Après les universités, Skype est interdit au CNRS, Réactions à la news du 21-10-2005

[aef]

C'est la première fois que je me fais agresser sur ce forum, c'est n'importe quoi, calme toi ! Je n'ai jamais dit que je comprenais tout, bien au contraire...
Tu n'es pas au courant du tiers du déroulement de l'histoire, c'est un peu rapide pour me traité de con !

Il se fait que j'avais déjà remarqué un de tes posts sur MB à ce sujet, il y a quelques semaines, et il se fait aussi que je ne suis pas tout à fait ignorant de l'infrastructure JANET, UKERNA ou LMN...
Pour avoir aussi un zeste de crédibilité, à ton âge, une révision de la grammaire de la langue française du niveau école primaire serait peut-être aussi nécessaire, par exemple sur l'usage du participe passé.

Autoriser un étudiant à monter son propre serveur smtp est grâve, oui. Cependant l'autoriser à relever son mail via smtp devrait être possible, effectivement.[right][snapback]1380478[/snapback][/right]

Il est impossible de “relever” du courrier avec SMTP, qui est un protocole d'envoi (de spam, par exemple ) exclusivement.

Ce message a été modifié par aef - 21 Oct 2005, 14:42.

[barbecue]

C'est la première fois que je me fais agresser sur ce forum, c'est n'importe quoi, calme toi ! Je n'ai jamais dit que je comprenais tout, bien au contraire...
Tu n'es pas au courant du tiers du déroulement de l'histoire, c'est un peu rapide pour me traité de con !

Il se fait que j'avais déjà remarqué un de tes posts sur MB à ce sujet, il y a quelques semaines, et il se fait aussi que je ne suis pas tout à fait ignorant de l'infrastructure JANET, UKERNA ou LMN...
Pour avoir aussi un zeste de crédibilité, à ton âge, une révision de la grammaire de la langue française du niveau école primaire serait peut-être aussi nécessaire, par exemple sur l'usage du participe passé.

Autoriser un étudiant à monter son propre serveur smtp est grâve, oui. Cependant l'autoriser à relever son mail via smtp devrait être possible, effectivement.[right][snapback]1380478[/snapback][/right]

Il est impossible de “relever” du courrier avec SMTP, qui est un protocole d'envoi (de spam, par exemple ) exclusivement.
[right][snapback]1380493[/snapback][/right]

Désolé, de vous dire ça, mais ce serait bien de revenir au sujet initial, à savoir "Après les universités, Skype est interdit au CNRS".
Si vous voulez poursuivre vos chamailleries, je vous prierais d'aller voir sur une autre section, et je ne dois pas être le seul à le penser. Merci d'avance

[Harold]

C'est la première fois que je me fais agresser sur ce forum, c'est n'importe quoi, calme toi ! Je n'ai jamais dit que je comprenais tout, bien au contraire...
Tu n'es pas au courant du tiers du déroulement de l'histoire, c'est un peu rapide pour me traité de con !

Il se fait que j'avais déjà remarqué un de tes posts sur MB à ce sujet, il y a quelques semaines, et il se fait aussi que je ne suis pas tout à fait ignorant de l'infrastructure JANET, UKERNA ou LMN...
Pour avoir aussi un zeste de crédibilité, à ton âge, une révision de la grammaire de la langue française du niveau école primaire serait peut-être aussi nécessaire, par exemple sur l'usage du participe passé.

Autoriser un étudiant à monter son propre serveur smtp est grâve, oui. Cependant l'autoriser à relever son mail via smtp devrait être possible, effectivement.[right][snapback]1380478[/snapback][/right]

Il est impossible de “relever” du courrier avec SMTP, qui est un protocole d'envoi (de spam, par exemple ) exclusivement.
[right][snapback]1380493[/snapback][/right]

Ah oui, je suis tombé sur le boulet !
Lâche-moi !
- Tu as vu que j'avais mis un post, que je cherche une solution (la seule semble être un tunnel SSL) et tu n'as pas voulu me conseiller !? Plutôt que de m'allumer, pour me dire que je n'y connais rien, tu ferais mieux de m'aider, c'est plus le concept d'un forum.
- Tu parles de mon âge , je ne vois pas trop le rapport. Pour ta crédibilité, tu devrais peut-être penser à être un peu plus posé.
- Le coup de la grammaire, c'est du grand n'importe quoi. Je ne pense pas enchaîner les fautes d'orthographe dans mes posts, maintenant je ne les relis pas et il arrive qu'en les modifiant certaines erreurs apparaissent. Je suis désolé pour ceux à qui ça fait mal aux yeux, mais ce n'est pas la peine de m'agresser ! (tu parles comment à ceux qui écrivent dans un forum avec un style "texto", ou ceux qui font beaucoup de fautes !?)

