Discussion :

[Hinault Romaric]

Un hacker publie le code du protocole de Skype
Et veut faire de l'outil de VoIP une solution open-source

Moins d'un mois après l'annonce du rachat du célèbre outil de VoIP par Microsoft pour un montant de 8,5 milliards de dollars, un hacker vient de publier le code du protocole Skype et une version open source de l'application.

Efim Bushmanov, un chercheur russe a réalisé cet exploit en perçant les secrets de Skype par reverse-engineering.

Son but est de créer une version open-source de la solution de communication. Il affirme par ailleurs que si beaucoup de choses restent à faire, la plupart des fonctions difficiles du projet ont déjà été réalisées pour les versions 1.X, 3.X et 4.X de Skype, y compris la compression RC4 et arithmétique.

« Vous avez une chance unique de jeter un coup d’œil au protocole interne de Skype et son chiffrement. Vous verrez qu'il utilise un chiffrement RSA fort et AES, avec une infrastructure de clés publiques » explique Efim Bushmanov sur son blog.

Microsoft n'a pas encore réagi à cette publication et pourrait rapidement engager des poursuites contre Efim Bushmanov pour violation de licence.

En attendant, les développeurs intéressés peuvent consulter le code et tester la version open-source du chercheur russe pour en apprendre un peu plus sur Skype et son fonctionnement.

Les sources du projet peuvent-être téléchargées sur cette page

Source : Blog du projet

Et vous ?

Que pensez-vous de cette démarche de Efim Bushmanov ?

Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?

[Ryu2000]

Que pensez-vous de cette démarche de Efim Bushmanov ?
Si il est pour une sorte de Skype Open Source, je trouve sa démarche excellente.

Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?
Microsoft vient de mette environ $8,500,000,000 pour Skype et maintenant les sources sont disponibles, à mon avis ils vont faire quelque chose, mais c'est déjà trop tard, les sources vont être sur les réseaux P2P ce qui les rendra ineffaçable.

Les hacks de Kinect étaient des publicités pour Microsoft.
L'utilisation de ce périphérique pour les jeux vidéo ne présente quasiment aucun intérêt.
Jouer c'est plus fun avec une manette.
Mais du coup des gens ont détourné l'utilisation de ce périphérique de jeu pour en avoir une meilleure utilisation, ça arrangeait bien Microsoft.

[Elendhil]

Que pensez-vous de cette démarche de Efim Bushmanov ?
Si il est pour une sorte de Skype Open Source, je trouve ça démarche excellente.

Open source ne veut pas dire pillage du travail des autres ...

[matpush]

Open source ne veut pas dire pillage du travail des autres ...

Bonne remarque. Ce type peut revendiquer le piratage et le vole de code source sans être inquiété ?

Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?
Les deux affaires n'ont rien à voir. D'un côté on a détourné l'utilisation d'un périphérique alors que de l'autre on a volé des données.

[Ryu2000]

Oui effectivement je me suis mal exprimé.
Avoir une alternative à Skype, mais en Open Source serait très intéressant.
Par contre voler du code, ce n'est pas du tout une bonne chose.

Aussi bien je suppose que ce code est inexploitable et on ne peut pas non plus trop sans inspirer, car il est protégé du coup si quelqu'un l'utilise il aura un procès.

[Firwen]

Les deux affaires n'ont rien à voir. D'un côté on a détourné l'utilisation d'un périphérique alors que de l'autre on a volé des données.

En quoi faire une analyse d'un protocol réseau c'est "voler" des données ?

Du retro-ingénieuring sur un protocol, surtout quand c'est pour développer des clients tiers, n'est pas un acte de piratage.
Sinon pidgin, empathy, trillian, aMSN et la moitié des drivers du kernel seraient illégaux .

Réussir à analyser un protocole aussi tentaculaire que celui de Skype, c'est en tout cas un exploit technique qui merite d'être salué .

[Uther]

Open source ne veut pas dire pillage du travail des autres ...

Ou vois tu qu'il y a pillage?
Cette personne a réussi a déduire le protocle de Skype par reverse engeniering, mais il ne semble pas avoir volé de code.
Des logiciels comme Pigdin ou Trillan ont fait de même pour les protocoles MsnMessenger, Aim, YahooMessenger, ... Ce n'est pas légalement interdit.

S'Il y avait un brevet couvrant des techniques necessaires au protocole, ça pourait être un frein dans certains pays, mais il semble que les technologies sur lesquelles repose Skype sont connues et non brevetées

Bonne remarque. Ce type peut revendiquer le piratage et le vole de code source sans être inquiété.

Il revendique d'avoir établi un reverse-engeniering du protocole, absolument pas un vol de code source.

Aussi bien je suppose que ce code est inexploitable et on ne peut pas non plus trop sans inspirer, car il est protégé du coup si quelqu'un l'utilise il aura un procès.

