Chiamata alle armi per migliorare Skype/Linux
In News il 11/02/08 @ 23:27 trackback
Gianrico mi ha scritto una mail che ho pensato di girare a tutti voi:
“Sul JIRA di Skype e’ stato aperto un ticket per la realizzazione di un controllo delle proprietà della webcam per la versione Linux di Skype. Andando a votare ho scoperto di essere solamente il quarto. Se potessi dare visibilità a questa cosa forse riusciremo a far salire di priorità’ il problema. So che esistono alternative opensource a Skype che hanno la feature e funziano a dovereNel ticket si fa esplicito riferimento a Kopete, che ha già tale caratteristica, N.d.felipe ma skype è ancora IL software di VOIP per altri Sistemi operativi. Ti ringrazio per avermi ascoltato“.
Beh grazie a te ovviamente. Se foste interessati a votare, ecco il link al ticket da votare.
|
|
— Pagine forse correlate:
Commenti »
Domanda,magari da niubbo…
come si fa a votare?
della pagina collegata al link non ci ho capito nulla. Casa/come voto?
grazie
Credo che ci si debba loggare per votare, domani provo con calma.
Bisogna prima registrarsi (con il proprio username skype) loggarsi e votare!
Ottima iniziativa! Io comunque spero nello sviluppo di un plugin skype per Pidgin e Kopete. Avere skype integrato nei desktop KDE e Gnome sarebbe eccellente…
@gomma:
Immagino che chi voglia votare debba registrarsi/identificarsi al loro sito
@Hornet2e:
Stanno arrivando anche a qualcosa del genere, notizia di questi giorni:
http://share.skype.com/sites/devzone/2008/02/skype_now_on_multiprotocol_ins.html
La vedo dura per il supporto audio e video di Skype in Pidgin… Non dimentichiamoci che è un formato proprietario che utilizza anche una forma di cifratura per la comunicazione.
Penso che si senta la mancanza supporto audio e video di Gtalk.
Nel frattempo tengo d’occhio empathy. (e la versione 3 di ekiga)
Votato al volo…
spero che lascino perdere tutta la parte di gui, e si dedichino solo a fare delle API alla pari di quelle di windows…
Perché dare una mano gratuitamente ad un’azienda (skype aka ebay) per risolvere i problemi di un suo prodotto closed source? Io preferisco spendere le mie poche energie per aiutare qualche prodotto open source tipo ekiga o pidgin.
Aiutare Skype? No, grazie.
non erano usciti fuori magheggi da parte di skype tipo spyware incorporato e roba simile?
non mi fido molto del closed source :-)
@malex
Io ho segnalato un bug e votato un altro. Segnalare problemi, anche in un prodotto closed-source è comunque un atto che va a vantaggio della piattaforma open-source su cui gira. Il team di skype per Linux è piccolo, ma motivato. Dargli una mano con un po’ di bug-reporting non può essere considerato un atto negativo.
I competitori di Skype al momento non esistono, Openwengo ha smobilitato il team di sviluppo e la v2.1.2 è l’ultima versione da oltre 6 mesi… Ekiga funzionicchia su Linux, ma ho continui problemi di connessione e della mia telecamera (Quickcam Connect) vede solo il 50% del campo utile. Kopete per ora non supporta video ed audio insieme (v0.12.x) e non vedo niente muoversi all’orizonte. Insomma, all’atto pratico skype è l’unica cosa che per ora funziona veramente e stabilmente.
Riguardo alla miglioria SCL-249 io non l’ho votata per ora, i voti sono limitati e vorrei assegnarli prioritariamente a bachi che affliggono il supporto a telecamere importanti, come quelle più nuove che vanno solo sotto V4L2, ad esempio la Logitech Quickcam Pro 5000 ( https://developer.skype.com/jira/browse/SCL-291 ).