Enfin, je te répète que je ne m'y connais pas, je suis un con si tu veux, mais que j'aurais bien aimé avoir un gars qui puisse me répondre correctement ! C'est prévu dans le prix ! Tu dirais quoi si ton FAI te répondait à peine et qu'il refusait de t'expliquer !? Car c'est exactement ça. Ça n'a rien de comparable avec les cités U françaises !

[thaodalf]

Surtout que Skype est maintenant contrôlé par une société de droit américain (eBay) à qui le gouvernement US peut facilement forcer une collaboration sur des captures de trafic éventuelles, par exemple sous des prétextes de “national security” ou de “war against terror”...
[right][snapback]1379685[/snapback][/right]

Il y a de quoi s'inquieter en effet...
[right][snapback]1379821[/snapback][/right]

Ben non même pas...

D'une part ne doivent craindre quelque-chose que ceux qui ont des choses à cacher, le genre de choses qu'il vaut mieux surveiller, si vous voyez ce dont je parle.

même si j'ai rien a caché je veut qu'on respect ma vie privée. ca s'appelle la sphére privée. si tu n'a rien a caché tu ne sera pas contre le fait de mettre une webcam dans ta maison. si tu dit non c'est que tu trompe ta femme ou [insérer une autres raison ici].

quand a Skype, celui-ci dans le contrat de licence nous informe que la société Skype se reserve le droit de faire circulé sur les flux skype (qui circule chez les utilisateur en mode Node) des données sans rapport direct ou indirect avec le fonctionnement de skype. donc potentiellement la société peut vendre de la bande passante a un tiers ou s'en servir pour ce qu'elle veut. ca me semble abérant, surtout pour une université.

[aef]

- Tu as vu que j'avais mis un post, que je cherche une solution (la seule semble être un tunnel SSL) et tu n'as pas voulu me conseiller !? Plutôt que de m'allumer, pour me dire que je n'y connais rien, tu ferais mieux de m'aider, c'est plus le concept d'un forum.

Notons que le monde n'est pas à ta disposition. J'avoue que ne me souviens plus de la raison qui m'avait fait ignorer ton post il y a quelques semaines, mais dans mon cas, une exposition confuse, une grammaire approximative ou la présence de jugements à l'emporte-pièce ou de termes comme “con” sont des signes m'indiquant qu'interagir avec une telle personne ne serait que perte de temps.

- Tu parles de mon âge

Il n'est pas trop demander (quoi que ) de quelqu'un étudiant à l'université d'avoir au moins maîtrisé les principes de base de la grammaire française enseignés à l'école primaire, comme l'usage du participe passé...

[deftones_chris]

Ah oui, je suis tombé sur le boulet ! 
Lâche-moi !
- Tu as vu que j'avais mis un post, que je cherche une solution (la seule semble être un tunnel SSL) et tu n'as pas voulu me conseiller !? Plutôt que de m'allumer, pour me dire que je n'y connais rien, tu ferais mieux de m'aider, c'est plus le concept d'un forum.
- Tu parles de mon âge  , je ne vois pas trop le rapport. Pour ta crédibilité, tu devrais peut-être penser à être un peu plus posé.
- Le coup de la grammaire, c'est du grand n'importe quoi. Je ne pense pas enchaîner les fautes d'orthographe dans mes posts, maintenant je ne les relis pas et il arrive qu'en les modifiant certaines erreurs apparaissent. Je suis désolé pour ceux à qui ça fait mal aux yeux, mais ce n'est pas la peine de m'agresser ! (tu parles comment à ceux qui écrivent dans un forum avec un style "texto", ou ceux qui font beaucoup de fautes !?)

Enfin, je te répète que je ne m'y connais pas, je suis un con si tu veux, mais que j'aurais bien aimé avoir un gars qui puisse me répondre correctement ! C'est prévu dans le prix ! Tu dirais quoi si ton FAI te répondait  à peine et qu'il refusait de t'expliquer !? Car c'est exactement ça. Ça n'a rien de comparable avec les cités U françaises !
[right][snapback]1380540[/snapback][/right]

Vous n'allez pas polluer le topic, si ?
On va dire que vos attitudes de l'un comme de l'autre ne sont pas très posées. De ton côté tu as qualifié de "cons" les gars de la cité U que refusent le smtp (alors qu'il y a une raison pas "conne" justement) et aef pour son ton qui te malmène.

