Journal Le protocol de Skype rétro-ingénierié

19
2
juin
2011

Un hacker russe expert en rétro-ingénierie logicielle libère le protocole de Skype pour permettre une version open-source:

http://skype-open-source.blogspot.com/

Reste à voir comment Microsoft va réagir, parce que je ne pense pas que l'apparition d'un client Skype libre soit une bonne nouvelle pour eux.

Reste à voir si cela aboutie à quelque chose, je sais que le projet telepathy cherche à avoir un greffon skype.

  • # Libération ?

    Posté par . Évalué à 10.

    Un hacker russe expert en rétro-ingénierie logicielle libère le protocole de Skype pour permettre une version open-source

    Il libère rien du tout, ça ne change pas la licence du bouzin.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Illégal ?

    Posté par . Évalué à 10.

    Attention aux affirmations rapides : certes, l'expert a fait de la rétro-ingénieurie.

    Mais le code source diffusé par l'expert en question semble avoir été obtenu à l'aide de hex ray, complément à IDA permettant de générer du code C compilable depuis un binaire.

    S'il a copié/collé du code depuis hex ray, ce code est illégal et ne peut servir de base pour une implémentation libre du protocole skype.

    Pour une vraie implémentation libre de skype, il faudrait une documentation du protocole, ce qu'il n'a pas encore fait.

    Ne crions donc pas victoire trop tôt.

    • [^] # Re: Illégal ?

      Posté par (page perso) . Évalué à 2.

      Comment peux t-il à partir d'un rétro-ingénieering (illégal) de Skype arriver à une documentation légale du protocole permettant une implémentation libre et légale du protocole?

      • [^] # Re: Illégal ?

        Posté par . Évalué à 10.

        Il faut pour cela qu'il utilise le code désassemblé pour écrire, en anglais (ou en russe, ou en esperanto...), une documentation du protocole, et uniquement du protocole, sans reprendre du code.
        Et à côté, une personne sans aucune vue sur le code désassemblé doit écrire le code à partir de la documentation.

      • [^] # Re: Illégal ?

        Posté par . Évalué à 10.

        Le reverse engineering est légal dans certains pays quand il s'agit de problèmes d'intéropérabilité.
        Je ne connais pas la législation russe à ce sujet par contre, mais Samba, construit par reverse engineering à l'époque, avait gagné contre des attaques juridiques.

      • [^] # Re: Illégal ?

        Posté par . Évalué à 1.

        Il y a un cadre pour cela. C'est il me semble ce qu'on nomme la méthode "clear box" : celui faisant le reverse ne doit pas donner son résultât à celui documentant puis codant, mais uniquement les éléments permettant de reproduire le fonctionnement. Le reverse est alors totalement étanche au codage, et seule une partie de la documentation est partagée.

    • [^] # Re: Illégal ?

      Posté par . Évalué à 7.

      Mais le code source diffusé par l'expert en question semble avoir été obtenu à l'aide de hex ray, complément à IDA permettant de générer du code C compilable depuis un binaire.

      Si il n'y avait que ca...

      • Utilisation d'une version piratee de IDA et hex-rays
      • Distribution de la base de donnees IDA (avec le code ASM complet de Skype dedans)

      Il accumule donc. Toute personne qui utiliserais son boulot pour implementer le protocole Skype, meme avec plusieurs degres d'indirection (en reprenant de la doc faite par quelqu'un d'autre donc) serait bien courageuse. C'est pas simplement du RE avec production d'une doc et d'une lib/application reimplementant le protocole, le mec fait aussi des trucs bien illegaux.

  • # skype vs ekiga ?

    Posté par . Évalué à 1.

    je n'y connais pas grand chose en téléphonie sur IP, mais je sais qu'il existe le protocole ouvert SIP et le client libre ekiga.

    Est-ce que Skype est vraiment nettement meilleur qu'Ekiga ?

    • [^] # Re: skype vs ekiga ?

      Posté par . Évalué à 6.

      Skype:
      - "just works",
      - est utilisé par énormément de monde.

      • [^] # Re: skype vs ekiga ?

        Posté par . Évalué à 10.

        -permet d'utiliser ta bande passante pour des activités inconnues

        comme régulièrement en informatique, le "just works" n'est pas forcément sans conséquences

        • [^] # Re: skype vs ekiga ?

          Posté par . Évalué à 4.

          s/inconnues/non_prouvées.

          s'comme blackberry : tout passe par des serveurs centraux, dès qu'ils le souhaitent. Accumule cela avec la possibilité d'écoute puisqu'ils ont les informations le permettant. Et tu as la raison majeure du pourquoi skype (et blackberry) ont été déconseillés par de nombreuses institutions en Europe.

          Que M.S mette la main dessus leur permet (croient ils, mais c'est peut être déjà trop tard) de pouvoir rivaliser avec g et fb pour des partenariats hum...disons pas très catholiques.

      • [^] # Re: skype vs ekiga ?

        Posté par . Évalué à 3.

        Enfin ca depend pas mal, depuis 2 mois il fonctionne plus tres bien, tres lent a se connecter, peu stable lors d'une conversation dans le sens ou la communication est tres souvent coupe, degradation forte de la qualite. Du coup avec ma femme on est passe a gtalk et cela marche bien mieux (je precise que linux ou wintruc meme combat).

        Il y a des manques qui ne permette pas a certaines personnes de le remplacer par contre comme le partage d'ecran ou encore la discussion de groupe mais bon de tout de facon entre un truc auquel il y a des manques et un truc qui fonctionne pas, le choix est vite fait!

    • [^] # Re: skype vs ekiga ?

      Posté par (page perso) . Évalué à 1.

      SIP est un truc hyper compliqué avec des ports qui s'ouvrent dans tous les sens... Il y a très peu de chance que SIP marche en point à point sur internet un jour vu le filtrage qui est déjà en place...

      • [^] # Re: skype vs ekiga ?

        Posté par (page perso) . Évalué à 4.

        SIP nécessite d'ouvrir un seul port.
        Certains téléphones SIP sont compatibles avec l'ouverture automatique de ports sur les modems/routeurs. Donc pas de port à ouvrir.
        Il y a peut-être (vraiment pas sûr en fait) des client qui font du hole-punching, ce que fait Skype. Pas de port à ouvrir non plus.

      • [^] # Re: skype vs ekiga ?

        Posté par . Évalué à 8.

        En point à point il y a bien le truc de Google : WebRTC. Soutenu par Google, la Fondation Mozilla, et Opera. Propulsé par javascript et htlm5. Free and opensource.
        ça devrait cartonner pas mal d'autres dans peu de temps.

    • [^] # Re: skype vs ekiga ?

      Posté par . Évalué à 6.

      Je suis un manche mais j'ai pas réussi à faire marche Ekiga entre deux ordinateurs branchés sur la même box adsl. Du coup j'ai jamais tenté entre deux ordinateurs séparés par un continent. Alors que Skype juste-marche pour communiquer avec ma tante Gertrude. (Ils peuvent bien espionner comme ils veulent ma conversation sur la meilleure recette de tarte à la rhubarbe.)

      • [^] # Re: skype vs ekiga ?

        Posté par . Évalué à 6.

        Je suis un manche mais j'ai pas réussi à faire marche Ekiga entre deux ordinateurs branchés sur la même box adsl. Du coup j'ai jamais tenté entre deux ordinateurs séparés par un continent. Alors que Skype juste-marche pour communiquer avec ma tante Gertrude.

        Je pense que peu de gens seront en désaccord avec toi sur ce point (moi inclus).

        (Ils peuvent bien espionner comme ils veulent ma conversation sur la meilleure recette de tarte à la rhubarbe.)

        Ça par contre, c'est une ânerie. Ma conversation privée, elle est privée. Pas de compromis là-dessus. De plus, peut-être qu'individuellement, ta conversation n'est pas intéressante, mais prise collectivement avec tout un tas d'autres gens, il est possible que Skype (enfin, les gens derrière) fassent du data mining comme des gros porcs¹

        De plus tu ne sais juste pas ce que Skype fait de ta bande passante quand tu ne t'en sers pas. Et ça, c'est mal. Au moins, Google permet de passer en mode « privé » pour les clavardages. Skype non, à ma connaissance (mais bien entendu je peux me tromper). Et de façon générale, Skype peut avoir tout plein de bonnes intentions, si pour une raison ou une autre leur grosse infrastructure se fait attaquer et que quelqu'un réussit à passer outre les protections, comment est-ce que tu empêches Skype de se servir de ton PC comme d'un zombie ? (cf. un excellent article de MISC il y a quelques années, où les auteurs montraient comment ils avaient fait la rétro-ingénierie de Skype à l'époque en passant par du slicing...).

        ¹ Ça me paraît improbable vu la somme colossale de données que ça représente, mais après tout, avec un bon échantillonnage, peut-être que ...

        • [^] # Re: skype vs ekiga ?

          Posté par . Évalué à 2.

          Ok c'était ue bêtise de le dire comme ça, mais il faut considérer que toute conversation VOIP de nos jours (même cryptée) est vulnérable à l'espionnage par un homme-du-milieu. Du moins, avec les schémas de chiffrage connus. Cela, parce que les motifs de la voix humaine sont en nombre limités et permettent une sorte d'attaque par plain-text.

          L'algo utilisé par Skype :
          http://www.h-online.com/security/news/item/Skype-s-encryption-procedure-partly-exposed-1034577.html

          Le déchiffrage d'une conversation (chiffrée) quelconque :
          http://www.i-programmer.info/news/149-security/2487-cracking-a-skype-call-using-phonemes.html

          • [^] # Re: skype vs ekiga ?

            Posté par . Évalué à 1.

            Du moins, avec les schémas de chiffrage connus. Cela, parce que les motifs de la voix humaine sont en nombre limités et permettent une sorte d'attaque par plain-text.

            Je ne comprends pas, le chiffrement d'un fichier texte d'une langue connue est-il voué à l'échec car l'on connait les statistiques d’occurrences des lettres ? N'est ce pas la différence entre ECB et CBC ?

            • [^] # Re: skype vs ekiga ?

              Posté par . Évalué à 2.

              Ton argument est valable si tu codes une phrase complète. Mais pour la VOIP elle est découpée en paquets de courte durée prononcés successivement. Apparemment les paquets sont de taille variable selon le contenu. La durée de chaque paquets, peut-être aussi statistique sur les durées des paquets successifs, sont caractéristiques des deux ou trois douzaines de phonèmes de la langue.

              Analyse de la durée des paquets

              • [^] # Re: skype vs ekiga ?

                Posté par . Évalué à 1.

                Un même son ne sera jamais chiffré 2 fois de la même façon, donc le seul critère identifiable est sa longueur ? Pourquoi alors ne pas rajouter alors un peu de "bruit", même La compression sera peut-être un peu moins bonne ?

                • [^] # Re: skype vs ekiga ?

                  Posté par . Évalué à 1.

                  J'espère ne pas dire de connerie, mais il me semble que le simple fait de compresser avant de chiffrer casse toute redondance et rend ce genre d'attaques impossibles.

                  Please do not feed the trolls

              • [^] # Re: skype vs ekiga ?

                Posté par (page perso) . Évalué à 2.

                Si je comprend bien, c'est comparable au genre de vulnérabilité qu'on a pu utiliser pour deviner les mots de passe SSH en étudiant les intervalles de temps séparant les frappes de touche. C'est juste?

  • # Pour le libre pas de changement, pour MS peut être

    Posté par . Évalué à 2.

    MS risque de voir apparaître des clients divers pour Skype, autre que l'officiel, ils perdront ainsi (un peu) de leur mainmise sur les utilisateurs (mise à jour toussa).
    Par contre il me semble que c'est seulement sur une ancienne version de Skype que ça marche (comment dire que je ne suis pas un expert en version de Skype mais le monsieur parle des 4.x tandis que WP m'annonce que la 5.3.0.1116 est déjà sortie). En gros c'est pas très très intéressant /o\.

    En tout cas ça va faire jaser sur MS et faire rêver des gens qui attendront longtemps un Skype libre (parce que Jabber ça marche pas ou que de toute façon tout le monde utilise Skype, ça marche donc c'est bien)

    207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

    • [^] # Re: Pour le libre pas de changement, pour MS peut être

      Posté par . Évalué à 6.

      MS risque de voir apparaître des clients divers pour Skype, autre que l'officiel, ils perdront ainsi (un peu) de leur mainmise sur les utilisateurs (mise à jour toussa).

      Skype risque de devenir comme MSN:
      - Client officiel uniquement pour Windows et MacOS,
      - Clients libres obtenus par rétro-ingénieurie, dispos sur la plupart des OS,
      - Clients libres qui marchent mal, sans toutes les fonctionnalités, en retard sur les MAJ du protocole,
      - Et tout le monde continuera à utiliser les serveurs du service, parce que personne n'aura envie, à partir du protocole, de refaire un serveur libre, donc ça restera centralisé (même si certains échanges se font en P2P, les comptes et l'auth resteront gérés par l'unique service officiel).

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Pour le libre pas de changement, pour MS peut être

        Posté par (page perso) . Évalué à 3.

        • Clients libres qui marchent mal, sans toutes les fonctionnalités, en retard sur les MAJ du protocole,

        Ou en avance pour certains points, comme le fait d'être "hors ligne" alors qu'on est connecté.
        Si mes souvenirs sont bon c'est une "invention" d'aMsn qui a été reprise par Msn (le protocole permettant de récupérer les contacts en ligne et de discuter avec sans dire aux contacts qu'on est connecté )

      • [^] # Re: Pour le libre pas de changement, pour MS peut être

        Posté par (page perso) . Évalué à 2.

        Dans le cas de MSN, les clients libres marchent bien mieux que le client officiel. Sans compter que tu as pas de pub et pas de "wizz".

        DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Pour le libre pas de changement, pour MS peut être

      Posté par . Évalué à 1.

      Oui mais non car tu as beau avoir le protocole si tu n'as plus acces au serveur (et cela sera le cas) tu pourras pas faire grand chose.

  • # C'est pas une nouvelle intéressante...

    Posté par (page perso) . Évalué à 9.

    C'est un peu comme tous les gens qui utilisent MSN en se donnant bonne conscience par l'utilisation d'un client libre. On s'en fout un peu que le client soit libre si tu sais pas si ce que tu dis est potentiellement enregistré et tes informations personnelles revendues.

    Poussons un peu les SIP et XMPP, des protocoles qui te permettent d'installer ton propre serveur libre dans lequel tu pourras avoir vraiment confiance.

    • [^] # Re: C'est pas une nouvelle intéressante...

      Posté par (page perso) . Évalué à 3.

      Poussons un peu les SIP et XMPP,

      Commence : tu as un truc qui marche comme Skype? (donc audio/video/transfert de fichier en 1 clic quelque soit l'endroit où tu es, firewall, NAT ou autre, et de qualité, même avec plusieurs personnes, pas de serveur incompréhensible à installer pour ceux qui veulent pas, facile d'acheter des choses pour communiquer avec l'extérieur etc...)

      Parce que ton SIP, il se casse les dents sur le NAT et/ou firewall donc éliminé, et XMPP, déjà ça a un nom imprononçable, mais en plus il n'y a que très peu de solutions qui marchent bien (toutes incompatibles entre elle, donc pas mieux que Skype au niveau itner-opérabilité), et ça, c'est sans compter sur la qualité de la transmission (Skype est très très fort au niveau qualité, y compris en milieu hostile au niveau bande passante) ni sur le manque d'offre intégrée utilisable par le commun des mortels.

      • [^] # Re: C'est pas une nouvelle intéressante...

        Posté par (page perso) . Évalué à 9.

        Ah c'est sûr, essayer de coder un client Skype-compatible ça a l'air beaucoup plus simple que de simplement améliorer les clients libres qui utilisent des protocoles documentés...

        Je dis pas que les solutions alternatives sont au niveau de Skype, je dis juste que c'est une connerie de perdre son temps sur ça au lieu de faire une vraie solution 100% libre.

        • [^] # Re: C'est pas une nouvelle intéressante...

          Posté par (page perso) . Évalué à 5.

          je dis juste que c'est une connerie de perdre son temps sur ça au lieu de faire une vraie solution 100% libre.

          L'avantage de la programmation, c'est que les gens sont libres de faire des logiciels "c'est une connerie".

          Cc'est une connerie de faire Samba aussi plutôt que de travailler sur un truc libre dans son coin, c'est ça? Plein d'admins les remercient quand même...

          • [^] # Re: C'est pas une nouvelle intéressante...

            Posté par (page perso) . Évalué à 3.

            On sait que tu es un grand pragmatique et que du moment qu'il y a un truc qui marche POUR TOI t'en a un peu rien à foutre des autres.En partant de ce principe, Linus n'aurait jamais fait Linux, il y avait un winwin et même des unices qui marchaient. Pour xmpp, c'est vrai que c'était idiot parce qu'il y avait déja msn. Les LCD c'était idiot parce qu'il y avait déjà les CRT etc......

            Il y a ceux qui se fondent dans la masse des utilisateurs et qui sont heureux de ce qui existe déjà et il y a les autres qui essaient de construire un nouveau monde : pour la grande majorité des autres il n'arrivent pas à changer le monde, mais seulement ceux qui essaient y arrivent.

            • [^] # Re: C'est pas une nouvelle intéressante...

              Posté par (page perso) . Évalué à 1.

              qu'il y a un truc qui marche POUR TOI t'en a un peu rien à foutre des autres.

              Ou alors, c'est l'inverse.
              Les solutions que tu proposent marchent pour 0.1% de la population droguée de l'informatique prêt à débugger leur connexion, la où Skype marche pour 99.9% de la population (oui, bon, les Linuxiens sous PPC ou ARM, tant pis).

              Désolé, chez moi, 99.9% est plus pour les autres que 0.1%.

              Faudrait que tu penses un peu réellement aux autres, en leur demandant par exemple pourquoi ils n'utilisent pas ce que tu proposes/proposerais, tu sera surpris par la réponse "mais parce que ton truc, j'y comprend que dalle, tu penses qu'à toi, drogué de l'informatique, désolé, j'ai d'autres choses à faire que d'apprendre alors qu'en face ça juste marche, eux pensent à moi"

              C'est le monde à l'envers, les égoïstes qui pensent qu'à eux veulent se faire passer pour des altruistes...

              • [^] # Re: C'est pas une nouvelle intéressante...

                Posté par (page perso) . Évalué à 5.

                non, je crois que tu es à coté de la réflexion. Je me moque de skype, je me moque de windows, je ne veux convertir personne et je ne veut dire à personne que ce que je fais est mieux que lui. Maintenant si une personne veut faire de la même manière que moi, je l'aide gratuitement à "migrer" tout ou partie de ses pratiques.

                La question à se poser est : en quoi est-ce utile, pour moi et pour les autres ?

                En quoi un client libre pour skype est utile ? est-ce qu'il va changer le fait que l'on ne maîtrise pas le protocole ? (non) est-ce qu'il va changer le fait de l'avoir sur mon linux ? (non) est-ce qu'il va permettre de "libérer" skype" (non) ? est-ce réellement utile aux gens ? (non).

                Oui je pense aux autres, contrairement à toi. Penser aux autres c'est leur permettre de faire (gratuitement ou pas) des choses qu'ils ne pouvaient pas faire avant et qu'ils veulent utiliser. Par exemple la suite Ooo permet aux gens de faire de la bureautique sans avoir besoin d'acheter micrausoft office, linux permet de faire tourner des machines, avec un "look and feel" plus actuel qui ne peuvent plus tourner sous win vista ou seven. Il y a plein de choses de cette trempe.

                Oui, le "ton truc, j'y comprends que dalle", ca existe tout plein, pareil sous linux et sous windows : pour les clients mail Vs webmail par exemple. Mais il faut aller au delà de cette excuse : c'est ce qu'on appelle "éducation" ou "formation" suivant l'age.

                Tu te situes dans une démarche de refus total d'apprentissage, on ne peut rien faire pour toi, sauf a exécuter ce que tu demandes pour que tu "acceptes" (dans ta grande bonté) à utiliser ce que l'on te propose.
                Et bien non, ce n'est pas MON karma, si tu refuses, je te laisse dans ton refus et je me concentre sur les gens qui veulent bien apprendre : tu as bien compris "apprendre", pas juste changer, parce que apprendre est difficile, cela demande des efforts alors que si tu restes dans ton état actuel, ca "juste marche" pour ce que tu fais, pourtant tu ne trouve pas que faire des études c'est stupide : c'est exactement la même chose.

                tu devrais relire la fable du loup et du chien, elle illustre parfaitement notre différence de point de vue.

                • [^] # Re: C'est pas une nouvelle intéressante...

                  Posté par (page perso) . Évalué à -2.

                  Penser aux autres c'est leur permettre de faire (gratuitement ou pas) des choses qu'ils ne pouvaient pas faire avant et qu'ils veulent utiliser.

                  Euh... Ils y arrivent très bien avec Skype (ce n'est qu'un exemple), tu leur proposes d'y arriver moins bien avec autre chose, c'est penser à eux?

                  Tu te situes dans une démarche de refus total d'apprentissage,

                  Ah ah ah... Comment tenter d'inverser les rôle. Je ne me refuse pas à apprendre, quand une machine ne peut pas faire la chose pour moi facilement. Pourquoi devrais-je apprendre à faire quelque chose quand cette chose peut être faite facilement? Perdre du temps? Non merci, la vie est plus importante qu'une machine, tu n'as peut-être rien d'autre à faire de ta vie, moi j'ai autre chose à faire de plus important que de me farcir des heures de debug quand je peut faire plus rapidement. Les autres aussi ça a l'air...

                  tu devrais relire la fable du loup et du chien, elle illustre parfaitement notre différence de point de vue.

                  Ou pas. Tu devrais sortir et discuter avec les gens de ce qui est important dans la vie. pour 99.999% des gens, l'informatique, sa compréhension, est aussi importante que comment fonctionne un moteur de voiture, comment on construit une maison etc...

                  Si tu dois apprendre pour juste utiliser un logiciel voix/vidéo, qu'est-ce que ça doit être quand tu choisit ton appart... Tu fais construire aussi? Tu supervises tout? Parce que ta "logique" devrait te faire faire ça... Pour être sûr qu'on n'a pas mis une bombe dedans par exemple.

                  • [^] # Re: C'est pas une nouvelle intéressante...

                    Posté par (page perso) . Évalué à 4.

                    Ils y arrivent très bien avec Skype

                    Tant mieux qu'ils restent avec skype alors, pas besoin de faire un client libre alors. Je ne cherche pas à libérer les gens de skype ou msn ou facebook ou windows. Ils sont libres.

                    Tu te situes dans une démarche de refus total d'apprentissage,

                    Ah ah ah... Comment tenter d'inverser les rôle.(...) Pourquoi devrais-je apprendre à faire quelque chose quand cette chose peut être faite facilement

                    C'est juste ta volonté, si tu es satisfait, pas de soucis pour moi.

                    Je sais ce que les gens veulent. Si les gens veulent rester avec leur solution actuelle, je les laisse, je ne cherche même pas à les convertir, c'est, à mon sens, du temps de perdu. Ensuite si ils sont demandeurs pourquoi pas.

                    Ensuite pour analyser tu ramènes toujours tout à des équivalences techniques.

                    Pourquoi me faire chier à apprendre par exemple svg+javascript alors que power-point marche aussi très bien. C'est vrai tu as raison, techniquement c'est presque équivalent pour faire une présentation. Mais moi je préfère utiliser svg+javascript, c'est mon choix.
                    La question que l'on peut se poser en terme de processus cognitif, c'est est-ce que les choix d'utiliser tel outil (on a toujours fait comme ça et ca marche bien) ne te contraint pas dans un espace limité ou tu es simple utilisateur et pas du tout acteur de ton utilisation.
                    TU fais le choix de ne pas te prendre la tête à apprendre un nouveau truc parce que ce que tu connais te satisfait, je fais presque toujours le choix inverse. Cela prend du temps, mais c'est mon plaisir. Souvent cela ne mène à rien de plus et de temps en temps, rarement, cela ouvre de nouvelles perspectives et un nouveau champ de connaissance ou de compétences.

                    Pour caricaturer tu fais toujours le choix de l'utilisateur et je fais toujours le choix de l'acteur. C'est ma "maladie", je veux toujours comprendre et maîtriser ce avec quoi je travaille.

                    Ensuite, je ne veux pas que tu te méprennes, je ne cherche à convertir personne, je professe juste qu'il faut toujours cherche à apprendre et maîtriser l'environnement avec lequel on interagit. C'est vrai pour l'informatique, c'est vrai pour la voiture (on passe bien un permis, pourtant il n'y a que 1 volant, 3 pédales et un levier de vitesse), c'est vrai pour tout plein de choses.

                    Maintenant qui est-ce qui pourrait proposer de changer et d'apprendre de nouvelles choses en informatique si ce n'est ceux qui savent. N'attends pas de la part des constructeurs et des éditeurs une volonté de te rendre acteur et libre.

                    Proposer et promouvoir ce n'est pas obliger, les gens font ce qu'ils veulent, et ils assument leurs choix.

                    • [^] # Re: C'est pas une nouvelle intéressante...

                      Posté par (page perso) . Évalué à 0.

                      Pour caricaturer tu fais toujours le choix de l'utilisateur et je fais toujours le choix de l'acteur.

                      Argh, faudrait que je change d'avis, mais j'ai du mal. Pour moi, la machine est pour le moment (Asimov tout ça...) au service de l'homme, et non l'inverse. Et l'acteur aussi il a le droit de se simplifier la vie (et il le fait). Désolé, tu fais une séparation utilisateur/acteur, mais non, au final c'est la même chose : les deux essayent d'aller au plus simple.

                      les gens font ce qu'ils veulent, et ils assument leurs choix.

                      Je te cite :
                      "je dis juste que c'est une connerie de perdre son temps sur ça"

                      Bon, ils font ce qu'ils veulent, ça OK, mais alors qu'est-ce qu'ils sont idiots ces gens de faire ce qu'ils veulent! Tant que c'est pas ce que tu penses, c'est une connerie.

                      Eh oh! Faudrait choisir : ils font ce qu'ils veulent ou pas? Si ils font ce qu'ils veulent, ce qu'ils font n'est pas une connerie, respecte un peu leur choix et ne les insulte pas en disant que c'est une connerie (certes, l'insulte est légère, mais montre le mépris que tu as envers eux).

                      • [^] # Re: C'est pas une nouvelle intéressante...

                        Posté par (page perso) . Évalué à 1.

                        Je te cite :
                        "je dis juste que c'est une connerie de perdre son temps sur ça"

                        sauf que c'est pas de moi cette phrase, désolé : faudrait savoir, soit tu lis et comprends ce que les gens disent, soit tu mords de manière atavique, sans trop réfléchir.

