skype par ici, skype par là !

Grunt · Le 26/02/2009, à 23:05

@Nazebrok:
c'est de l'ironie j'espère???

LoseMagnet · Le 27/02/2009, à 00:09

Nazebrock a écrit :

Et quand on voit quelles infos sont récoltées et éventuellement envoyées, il n'y a vraiment pas de quoi en faire un plat...

Le problème est justement le éventuellement :
- aux échecs, on dit que "la menace est plus forte que l'exécution";
- lors de mes cours de sécurité, on m'a appris que le fait de ne pas savoir ce qui se passe pose un problème de sécurité car cela représente une menace potentielle.

Un autre point de vue serait d'affirmer que de toute façon, l'indiscrétion de Skype est somme toute acceptable (pas d'informations importantes sur la machine), le service rendu est bon et que par conséquent l'inconvénient n'est pas si grave comparé au bénéfice. Ça reste un choix personnel, chacun fait ce qu'il veut.

paul92 · Le 27/02/2009, à 00:09

@ Grand_Grunt: je crois quand même hein

Kurokame · Le 27/02/2009, à 00:13

cubytus a écrit :

Mon travail au labo dépend du net. Si ma collègue est injoignable par les autres moyens (il faut noter que les appels interurbains sont désactivés sur le réseau téléphonique interne), je ne me priverai pas d'informations nécessaires sous prétextes de politiques mises en place soi-disant pour la sécurité.
D'ailleurs, il n'y a aucune règle écrite et connue sur la sécurité au labo, il n'y a pas de quoi jeter le blâme sur l'utilisateur. Skype n'est qu'un logiciel de télécommunication. Si une personne voulait sortir des données confidentielles de sa boîte, elle utiliserait simplement une clé USB.
Si le net, c'est l'absence de communication entre pairs, alors je le trouve très réduit. On en revient au débat de départ: les protocoles ouverts, dans quelques cas bien précis, ne prendront pas le pas sur leurs équivalents propriétaires tant qu'ils n'en offriront pas la souplesse.

Il faut en informer ton employeur et en faire la demande dans les règles de l'art, ce n'est pas à toi de trouver des solutions bidons sans audit, etc. pour communiquer avec tes collègues. La sécurité, c'est un domaine qui n'est visiblement pas le tien et ce n'est pas parce que tu ne les vois pas, ces règles, qu'elles n'existent pas; quant à la souplesse, ils s'en contre-carrent à tel point que c'est toi qui risque à un moment ou un autre d'en faire preuve.
C'est dingue ça, les gens qui croient pouvoir tout faire comme ça au risque d'installer des saloperies connues (et déjà bannies par des administration publiques pour ces risques) qui peuvent foutre le brun sur tout un réseau d'entreprise qui ne leur appartient pas au prétexte qu'ils en ont absolument besoin et que "contourner la sécurité" = souplesse. À quoi bon se casser le trognon à mettre des pare-feu, j'vous l'jure, quel manque de souplesse ce net !

side · Le 27/02/2009, à 00:18

cubytus a écrit :

On peut critiquer Skype pour son manque d'éthique en autorisant les backdoors à la demande des autorités

Tout à fait et c'est ce que je lui reproche entre autres ...

cubytus a écrit :

mais pas sa souplesse d'utilisation.

M'en fout ! Le premier point est sans aucune mesure plus important que la pseudo souplesse du machin ...

Dernière modification par side (Le 27/02/2009, à 00:19)

Grunt · Le 27/02/2009, à 00:41

La souplesse? faut arrêter de délirer là!

Un logiciel pour lequel tu ne décides pas des informations qu'il utilise (y'a pas de case à décocher "fouiller dans mes favoris"), pour lequel tu ne décides pas des ports qu'il utilise, pour lequel tu ne décides pas du protocole utilisé, pour lequel tu ne décides pas de la bande passante consommée, pour lequel tu n'as pas d'autre choix que d'utiliser le même pour communiquer, c'est tout sauf souple!

wget, ssh, telnet, netcat, scp, en voilà des logiciels souples à l'utilisation, oui!
Et vas-y que je lui dis d'utiliser tel port, de rediriger celui-là, de passer par le proxy, non ça t'y touches pas, et tu prends telle bande passante, etc..

