser le 'Q' a faire des lanceurs pour la FramaKey.

J'ai pris comme exemple Gspot mais j'aurais pu prendre tout logiciels fonctionnent avec la BDR et les dossiers de Windows (Firefox, Thunderbird, OpenOffice.org ...)

Cordialement,
Alfadir.

[RilaX]

Je crois que notre désaccord vient d'un probleme de vocabulaire.
Ce que tu decris comme portable, je l'appel discret.
Un logiciel discret est pour moi un logiciel qui ne laisse pas de trace, alors qu'un logiciel portable en est un qui ne necessite pas d'installation pour fonctionner.

Si j'ai tord, j'aimerai qu'on me donne la définition de logiciel discret, que je ne fasse plus l'erreur.