S'il y avait vol de source, oui, mais ce n'a pas l'air d'être le cas.

[Ryu2000]

S'il y avait vol de source, oui, mais ce n'a pas l'air d'être le cas.

Ah d'accord.
Mais alors c'est lui et des amis qui ont passé beaucoup de temps pour écrire les 44 Mb de sources ?

Légalement on a le droit de faire du rétro-ingénierie comme ça ?
Si c'est le cas, il ni a pas de raison pour que Microsoft fasse quelque chose.

[Uther]

Ah d'accord.
Mais alors c'est lui et des amis qui ont passé beaucoup de temps pour écrire les 44 Mb de sources ?

Vu que Skype pratique une obfuscation très intensive de son code, il y a peu de chance qu'il s'agisse d'un simple code source décompilé.
Quant a un vol de source suite à un piratage, je pense que ça se saurait très vite.

44Mb de code, c'est beaucoup mais pas gigantesque non plus.

[Elendhil]

Ou vois tu qu'il y a pillage?
Cette personne a réussi a déduire le protocle de Skype par reverse engeniering, mais il ne semble pas avoir volé de code.
Des logiciels comme Pigdin ou Trillan ont fait de même pour les protocoles MsnMessenger, Aim, YahooMessenger, ... Ce n'est pas légalement interdit.

S'Il y avait un brevet couvrant des techniques necessaires au protocole, ça pourait être un frein dans certains pays, mais il semble que les technologies sur lesquelles repose Skype sont connues et non brevetées

Il revendique d'avoir établi un reverse-engeniering du protocole, absolument pas un vol de code source.

S'il y avait vol de source, oui, mais ce n'a pas l'air d'être le cas.

J'ai lu trop vite et mal compris la news ! Mea culpa ^^
J'ai vu code source, hacking , on publie , on refait un logiciel libre basé sur ce code(en fait protocole ici).

Alors que ce n'est que du reverse engeniering, il a rien dé-compilé/volé ni même violé de brevet apparemment donc pour ça qu'il peut donner son nom , il ne risque rien.

[Firwen]

mais une chose est certaine. desormais une solution utilisant le systeme d'encodage de skype et aussi efficace devrait voir le jour en libre.

ça existe déja, l'algo de compression audio de Skype s'appelle SILK ( http://developer.skype.com/silk ) et il est disponible depuis un moment, et également intégré dans certains softs open source.

La vrai news se situe au niveau du fonctionnement p2p : sa capacité assez phénoménal qu'a skype pour by-passer les pare-feu et surtout cette saloperie de NAT.

[Traroth2]

Bonne remarque. Ce type peut revendiquer le piratage et le vole de code source sans être inquiété ?

Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?
Les deux affaires n'ont rien à voir. D'un côté on a détourné l'utilisation d'un périphérique alors que de l'autre on a volé des données.

Euh... C'est à quel endroit de l'article qu'on parle de vol de code source ? C'est juste n'importe quoi, là !

[Firwen]

Citation:
Envoyé par xarkam
D'ailleurs certains drivers libre fonctionne grâce à un travaille de reverse.
le monde du libre n'a qu'à faire son propre hardware, il n'aura pas de problème avec les pilotes ...

Aux dernières nouvelles, on est dans un monde libre ( enfin il parait quand on écoute la devise national).
Alors quand j’achète un device, il m'appartient et c'est moi qui décide avec quoi je le fais tourner (Windows XP, Seven, Linux, OS X) et pas un commercial aux intérêts douteux.

Si les constructeurs étaient un peu moins fermé d'esprit que toi, on aurait déja moins de problèmes à chaque changement d'OS (même Windows, cf XP->Seven ) dés qu'il faut garder une compat avec une saleté matériel made in china.

Heureusement, la situation change et les grands de se monde se rendent compte que l'ouverture profite à tout le monde ( Intel, AMD/ATI, IBM, Asus, Broadcom, Aetheros, Synaptic, HP, Brother, VMware, Google, ...) et que les specs et les bouts de code libre ça ne tue pas les bébés phoques.
Mais il y a toujours quelques récalcitrant qui ont du mal à comprendre ( Nvidia, MS, ...).

[yabb85]

Je veux pas jouer mon chieur mais les gens qui critiquent la rétro-ingénierie ont ils étudié l'histoire de l'informatique?
La plus grande victoire de la rétro-ingénierie s'appelle le PC inventé par IBM.
Les concurrents on voulu un machine capable d'exploiter les soft ibm (le pc était fait avec du matériel standard mais avec une puce drm empêchant un soft ibm de marché sur une autre machine) ont a vu toute une génération de machine compatible IBM PC.
Le plus grand vainqueur de cette technique est Microsoft qui a pu vendre plus de Ms-DOS et de Windows que si la machine était resté uniquement chez IBM.
Donc même si il y a procès il peut faire valoir une jurisprudence.
De plus les cluf ont parfois des clauses illégales. C'est pas parsqu'on ajoute une licence qu'on peut y a jouter ce qu'on veux il faut suivre une minimum le droit en vigueur.
Donc a proprement parler la rétro-ingénierie n'est pas illégale (tout dépend des moyens employés), elle fut largement employé en électronique, mais de nos jours les systèmes sont trop complexes et souvent la rétro-ingénierie prend plus de temps que refaire son propre système.