Mais Skype, "souple", la bonne blague!!
Tellement rigide que même WLM fait mieux: on peut causer sur MSN avec aMSN et bien d'autres, essayez de trouver un logiciel autre que Skype pour causer sur le réseau Skype, qu'on rigole un bon coup!

freechelmi · Le 27/02/2009, à 02:10

Dire que Skype contourne les PareFeu et que ça en fait un problème de sécurité est un peu ridicule. Des tas d'applis ont un mode de tunneling via http pour passer des flux TCP via un proxy , ça n'est pas plus un contournement de sécurité que d'encapsuler du RTMP dans de l'https par exemple.

Bref, D'autres logiciels libres de VOIP pourrait être aussi performant pour passer les firewall & autres proxies, au prix d'un infrastructure dont skype s'est passé via ses relais.

Nazebrock · Le 27/02/2009, à 10:28

Grand_Grunt a écrit :

@Nazebrok:
c'est de l'ironie j'espère???

Un peu, mais:

Non, non, je n'ai pas eu de spam à cause de ça. De plus à priori aucune information "privée" n'est envoyée, juste les termes des recherches, ou les noms des sites. Concrètement, la collecte d'infos ça peut servir à plein de choses, ça se vend cher, mais là ce n'est pas particulièrement intéressant. Sans être parano, ou prendre Opera pour Big Brother, de toute façon on laisse bien plus d'informations sur les sites qu'on visite que grâce à ces quelques requêtes. Maintenant, si quelqu'un en sait plus, je suis preneur .

En gros, aucune info privée n'est "envoyée" (on n'en sait rien au final) et ce qui est éventuellement envoyé c'est des termes de recherche et des noms de site qui ne vous reviennent même pas sous forme de spam !

Excusez-moi mais faire un plat de ca, c'est soit que vous avez rien d'autre a faire de vos journées, soit c'est de la paranoia.

LoseMagnet a écrit :

- lors de mes cours de sécurité, on m'a appris que le fait de ne pas savoir ce qui se passe pose un problème de sécurité car cela représente une menace potentielle.

Exact, je suis d'accord avec toi, mais t'as vu c'est quoi les données "divulguées" ?

LoseMagnet a écrit :

Un autre point de vue serait d'affirmer que de toute façon, l'indiscrétion de Skype est somme toute acceptable (pas d'informations importantes sur la machine), le service rendu est bon et que par conséquent l'inconvénient n'est pas si grave comparé au bénéfice. Ça reste un choix personnel, chacun fait ce qu'il veut.

Je suis plus de ce bord là, effectivement.

Dernière modification par Nazebrock (Le 27/02/2009, à 10:31)

pipou24 · Le 27/02/2009, à 19:03

Je trouve que la remarque de Nazebrok est très intéressante sur un point :
Pourquoi est-ce qu'Ekiga utilise cette *%§$#@ de registre windblow ?

Après tout, y'a plein d'applis qui ne l'utilisent pas (process explorer, mupdf et aussi FF, il me semble) mais comme je n'y comprend rien, si quelqu'un sait pourquoi (et si) c'est necessaire pour Ekiga, je mourrais moins con (un peu)

Grunt · Le 27/02/2009, à 19:36

@freechelmi:
de deux choses l'une.
Soit le réseau que l'on utilise est destiné à permettre de faire passer autre chose que de l'HTTP, dans ce cas il n'y a pas de raison de faire passer les autres protocoles dans des tunnels.
Soit il n'est pas possible de faire passer autre chose que HTTP, car l'admin en a décidé ainsi. Et s'il en a décidé ainsi, il a de bonnes raisons de le faire. Saloper son travail en tunnellant tout et n'importe quoi dans du HTTP n'est pas correct.

Mais bon, la grande mode est de faire tout et n'importe quoi via des pages Web, ce qui fait que même les réseaux les plus stricts laissent passer les requêtes HTTP via le port 80, ce qui fait que l'on y fait passer n'importe quoi, cercle vicieux qui n'apporte rien, si ce n'est le développement (lucratif) d'outils inspectant le contenu des paquets.