1 partout la balle au centre on peut continuer sur le topic maintenant.

Ce message a été modifié par deftones_chris - 21 Oct 2005, 15:31.

[Neobugs]

C'est la première fois que je me fais agresser sur ce forum, c'est n'importe quoi, calme toi ! Je n'ai jamais dit que je comprenais tout, bien au contraire...
Tu n'es pas au courant du tiers du déroulement de l'histoire, c'est un peu rapide pour me traité de con !

Il se fait que j'avais déjà remarqué un de tes posts sur MB à ce sujet, il y a quelques semaines, et il se fait aussi que je ne suis pas tout à fait ignorant de l'infrastructure JANET, UKERNA ou LMN...
Pour avoir aussi un zeste de crédibilité, à ton âge, une révision de la grammaire de la langue française du niveau école primaire serait peut-être aussi nécessaire, par exemple sur l'usage du participe passé.

Autoriser un étudiant à monter son propre serveur smtp est grâve, oui. Cependant l'autoriser à relever son mail via smtp devrait être possible, effectivement.[right][snapback]1380478[/snapback][/right]

Il est impossible de “relever” du courrier avec SMTP, qui est un protocole d'envoi (de spam, par exemple ) exclusivement.
[right][snapback]1380493[/snapback][/right]

Effectivement... une bête connerie qui m'a échapée. Seuls les postes faisant partit de certains VLAN (hors VLAN dédié au étudiant) peuvent envoyer des mails via smtp car effectivement n'importe quel étudiant pourrait spammer à partir du réseau de l'université en utilisant un serveur smtp externe non sécurisé.

[Harold]

Vous n'allez pas polluer le topic, si ?
On va dire que vos attitudes de l'un comme de l'autre ne sont pas très posées. De ton côté tu as qualifié de "cons" les gars de la cité U que refusent le smtp (alors qu'il y a une raison pas "conne" justement) et aef pour son ton qui te malmène.
1 partout la balle au centre on peut continuer sur le topic maintenant.
[right][snapback]1380582[/snapback][/right]

C'est clair que ça pollue ! C'est pour cela que je voulais qu'il me lâche !
C'était un exagéré le terme de con, mais bon ça n'avait rien de violent, faut arrêter !
Je trouve cela beaucoup plus vulgaire la façon dont il me parle !

[chevy]

Je remarque que dans une société privée (je travaille dans une société internationale de "high tech" implantée mondialement) on nous propose de passer du téléphone à Skype en trafic international pour les raisons suivantes:

Diminution des coûts d'appel à l'étranger
Augmentation de la qualité de communication (essayez de comparer un appel vers la Chine ou le Vietnam en Skype et en ligne conventionnelle et vous saurez de quoi je parle)
Possibilité simple de conférence téléphonique à coût minimal

Et ceci concerne les appels vers des postes informatiques et vers des téléphones conventionnels !

[Gotchi]

dites, ça ne serait pas possible de se calmer un peu et de ne pas être aussi tendu?
Merci

[rezba]

en France, les universités sont des repères de gauchistes où l'on fait une grève pour moins que ça… [right][snapback]1379699[/snapback][/right]

Merci d'éviter les remarques de ce genre qui risquent de faire déraper les commentaires de cette niouz.
[right][snapback]1379711[/snapback][/right]

Ouais. Surtout que l'impossibilité pour le Ministère de l'intérieur ou de la Défense de s'ingérer dans les affaires universitaires est contenu dans la loi, pour une part, et dans le préambule de la constitution, pour une autre part, et que la Loi sur les Libertés et Franchises Universitaires, qui date de 1971, n'est pas vraiment l'émanation des "gauchistes", comme semble le penser TomCom, qui visiblement n'as jamais approché de près un conseil d'administration d'université.

[rezba]

Dans mon université, on demande la mise en place de solutions VoixIP depuis trois ans. Rien ne vient. Les ports sont bloqués, et ne seront pas débloqués avant un bout de temps.
Et dans le labo CNRS d'où je viens, je rigole d'avance de la tête de la gestionnaire lorsqu'elle a reçu le mail du cnrs. "Skype me", je sais pas ce que ça peut vouloir dire, pour elle...

