lundi, octobre 10

Kafka

A lire le billet de Billaut sur l'interdiction de Skype dans l'éducation nationale. Décision d'un haut fonctionnaire nommé Bernard Vors. Les initiatives des énarques concernant Internet sont vraiment pitoyables -celle-ci faisant suite à l'injection de fonds publics dans des projets irréalisables comme le fameux serpent de mer, pardon, je veux dire moteur de recherche "européen"... Mais ce Môsieur n'est peut-être pas énarque? c'est un fan du logiciel libre on vous dit!!! Et moi je dis: c'est du Kafka tout ça!

Comments:
éducation nationale c'est vaste ? on parle de quoi la, des profs à l'université ? au collège ? des élèves de lycée ?

Pour certaines catégorie ça me semble logique... pour d'autres.

Sinon moi qui bosse dans une grande entreprise, Skype est aussi interdit mais pour des raisons de sécurité... il semblerait que le cryptage des information ne soit pas vraiment fiable... des choses de cet ordre la. ;-)
 
On parle de tous les services rattachés à l'Education et la Recherche : ça fait du monde quand même ! Mais je pense que les principals cibles sont les écoles supérieures et les laboratoires.

En fait le problème posé par Skype (mais il n'y a pas que loin de là) est "quand est-il de la confidentialité de ce que je transmets ? Suis-je sûr que la personne à qui j'ai décidé de téléphoner sera la seule à le pouvoir ?". Comme skype utilise un réseau crypté de type p2p, cela pose deux problèmes:
- Que fait Skype (qui maîtrise le logiciel, le protocole) des communications que je passe ? (Imaginez qu'ils archivent et diffusent des pubs en temps réels basés sur les mots-clef prononcés pendant la conversation...)
- Si une personne mal intentionnée casse le cryptage de Skype, du fait du réseau p2p utilisé, il est aussi capable de décoder mes communications et donc d'obtenir des données sensibles.

Je ne pense pas que le logiciel OpenSource peut résoudre toutes ces problématiques : un logiciel reste un logiciel, avec des failles. Mais la mise en place d'un protocole ouvert peut aider sur plusieurs points:
- "N'importe qui" (en fait pas vraiment) peut auditer le code. Impossible de cacher le moindre backdoor par exemple
- Le fait de standardiser le protocole permet à un grand nombre d'acteurs de l'implémenter (c'est sûr que ce n'est pas le mieux pour Skype). Chacun est ensuite libre de choisir en qui il place sa confiance...

Petit à petit, on se dirige vers cela: au début, le Web et les technos associées étaient librement disponibles puis on est passé à un modèle "propriétaire" où le but est de capturer les internautes et on retourne à de plus en plus d'ouverture parce que l'internaute devient mature et qu'il n'aime pas se sentir captif...
 
Pierre, même si je suis perplexe tout comme vous, il y quand même 2 raisons tout à fait valables à cette décision:

1) la sécurité

2) la bande passante: hé oui, le gros défaut de Skype, c'est (paradoxalement) le fait que ce soit une architecture p2p. Pourquoi ? Simplement parce que Skype vous "bouffe" de la bande passante même lorsque vous n'êtes pas en communication (regardez le paragraphe 4.1 de leurs conditions d'utilisation, "4.1 Permission to utilize Your computer"). Cela ne me pose pas de problème en temps que particulier, mais je comprend que les entreprises / universités soient plus précautionneuses et ne souhaitent pas servir de relais (donc en qque sorte financer) à des communication tierces...
 
Skype est super sécurisé. D'après ce qu'on m'a dit, l'ensemble du protocole Skype (post-login) est entièrement crypté en AES (utilisé par ailleurs par le gouvernement américain). De ce fait il est strictement impossible de savoir ce que les machines se disent (qu'il s'agisse de paquets de voix/IP ou encore d'une quelconque trame IM).

Prix de la bande passante ? Moins cher que le téléphone non ?

On est en Corée du Nord de temps en temps. Je poste aussi à ce sujet.
 
il est strictement impossible de savoir ce que les machines se disent... sauf pour skype.
 
Pascal > heu... oui, sauf que vous seriez pret a payer de la BP (meme pas chere) pour des communications qui ne sont pas les votres (c'est le principe du p2p) ?

Encore une fois je vous copie une partie du contrat que vous signez avec Skype quand vous l'utilisez:

"From time-to-time your computer may become a Supernode. A Supernode is a computer running Skype Software that has been automatically elevated to act as a hub. Supernodes may assist in helping other users to communicate or use the Skype software efficiently. This may include the ability for your computer to help anonymously and securely facilitate communications between other users of the Skype Software who, due to network and firewall constraints, cannot establish direct connections."

Pour moi c'est tres clair, et je comprend que tous les secteurs sensibles (recherche, finance, defense etc.) interdisent l'utilisation de Skype.

Enfin sur la sécurité, il est vrai qu'ils utilisent l'AES - le fait que ce soit le systeme utilisé par les organisations gouvernementales US fait partie de leur brochure marketing. Une lecture intéressante sur le fait que de toute maniere, s'agissant d'un techno propriétaire on ne peut que faire confiance en leur bonne foi: Article dans Security Focus

Apres je suis d'accord, il ne faut pas etre parano, et pour un usage perso cela me convient parfaitement...
 
c'est marrant, mais moi ce genre d'annonce ne me choque pas du tout... si bien sûr le "mamouth" nous apprend qu'il a un plan de migration VOIP dans le tuyau ...

Sur un autre plan, ce type d'annonces est gratuite... de deux choses l'une : ou bien les utilisateurs de PC du "mammouth" peuvent installer eux-même des programmes sur leurs postes et rien ne peut endiguer l'adoption de ce type de service par les utilisateurs (*), ou bien les admins gardent la main sur les postes et la question ne se pose pas, sauf à revenir à mon premier point...