Au final, les réseaux ne sont pas mieux filtrés que s'ils ne l'étaient pas du tout, vu que tout passe par HTTP. La différence c'est que l'on fait des montages crasseux où l'on remplace "TCP/IP" par "TCP/HTTP/IP".

ça ne serait pas arrivé en respectant l'idée que: une utilisation = un protocole = un port.

Dernière modification par Grand_Grunt (Le 27/02/2009, à 19:37)

Khyl · Le 27/02/2009, à 20:33

Skype c'est effrayant, Cubytus, tu nous dis clairement que c'est un logiciel souple à utiliser et je ne suis pas d'accord avec toi pour les mêmes raisons que Grant_Grunt. De toute façon, Je refuse de me faire fourrer les fesses à la praline douce par les concepteurs de ce logiciel.

freechelmi · Le 02/03/2009, à 15:25

Grand_Grunt a écrit :

@freechelmi:
de deux choses l'une.
Soit le réseau que l'on utilise est destiné à permettre de faire passer autre chose que de l'HTTP, dans ce cas il n'y a pas de raison de faire passer les autres protocoles dans des tunnels.
Soit il n'est pas possible de faire passer autre chose que HTTP, car l'admin en a décidé ainsi. Et s'il en a décidé ainsi, il a de bonnes raisons de le faire. Saloper son travail en tunnellant tout et n'importe quoi dans du HTTP n'est pas correct.
Au final, les réseaux ne sont pas mieux filtrés que s'ils ne l'étaient pas du tout, vu que tout passe par HTTP. La différence c'est que l'on fait des montages crasseux où l'on remplace "TCP/IP" par "TCP/HTTP/IP".
ça ne serait pas arrivé en respectant l'idée que: une utilisation = un protocole = un port.

Hummm , j me demandes bien ce que tu fait comme métier :-)

Dans la vraie vie , il y a des utilisateurs et des cas d'utilisation, Une Box comme la LiveBox ne laisse pas forcément bien passer SIP donc il ne faut rien faire pour que 5 millions de français puissent faire du SIP ?

SI on mets un proxy dans une boite de 10000 personnes c'est surtout pour simplifier le boulot de l'admin et pour limiter les problèmes de sécu envers internet, pas forcément pour interdire tel ou tel usage !!

il n'y a pas de problème a faire de la VOIP via un proxy , Si skype s'est imposé dans toutes les PME du monde c'est qu'il y avait justement un besoin à combler qu'aucun standard n'avait encore comblé. ( ie : pas de spec pour du tunneling http propre)

Grunt · Le 02/03/2009, à 16:09

Une box qui gère mal le SIP est une mauvaise box, je ne vois pas ce que ça change au fond du problème.

freechelmi · Le 02/03/2009, à 16:12

C'est peut etre juste un NAT symmetric comme c'est souvent le cas ...

Dans ce cas la tu penses que STUN TURN et ICE sont aussi maléfiques que skype ?

cubytus · Le 02/03/2009, à 16:20

Kurokame> lors qu'on me pousse dans le dos pour produire des résultats toujours plus vite, je ne perdrai pas de temps à demander officiellement le droit d'installer Skype, un processus qui prendra je ne sais combien de temps! Une simple activation de prise réseau a pris 5 jours! La sécurité n'est pas mon domaine d'activité, bien que j'y sois très sensible: je trouve simplement que le rapport bénéfice/risque est tout à fait acceptable, et ce n'est pas parce que des administrations publiques dans certains endroits du monde ont décidé d'interdire Skype sous des prétextes obscurs que ça m'engage. Le jour où Skype causera des problèmes prouvés au réseau, je ne m'en servirai plus. D'ici là...

Ceux qui se plaignent de l'obscurité de Skype sont aussi ceux qui vont se jeter dans les bras du plus grand réseau de spyware au monde, Google, qui par ses divers services veut se rendre indispensable à la vie de l'internaute moyen

Grand_Grunt a écrit :

La souplesse? faut arrêter de délirer là!
(...) pour lequel tu ne décides pas des ports qu'il utilise

Tu peux choisir. Simplement, s'ils ne sont pas ouverts, il passera par le HTTP.

pour lequel tu ne décides pas du protocole utilisé

Encore heureux ! C'est le principe même d'un standard! On a suffisamment de problèmes lorsqu'il y a plusieurs protocoles pour faire la même chose !

pour lequel tu ne décides pas de la bande passante consommée

Skype s'adapte à ce qu'il trouve de disponible. C'est vrai qu'on devrait pouvoir le régler, au moins avec un choix entre "utiliser tout ce qui est disponible" et "optimiser pour un tuyau de taille fixe", mais en utilisation normale, ce n'est pas de première importance, car le réseau derrière n'est pas bloqué. Le problème serait différent si tout le monde voulait faire des conférences à 5 en même temps.

pour lequel tu n'as pas d'autre choix que d'utiliser le même pour communiquer

Hélas oui, ils pourraient au moins mettre l'API en licence libre, d'autant plus que leur logiciel n'est pas financé par la pub ! On est au moins d'accord sur ça. Par contre, on ne peut pas nier les efforts faits par l'éditeur pour le rendre multi plate-forme, même si la version win est en avance sur les autres (ou les autres en retard, c'est selon)

wget, ssh, telnet, netcat, scp, en voilà des logiciels souples à l'utilisation, oui!
Et vas-y que je lui dis d'utiliser tel port, de rediriger celui-là, de passer par le proxy, non ça t'y touches pas, et tu prends telle bande passante, etc..

Personne n'a dit le contraire! Ils ne remplissent tout simplement pas le même usage! Et puis, est-il impossible de faire passer Skype dans un tunnel SSH???

Tellement rigide que même WLM fait mieux: on peut causer sur MSN avec aMSN et bien d'autres, essayez de trouver un logiciel autre que Skype pour causer sur le réseau Skype, qu'on rigole un bon coup!

Le protocole MSN a été connu par rétroingénierie. Ce n'est pas ce que j'appelle de la souplesse. C'est simplement le réseau le plus utilisé à une époque où les alternatives étaient confinées à des fournisseurs donnés de service (AOL), non matures (Yahoo Messenger, qui n'avait pas de fonction de transfert de fichier), bordélique et insécure (IRC), pourri d'insécurité (ICQ) ou à une plate-forme donnée (iChat). Après, la fiabilité de son réseau, c'est une autre histoire.

freechelmi semble avoir un point de vue plus pragmatique. Hélas, d'expérience j'ai vu que l'intégration d'un protocole dans un autre est loin d'être une partie de plaisir (Qui veut monter un serveur VNC et FTP dans un tunnel SSH? Accessible SANS client SSH, s'entend!)

Question divulgation des données personnelles, déjà, la moindre des sécurités est de ne pas en conserver dans sa machine sous forme accessible (TrueCrypt contenant fichier texte de mots de passe - je n'ai jamais fait confiance aux logiciels de gestion de mots de passe, notamment pour leur manque d'interopérabilité). Après, de ne pas utiliser un quelconque service de Google (Entre le moteur de recherche proprement dit, GMail qui lit tes mails, G. Checkout qui veut prendre la place de PayPal, le service de conservation des données médicales qui (ne) fait (plus assez) polémique, l'Agenda, les Documents, Picasa, les cartes géographiques et qui bien sûr s'empresse de stocker les informations).

Grand_Grunt, les sysadmins sont loin d'avoir toujours raison. Trouve moi UNE SEULE bonne raison d'avoir si longtemps refusé de considérer Firefox, OpenOffice, Gimp pour installation sur les postes informatiques de l'université. Et je ne parle même pas de Linux, là. Simplement d'alternatives libres aux logiciels payants que le public connaît déjà et dont les concepteurs ont déjà prouvé la sécurité. UNE SEULE bonne raison aussi de refuser de défragmenter les machines la nuit, sachant comment Windows est sensible à ça. UNE SEULE bonne raison d'interdire l'accès à Meebo dans la bibliothèque! Une seule bonne raison de pourquoi GMail refuse d'envoyer tout fichier exécutable, même s'il s'agit d'une archive et qu'il existe des moyens courants de scanner les virii dans les exe sans les interdire.

