Sans aller jusqu’à dire “choquant”… Comment Skype pourrait bien justifier d’aller fouiller ~/.mozilla ?
- Récupération des paramètres de connexion (Proxy, sous windows, c’est paramétré ici).
- L’inévitable «Retrouvez vos contacts» mais ici je ne vois pas trop
- Utilisation des plugins (?).
- Rapport avec la fonction appeler que l’on peut intégrer à firefox (il y a une extension skype et outils skype, c’est peut être ce qu’il cherche)
- Raison inavouable mais là, je ne vois pas trop ce qui peut être intéressant si il ne cherche pas l’hstorique
Oui, certaines de ces explications pourraient être les bonnes.
Pour ceux qui utilisent et/ou testent : si vous interdisez l’accès à .mozilla et lancez Skype, que se passe-t-il ?
[quote=“seb-ksl”]Oui, certaines de ces explications pourraient être les bonnes.
Pour ceux qui utilisent et/ou testent : si vous interdisez l’accès à .mozilla et lancez Skype, que se passe-t-il ?[/quote]
avec apparmor, il va nul part (exepté les fichiers dont il a besoin pour l’audio et video) et c’est très bien ainsi puisqu’il fonctionne.
Je présume que tu n’a pas essayé toutes ces fonctionnalités.
Je présume que tu n’a pas essayé toutes ces fonctionnalités.[/quote]
aucune différence visuelle ni fonctionnelle quand Backbone ne va pas dans /etc/group ni dans .mozilla, le profil apparmor usr.bin.skype que j’ai posté est prêt à l’emploi.
(et il est bien en enforce, d’ailleurs j’ai toujours les messages denied dans les logs)
Cela doit faire 2-3 ans que j’utilise Skype sous un chroot et cela marche impeccablement.
Plus de problème de vie privée !
[quote=“Nico_Pern”]Cela doit faire 2-3 ans que j’utilise Skype sous un chroot et cela marche impeccablement.
Plus de problème de vie privée ![/quote]
Pas vraiment, si Skype ne fouine plus dans les dossiers, il continue cependant à ‘sniffer’ les communications, lance wireshark, même en udp de machine à machine, des autres flux tcp chiffrés continuent à circuler on ne sait oû. (nsa ?)
j’ai aussi testé Webrtc qui fonctionne très bien au début puis ça merde, il est toujours bien trop gourmand en ressources CPU.
Probablement parce que le codec utilisé n’est pas implémenté matériellement.
Essaye de voir si tu ne peux pas utiliser un codec qui serait accéléré matériellement, je ne sais pas du tout ce qui est faisable ou pas.
…
Encore une fois, skype ne lance pas wireshark. backBone est le nom d’un processus de skype. Si effectivement skype lançait un wireshark, le problème ne serait pas que skype sniffe ton réseau mais qu’une application utilisateur a pu obtenir les droits root (le sniffage ne peut se faire qu’avec les droits root sauf machine particulièrement mal configurée).
L’utilisation de la machine par skype est connue (par exemple utilisation de la machine en relais si elle n’est pas derrière un parefeu) et skype a énormément de défaut mais il ne faut pas exagérer non plus
[quote=“fran.b”]Encore une fois, skype ne lance pas wireshark. backBone est le nom d’un processus de skype. Si effectivement skype lançait un wireshark, le problème ne serait pas que skype sniffe ton réseau mais qu’une application utilisateur a pu obtenir les droits root (le sniffage ne peut se faire qu’avec les droits root sauf machine particulièrement mal configurée).
L’utilisation de la machine par skype est connue (par exemple utilisation de la machine en relais si elle n’est pas derrière un parefeu) et skype a énormément de défaut mais il ne faut pas exagérer non plus[/quote]
hello fran.b, mais non je n’exagérais pas, et le BackBone je l’avais déjà oublié, ton explication était satisfaisante, mais pour conclure un truc qui va lire les Marque-pages de firefox entre autre ne vaut même pas la peine qu’on y passe du temps pour le sécuriser…j’ai laissé tombé Skype et suivi le conseil de Cluxter: WebRTC,nickel et j’ai même installé mon propre serveur,
testé via vpn (ainsi qu’en connection normale mais faut le mettre directement en frontal à l’internet, ne supporte pas les routeurs, va falloir bien sécuriser le truc après je l’hébergerais pour le laisser 24/24h)
WebRTC ne permet pas la téléphonie ou plus précisément il n’y a pas (ou peu) de service de pont entre le réseau téléphonique et WebRTC. Contrairement à SIP qui est largement déployé (on peut trouver des téléphones physiques SIP), natif, décentralisé (Alice du serveur A peu parler à Bob du serveur B) et qui possède un paquet de fonctionnalités. Là où Skype se démarque c’est le fait qu’il soit disponible partout (pas mal de télévision connectées ont un client skype) et qu’il est très simple et fiable à l’usage (ma mère utilise skype, à la minidebconf Paris de cette années ceux qui ont voulu faire une démonstration de webrtc s’y sont repris à 3 ou 4 fois (sachant que c’est des gens qui connaissent webrtc)).