Je ne veux pas faire mon mariole, mais pour un administration dont les appels internes sont déjà relayés par un réseau de PBX et dont la quasi totalité des appels externes reste en France, il y a des solutions VOIP bien plus efficaces (économiquement) que Skype... les telcos ont encore quelques billes dans leur poche (**)

(*) je connais un grand opérateur télécom français dont le SI a interdit Skype, mais qui s'avoue incapable d'en controler l'usage...

(**) par ex, regardez la grille tarifaire de Wengo (l'offre VOIP grand public de 9Telecom en France): le tarifs intl sont les quasi les mêmes que SkypeOut, mais les tarifs "France" et "mobiles" sont bien meilleurs... on "price" mieux quand on possède l'infrastructure...
http://www.wengo.fr/index.php?yawl[S]=wengo.public.offer&yawl[K]=wengo.public.prices
http://www.skype.com/intl/fr/products/skypeout/rates/all_rates.html#listing-F
 
Pour abonder à un autre débat (dont d'ailleurs je pense qu'il est d'arrière-garde), vous noterez que le logiciel de com SIP de 9Tel / Wengo est sous licence GNU...
 
Donc, les deux arguments qui ressortent en faveur de cette censure sont:
- 1/la consommation de bande passante: ok il y a certainement un coût, mais si l'Etat gérait effectivement ses coûts avec autant d'anticipation et de méticulosité cela se saurait, et le budget français ne serait pas dans le rouge depuis des années. Cet argument me parait d'autant plus léger que les coûts ADSL sont en France les plus bas d'Europe et peut-être du Monde.
- 2/c'est un "logiciel propriétaire" et "pas assez sécurisé". S'il fallait interdire tous les logiciels dans ce cas il faudrait interdire les services mail en général pas DU TOUT sécurisés, les logiciels de bureautique Microsoft, mais aussi Apple, Adobe, complètement propriétaires et non sécurisés, etc... Cet argument me rappelle les légendes qui ont eu cours en France pendant des années sur le "manque de sécurité" du commerce électronique, jusqu'à ce qu'on se rende à l'évidence: il n'y a aucun problème. On a sans doute besoin de se trouver une nouvelle phobie? En tout cas avec Skype l'administration ne peut pas savoir qui vous appelez, d'où et à quelle heure comme c'est le cas avec le téléphone classique et moi cela me parait un élément de liberté. J'imagine aussi que les écoutes téléphoniques seront autrement plus difficiles à effectuer sur le Net que sur le réseau classique :-)

Je pense que cette CENSURE relève surtout d'une méconnaissance de l'Internet et de ses utilisateurs. Le fait qu'elle ne choque pas davantage me surprend.
 
Intéressant d'utiliser le terme censure. La liberté d'utiliser un logiciel comparable à la liberté d'expression ? Et bizarrement, les systèmes de DRM ou type Palladium ont été créées pour "censurer" la lecture de musiques sur mon baladeur préféré ou peut-être d'utiliser un logiciel qui ne se serait pas acquité de sa dîme sur mon système dit sécurisé... Finalement, on retrouve l'idée principale de Richard Stallmann qui rêve d'un OS qui n'interdit rien (GNU/Hurd en l'occurrence)

En ce qui concerne la bande passante, ce n'est pas parce que l'accès ADSL est peu cher qu'il en est de même pour la bande passante. D'après mes maigres connaissances :
- les FAIs optimisent l'usage de la BP car un utilisateur ne consomme rarement 100% de la BP
- Une grosse partie du traffic passe par des accords de peering: échange de bons procédés entre les FAIs: j'accepte ton traffic sur mon réseau en échange du mien (d'ailleurs quand ça coince, ca donne un pays coupé en deux cf http://news.com.com/Net+backbone+outage+fixed%2C+for+now/2100-1036_3-5891274.html par exemple)
- enfin du cache si possible pour éviter d'utiliser les coûteuses liaisons internationales.
Bref, on fait tout pour diminuer les coups
De l'autre côté, l'Education Nationale et le Supérieur ont un réseau nommé Renater qu'il faut entretenir. Il faut aussi payer la bande passante même s'ils ont eux aussi des accords de peering avec les FAIs. Et l'usage est quand même censé être professionnel (il faut donc garantir un certain niveau de service quand les FAIs ne se mouillent pas trop sur la question)
C'est la même différence entre un accès ADSL grand public facturé moins de 30euros mais sans ou avec peu de garanties et le même accès professionnel à plus de 99euros HT où le débit est garanti. Dans notre monde actuel, on a peut être pour son argent, rarement plus, souvent moins :-)
 
pour faire sourire les débatteurs... j'en ai parlé hier à une des mes amies enseignante à Lille... elle m'a juste répondu que seules les communications téléphoniques locales étaient possibles depuis son lycée... à part quelques postes inaccessibles dans les bureaux de la "direction"... fracture, fracture...
 
Cela me paraît un peu facile de faire le procès de ce pauvre fonctionnaire, même s'il est comme je n'en doute pas énarque...
Skype est un logiciel peer to peer très gourmand en bande passante. Il n'est donc pas étonnant que les administrations comme les entreprises en réglementent son utilisation. Je suis sûr que beaucoup parmi vous ne trouvèrent pas choquant, par le passé, l'interdiction de logiciels de téléchargement comme kazaa dans certaines entreprises. Skype pose le même type de problèmes en altérant de manière sensible la bande passante et donc la productivité.
 
Enregistrer un commentaire



<< Home

This page is powered by Blogger. Isn't yours?