Pour ta remarque sur les "box" en général, je suis d'accord avec toi, sauf que certains clients de FAI ne sont pas assez orientés technique pour choisir leur propre modem, ou se le font imposer par leur FAI. C'est courant pour les offres de service groupé. Perso, je n'ai que l'ADSL sur ma ligne de téléphone (bien trop cher cette merde, le câble était mieux), donc ça ne me concerne pas, mais je compatis.

Dernière modification par cubytus (Le 02/03/2009, à 16:23)

freechelmi · Le 02/03/2009, à 16:26

cubytus a écrit :

freechelmi semble avoir un point de vue plus pragmatique. Hélas, d'expérience j'ai vu que l'intégration d'un protocole dans un autre est loin d'être une partie de plaisir (Qui veut monter un serveur VNC et FTP dans un tunnel SSH? Accessible SANS client SSH, s'entend!)

ta comparaison avec Google est completement Hors sujet :" Le plus grand Spyware" ?? . personne ne t'oblige a utiliser leur service ou ce moteur de recherche .

Google est vraiment un mauvais exemple pour ton argumentation car même s'il ne font pas 100% de logiciels libres , ils suivent et améliore les protocoles existants.

Sans Google ma liste de contacts jabber seraient bien vide ... et sans eux, je ne pourrait surement pas faire de la VideoConf via jabber avec ma famille ....

On as laissé skype s'imposer et maintenant ça va être difficile de reprendre le controle ...

cubytus · Le 02/03/2009, à 16:29

Pour moi c'est bien pire que de laisser la porte ouverte à Google, qui tente d'être partout et va y réussir à coups de milliards, qu'à Skype, qui ne fait que des logiciels de communication. G. devient un monopole, avec toutes les dérives qui vont avec. On ne peut nier cependant l'efficacité de leur moteur de recherche, et c'est précisément par la performance qu'il veut se rendre indispensable.

Skype et G. sont fermés, je préfère faire de la vidéoconférence avec iChat/AIM ou Skype que G.

freechelmi · Le 02/03/2009, à 16:31

Mouhaaaa !! confiance en iChat & AiM ?

merci de divertir mon après Midi !!

Grunt · Le 02/03/2009, à 19:56

freechelmi a écrit :

C'est peut etre juste un NAT symmetric comme c'est souvent le cas ...

Le NAT saymail, vivement IPv6! Bon en attendant faut faire avec le NAT.

Dans ce cas la tu penses que STUN TURN et ICE sont aussi maléfiques que skype ?

Non. Ils ont pour eux l'avantage d'être standardisés.

Maintenant, si on regarde comment le contournement des NAT se fait, avec des exemples plus ou moins courant, sur les "machinbox" utilisées très majoritairement.

- protocole FTP: bien qu'il ne respecte pas le modèle OSI (échange du numéro de port au niveau applicatif, donc réponse du serveur sur un port différent de celui utilisé en sortie), le FTP fonctionne bien sur les machinbox. Suffisamment de monde l'utilise (ne serait ce que pour créer sa pageperso.free.fr..) pour que les FAI soient obligés de l'implémenter correctement.

- webcam et transfert de fichiers MSN (qui se font de pair à pair, si tu utilises MSN un "netstat te le confirmera ) : dans l'ensemble ça ne fonctionne pas trop mal. Pourtant, sauf erreur de ma part, il ne s'agit pas d'un protocole standardisé. Et les utilisateurs n'ont pas à redirigé un port.

- Skype: il viole tout, passe en force, se fait passer pour du HTTP, ça passe ou ça passe. Le problème n'est pas tant de configurer un routeur pour lui permettre le passage, mais plutôt de parvenir à le bloquer si besoin est!

- STUN: standard du contournement de NAT. Fonctionne plus ou moins bien. Pourtant, c'est un standard!

On voit finalement que les FAI n'implémentent la gestion que de ce qui est couramment utilisé.. Une machinbox qui gère mal MSN ou le FTP, ça fait de la mauvais publicité. Par contre, vu que le marché de la VoIP-autre-que-Skype est confidentiel, ils s'en foutent.

Je n'ai rien contre les technologies de contournement de NAT. Un protocole comme STUN, standardisé, devrait être implémenté correctement dans tous les modems routeurs grand public. De même que "UPnP", qui permet d'ouvrir un port à la demande, devrait systématiquement être implémenté et activé par défaut.

Mais des solutions comme Skype, qui consistent à passer outre tous les réglages et choix existants, en n'utilisant pas un protocole standard mais au contraire en étant le plus obscur possible, c'est sale! D'ailleurs, si Skype est si difficile à bloquer volontairement, il ne faut pas se leurrer: c'est intentionnel. ça permet aux personnes qui utilisent un réseau qui ne leur appartient pas, de le transformer en gruyère et d'en détourner l'usage, afin d'augmenter la popularité de Skype et de son réseau d'utilisateurs captifs..

freechelmi · Le 02/03/2009, à 22:47

Grand_Grunt a écrit :

- webcam et transfert de fichiers MSN (qui se font de pair à pair, si tu utilises MSN un "netstat te le confirmera ) : dans l'ensemble ça ne fonctionne pas trop mal. Pourtant, sauf erreur de ma part, il ne s'agit pas d'un protocole standardisé. Et les utilisateurs n'ont pas à redirigé un port.
- Skype: il viole tout, passe en force, se fait passer pour du HTTP, ça passe ou ça passe. Le problème n'est pas tant de configurer un routeur pour lui permettre le passage, mais plutôt de parvenir à le bloquer si besoin est!
- STUN: standard du contournement de NAT. Fonctionne plus ou moins bien. Pourtant, c'est un standard!
On voit finalement que les FAI n'implémentent la gestion que de ce qui est couramment utilisé.. Une machinbox qui gère mal MSN ou le FTP, ça fait de la mauvais publicité. Par contre, vu que le marché de la VoIP-autre-que-Skype est confidentiel, ils s'en foutent.
Je n'ai rien contre les technologies de contournement de NAT. Un protocole comme STUN, standardisé, devrait être implémenté correctement dans tous les modems routeurs grand public. De même que "UPnP", qui permet d'ouvrir un port à la demande, devrait systématiquement être implémenté et activé par défaut.
Mais des solutions comme Skype, qui consistent à passer outre tous les réglages et choix existants, en n'utilisant pas un protocole standard mais au contraire en étant le plus obscur possible, c'est sale! D'ailleurs, si Skype est si difficile à bloquer volontairement, il ne faut pas se leurrer: c'est intentionnel. ça permet aux personnes qui utilisent un réseau qui ne leur appartient pas, de le transformer en gruyère et d'en détourner l'usage, afin d'augmenter la popularité de Skype et de son réseau d'utilisateurs captifs..

MSN utilises Upnp voire un tunnel http en dernier recours.

hormis ces tunneling dans les cas de skype et MSN , ces deux logiciels utilisent les même techniques standard.

Ton argumentation ne tiens pas. ce n'est pas tant la façon dont skype fonctionne si bien que l'ofuscution de son protocole qui est génante .

J'aimerais bien que les solutions SIP actuelle viole les proxy et les NAT aussi bien que Skype, tu ne viendrais rien y redire même si l'outil utilisé n'etait pas standard, c'est d'ailleurs en dernier recours ce que fait google avec xmpp quand il n'y a pas d'autre solution

Grunt · Le 02/03/2009, à 23:28

Si, je trouverais à y redire.
J'aime bien les logiciels qui utilisent un protocole standard pour communiquer, un format standard pour envoyer leurs données..

Il y a des normes, des RFC, des standards, des gens qui se mettent d'accord pour faire les choses d'une façon plutôt que d'une autre.

Et les méthodes sales à la Skype ou à la Google (Google c'est du TCP sur un pseudo HTTP sur de l'UDP, me semble-t-il ) je trouve ça laid.
Laid car pas fiable (si ça marche pas on fait quoi?), dangereux (si on veut l'empêcher de fonctionner on fait comment?) et pas interopérable pour deux sous.

freechelmi · Le 02/03/2009, à 23:31

Quand l'IETF va standardiser l'encapsulation de trame TCP dans du http .......

Bref tu vis dans ton monde , dans la vraie vie il faut que ça passe un proxy pour que ça survive.

et nos clients SIP GPL, il faudra leur trouver une solution.