[Harold]

Dans ma Faculté à Rennes, avant l'arrivée du WiFi, il n'était pas possible de se connecter !
Depuis le WiFi on peut se conecter dans certaines pièces, c'est une réelle avancée.
Pour ce qui est des limitations, ils interdisent le chat dans les salles informatiques, mais cela est permis sur les bornes, c'est pas si mal. Beaucoup d'étudiant Erasmus utilisent ces bornes pour communiquer avec leurs proches (il n'y a quasiment pas de cités U rennaises à avoir internet), si Skype est autoriser via le WiFi cela doit débloquer pas mal de bornes !
Dans le cadre de cette utilisation, je ne vois pas l'utilité de bloquer Skype, si ce n'est en effet pour économiser de la bande. J'essaierai en passant sur Rennes.
Pour nous MacUsers ce serait fort regrettable car beaucoup se rabatte sur MSN (et la vidéo !).

Sur Skype, je ne savais que la vidéo pouvait passer via Festoon (par exemple) sous windows, d'après ce post une version Mac OS X serait envisageable mais pas de dates ! Je pense que nous aurons un SkypeVideo avant (cela doit dépendre des codecs de On 2 technologies je crois...?) !
Ou peut-être un iChat pour windows ? (je ne sais pas si AIM apprécierait et pourrait empêcher cela ?)

Applus

[bovine]

Peut-être que ce lien peut apporter des éléments d'information ?

http://share.skype.com/blog/products_and_s..._now_available/

D'aucuns diront bien évidemment que le Dr Benson est américain... mais sa réputation dans le milieu de la sécurité et de la cryptographie n'est pas celle d'un béni-oui-oui.

[chevy]

En fait il y a plusieurs aspects au problème.

1) Le coût. Si les usagers communiquent beaucoup à l'étranger, l'administrateur (s'il est aussi responsable du budget) fera vite le choix.
2) Le coût. Si les usagers ne communiquent qu'entre eux ou localement, alors la surcharge du réseau aura son coût.
3) La sécurité. Ici, il n'y a pas de solution simple ouverte. Le téléphone cable, le téléphone portable et Skype sont certainement "écoutables" par des services spécialisés. Il ne reste que les codages fermés.... et souvent interdits (et toutefois rarement efficace contre des services secrets bien organisés).

Et puis, il y a toujours la crainte du neuf (le train il y a 100 ans, l'atome il y a 20 ans, les OGM et Internet aujourd'hui).

[Thierry75]

quand a Skype, celui-ci dans le contrat de licence nous informe que la société Skype se reserve le droit de faire circulé sur les flux skype (qui circule chez les utilisateur en mode Node) des données sans rapport direct ou indirect avec le fonctionnement de skype. donc potentiellement la société peut vendre de la bande passante a un tiers ou s'en servir pour ce qu'elle veut. ca me semble abérant, surtout  pour une université.
[right][snapback]1380551[/snapback][/right]

Excuses moi, mais cela me parait plutot normal qu'une société qui propose une infrastructure peer to peer cherche à tirer profit d'une "infrastructure" dont tout le monde profite pour pas un rond. Refuser cette logique, alors que l'on est utilisateur de Skype, ne reviendrait il pas à vouloir le beurre (le téléphone gratos) et l'argent du beurre (la bande passante que l'on refuserait de céder ) ?

Bien sur je comprends tout à fait qu'une université ou une administration refuse de gaspiller de la bande passante pour une infrastructure qu'elle ne veut pas et qu'elle ne peut controler sauf à la bloquer.

[aef]

Peut-être que ce lien peut apporter des éléments d'information ?

http://share.skype.com/blog/products_and_s..._now_available/

D'aucuns diront bien évidemment que le Dr Benson est américain... mais sa réputation dans le milieu de la sécurité et de la cryptographie n'est pas celle d'un béni-oui-oui.[right][snapback]1381005[/snapback][/right]

Bof, ce rapport de Benson n'offre qu'une vue très partielle du problème potentiel de sécurité de la plateforme Skype, dans le sens qu'il analyse les attaques possibles d'entités indépendantes de Skype. Ce dont on se méfie un peu ici, c'est aussi de la société Skype elle-même.

Il est évident que l'authentification initiale par certificats RSA des parties communicantes donne nécessairement au Certification Authority de Skype une information temps réel sur “qui communique avec qui”, qui peut déjà être intéressante pour les services de renseignement.

Notons aussi que Benson n'a pas la possibilité de surveiller quels sont les modules de code source qui sont vraiment incorporés dans le shipping product de Skype actuel, ou les versions futures.