WebRTC et SIP sont utilisables généralement au moins par les gens qui n’ont pas trop peur de l’informatique, mais il ne faut pas pour autant se voiler la fasse et faire comme s’il n’y avait pas de défaut (c’est contre productif).
ok mais rien n’empêche de faire un appel en SIP et basculer la communication sur Webrtc via un navigateur, (et rare ceux qui n’ont pas firefox ou chromium)
[quote=“MisterFreez”]
natif, décentralisé (Alice du serveur A peu parler à Bob du serveur B) et qui possède un paquet de fonctionnalités. Là où Skype se démarque c’est le fait qu’il soit disponible partout (pas mal de télévision connectées ont un client skype) et qu’il est très simple et fiable à l’usage (ma mère utilise skype, à la minidebconf Paris de cette années ceux qui ont voulu faire une démonstration de webrtc s’y sont repris à 3 ou 4 fois (sachant que c’est des gens qui connaissent webrtc)).[/quote]
oui m’enfin la télévision connectée ne représente tout de même pas la mojorité des communications… la démonstration concernait certainement une spécificité avancée de webrtc de multiconférence entreprise avec gestion multi-postes, mais pas un usage lambda.
WebRTC est le plus simple qui soit, un ou deux clics sur le navigateur…(et rien à installer)
contre productif, oui et non, tu peux te servir de Skype pour appeler ton pote juste pour le prévenir de lancer le webrtc de ton serveur, d’ou l’utilité finalement de ce tuto pour isoler Skype…me concernant Skype ne me sert plus à rien.
ok mais rien n’empêche de faire un appel en SIP et basculer la communication sur Webrtc via un navigateur, (et rare ceux qui n’ont pas firefox ou chromium)[/quote]
Il faut arrêter de réfléchir comme si tout le monde était sur un PC de bureau, ça n’est plus le cas. Je connais des gens bien plus calés que moi en info, qui n’utilisent plus de PC chez eux, leur tablette leur suffit (et qui dans la journée sont des développeurs de talents.
Si dans tes contacts tu en as un qui ne peux (ou veux) utiliser que skype et que tous les autres peuvent utiliser SIP ou Skype, tout le monde va passer à Skype (c’est l’effet réseau). Aujourd’hui à chaque endroit où tu peux utiliser SIP tu peux utiliser Skype, le contraire n’est pas vrai.
Visio conf entre un PC portable et un téléphone avec l’instance Debian de WebRTC.
C’est pas ce que j’ai vu lors de la dernière démo que j’ai eu, il y a tout juste quelques mois. Mais même le fait de ne pas pouvoir communiquer entre instance n’est pas pratique. C’est leur modèle réseau qui est comme ça. Skype (et SIP) sont mappés sur le fonctionnement d’un téléphone (SIP sert souvent à la VoIP pour les FAI). Tu identifie un contact part une adresse, tu le vois dans tes contacts tu sais s’il est connecté ou pas, s’il est connecté tu peux l’appeler sinon tu peut lui laisser un message.
Dans une description aussi succincte de Skype, je viens de décrire plusieurs fonctionnalités que tu n’a pas dans WebRTC (voir si quelqu’un est connecté (c’est faisable mais personne ne le fait), message asynchrone, liste de tes contacts,…).
Pour WebRTC, tu dois avoir défini à l’avance le serveur que vous aller utiliser et dans quelle plage horraire, une fois que tu le vois connecté tu peut l’appeller.
Je parle pas de ça, je ne me permet pas de juger les usages des gens. Ce que je trouve contre productif c’est de croire qu’en l’état WebRTC est un Skype killer alors que c’est pas le cas.
Si WebRTC te conviens tant mieux, ce que je dis c’est qu’il y a pas mal de cas (et pas des cas rare) où WebRTC n’est pas une solution pertinente.
salut
réponse pertinente, en effet il faut voir avant de faire l’acquisition, si son architecture gère le codec VP8, certains chipset sous Android le font.
wiki.webmproject.org/hardware/arm-socs
et encore une fois, concernant faire sonner/répondeur automatique, il suffit de conjuguer avec SIP.