Suivre

La en chez n'est pas chiffrée du tout. Un coup de sur le wifi et on peut recupérer l'audio, l'appelant, l'appelé...

Ca c'est de la solution pour professionnels en 2019.

Ca me saoule.
Je me disais bien aussi que c'etait bizarre qu'il n'y ait aucune entrée dans leur FAQ sur la confientialité des échanges téléphoniques.

@tuxicoman Je te rassure, c'est partout pareil ailleurs pour le moment, à part un ou deux telco.

Ce qui serait intéressant ce serait d'avoir une loi pour les contraindre, par contre tu payeras un peu plus ton service.

Merci @ladnet

Je serais curieux de comparer les deux à Matrix+Riot en terme de E2E. Tous sont flous à ce sujet pour la VoIP, Matrix (basée sur Jitsi si je ne m'abuse) déclare :

"WebRTC encrypts the media that's being sent. The signalling events that set up (and end) the call are encrypted if the room they were sent in has enabled encryption."

matrix.org/docs/guides/faq#are

@tuxicoman @Siegi

@tuxicoman @ladnet @elpanzer @Siegi

Nextcloud Talk ou MeetJitsi fonctionnent sur une base WebRTC il me semble. Du coup, ça ne me parait pas le plus sécurisé, et surtout plus le nombre d'intervenants grimpe, plus la connexion a des chances d'être mauvaise.
(faudra refaire la page d'accueil de Framatalk en conséquence).

Mumble ? wiki.mumble.info/wiki/FAQ/Engl
C'est pas web-based, mais une fois pris en main, ça marche vraiment très bien.

@pyg @ladnet @elpanzer @Siegi

J'utilisais mumble mais la qualité etait mauvaise. Le son se transformait en friture au bout de quelques minutes

@tuxicoman @ladnet @elpanzer @Siegi

Pas normal du tout. On fait nos réunions d'équipe Framasoft avec (5 sites), et ça marche très très bien pour nous (qualité, débit requis faible, etc)

Si l'outil correspond à tes besoins, ça vaut le coup de réessayer à mon avis (l'interface est toujours autant à chier, par contre, mais c'est du dév bénévole...)

@pyg @ladnet @elpanzer @Siegi

Vous utilisez quelles versions en clients en serveur mumble?

@tuxicoman @pyg @ladnet @elpanzer Également on fait nos réunions avec SNN, ça marche au poil, on y est à 19h ce soir si tu veux faire un test.

En général quand le son est mauvais, ce n'est pas la faute de Mumble mais de la capture de celui-ci (donc je râle 😁).

@tuxicoman @pyg @ladnet @elpanzer Je pourrai t'indiquer les versions, c'est la dernière de Yunohost et celle d'Ubuntu pour ma part, iels ont refait un poil d'UX dernièrement.

@tuxicoman @pyg @ladnet @elpanzer Attention le SIP et Jitsi/Nextcloud Talk sont des usages différents, les deux font de la VoIP mais le SIP fait de la ToIP uniquement.

Pour Mumble c'est bizarre, tu as un serveur auto-hébergé Tux? Si oui soit il faut optimiser, sinon tu peux utiliser le serveur Mumble de SNN: mumble.swissneutral.net:64738 (et voir si c'est mieux).

@Siegi @pyg @ladnet @elpanzer je regarderai. Vous utilisez quelles versions et quels clients?

@pyg @ladnet @elpanzer @Siegi

Pour moi webrtc c'est sécurisé mais il faut avoir confiance dans le serveur de signalisation, car lui peut faire du mitm. Et faut un lien securisé vers ce serveur (https) pour eviter que d'autres puissent le faire egalement.

@pyg
@tuxicoman @ladnet @elpanzer @Siegi
Pourquoi ce serait moins sécurisé ? C'est très bien WebRTC, on peut éventuellement lui reprocher quelques défauts relatifs à la vie privée (exposition des adresses IP pour la négociation d'un canal direct), mais le tout reste bien implémenté, les flux sont chiffrés de client à client par défaut par exemple

@kaiyou
Justement à cause de l'exposition de l'adresse IP, j'ai désactivé WebRTC dans Firefox et n'utilise Jitsi qu'avec Chromium (avec un soi-disant WebRTC blocker add-on). Mais si on pouvait éviter d'exposer l'adresse IP tout court, ce serait pas mal aussi.

@pyg @tuxicoman @ladnet @Siegi

@elpanzer
@pyg @tuxicoman @ladnet @Siegi
Malheureusement, pour du p2p sans divulguer son IP et avec des performances adaptées à de la visio temps réel, il reste des technos à développer.

@kaiyou @elpanzer @pyg @tuxicoman @ladnet @Siegi
Il y a la solution utilisée par jami qui ne nécessite pas de serveur central mais utilise des tables de hachage distribuées.
Ça semble cool mais mon dernier essai n'était pas concluant.

@obrow
@elpanzer @pyg @tuxicoman @ladnet @Siegi
Les DHT c'est bien pour stocker des petites données, comme un annuaire ou gérer la mise en relation, mais ça ne fonctionne pas vraiment pour des flux volumineux. Pour ça à ma connaissance jami fait du pair à pair.

Inscrivez-vous pour prendre part à la conversation
social.jesuislibre.net

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !