ça fait un moment que certains esprits retors déconseillaient Skype,
BlackBerry et autres logiciels révolutionnaires en raison de leur
possible impact négatif en termes de sécurité. Et l'actualité
semble donner raison à ces indécrottables paranos :
- http://www.skype.com/security/skype-sb-2005-02.html
Buffer overflow in Skype-specific URI and VCARD import handling
- http://www.skype.com/security/skype-sb-2005-03.html
Heap overflow in networking routine (Hello les frenchies !)
- http://networks.silicon.com/mobile/0,39024665,39153677,00.htm
BBC shuts down BlackBerry service due to flaw
Ça, c'est gênant. C'est une volonté claire de masquer des choses, pas forcément malignes, mais ça laisse planer un doute légitime... Que je sache, Skype a précisé que les comm. étaient chiffrées de manière
à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Ta vision des choses est certes fondée, mais la leur également.
La tienne prend toutefois le dessus dès lors que ce protocole reste non divulgué. Il ne semble même pas y avoir un brevet dessus ! C'est dire !
Mois, ce qui m'épate c'est que des pros développent des applis (http://blogs.zdnet.com/ip-telephony/?m 050617 par exemple) lesquelles utilisent ce système, inconnu, non documenté (sauf les API), secret et s'appuyant sur la bonne volonté des utilisateurs extérieurs à l'entreprise.
C'est très bien pour les co-inventeurs qui on su surfer sur la vague du ras-le-bol des opérateurs canoniques et du P2P. Mais s'il est raisonnable, poru une entreprise, d'utiliser un P2P (son propre réseau distribué) pour y réaliser des sauvegardes est-il raisonnable : - de faire confiance à des dizaines d'inconnus pour acheminer ses communications et sa visiophonie ? - de faire confiance à un proto inconnu ?
Assurément non pour les 2. Une entreprise américaine ou française ferait-elle confiance à la population locale pour acheminer ses marchandises ?
db
--
Courriel : usenet blas net
[...]
Ça, c'est gênant. C'est une volonté claire de masquer des choses, pas
forcément malignes, mais ça laisse planer un doute légitime...
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière
à protéger la confidentialité des conversations. Dans l'absolu c'est une
bonne chose. On n'en attendait pas moins.
Ta vision des choses est certes fondée, mais la leur également.
La tienne prend toutefois le dessus dès lors que ce protocole reste non
divulgué.
Il ne semble même pas y avoir un brevet dessus ! C'est dire !
Mois, ce qui m'épate c'est que des pros développent des applis
(http://blogs.zdnet.com/ip-telephony/?m 050617 par exemple) lesquelles
utilisent ce système, inconnu, non documenté (sauf les API), secret et
s'appuyant sur la bonne volonté des utilisateurs extérieurs à l'entreprise.
C'est très bien pour les co-inventeurs qui on su surfer sur la vague du
ras-le-bol des opérateurs canoniques et du P2P.
Mais s'il est raisonnable, poru une entreprise, d'utiliser un P2P (son
propre réseau distribué) pour y réaliser des sauvegardes est-il
raisonnable :
- de faire confiance à des dizaines d'inconnus pour acheminer
ses communications et sa visiophonie ?
- de faire confiance à un proto inconnu ?
Assurément non pour les 2.
Une entreprise américaine ou française ferait-elle confiance à la
population locale pour acheminer ses marchandises ?
Ça, c'est gênant. C'est une volonté claire de masquer des choses, pas forcément malignes, mais ça laisse planer un doute légitime... Que je sache, Skype a précisé que les comm. étaient chiffrées de manière
à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Ta vision des choses est certes fondée, mais la leur également.
La tienne prend toutefois le dessus dès lors que ce protocole reste non divulgué. Il ne semble même pas y avoir un brevet dessus ! C'est dire !
Mois, ce qui m'épate c'est que des pros développent des applis (http://blogs.zdnet.com/ip-telephony/?m 050617 par exemple) lesquelles utilisent ce système, inconnu, non documenté (sauf les API), secret et s'appuyant sur la bonne volonté des utilisateurs extérieurs à l'entreprise.
C'est très bien pour les co-inventeurs qui on su surfer sur la vague du ras-le-bol des opérateurs canoniques et du P2P. Mais s'il est raisonnable, poru une entreprise, d'utiliser un P2P (son propre réseau distribué) pour y réaliser des sauvegardes est-il raisonnable : - de faire confiance à des dizaines d'inconnus pour acheminer ses communications et sa visiophonie ? - de faire confiance à un proto inconnu ?
Assurément non pour les 2. Une entreprise américaine ou française ferait-elle confiance à la population locale pour acheminer ses marchandises ?
db
--
Courriel : usenet blas net
Cedric Blancher
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des paquets, mais d'un surchiffrement/surcryptage* du paquet entier de manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras _rien_. Mais rien de chez rien. Même dans une session SSL tu vois des choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_ les paquets, avant même un quelconque établissement de quoi que ce soit, donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les choses sont faites proprement, pourquoi ce chiffrement dès le départ à part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une clé en dur dans tous les logiciels Skype, voire encore plus simple.
-- L'argument de poids qui dit que mes potes et moi on est d'accord n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite que de les demontrer et elire les annees bisextiles, ça sera rigolo. -+- BjB in http://neuneu.mine.nu : Le texosaure (s)electif.
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière
à protéger la confidentialité des conversations. Dans l'absolu c'est une
bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des
paquets, mais d'un surchiffrement/surcryptage* du paquet entier de
manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras
_rien_. Mais rien de chez rien. Même dans une session SSL tu vois des
choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_
les paquets, avant même un quelconque établissement de quoi que ce soit,
donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il
ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les
choses sont faites proprement, pourquoi ce chiffrement dès le départ à
part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une
clé en dur dans tous les logiciels Skype, voire encore plus simple.
--
L'argument de poids qui dit que mes potes et moi on est d'accord
n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite
que de les demontrer et elire les annees bisextiles, ça sera rigolo.
-+- BjB in http://neuneu.mine.nu : Le texosaure (s)electif.
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des paquets, mais d'un surchiffrement/surcryptage* du paquet entier de manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras _rien_. Mais rien de chez rien. Même dans une session SSL tu vois des choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_ les paquets, avant même un quelconque établissement de quoi que ce soit, donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les choses sont faites proprement, pourquoi ce chiffrement dès le départ à part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une clé en dur dans tous les logiciels Skype, voire encore plus simple.
-- L'argument de poids qui dit que mes potes et moi on est d'accord n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite que de les demontrer et elire les annees bisextiles, ça sera rigolo. -+- BjB in http://neuneu.mine.nu : Le texosaure (s)electif.
Freddy
On Mon, 31 Oct 2005 08:51:21 +0100, Cedric Blancher wrote:
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des paquets, mais d'un surchiffrement/surcryptage* du paquet entier de manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras _rien_. Mais rien de chez rien. Même dans une session SSL tu vois des choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_ les paquets, avant même un quelconque établissement de quoi que ce soit, donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les choses sont faites proprement, pourquoi ce chiffrement dès le départ à part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une clé en dur dans tous les logiciels Skype, voire encore plus simple.
Bonsoir tt le monde,
Pour alimenter cette excellente discussion à propos de Skype, je vous soumets pour lecture un papier que j'ai découvert tout à l'heure sur l'évaluation de la sécurité de Skype : http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
J'attends avec impatience vos commentaires & réactions car je trouve le papier très intéressant mais il manque cruellement de preuves.
-- Art is either plagiarism or revolution - Paul Gauguin
On Mon, 31 Oct 2005 08:51:21 +0100, Cedric Blancher
<blancher@cartel-securite.fr> wrote:
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière
à protéger la confidentialité des conversations. Dans l'absolu c'est une
bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des
paquets, mais d'un surchiffrement/surcryptage* du paquet entier de
manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras
_rien_. Mais rien de chez rien. Même dans une session SSL tu vois des
choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_
les paquets, avant même un quelconque établissement de quoi que ce soit,
donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il
ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les
choses sont faites proprement, pourquoi ce chiffrement dès le départ à
part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une
clé en dur dans tous les logiciels Skype, voire encore plus simple.
Bonsoir tt le monde,
Pour alimenter cette excellente discussion à propos de Skype, je vous
soumets pour lecture un papier que j'ai découvert tout à l'heure sur
l'évaluation de la sécurité de Skype :
http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
J'attends avec impatience vos commentaires & réactions car je trouve le
papier très intéressant mais il manque cruellement de preuves.
--
Art is either plagiarism or revolution - Paul Gauguin
On Mon, 31 Oct 2005 08:51:21 +0100, Cedric Blancher wrote:
Le Mon, 31 Oct 2005 01:58:46 +0000, Dominique Blas a écrit :
Que je sache, Skype a précisé que les comm. étaient chiffrées de manière à protéger la confidentialité des conversations. Dans l'absolu c'est une bonne chose. On n'en attendait pas moins.
Je ne te parle pas du chiffrement des comms, qui concerne le payload des paquets, mais d'un surchiffrement/surcryptage* du paquet entier de manière à en rendre impossible l'analyse des entêtes.
Si tu prends la trace réseau d'une communication Skype, tu ne verras _rien_. Mais rien de chez rien. Même dans une session SSL tu vois des choses, et idem pour IPSEC. En outre, s'il y a un chiffrement de _tous_ les paquets, avant même un quelconque établissement de quoi que ce soit, donc échange de clé, j'espère que ce n'est pas le seul, parce sinon, il ne devrait pas être dur à casser. Et si ce n'est pas le seul et si les choses sont faites proprement, pourquoi ce chiffrement dès le départ à part pour obscurcir ?
* je parle de chiffrement, mais c'est peut-être qu'un bête XOR avec une clé en dur dans tous les logiciels Skype, voire encore plus simple.
Bonsoir tt le monde,
Pour alimenter cette excellente discussion à propos de Skype, je vous soumets pour lecture un papier que j'ai découvert tout à l'heure sur l'évaluation de la sécurité de Skype : http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
J'attends avec impatience vos commentaires & réactions car je trouve le papier très intéressant mais il manque cruellement de preuves.
-- Art is either plagiarism or revolution - Paul Gauguin
Fabien LE LEZ
On 31 Oct 2005 23:41:50 GMT, Freddy :
J'attends avec impatience vos commentaires & réactions car je trouve le papier très intéressant mais il manque cruellement de preuves.
Certains laboratoires, après des recherches minutieuses financées par les opérateurs de téléphonie portable, ont conclu que les téléphones portables ne causaient rien de fâcheux pour la santé. Doit-on croire à leur impartialité ?
Le papier présenté ici me donne la même impression.
On 31 Oct 2005 23:41:50 GMT, Freddy <Freddy@kruger.com>:
J'attends avec impatience vos commentaires & réactions car je trouve le
papier très intéressant mais il manque cruellement de preuves.
Certains laboratoires, après des recherches minutieuses financées par
les opérateurs de téléphonie portable, ont conclu que les téléphones
portables ne causaient rien de fâcheux pour la santé. Doit-on croire à
leur impartialité ?
Le papier présenté ici me donne la même impression.
J'attends avec impatience vos commentaires & réactions car je trouve le papier très intéressant mais il manque cruellement de preuves.
Certains laboratoires, après des recherches minutieuses financées par les opérateurs de téléphonie portable, ont conclu que les téléphones portables ne causaient rien de fâcheux pour la santé. Doit-on croire à leur impartialité ?
Le papier présenté ici me donne la même impression.
Michel Arboi
On Tue Nov 01 2005 at 00:41, Freddy wrote:
Pour alimenter cette excellente discussion à propos de Skype, je vous soumets pour lecture un papier que j'ai découvert tout à l'heure sur l'évaluation de la sécurité de Skype : http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
C'est une évaluation des mécanismes cryptographiques, pas de la sécurité dans son ensemble. Un rapport de 11 pages au bout de 4 mois, c'est maigre. Rien ne permet de juger s'il a fait quelque chose ou s'il a passé 4 mois de vacances. Je ne vais pas dire que plus un rapport est épais, plus le travail est sérieux, mais c'est quand même un peu surprenant... Il a quand même trouvé une faiblesse : le CRC (§3.4.4 p 9)
Pour alimenter cette excellente discussion à propos de Skype, je vous
soumets pour lecture un papier que j'ai découvert tout à l'heure sur
l'évaluation de la sécurité de Skype :
http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
C'est une évaluation des mécanismes cryptographiques, pas de la
sécurité dans son ensemble.
Un rapport de 11 pages au bout de 4 mois, c'est maigre. Rien ne permet
de juger s'il a fait quelque chose ou s'il a passé 4 mois de
vacances. Je ne vais pas dire que plus un rapport est épais, plus le
travail est sérieux, mais c'est quand même un peu surprenant...