Quel plugin per pidgin per skype è una presa in giro, visto che comunque devi tenere skype aperto e loggato mentre usi pidgin…
Anche averlo nativo a 64bit sarebbe interessante visto che non ci sono ostacoli degni di nota che impediscano la compilazione anche per questa architettura:
https://developer.skype.com/jira/browse/SCL-231
@malex: con il cuore ti darei ragione, ma nella realtà non mi sento di isolarmi da tutti i miei amici online solo perché usano emmeesseenne o scaipe. Quello che tento di fare io è convertirli piano piano… prima qualche programma open source, poi un intero sistema operativo e poi passo ai protocolli / formati. :)
@malex:
condivisibile, cmq conta che la gente che lavora qui in Skype e’ davvero molto + aperta di quel che si pensi e dal lato del team Linux ce n’e’ anche attiva nell’aiutare a riportare bug/patch su altri prodotti che voi tutti usate tra cui: qt, kde, (k)ubuntu (per quel che mi riguarda) e altro, quindi di riflesso si aiutano anche i prodotti opensource, ma ovviamente a voi non interessera’ come argomentazione perche’ skype e’ closed :)
@Nicola:
hai provato ad aggiornare i driver uvc? la tua webcam dovrebbe gia’ andare
@Dass:
vedi saro’ di parte, ma la notizia era che leggeva le password ed era totalmente falsa:
1) come fai a leggere le password se non hai privilegi di root? Sarebbe una grave falla di Linux
2) quel file lo leggono un sacco di programmi, da’ la lista degli utenti del sistema tutto qui.
Pero’ per gettare cacca basta una notizia falsa, per far capire che e’ una baggianata ce ne vuole… capisco che sia closed e stoni, soprattutto alla community linux, ma non e’ che closed=merda per forza, poi ripeto son di parte quindi…
@Fale:
le varie beta della 2.0 stanno migliorando molto, ci hai dato un occhio?
@Marco Cimmino
> hai provato ad aggiornare i driver uvc?
> la tua webcam dovrebbe gia’ andare
Io ho i driver UVC della distro (Kubuntu 7.10), tuttavia Steve Turnbull riporta (https://developer.skype.com/jira/browse/SCL-291#action_26854) di avere lo stesso problema con l’ultimo checkout da SVN, sia su 7.10 che 8.04.
Nota che forse di Logitech QuickCam Pro 5000 ne esistono più d’una, perché la mia è 046d:08c5, mentre Renat Lumpau (https://developer.skype.com/jira/browse/SCL-291#action_26739) ha la 046d:08ce, e la sua a quanto pare funziona…
@Nicola:
i driver uvc di *ubuntu 7.10 sono molto vecchi, consiglio comunque di aggiornarli (o passare ad hardy che pero’ e’ ancora in alpha), ad ogni modo adesso sento se abbiamo una di queste webcam da testare
Consiglio a tutti i "coders" – who is and who feels like :) – di leggere questo documento e vi renderete conto di perchè esiste una oggettiva difficoltà nel compilare skype per architetture diverse da x86.
http://www.secdev.org/conf/skype_BHEU06.handout.pdf
@felipe
Non sono arrivati proprio da alcuna parte :D … quella è solo un’interfaccia , un plugin di pidgin per skype : skype deve essere comunque installato sul computer.
Il formato d skype non è solo proprietario : uilizza tecniche d’offuscamento di codice e di locazione random dell’eseguibile in memoria degne dei "migliori" virus polimorfi :D … leggetevi il documento che ho linkato ;)
@Nicola
E’ vero, i competitori di Skype sono troppo "scarsi", ma se invece di aiutare loro aiutiamo Skype non facciamo altro che affossarli definitivamente? E’ questo che vogliamo? Seguendo il tuo ragionamento Linus non avrebbe scritto Linux, Stallman non avrebbe scritto Emacs, Wall non avrebbe scritto perl, ecc.
@Marco Cimmino
E’ lodevole che il team Linux di Skype sia attivo nel bug reporting del software open source che usa, ma mi pare troppo poco. Un’azienda del calibro di Skype potrebbe supportare anche economicamente i team che sviluppano il software open source che sfrutta per realizzare il proprio closed source.
Per finire, in Skype non solo i source sono closed, ma anche lo è anche il procollo di comunicazione.
@molex:
credi che le licenze per usare le qt siano gratuite per non uso opensource? Costano e neanche poco, ma forse questo ti sfuggiva. Non e’ un contributo questo? Ti ricordo che le qt sono poi usate in kde e da molti altri programmi.
Comunque scommetto che se qui ci fosse stata una bella news su google earth (closed source che usa qt3) non ci sarebbero state le stesse reazioni… o mi sbaglio?
Per carita’ e’ giusto che ogni azienda sia valutata singolarmente, neanche a me piacciono i calderoni e le generalizzazioni, pero’ forse ogni tanto bisogna riflettere su quello che si scrive e chiedersi se si non si e’ prevenuti e basta o se si hanno dei dati alla mano per poter sostenere quello che si dice.