                        En fait, tu es juste pas d'accord avec moi parce que tu penses que je trouve que c'est une connerie de ré-implémenter en libre un truc qui marche déjà (propos d'un autre que tu m'attribues), alors que je n'ai pas d'avis sur la question.
                        Si je voulais juste pinailler, c'est toi qui devrait penser que c'est une connerie : si il y a un truc qui marche déjà (le client skype) pourquoi se faire chier à en faire un autre ? Quels sont les personnes qui vont utiliser le client libre : les libristes (0.1%) ?, mais dans ses libristes combien ne veulent pas utiliser sype juste parce que c'est proprio (le protocole) et que tu dois passer par leurs serveur (proprio) ? il reste encore moins de personnes que de libristes comme client pour ce libreskipe.

                        Et je ne méprise personne, sauf peut être les plus con que moi qui me prennent pour un con.

          • [^] # Re: C'est pas une nouvelle intéressante...

            Posté par (page perso) . Évalué à 2.

            J'insiste sur un point alors :

            Lorsque je dis que faire une version libre ça sert à rien, c'est parce que le protocole et les serveurs ne sont pas libres. Autant continuer à utiliser le client officiel qui ne risque pas de devenir incompatible au moindre changement mineur dans le protocole.

            Et ma réaction vient aussi du constat que plein de devs se consacrent à développer des clients pour MSN&co et c'est leur choix ils font ce qu'ils veulent, mais je trouve ça super frustrant que toute cette masse de développeurs ne contribue pas à des solutions libres et standardisées dont ils pourraient avoir la main du client jusqu'au serveur.

            Et enfin, sur XMPP, il y a du boulot qui est fait pour rattraper le retard sur Skype, le seul problème c'est qu'il n'y a pas beaucoup de monde qui bosse dessus... (En tout cas pas assez)

        • [^] # Re: C'est pas une nouvelle intéressante...

          Posté par . Évalué à 8.

          Ah c'est sûr, essayer de coder un client Skype-compatible ça a l'air beaucoup plus simple que de simplement améliorer les clients libres qui utilisent des protocoles documentés...

          Ben peut-être bien, si le protocole se révèle très sale, mais très performant en passage de parefeux.

          Malheureusement, le réseau étant ce qu'il est, utiliser des gentils mécanismes comme STUN ou SIP ça passe pas partout. Par contre, bourriner la gueule du parefeu comme le fait Skype, en se déguisant en HTTP, en passant par un espèce de P2P chiffré avec des "noeuds" qui servent de relais et disposent d'une IP publique, ça marche.

          Parce que bon, y'a quand même des problèmes:

          • sur les réseaux d'entreprise, avec des parefeux propriétaires qui ignorent superbement STUN, SIP et uPnP, mais se laissent abuser par Skype,
          • sur certains modems-routeurs grand publics, qu'ils soient vendus sous la marque ${fai}box ou sous le nom du fabricant (Netgear, D-Link),
          • et tous les réseaux publics mais "pas vraiment Internet", hotspots WiFi, réseaux mobiles, accès satellites, où là encore Skype s'en tire mieux que des gentils protocoles.

          Ceci dit, quand on aura bourriné leurs réseaux et leur matériel pendant plusieurs années avec des tunnels sournois, des encapsulations HTTP et tout le bordel, ils se diront que ça vaut peut-être mieux de lire les RFC que d'essayer de tout bloquer. Quand je pense que les Netgear (type DG824GT) sont basés sur du Linux, sont censés faire du NAT de base, qu'un Linux configuré de base pour faire du NAT laisse passer SIP, mais pas le Netgear, je me dis que y'a des emmerdeurs quelque part.

          Sécurité? Laissez-moi rire, ça fait longtemps qu'il est plus simple de déposer l'attaque sur le poste client, en passant par son navigateur ou son client mail, que de prendre d'assaut son routeur, une ou deux couches de NAT et un parefeu logiciel.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: C'est pas une nouvelle intéressante...

        Posté par (page perso) . Évalué à 2.

        Parce que ton SIP, il se casse les dents sur le NAT et/ou firewall donc éliminé

        Tu as vraiment essayé SIP ces 20 dernières années????

        Avec mon routeur qui a fait la guerre et qui fait justement NAT/Firewall, aucun port à ouvrir pour me servir d'un client SIP chez moi et sur autant de terminaux que je souhaite...

        Cette élimination me semble donc fort prématurée.

        et XMPP, déjà ça a un nom imprononçable, mais en plus il n'y a que très peu de solutions qui marchent bien.

        Autant sur le fait que les solutions ne sont pas compatibles entre elles, autant, sur le nombre de solution qui marchent bien, je ne peux pas être d'accord avec toi. XMPP en vidéo ou audio conf est utilisable!
        Ce qu'il peut éventuellement lui manquer à cette heure c'est une forme de convergence qui permettrait à tous les utilisateurs d'échanger quelque soit le service qu'ils utilisent.

        • [^] # Re: C'est pas une nouvelle intéressante...

          Posté par (page perso) . Évalué à 0.

          Avec mon routeur qui a fait la guerre et qui fait justement NAT/Firewall, aucun port à ouvrir pour me servir d'un client SIP chez moi et sur autant de terminaux que je souhaite...