Il a quand même trouvé une faiblesse : le CRC (§3.4.4 p 9)
Pour alimenter cette excellente discussion à propos de Skype, je vous soumets pour lecture un papier que j'ai découvert tout à l'heure sur l'évaluation de la sécurité de Skype : http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
C'est une évaluation des mécanismes cryptographiques, pas de la sécurité dans son ensemble. Un rapport de 11 pages au bout de 4 mois, c'est maigre. Rien ne permet de juger s'il a fait quelque chose ou s'il a passé 4 mois de vacances. Je ne vais pas dire que plus un rapport est épais, plus le travail est sérieux, mais c'est quand même un peu surprenant... Il a quand même trouvé une faiblesse : le CRC (§3.4.4 p 9)
Reste qu'on laisse un logiciel fortement obscurci établir des connexions à droite et à gauche sans aucun contrôle...
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte. Le HFD du ministère de l'education nationale, de l'Enseignement supérieur et de la recherche a demandé à ses correspondants d'en proscrire l'utilisation. http://www.sg.cnrs.fr/fsd/
-- Sylvain
Reste qu'on laisse un logiciel fortement obscurci établir des connexions
à droite et à gauche sans aucun contrôle...
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Le HFD du ministère de l'education nationale, de l'Enseignement
supérieur et de la recherche a demandé à ses correspondants d'en
proscrire l'utilisation.
http://www.sg.cnrs.fr/fsd/
Reste qu'on laisse un logiciel fortement obscurci établir des connexions à droite et à gauche sans aucun contrôle...
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte. Le HFD du ministère de l'education nationale, de l'Enseignement supérieur et de la recherche a demandé à ses correspondants d'en proscrire l'utilisation. http://www.sg.cnrs.fr/fsd/
-- Sylvain
Cedric Blancher
Le Wed, 02 Nov 2005 18:26:58 +0000, Sylvain POURRE a écrit :
Le risque est tellement réel [...]
Mouais, enfin pour le moment, ça prend le même chemin que le Blackberry, c'est à dire un beau sujet pour faire parler tout ceux prêts à tout dévoiler, mais qui ne savent rien...
Il est bien légitime de s'inquiéter, mais d'ici à en arriver à des discours comme certains que j'ai pu entendre dans des conférences réputées, il y a un pas qu'il faudrait éviter de franchir une nouvelle fois.
-- panic("kmem_cache_init(): Offsets are wrong - I've been messed with!"); 2.2.16 /usr/src/linux/mm/slab.c
Le Wed, 02 Nov 2005 18:26:58 +0000, Sylvain POURRE a écrit :
Le risque est tellement réel [...]
Mouais, enfin pour le moment, ça prend le même chemin que le Blackberry,
c'est à dire un beau sujet pour faire parler tout ceux prêts à tout
dévoiler, mais qui ne savent rien...
Il est bien légitime de s'inquiéter, mais d'ici à en arriver à des
discours comme certains que j'ai pu entendre dans des conférences
réputées, il y a un pas qu'il faudrait éviter de franchir une nouvelle
fois.
--
panic("kmem_cache_init(): Offsets are wrong - I've been messed with!");
2.2.16 /usr/src/linux/mm/slab.c
Le Wed, 02 Nov 2005 18:26:58 +0000, Sylvain POURRE a écrit :
Le risque est tellement réel [...]
Mouais, enfin pour le moment, ça prend le même chemin que le Blackberry, c'est à dire un beau sujet pour faire parler tout ceux prêts à tout dévoiler, mais qui ne savent rien...
Il est bien légitime de s'inquiéter, mais d'ici à en arriver à des discours comme certains que j'ai pu entendre dans des conférences réputées, il y a un pas qu'il faudrait éviter de franchir une nouvelle fois.
-- panic("kmem_cache_init(): Offsets are wrong - I've been messed with!"); 2.2.16 /usr/src/linux/mm/slab.c
Fabien LE LEZ
On 02 Nov 2005 18:26:58 GMT, Sylvain POURRE :
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz autour de Skype, alors qu'il existe des logiciels de téléphonie (et même vidéoconférence) open-source ?
On 02 Nov 2005 18:26:58 GMT, Sylvain POURRE
<sylvain.pourre@free.fr.invalid>:
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz
autour de Skype, alors qu'il existe des logiciels de téléphonie (et
même vidéoconférence) open-source ?
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz autour de Skype, alors qu'il existe des logiciels de téléphonie (et même vidéoconférence) open-source ?