Grunt · Le 02/03/2009, à 23:39

Et ça sert à quoi de passer par un proxy?
A passer à travers les réseaux qui sont filtrés par un proxy.
A quoi ça sert de filtrer un réseau par un proxy?
A n'autoriser que certains protocoles à passer.
Mais alors, si on fait tout passer dans du HTTP via le proxy, le proxy ne sert plus à rien?
Oui, il ne sert plus à rien.

On met une barrière pour filtrer, puis tout le monde trouve le moyen de passer la barrière, et au final la barrière ne sert plus à rien mais on la laisse parce que ça décore.

Si un logiciel utile peut passer à travers un proxy, un logiciel nuisible peut aussi..

Kurokame · Le 02/03/2009, à 23:44

Obfuscation de son protocole et de son fonctionnement si bien que nous ne savons pas faire la différence entre un mode de fonctionnement "normal" d'un mode de fonctionnement plus suspect voire "backdoor". Ce qui est une véritable plaie et la raison pour laquelle il n'y a pas d'hésitation à bloquer purement et simplement les p2p.

Grunt · Le 03/03/2009, à 00:02

Oui, le chaos semé par ces logiciels qui contournent dans tous les sens rendent les parefeu de plus en plus restrictifs.
Du coup c'est encore plus compliqué de passer à travers avec des raisons légitimes de le faire.

Si la règle "un usage, un protocole, un port" était respectée, on n'en serait pas là.

Les accès à Internet du type "entreprise" ou "bibliothèque" qui laissent passer Jabber sont rares, par exemple.. Alors que MSN ou Skype arrivent à les traverser (le premier en passant par le proxy HTTP, le second en bourrinant).
Résultat, les utilisateurs de Jabber font les sales eux aussi, avec un tunnel HTTP pour encapsuler du SSH pour faire un proxy SOCKS (vécu ), ce qui est moins sale que d'utiliser des protocoles non documentés, mais n'est pas très élégant.
Alors qu'une politique "claire", qui consiste à laisser sortir certains protocoles sur certains ports en direction de certains serveurs, permet très précisément de filtrer les utilisations du réseau: P2P non, XMPP oui, MSN oui, Skype non, etc..

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#276 Le 26/02/2009, à 23:05

Re : skype par ici, skype par là !

#277 Le 27/02/2009, à 00:09

Re : skype par ici, skype par là !

#278 Le 27/02/2009, à 00:09

Re : skype par ici, skype par là !

#279 Le 27/02/2009, à 00:13

Re : skype par ici, skype par là !

#280 Le 27/02/2009, à 00:18

Re : skype par ici, skype par là !

#281 Le 27/02/2009, à 00:41

Re : skype par ici, skype par là !

#282 Le 27/02/2009, à 02:10

Re : skype par ici, skype par là !

#283 Le 27/02/2009, à 10:28

Re : skype par ici, skype par là !

#284 Le 27/02/2009, à 19:03

Re : skype par ici, skype par là !

#285 Le 27/02/2009, à 19:36

Re : skype par ici, skype par là !

#286 Le 27/02/2009, à 20:33

Re : skype par ici, skype par là !

#287 Le 02/03/2009, à 15:25

Re : skype par ici, skype par là !

#288 Le 02/03/2009, à 16:09

Re : skype par ici, skype par là !

#289 Le 02/03/2009, à 16:12

Re : skype par ici, skype par là !

#290 Le 02/03/2009, à 16:20

Re : skype par ici, skype par là !

#291 Le 02/03/2009, à 16:26

Re : skype par ici, skype par là !

#292 Le 02/03/2009, à 16:29

Re : skype par ici, skype par là !

#293 Le 02/03/2009, à 16:31

Re : skype par ici, skype par là !

#294 Le 02/03/2009, à 19:56

Re : skype par ici, skype par là !

#295 Le 02/03/2009, à 22:47

Re : skype par ici, skype par là !

#296 Le 02/03/2009, à 23:28

Re : skype par ici, skype par là !

#297 Le 02/03/2009, à 23:31

Re : skype par ici, skype par là !

#298 Le 02/03/2009, à 23:39

Re : skype par ici, skype par là !

#299 Le 02/03/2009, à 23:44

Re : skype par ici, skype par là !

#300 Le 03/03/2009, à 00:02

Re : skype par ici, skype par là !

Pied de page des forums