[attila74]

Je veux pas jouer mon chieur mais les gens qui critiquent la rétro-ingénierie ont ils étudié l'histoire de l'informatique?
La plus grande victoire de la rétro-ingénierie s'appelle le PC inventé par IBM.

Il y a aussi l'histoire de Jobs qui avait piqué le concept de GUI après une visite chez Xerox. La rétro-ingénierie n'est pas illégale mais il me semble qu'elle doit respecter un cadre de loi très stricte. Comme par exemple l'obligation pour la ou les personnes ayant vu la techno à reverser de s'écarter volontairement du projet de reverse, les chercheurs y participant devant en fait partir de zéro. J'avais vu cela dans une interview de l'avocat de Jobs à l'époque de l'affaire Xerox justement.
Là dans le cas de notre ami russe, je doute qu'il ait pris ce genre de précaution.

[stardeath]

non non, ça c'est qu'on veut te faire croire qu'on est libre, on ne l'est pas le moins du monde, mais ça il n'y a que les libristes qui y croient.

quand tu achètes un périphérique, il t'appartient certes, est ce que ça te donne le droit de le démonter, copier son fonctionnement et vendre ou distribuer un produit ayant les mêmes specs, bizarrement je ne crois pas; ou alors pour ton usage personnel, ce qui n'est pas le cas ici.

ce qui m'éclate aussi, c'est cette philosophie qui estime, que certain travail (tel que le pissage de lignes de code, comment l'appeler autrement si on est même plus libre d'en faire ce que l'on veut, tel que du propriétaire et fermé ...) devrait se faire qu'au bénéfice d'une certaine communauté et que le reste n'est que le diable en personne.

si on est libre, on est aussi libre de ne faire que du propriétaire fermé et que ceux qui ne sont pas content, bah qu'ils aillent voir ailleurs, parait il qu'il y a plein de concurrent dans ce monde et que le monde du libre est un formidable monde d'innovation. m'aurait on menti?

[Firwen]

quand tu achètes un périphérique, il t'appartient certes, est ce que ça te donne le droit de le démonter, copier son fonctionnement et vendre ou distribuer un produit ayant les mêmes specs, bizarrement je ne crois pas; ou alors pour ton usage personnel, ce qui n'est pas le cas ici.

Tiens donc, renseigne toi sur ce que les constructeurs automobiles appellent le "benchmarking", et c'est loin d'être les seuls à le faire.

On achete, on démonte, on regarde, on fait un rapport et... on copie.

Le monde avance car on copie, celui qui pense que son idée révolutionnaire sort juste de son cerveau de génie sans aucune influence, devrait consulter un psy plutot qu'un bureau des brevets.

[ArKam]

Pour moi, l'effort est interessant et je trouve que le travail effectuer est remarquable dans le sens ou il a passé du temps sur ce reverse.

En revanche, je ne suis pas forcement pour le fait de liberer les "sources" car comme tout produit commercial, les gens on passés du temps à créer cet outil et ils ont investi enormement d'argent.

Si l'ont veux faire du libre et de l'open-sources, ça me vas très bien, je suis même un fervent défenseur du libre et des logiciels à sources ouverte.
Mais pour moi, il est quand plus intéressant de créer un nouveau logiciel de toutes pièces, plutôt que de se faire chier à reverser un outil déjà existant.

Après à ce raisonnement s'oppose les brevets, qui sont la pour protéger l'idée qu'a eu une personne ou une entreprise.

Je suis clairement pas pour les brevets, mais je comprend très bien que les gens ou un entreprise souhaite avoir un moyen légale de protéger ses coûteux investissements en R&D.

Perso, j'aurais tout simplement écrit un nouveau client de communication, certains vont dire que c'est long et fastidieux, je suis d'accord, mais cela permet de ne pas trop se mettre dans l'illégalité.

[negstek]

Bonne remarque. Ce type peut revendiquer le piratage et le vole de code source sans être inquiété ?

je vois pas le rapport entre reverse ingineering et vole de code source !

[pasdoy]

je vois pas le rapport entre reverse ingineering et vole de code source !

Le rapport est simple:
C'est la même personne qui a compris la source et qui a coder le logiciel open source. Le fait ici est que le concepteur avait le savoir du logiciel copié, et en a créer un semblable donc oui il a "copié".

Comment on se fait pas pincer?
Une personne lit le code, cette dernière l'explique à une autre personne, qui elle l'explique à plusieurs codeur qui chacun feront un bout différent.