De plus, Benson parle de clé de session AES de 256 bits, mais en fait, cette clé semble genérée avec les contributions 128 bits venant des 2 parties communicantes.
Il n'est pas difficile d'imaginer un “rigging” du genérateur de ces clés de 128 bits, pour en baisser l'entropie effective à une quarantaine de bits, ou de distiller une partie de la clé, petit à petit, dans les parties “auxiliaires” des données échangées.
Rappelons aussi que l'implémentation des principes SSL des browsers Netscape il y a quelques années était considérée fiable du point de vue théorique, mais en pratique, il a été découvert que l'entropie effective des clés de session genérées était assez basse, à cause d'une erreur de programmation.
Autre exemple, la suspicion entourant la fiabilité des clés des encrypteurs de communication de Crypto AG (une société suisse), qui aurait permis au BND (allemand) et NSA (américain) d'avoir en fait accès, en lisant le flux encrypté, aux clés d'encryption utilisées...

aef, qui a créé une architecture utilisant RSA pour une application dans un secteur (civil, non-militaire) international impliquant notamment des américains, dont il ne veut et ne peut pas vraiment parler

Ce message a été modifié par aef - 22 Oct 2005, 08:30.

[Papageno]

Tout à fait d'accord.

Autre aspect intéressant, les problèmes qui pourraient survenir entre les opérateurs privés et le réseau national des universités, les premiers pouvant observer d'un oeil inquiet (au titre de la libre concurrence) la mise à disposition des étudiants par les seconds d'un accès internet gratuit avec les possibilités de communication en voix sur ip qui vont avec... (via les projets de généralisation du wifi dans les universités depuis 1 an). Ce qui me fait penser à celà c'est l'affaire Mygale il y a quelques années, viré de Ranater et qui avait du choisir un hébergeur privé...

Quoi qu'il en soit, les raisons de cette interdiction sont classées "confidentiel défense" et ne peuvent être communiquées qu'à un petit nombre d'individus. Cela ne peut qu'accentuer le sentiment de frustation des gens qui ne peuvent plus se servir d'un outil bien pratique...

[Benzebut]

Effectivement l'exemple de Mygale est une des causes qui ont amené à ce choix.

En fait la décision d'interdiction fut prise en même temps que pour les universités, simplement elle a demandé plus de temps à se mettre en place.
Les "raisons" ne sont pas classées défense et en fait le débat (ou une partie en tous les cas) qui a lieu sur les forums, focalise sur une mauvaise interprétation de la notion de "sécurité". Il n'est pas sur le fait que les transfert Skype puissent être identifiés ou pas, ou si ces informations sont secrêtes ou connues par des tiers.

C'est le contrat et sa clause 4, mis en copie plus bas, qui pose problème. Tant sur l'utilisation de ressources du CNRS à des fins qui ne sont pas celles prévues par l'organisme (l'administration n'a pas à soutenir les échanges d'autres personnes). Que sur le fait que les informations se trouvant sur les postes clients puissent être exploitées (détournement de données).


Article 4 Autorisation d'utilisation

4.1 Autorisation d'utiliser votre ordinateur. Afin de bénéficier des avantages offerts par le logiciel Skype, vous donnez par les présentes au logiciel Skype l’autorisation d'utiliser le processeur et la bande passante de votre ordinateur avec pour objectif limité de faciliter les communications entre les utilisateurs du logiciel Skype.

4.2 Protection de votre ordinateur (ressources). Vous comprenez que Skype s’efforcera raisonnablement et commercialement de protéger la confidentialité et l’intégrité des ressources de votre ordinateur et de vos communications, mais vous reconnaissez et acceptez que Skype ne puisse offrir aucune garantie à cet égard.

[aef]

Les "raisons" ne sont pas classées défense et en fait le débat (ou une partie en tous les cas) qui a lieu sur les forums, focalise sur une mauvaise interprétation de la notion de "sécurité".[right][snapback]1382312[/snapback][/right]

T'as l'air bien informé, toi

<http://www.sg.cnrs.fr/fsd/>

Utilisation du logiciel Skype : sévère mise en garde

Le haut fonctionnaire de Défense du ministère de l'Éducation nationale, de l'Enseignement supérieur et de la Recherche, Bernard Vors a transmis aux présidents des universités et aux fonctionnaires de sécurité défense des organismes de recherche une note classifiée demandant de proscrire l'utilisation du logiciel de téléphonie sur IP proposé par la société SKYPE, à partir d'une note d'alerte du secrétariat général de la défense nationale.