Lancer TeamViewer

J’utilise TeamViewer pour dépanner et me connecter à un poste à distance. Son fonctionnement m’avait cependant dérangé et je m’étais noté de revenir dessus pour corriger ça.

La petite particularité et complexité de TeamViewer est qu’il nécessite le service teamviewerd (sudo systemctl status teamviewerd.service) ET le client graphique (TeamViewer).

Si vous lancez le client sans que le service tourne, vous aurez le message : « Pas prêt. Veuillez vérifier votre connexion ». Au contraire si le service tourne alors tout sera bon : « Prêt à se connecter (connexion sécurisée) ».

Je me sers de TeamViewer peut-être 20 mn par mois et un jour je me rends compte qu’un $%*?#+ de service tourne : teamviewerd.service. Déjà j’ai horreur que le service d’un outil de contrôle à distance tourne sur mon poste mais surtout je veux juste pas d’un service qui tourne pour rien. J’ai ouvert le client graphique, je suis allé dans Suppléments, Options puis dans Général, j’ai décoché « Start TeamViewer with system »… pour me rendre compte quelques jours après qu’en fait le service tournait toujours.

Maintenant faisons les choses proprement comme si on l’installait pour la première fois.

L’option --now (When used with disable or mask, the units will also be stopped) permet d’économiser une ligne : systemctl stop teamviewerd.service.

Le service ne tourne plus et ne sera pas lancer au prochain démarrage du pc, maintenant comment lancer TeamViewer ?

sudo systemctl start teamviewerd.service # On démarre le service
teamviewer >/dev/null 2>&1 # On lance le client graphique en redirigant toutes les sorties vers /dev/null (>/dev/null 2>&1)
&& sudo systemctl stop teamviewerd.service # Une fois que le client graphique est quitté, on stoppe le service
Concernant la grammaire (&&, & et ( )), je vous invite à man bash puis /Liste.

Évidemment je ne tape pas cette commande à chaque fois, j’ai un alias dans ~/.bashrc.

Je suppose que cela doit paraître bien lourd et compliqué à certains, perso ce que je trouve lourd c’est un service qui tourne pour rien ha ha.

Bonus : Confiance ou méfiance

Lecteur tu es arrivé jusque là, tu as le droit à un bonus de lecture !

TeamViewer est un logiciel propriétaire et payant, mon dieu ! Depuis 1 an, on commence à entendre du bien de DWService, un article chez Microlinux et Sebsauvage cette semaine. Le client est publié sur GitHub depuis quelques mois, le service est gratuit et non limité (contrairement à TeamViewer pour la version gratuite).

Je m’étais penché dessus, j’en avais conclu que je n’installerai certainement pas ce logiciel. La page Sécurité ne me rassure pas du tout, aucune précision sur les technos utilisées. Le fait que ça fonctionne est la condition 0, on n’en parlerait même pas si ça ne fonctionnait pas. Pour un outil de prise de contrôle à distance, la condition N°1 pour moi est la sécurité et n’est pas remplie.

À titre personnel ce logiciel aurait été un lecteur vidéo, une calculette, etc. la condition N°1 n’aurait pas été la sécurité mais il s’agit d’un outil de prise de contrôle à distance dont on installe le serveur sur le poste qu’on souhaite piloter puis client/serveur se connecte à une node. Les sources de la node et du serveur ne sont pas fournies, on ne sait rien de comment ça fonctionne et ce que ça fait. Je précise que je trouve très bien que DWService propose le code source de son client, je ne sais pas si node et serveur sont des outils de qualité et sécurisés mais je ne peux qu’encourager et souhaiter bonne chance à l’équipe derrière. Il n’est pas question pour moi de dire que c’est mauvais mais juste de s’interroger sur la confiance qu’on peut placer dans cet outil.

Alors lecteur tu privilégies un outil proprio faisant plus de 20 millions de sessions d’assistance par jour avec 360000 abonnés payants développé par une entreprise allemande de 900 personnes et récemment introduite en bourse (source) ou un logiciel libre (pour certaines parties) dont on ne sait pas grand-chose ?

Déjà 7 avis pertinents dans Lancer TeamViewer

  • Loïc
    Le problème, avec Teamviewer, c’est que c’est facile de l’oublier et que c’est par nature une faille de sécurité. On peut résumer le principe à : « tout internet à accès à votre ordinateur ». Si vous êtes conscient de ce que ça implique en termes de bonne pratiques de sécurité, pas de souci.
    Je vais vous décrire un exemple concret, en provenance directe de mon taf. Pour des raisons de simplicité (et par flemme de créer les tickets sysadmin adéquat), on avait reconditionné un ancien poste de dev en poste pour faire tourner un server pour des tests selenium. Vu que ceux qui ont fait ça ne sont pas des vrais admins de bureautique, rien n’a été supprimé du poste. Maintenant, 4 ou 5 ans plus tard dans le futur, j’investigue pourquoi le serveur selenium ne fonctionne pas en ce jour. Et là, je vois un script init.d nommé teamviewerd. Eh bien oui, pour des raisons pratiques, ledit ancien propriétaire du poste avait installé Teamviewer, pour se connecter à distance sur son poste pour faire des démos en salle de réunion sans bricoler du VNC. Sauf qu’il a démissionné depuis au moins 5 ans, et que techniquement, il pouvait toujours accéder au réseau de ma boîte par son compte teamviewer, vu que c’est justement totalement conçu pour bypasser les NAT, firewall et autres joyeusetés. Bref, si j’étais admin réseau de réseau d’entreprise, mais je mettrais direct des règles de firewall pour bloquer ce trou béant…
  • Question sécurité itntéressante.

    Le nombre d’utilisateurs actifs d’une entreprise est-elle une mesure de la sécurité d’un produit ?
    Je rappelle quand même que Facebook, l’énorme Facebook, a été pris à laisser traîner des millions de mots de passe de ses utilisateurs dans la nature. :-)

    Mais je suis d’accord: que ce soit TeamViewer ou DWService, aucun n’est satisfaisant car aucun ne permet d’auditer la totalité du code.

    Ah sinon, sur conseils, j’ai aussi essayé récemment AnyDesk : il est très bien. 4 Mo pour l’exécutable qui fait à la fois client et serveur, et on ne se fait pas insulter comme TeamViewer.

  • Pente savonneuse. Faut-il faire confiance pour smartphone à une entreprise qui en vend un bon milliard plutôt que le librem, son système d’exploitation, le professionnel du bureau utilisé par un bon milliard d’individu aussi etc, etc etc … Pour ma part, il est évident que je préfère faire confiance à Teamviewer.
  • Hello,
    Toujours ce problème de laisser un client latent sur des postes auxquels on veut avoir accès ou bien devoir expliquer à la personne sur le poste comment le lancer…Si j’ai eu du VNC dans ma boite, ça se termine quand même souvent à devoir se déplacer parce qu’il y avait aussi du Hardware derrière. Bref, ça dépend de ce que l’on veut faire avec, de qui on a en face, de l’environnement de sécurité aussi.

    Forcément, tu n’allais pas tout nous décrire non plus ;-)

Laisser un commentaire

indique des champs obligatoire.