Come vedi ci sono utenti convinti che skype sia uno spyware o altri che credono che legga le password, solo perche’ qualche buontempone ogni tanto vuole fare lo "scoop" e parte in quarta (e dietro tutti).
Poi non voglio convincerti a far nulla, se skype non ti piace non usarlo, l’importante e’ essere liberi :)
@malex
Senti, io ne ho dedicato energie a tutti, riportando problemi su problemi per wengo, ekiga e kopete. Ad un certo punto voglio anche far vedere la nipotina al nonno e qualcosa che funziona "ora" lo devo usare. Skype funziona, almeno con la Quickcam Connect (driver gspca) e sia il nonno che la nipotina sono contenti di vedersi più spesso via internet.
Il fatto che io supporti Skype non significa che non supporti allo stesso modo anche altri prodotti open-source, al momento però uno solo funziona per me.
Al nonno a suo tempo feci usare Ekiga (non ti dico quante rogne di connessione), Kopete (solo video, audio via skype o telefono!!!) e wengo (il più fallimentare di tutti), insomma ad una persona di 65 anni, l’unica cosa che sono riuscito a far digerire è skype, volente o nolente questo è.
@Marco Cimmino (17)
Purtroppo non ho tempo per aggiornare driver da SVN, uso quello che la distro da, più che aggiornare la distro ogni 6 mesi non posso fare. D’altro canto un tipico utente skype farà più o meno questo. L’unica cosa che skype possa fare è pacchettizzare una versione più recente di UVC e metterla a disposizione nella pagina di download di skype. Alternativamente, aspetterò la 8.04, che mi sembra l’opzione migliore ;)
@Marco Cimmino
Confesso che mi ero dimenticato che le Qt costano se usate per applicazioni commerciali. Chiedo scusa. Confesso anche che Skype mi piace tantissimo, anche se lo uso saltuariamente. Nonostante ciò ribadisco la mia opinione: è scorretto da parte di Skype chiedere aiuto alla comunità open source per migliorare un proprio prodotto commerciale (e closed source) e la comunità farebbe meglio ad indirizzare le proprie energie altrove.
@Nicola
E’ sacrosanto, Skype è superiore alle alternative open source, ma perché arrenderci senza combattere?
@malex:
Skype non ha chiesto niente alla comunita’ open source, questa news e’ nata da un utente e non da un dipendente :)
Ripeto: magari prima di sparare a raffica e’ meglio conoscere un po’ meglio i fatti, poi quando si hanno tutti i dati allora si’, si dice la propria.
@malex
> è scorretto da parte di Skype chiedere aiuto
> alla comunità open source per migliorare un
> proprio prodotto commerciale
non sono daccordo, il fatto che abbiamo messo un issue-tracker (Jira) pubblico a disposizioni di tutti rende un servizio agli utenti. Io ho potuto riportare un problema e forse verrà risolto prima grazie a questa possibilità.
La "comunità" non è solo costituita chi fa codice e vuole possederlo, vederlo e godere della libertà che da ciò deriva. Della comunità fanno parte anche utenti che più modestamente usano il prodotto alle condizioni dettate da chi lo produce. Se costui poi mi da uno strumento per godere di un prodotto migliore in un immediato futuro io ringrazio.
Ció non toglie che io sia pronto a supportare equivalente software libero nel momento che dimostrasse di essere all’altezza. Sino ad allora io non sono nel target di tale software e quindi aspetto alla finestra … fiducioso.
Skype è non solo closed-source ma closed-protocol come già detto da malex.
Questo è un bel problema. Non bisogna pensare solo al programma in se, ma anche alla rete e a ciò che ti permetterebbe di fare un sistema (in senso lato) che supporta sip (ad es. come ekiga) ben funzionante.
SIP è un protocollo aperto, leggero, che supporta voce, video e msg. Inoltre una immensa comunità di ricercatori nel mondo ci lavora per renderlo più sicuro e migliore. Esistono client sip praticamente per ogni dispositivo, dai PC ai telefonini col wifi, dall’ipod touch e iphone al comune palmare.
Ovvero con un solo account (e un solo numero di telefono) sei raggiungibile ovunque. Senza contare poi che esistono tanti operatori di telefonia sip che ti offrono gratuitamente numeri col prefisso che preferisci… (ad es.: eutelia).