          Ca fait un moment que je n'ai pas essayé certes, mais rien que la page Wikipedia dit :
          "SIP clients typically use TCP or UDP on port numbers 5060 and/or 5061 to connect to SIP servers and other SIP endpoints. Port 5060 is commonly used for non-encrypted signaling traffic whereas port 5061 is typically used for traffic encrypted with Transport Layer Security (TLS). "

          Ca fait peur. Le firewall qui accepte que HTTP/HTTPS (80/443), tu le passes comment? (Skype passe)
          Il n'y a aucun port à ouvrir de ton côté? Tout seul, vraiment?
          Et ça marche aussi quand les deux interlocuteurs sont derrière un NAT? (Skype passe)

          XMPP en vidéo ou audio conf est utilisable!

          Au niveau qualité/ débit aussi? Car d'après les retours que j'ai eu, Skype est largement au dessus au niveau stabilité, qualité, dans des situations quelconques (perte de trame IP etc...), au point que de plus en plus d'entreprise utilisent la technologie Skype, car déçues des autres (y compris payant).

          Ce qu'il peut éventuellement lui manquer à cette heure c'est une forme de convergence qui permettrait à tous les utilisateurs d'échanger quelque soit le service qu'ils utilisent.

          En gros, c'est comme Skype, tu es limité à un fournisseur donné, pas d’inter-opérabilité. Autant prendre la version connue alors...

          Skype est leader dans son domaine pas seulement parce qu'il fait telle ou telle fonctionnalité et qu'on peut cocher une case "il le fait", mais aussi parce qu'il le fait très bien.

      • [^] # Re: C'est pas une nouvelle intéressante...

        Posté par . Évalué à 9.

        et XMPP, déjà ça a un nom imprononçable,

        Je suis tout à fait d'accord, je songe d'ailleurs à cesser d'utiliser smtp, http et les autres sigles incompréhensible destinés aux seuls informaticiens, faut pas ce moquer du monde non plus !

        ->[]

        207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

  • # Libertés, commodité et technique...

    Posté par (page perso) . Évalué à -2.

    J'ai arrêté de lire les commentaires lorsqu'il s'agissait d'ignorer l'importance des libertés...

    Pour moi, il n'y a rien de plus important que les libertés défendues par les logiciels libres, le projet GNU et la licence GPL. C'est la valeur éthique ajoutée. Et la commodité, le fun ou le smart passent ensuite. Priorité aux libertés :)

    Alors Skype, pour moi, c'est le diable ! Protocole secret et donc privateur (de libertés), logiciels privateurs, serveur centralisé, etc.

    On arriverait à comprendre le protocole, cela n'aurait pour moi d'intérêt que purement scientifique : « Comment font-ils ? » D'ailleurs, se pose-t-on vraiment la question ?

    Comment arrivent-ils à passer les NAT, les firewall, faire des conférences, tout-ça... Et pourquoi n'existe-t-il aucun logiciel libre qui sur les même principes feraient les mêmes choses ?

    Ont-ils vraiment mis au point des techniques qui nous sont inconnues ? Ou y a-t-il d'autres raisons, techniques ou éthiques, qui empêche la communauté des logiciels libres d'utiliser ces mêmes techniques ? (ça fait fort technique finalement :)

    • [^] # Re: Libertés, commodité et technique...

      Posté par . Évalué à 2.

      Et pourquoi n'existe-t-il aucun logiciel libre qui sur les même principes feraient les mêmes choses ?

      Sans être catégorique faire passer de la visio-conférence pour du http c'est caca, en tout cas c'est pas fait pour, ce n'est pas optimisé toussa. Ça marche mais ce n'est pas élégant. Sans doute une question d'honneur des développeurs ?

      207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

      • [^] # Re: Libertés, commodité et technique...

        Posté par . Évalué à 3.

        Skype a aussi les moyens pour ça : des serveurs et un nombre important de clients permettant d'avoir un réseau en P2P avec des super nodes pour aider à traverser des restrictions et alléger la charge sur leurs serveurs, disposant alors de plus de ressources pour les clients vraiment compliqués devant passer en HTTP ; des développeurs payés à plein temps pour le travail super pénible que représente le jeu de traverser les firewalls...
        Les développeurs du libre sont sensibles à l'aspect technique la plupart du temps... Passez à IPv6 massivement, et nous verrons alors des solutions dans le type de Skype, en IPv6 pur, avec du beau multicast... Mais pour les gens derrière des proxys HTTP, cela restera toujours un problème.

      • [^] # Re: Libertés, commodité et technique...

        Posté par . Évalué à 1.

        Juste une idée :
        Parce que faire la même chose reviendrait à entériner le fait que les FAI et les fabricants de matos peuvent faire de la merde, et que c'est au développeurs de logiciels de s'en accommoder.

        Ce ne sont pas ces logiciels qui ne sont pas compatible avec les NAT, ce sont les NAT qui ne sont pas compatible avec Internet.

        Please do not feed the trolls

    • [^] # Re: Libertés, commodité et technique...

      Posté par . Évalué à 1.

      Et peut être même que le développeur du Libre aime expliquer à ses amis où à son oncle comment configurer son pare-feu ou rediriger les ports des sa *box sur son ordinateur ? Il aime peut être passer sa vie au téléphone avec son grand'père qui n'a pas encore allumer son ordinateur mais ne comprend déjà plus, il faudrait y aller plus lentement.

      Un vrai apostolat…

      207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

      • [^] # Re: Libertés, commodité et technique...

        Posté par . Évalué à 2.

        Le développeur va espérer que l'IPv6 supprime le nat, et va inciter les gens à choisir des fournisseurs d'accès internet proposant de manière simple l'IPv6.

        • [^] # Re: Libertés, commodité et technique...

          Posté par . Évalué à 1.

