Autorisation : Administrateur
Nb de messages : 1461
Inscrit le : Lun 20 Mar 2006, 19:17
Posté le : Ven 08 Sep 2006, 0:04
1) Skype
Interessant car c'était payant avant Skype vers les fixes non ? Merci Jérôme pour l'info !
Les passionnés de sécurité pourront néanmoins se poser quelques questions au sujet de Skype, qui est un Freeware (logiciel gratuit mais propriétaire) et qui s'appuie sur un protocole maison.. donc fermé :
D'après mes infos, ils auraient annoncé la possibilité d’appeler gratuitement sur des lignes fixes dans plus de 60 pays dont la France, l’Allemagne et les États-Unis. Dans certains pays, il serait même possible d’appeler gratuitement sur des téléphones portables.
Il faudrait que votre correspondant ouvre un compte sur Gizmo et entre son numéro de ligne fixe dans son profil. Et les appels seraient gratuits de Gizmo vers la ligne fixe.
Autorisation : Membre
Nb de messages : 317
Inscrit le : Jeu 23 Mar 2006, 13:35
Posté le : Ven 08 Sep 2006, 20:33
Pas cool pour skype :
"En cause: les vulnérabilités de sécurité susceptibles d'affecter un réseau via le logiciel Skype; notamment par des écoutes pirates, souffle-t-on au centre de recherche. La confidentialité des informations échangées depuis les centres de recherche semble donc au cœur de cette décision."
"Hervé Schauer avait déjà évoqué dans nos pages, en mai dernier, les problèmes de sécurité posés par les services de VoIP: «Je pense que la VoIP n'est pas une technologie mature et qu'elle pose incontestablement une problématique de sécurité», concluait-il."
De l'autre coté, l'article date de setembre 2005, et en un an, le logiciel a connu des adaptations.
Cependant, c'est vrai que la situation n'est pas assez claire, à mon avis, pour se lancer dans l'aventure Skype.
Autorisation : Administrateur
Nb de messages : 1461
Inscrit le : Lun 20 Mar 2006, 19:17
Posté le : Sam 09 Sep 2006, 1:24
ba c'est consécutif au fait de s'appuyer sur un protocole fermé et non standard... Le fait qu'il soit fermé empeche toute une communauté de developpeur (et dans le libre ya des tueurs) de relire le code et d'en corriger les éventuelles erreurs.
C'est un des gros avantages du libre dans le cas présent : ouverture du code et intéropérabilité evidemment.
Autorisation : Membre
Nb de messages : 317
Inscrit le : Jeu 23 Mar 2006, 13:35
Posté le : Sam 09 Sep 2006, 18:10
Justement. Dans la cas, présent, (et je pose cette question en néophyte) n'est ce pas dangereux d'avoir un protocole ouvert?
Ne faut-il pas mieux lorsque l'on parle de communications privées favoriser le secret du code.
Ne risque-t-on pas en exécutant un protocole "public" de se retrouver face à des personnes mal intentionnées.
Lorsque l'on touche à la vie privée, comment, lorsque l'on parle de logicel libre, peut-on assurer à chacun le respect des droits individuels?
Il est bien évident que le logiciel libre à maintes fois prouvé ses valeurs liés à ces notions mais la question mérite, d'après moi, d'être posé pour les télécommunications.
Autorisation : Administrateur
Nb de messages : 1461
Inscrit le : Lun 20 Mar 2006, 19:17
Posté le : Sam 09 Sep 2006, 18:53
On peut légitiment se poser la question tu as raison.
Je vais t'en poser une autre : J'écris une lettre et je veux être sûr qu'elle ne comporte aucune faute d'orthographe.
Je la garde dans mon coin et reste le seul correcteur ou je la fait relire par un maximum de personnes pour être sur qu'il n'y ait vraiment aucune faute ? Dans quel cas, je maximise mes chances d'avoir une lettre sans fautes ?
C'est la même problématique que tu évoques ici.. les codes de logiciels libres sont reconnus pour leur grande robustesse et leur meilleure sécurité, car ils sont relus par une véritable communauté de développeurs, qu'un éditeur de logiciel propriétaire ne peut pas toujours se payer. Cela permet de repérer plus rapidement les bugs, failles de sécurité potentielles et de fournir des correctifs avec la même réactivité.
De plus, dans le libre, les developpeurs jouent leur réputation, car leur nom est directement mis en avant dans le développement d'une solution. C'est beaucoup moins vrai pour un développeur travaillant pour un editeur de logiciel proprio, car c'est l'éditeur ou l'entreprise qui sera mis en avant. Dans le libre, les developpeurs ont donc tout intérêt à pondre un code d'une très grande qualité !
Ce n'est pas un hasard si des systèmes comme linux ou unix, basés sur des standrards ouverts, sont archi reconnus en termes de sécurité et de développement. A l'inverse d'un systeme comme windows basés sur des technologies maisons, fermées et dont les failles de sécurité pullulent..
Ca ne veut pas dire que tous les logiciels libres sont de qualité et que tous les logiciels propriétaires sont pourris.
Ca veut dire que choisir un logiciel, c'est aussi étudier la qualité de son code, de sa communauté, la réactivité du projet, etc.. en gros procéder à un audit, c'est ce qui est fait par les entreprises ou administrations sérieuses comme l'armée par exemple, pour qui la notion de sécurité est une nécessité. Ca l'est evidemment moins pour un particulier.
Ceci dit, mon choix se portera toujours naturellement vers ceux qui jouent la transparence