Fabien LE LEZ
On 02 Nov 2005 22:34:58 GMT, Cedric Blancher :
Il est bien légitime de s'inquiéter
Je ne sais pas si "s'inquiéter" est le mot juste.
Manifestement, en ce moment, personne ne sait rien sur les entrailles de Skype. Il convient donc d'attendre, avant de commencer à envisager de l'installer, que les doutes soient levés. Après tout, rien ne presse, si ?
On 02 Nov 2005 22:34:58 GMT, Cedric Blancher
<blancher@cartel-securite.fr>:
Il est bien légitime de s'inquiéter
Je ne sais pas si "s'inquiéter" est le mot juste.
Manifestement, en ce moment, personne ne sait rien sur les entrailles
de Skype. Il convient donc d'attendre, avant de commencer à envisager
de l'installer, que les doutes soient levés. Après tout, rien ne
presse, si ?
Manifestement, en ce moment, personne ne sait rien sur les entrailles de Skype. Il convient donc d'attendre, avant de commencer à envisager de l'installer, que les doutes soient levés. Après tout, rien ne presse, si ?
Sylvain POURRE
On 02 Nov 2005 18:26:58 GMT, Sylvain POURRE :
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz autour de Skype, alors qu'il existe des logiciels de téléphonie (et même vidéoconférence) open-source ?
Je pense qu'il n'y a pas de question stupide en informatique en générale et en sécurité en particulier. AMHA ce qui fait la force de Skype c'est son caractère P2P. Les protocoles "standards" 'H323, SIP) dont il peut exister des portages libres, ne fonctionnent correctement que si on peut mettre en oeuvre une QoS de bout en bout et accéder à un pont (sauf en point à point). Sinon le résultat est fort aléatoire dans la durée et dans le temps, et peut difficilement servir dans le cadre d'une utilisation professionnelle. La généralisation du haut débit et, conséquence logique, la présence de plus en plus fréquente d'une solution de partage, souvent basée sur le NAT, peut rendre difficile le paramétrage pour le grand public. Skype apporte une solution de bonne qualité (CODEC ?), simple à mettre en oeuvre et innovante. Il est logique que le succès soit au rendez-vous.
-- Sylvain
On 02 Nov 2005 18:26:58 GMT, Sylvain POURRE
<sylvain.pourre@free.fr.invalid>:
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz
autour de Skype, alors qu'il existe des logiciels de téléphonie (et
même vidéoconférence) open-source ?
Je pense qu'il n'y a pas de question stupide en informatique en générale
et en sécurité en particulier.
AMHA ce qui fait la force de Skype c'est son caractère P2P. Les
protocoles "standards" 'H323, SIP) dont il peut exister des portages
libres, ne fonctionnent correctement que si on peut mettre en oeuvre une
QoS de bout en bout et accéder à un pont (sauf en point à point). Sinon
le résultat est fort aléatoire dans la durée et dans le temps, et peut
difficilement servir dans le cadre d'une utilisation professionnelle.
La généralisation du haut débit et, conséquence logique, la présence de
plus en plus fréquente d'une solution de partage, souvent basée sur le
NAT, peut rendre difficile le paramétrage pour le grand public.
Skype apporte une solution de bonne qualité (CODEC ?), simple à mettre
en oeuvre et innovante. Il est logique que le succès soit au rendez-vous.
Le risque est tellement réel que le SGDN s'est fendu d'une note d'alerte.
Au fait, question stupide (et peut-être HS) : pourquoi tout ce buzz autour de Skype, alors qu'il existe des logiciels de téléphonie (et même vidéoconférence) open-source ?
Je pense qu'il n'y a pas de question stupide en informatique en générale et en sécurité en particulier. AMHA ce qui fait la force de Skype c'est son caractère P2P. Les protocoles "standards" 'H323, SIP) dont il peut exister des portages libres, ne fonctionnent correctement que si on peut mettre en oeuvre une QoS de bout en bout et accéder à un pont (sauf en point à point). Sinon le résultat est fort aléatoire dans la durée et dans le temps, et peut difficilement servir dans le cadre d'une utilisation professionnelle. La généralisation du haut débit et, conséquence logique, la présence de plus en plus fréquente d'une solution de partage, souvent basée sur le NAT, peut rendre difficile le paramétrage pour le grand public. Skype apporte une solution de bonne qualité (CODEC ?), simple à mettre en oeuvre et innovante. Il est logique que le succès soit au rendez-vous.