E non sei legato a nessuna azienda. Skype cripta tutto: comunicazioni voce e di controllo, nasconde il binario tramite meccanismi assurdi. E se ci fossero backdoor e se potessero osservare i tuoi comportamenti o chiamate? Poichè è tutto crittato, nessuno se ne accorgerebbe.
Inoltre, se hai un buon pc e sei sempre collegato prima o poi diventi un supernodo e dal tuo pc passa traffico voce di chiunque. Il che non è per niente bello per due motivi:
1) se qualcuno riuscisse a decrittare skype potrebbe ascoltare le chiamate che passano per il suo pc supernodo
2) ti "ruba" banda perchè hai traffico (di altri) in ingresso ed uscita dal pc.
Infine, personalmente non mi piace l’idea di usare qualcosa che non solo non so cosa fa, ma che se provo a vedere cosa fa, si ribella (come mostrato da biondi e desclaux in "silver needle in the skype").
Certo, skype funziona su linux mentre ekiga ha ancora dei problemi. Ma se è una questione di necessità allora si passa un attimo su winzozz, si monta xlite (che è un client sip gratuito anche se closed-source), e siamo a posto. O, meglio ancora, si usa xlite su wine o qualche alternativa free: http://en.wikipedia.org/wiki/List_of_SIP_software.
il bello di certi commenti e’ la coerenza:
1) se riuscissero a decriptare… potrebbero… quindi meglio farlo passare in chiaro??
2) e’ closed source… meglio mettere su Windows XP (e’ open?)…
boh…
@marco cimmino:
non so se hai letto i commenti precedenti…cmq rispondo.
Riguardo la coerenza:
1) Il problema non è il passare in chiaro o no. Il problema è che il traffico di altri passa dal tuo pc. Il problema è affidarsi ad un peer2peer per il telefono. Il che è una questione di sicurezza mica marginale. D’accordo, il traffico è crittato, ma se qualcuno riesce ad aver le chiavi in qualche modo? Considera che poichè il traffico passa dalla tua macchina puoi dumpare tutto e tenerti il tutto su hard disk e, con calma, con tutto il tempo che vuoi, decrittare. Ovviamente la serietà della cosa dipende dal contenuto delle conversazioni.
2)nei commenti precedenti si parlava di "qualcosa che gira adesso", leggi su. se si tratta di usare qualcosa di closed-source e closed-protocol come skype, allora anche xlite va bene.
1) hai idea di cosa sia la crittografia? Hai idea che il tuo "con calma" vuol dire centinaia di anni? Forse no non ne ha una idea.
C’era un articolo sulla polizia tedesca che non sapeva come intercettare le telefonate fatte via Skype per via della crittografia e la loro soluzione era quella di far abboccare gli utenti con un malware installato nei pc dei controllati.
Ripeto: oggi giorno tra cellulare, telefono normale e skype di gran lunga quest’ultimo e’ molto + sicuro, pero’ se tu ti senti ancora sicuro che qualcuno "con calma" posso decriptare le tue conversazioni dico solo che sei di gran lunga fuori strada, poi oh non voglio mica convincerti, continua pure a fare le tue chiacchierate "riservate" via telefono tradizionale, ora arrivera’ il paladino della privacy Berlusconi a renderle illegali, ma qui si apre un piccolissimo OT :D
2) io ho letto tutto, solo dico che non hai alcuna coerenza in quello che dici, parli male di Skype perche’ e’ chiuso e non sai cosa fa sul tuo pc e poi consigli a tutti altri programmi closed che girano su sitemi operativi closed, dunque che coerenza hai? nessuna.
poi ripeto se non vi piace non usatelo, pero’ questi vostri commenti sono davvero al limite del ridicolo.
http://www.networkworld.com/news/2008/012808-german-police-skype-hacking.html
ecco l’articolo e riporto il finale:
"a source in the German police suggested that they had been unable to crack Skype’s encryption."
@marco cimmino:
1) Guarda, so benissimo come funzionano diversi sistemi di crittografia. Siamo d’accordo che ciò che critti, se lo fai per bene, può essere indecifrabile per migliaia di anni ad attacchi a forza bruta (ad esempio se usi sistemi tipo ECC o anche AES). Ma guarda come sono state fatte le reti wifi, con un wep che si cracca con estrema facilità…Perchè? Mica perchè l’algoritmo RC4 non è buono, tutt’altro: perchè quelli che han fatto wep non hanno ragionato abbastanza… E’ come la storia di metter le password ai pc di un ufficio e poi i dipendenti le scrivono su un foglietto visibile a tutti… Non metto in dubbio la crittografia in sè, ma la sua applicazione.