          Je vous note comme expert pour quand j'expliquerai tout ces trucs là à mes parents, ils sont difficile à convaincre croyez moi (« — ça sert à rien de changer de FAI vu que ça marche très bien avec celui qu'on a, — mais on pourra faire plus de choses et mieux ! — écoute je me branche très bien à mon mail et à mon internet » à partir de là je laisse tomber la plupart du temps)

          207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

          • [^] # Re: Libertés, commodité et technique...

            Posté par (page perso) . Évalué à 1.

            ça sert à rien de changer de FAI vu que ça marche très bien avec celui qu'on a

            Mais on pourra plus se parler (VoIP)¹ ou se voir (VoIP)².

            ¹:Voice
            ²:Video

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Libertés, commodité et technique...

          Posté par . Évalué à -2.

          Les fai grand publique ne sont qu'un des aspects du probleme.

          En entreprise, le developeur va attendre que les admins sys enlevent le pare feu et donnent un ip publique a chaque machine sur le reseau?

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

          • [^] # Re: Libertés, commodité et technique...

            Posté par (page perso) . Évalué à 2.

            Pourquoi il faut enlever le pare-feu pour donner une IP publique à chaque machine du réseau?

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Libertés, commodité et technique...

              Posté par . Évalué à -3.

              Pour rien, j'ai jamais dit ca.

              If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

              • [^] # Re: Libertés, commodité et technique...

                Posté par (page perso) . Évalué à 2.

                Alors pourquoi tu veux l'enlever?

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Libertés, commodité et technique...

                  Posté par . Évalué à -2.

                  Ben je doute que l'admin va donner les credentials du pare feu pour que les utilisateurs puissent sagement s'assigner des ports pour leur ekiga. apres si ca t'amuse de laisser ton reseau d'entreprise complet entierement accessible sur internet, fait toi plaise!
                  Dis moi juste ou tu bosse, que j'evite l'endroit.

                  If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                  • [^] # Re: Libertés, commodité et technique...

                    Posté par . Évalué à 2.

                    C'est ça qui est génial avec le passage d'IPv4 à IPv6 : les gens comprennent tellement mal ce qu'est un pare feu qu'ils n'ont pas l'idée de ce que ça sera le jour où on sera tous en IPv6 (ça arrivera peut être, un jour...)

                    • [^] # Re: Libertés, commodité et technique...

                      Posté par . Évalué à 3.

                      Je crois qu'avec la disparition des NAT les gens comprendrons bien mieux. Un firewall est un objet qu'il est simple de se représenter mentalement, un NAT par contre… Bon courage pour expliquer à Madame Michu que son adresse IP c'est pas vraiment son adresse IP.

                      Please do not feed the trolls

                    • [^] # Re: Libertés, commodité et technique...

                      Posté par . Évalué à -3.

                      Prends moi pour un con!

                      Donc t'as qq centaines de machines sur ton reseau d'entreprise accessibles publiquement, genre ton serveur de calendrier ou ton svn, et ton admin il va faire quoi?
                      - gentiment router le traffic exterieur vers ce machines la?
                      - gentiment router le traffic vers ces machines en mettant un parefeu local qui bloque le traffic exterieur inattendu/configurer les machines pour repondre qu'au traffic interieur?
                      - dropper tout traffic entrant au niveau de la passerelle?

                      If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                      • [^] # Re: Libertés, commodité et technique...

                        Posté par . Évalué à 3.

                        Il va utiliser un firewall pour laisser passer ce qu'il veut ? :)

                      • [^] # Re: Libertés, commodité et technique...

                        Posté par . Évalué à 3.

                        En gros, je dirais :
                        - par défaut, drop
                        - pour les serveurs, autoriser ce qui est nécessaire (ports 80, 443, 25…)
                        - pour les machines utilisateur, autoriser le port SIP

                        Houlala, compliqué tout ça...
                        Bon dans la vraie vie, y'a du NAT à cause d'IPv4, et paf (le chien)

                      • [^] # Re: Libertés, commodité et technique...

                        Posté par . Évalué à 3.

                        ce qu'il faisait avant les *box et le NAT, c'est à dire réellement avant Blaster, Sasser et Netsky.

                        Sedullus dux et princeps Lemovicum occiditur

  • # Ma petite expérience

    Posté par (page perso) . Évalué à 6.

    Je suis actuellement en stage à Zurich, loin de ma copine, et je voulais pouvoir la voir par video conf. Ma copine, utilise déjà empathy alors j'ai le choix entre différents cliens Jabber qui supportent la visio. J'utilise principalement Gajim mais j'ai aussi un Empathy configuré.

    Je lance Empathy car je sais que son support de l'audio/vidéo est plus avancé que celui de Gajim, je fais un appel vidéo et hop ça marche... à peu près. La vidéo est super crade pour moi (mais elle me voit correctement elle).

    Je fais quelques recherches, je commente la ligne 17 du fichier /usr/share/empathy/element-properties sur son PC (oui elle m'a ouvert un accès SSH) et hop, bonne qualité :).

    Donc pour les mauvaises langues : oui c'est possible de faire de la visio correctement avec des outils libres. En plus on était tous les 2 derrière du NAT et pas de problème pour autant.

    Bon par contre j'ai tenté avec Gajim, je pouvais la voir mais elle ne pouvait pas me voir et mon CPU était utilisé à 100% par Gajim :/. Mais bon, ça devrait continuer à s'améliorer, il n'y a pas de raison que ça ne soit pas le cas. En tout cas, bye bye Skype (dommage qu'on ne puisse pas supprimer son compte...).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.