Adesso riguardo skype, non puoi fidarti di un sistema di cui non sai niente. Magari i tipi di skype hanno fatto le cose benissimo o forse hanno "scaxxato" come i tipi del wep… Ma non lo puoi sapere perchè non sai nulla di come è fatto. Infatti, in tutto il tuo ragionamento, ti stai fidando dei tipi di skype.
Per chiudere su questo punto, sono quasi certo che per legge un dispositivo che fa semplice forwarding di media come voce e video che fanno parte di telefonate non può memorizzare un singolo bit di ciò che passa. Nessuno (a parte gli interlocutori) può memorizzare un singolo bit di una chiamata.
2) io consiglio solo di usare sistemi con open-protocol che, a parer mio, è più importante di un codice chiuso o aperto. Questa è coerenza. Non "parlo male" di skype perchè è chiuso e non so cosa fa sul mio pc, ma ne parlo male perchè non sai cosa "racconta" di quel che faccio e di cosa dico. Perchè non so cosa comunica. E se pure volessi, non potrei saperlo.
Ripeto, se vuoi legger le cose in modo distorto fai pure, io dico solo che se l’idea è quella di avere una cosa che funziona, allora tanto vale un sistema come xlite.
Secondo me è "al limite del ridicolo" e senza molta coerenza ostinarsi a dirsi a favore dell’open e poi buttarsi su una scatola nera che magicamente ti fa chiamare ma di cui non sai niente.
Se si è a favore dell’open, meglio sistemi sip (ripeto, non xlite, ma sip in generale).
Infine, riguardo l’articolo sulla polizia tedesca… non so come funziona con skype, ma in generale le polizie, su sistemi di telefonia tradizionale e sip o h323, devono aver accesso ad una macchina che dà loro la possibilità di fare lawful interception. Credo che skype possa fornire un sistema del genere alla polizia. Ma in realtà il problema è appunto il sistema peer2peer di skype per cui non puoi sapere bene che macchine stanno inoltrando il tuo traffico… Anche la difficoltà nel fare lawful interception è un bel punto a sfavore di skype, secondo il sottoscritto. Ciò che si può fare, o meglio provare a fare, è tracciar le chiamate skype tramite timing watermarking (ma non è chiaro quanto sia utile il sistema): http://www.schneier.com/blog/archives/2006/08/skype_call_trac.html
Cmq non voglio continuare a cavillare sulle frasi.
La mia idea era quella di dire la mia indicando quello che è un punto cruciale che manca a skype: il protocollo aperto. Su cui, credo, c’è poco da dibattere.
non manipolavo niente, ma se rileggi i tuoi commenti di prima non avevano molto spessore tecnico, il tuo ultimo per fortuna si e’ risollevato.
Non ribatto su nulla, alla fine e’ giusto che ognuno scelga quel che vuole, dico solo che se anche la polizia tedesca non e’ riuscita a decriptare le conversazioni e debba ridursi a piantare uno spyware per captare la chiave di decodifica secondo me la dice lunga sul fatto della sicurezza.
Cmq ripeto: non sono qui per convincere nessuno, solo mi fanno ridere gli interventi un po’ alla raglio e mi spiace ripeterlo, ma a parte quest’ultimo, i tuoi lo sono stati.
@26 urcuz
Questo non è completamente vero : alcune funzioni di controllo sono espletate mediante traffico in chiaro
Il binario è "nascosto" principalmente per 2 motivi :
1. per impedire il reverse engineering del codice
2. per proteggere le chiavi usate per crittografare le conversazioni dall’essere "prelevate" direttamente dalla RAM come per esempio può accadere anche nel caso di alcuni noti e diffusi programmi OSS usati per le "comunicazioni sicure".
E le backdoor rappresentano un concetto ormai talmente obsoleto che non credo affatto possano essere presenti su skype :D
Errore !!! XD … Se sei dietro un firewall o un NAT o entrambi , puoi anche avere un SuperComputer parallelo Cray ma non diventerai mai supernodo. XD