IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un hacker publie le code du protocole de Skype
Et veut faire de l'outil de VoIP une solution open-source

Le , par Hinault Romaric
88 commentaires

58PARTAGES

5  0 
Un hacker publie le code du protocole de Skype
Et veut faire de l'outil de VoIP une solution open-source

Moins d'un mois après l'annonce du rachat du célèbre outil de VoIP par Microsoft pour un montant de 8,5 milliards de dollars, un hacker vient de publier le code du protocole Skype et une version open source de l'application.

Efim Bushmanov, un chercheur russe a réalisé cet exploit en perçant les secrets de Skype par reverse-engineering.

Son but est de créer une version open-source de la solution de communication. Il affirme par ailleurs que si beaucoup de choses restent à faire, la plupart des fonctions difficiles du projet ont déjà été réalisées pour les versions 1.X, 3.X et 4.X de Skype, y compris la compression RC4 et arithmétique.

« Vous avez une chance unique de jeter un coup d’œil au protocole interne de Skype et son chiffrement. Vous verrez qu'il utilise un chiffrement RSA fort et AES, avec une infrastructure de clés publiques » explique Efim Bushmanov sur son blog.

Microsoft n'a pas encore réagi à cette publication et pourrait rapidement engager des poursuites contre Efim Bushmanov pour violation de licence.

En attendant, les développeurs intéressés peuvent consulter le code et tester la version open-source du chercheur russe pour en apprendre un peu plus sur Skype et son fonctionnement.

Les sources du projet peuvent-être téléchargées sur cette page

Source : Blog du projet

Et vous ?

Que pensez-vous de cette démarche de Efim Bushmanov ?

Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?
Vous avez lu gratuitement 730 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

88 commentaires
Commenter Signaler un problème
Firwen
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 03/06/2011 à 15:20
Les deux affaires n'ont rien à voir. D'un côté on a détourné l'utilisation d'un périphérique alors que de l'autre on a volé des données.
En quoi faire une analyse d'un protocol réseau c'est "voler" des données ?

Du retro-ingénieuring sur un protocol, surtout quand c'est pour développer des clients tiers, n'est pas un acte de piratage.
Sinon pidgin, empathy, trillian, aMSN et la moitié des drivers du kernel seraient illégaux .

Réussir à analyser un protocole aussi tentaculaire que celui de Skype, c'est en tout cas un exploit technique qui merite d'être salué .
17  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 03/06/2011 à 15:26
Citation Envoyé par Elendhil Voir le message
Open source ne veut pas dire pillage du travail des autres ...
Ou vois tu qu'il y a pillage?
Cette personne a réussi a déduire le protocle de Skype par reverse engeniering, mais il ne semble pas avoir volé de code.
Des logiciels comme Pigdin ou Trillan ont fait de même pour les protocoles MsnMessenger, Aim, YahooMessenger, ... Ce n'est pas légalement interdit.

S'Il y avait un brevet couvrant des techniques necessaires au protocole, ça pourait être un frein dans certains pays, mais il semble que les technologies sur lesquelles repose Skype sont connues et non brevetées

Citation Envoyé par matpush Voir le message
Bonne remarque. Ce type peut revendiquer le piratage et le vole de code source sans être inquiété.
Il revendique d'avoir établi un reverse-engeniering du protocole, absolument pas un vol de code source.

Citation Envoyé par thierrybenji Voir le message
Aussi bien je suppose que ce code est inexploitable et on ne peut pas non plus trop sans inspirer, car il est protégé du coup si quelqu'un l'utilise il aura un procès.
S'il y avait vol de source, oui, mais ce n'a pas l'air d'être le cas.
11  0 
Elendhil
Avatar de Elendhil
Membre averti https://www.developpez.com
Le 03/06/2011 à 14:58
Que pensez-vous de cette démarche de Efim Bushmanov ?
Si il est pour une sorte de Skype Open Source, je trouve ça démarche excellente.
Open source ne veut pas dire pillage du travail des autres ...
15  7 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 03/06/2011 à 16:04
Attention reverse-enginering ne veux pas forcément dire décompilation ou désassemblage. Cela signifie simplement déduire le fonctionnement à partir de l'analyse des résultats.

Il est possible que cette personne ait désassemblé le Skype à un moment ou a un autre pour en comprendre certains points du fonctionnement, mais je ne pense pas qu'il se serait permis de publier du code décompilé. Il est aussi fort probable(surtout que Skype est terriblement obfusqué) que le code a été écris à partir de zéro.
5  0 
ZiGoM@r
Avatar de ZiGoM@r
Membre averti https://www.developpez.com
Le 03/06/2011 à 15:45
Voler signifie soustraire; dans l'absolu, il n'a fait que transformer un code publié en langage machine en un code plus compréhensible.

Skype ne vend pas un logiciel mais un service, tout cela n'aura que peu d'impact sur leurs résultats économiques.
4  0 
huit_six
Avatar de huit_six
Membre actif https://www.developpez.com
Le 03/06/2011 à 15:27
Oulà y'a grosse confusion, l'article parle bien de reverse engineering et pas de vol de code. Si dans certains pays c'est illégal, ça ne l'est pas partout, notamment en France.

[Edit] Grillé, Firwen et Uther avaient déjà apporté la lumière (re-)
3  0 
Firwen
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 05/06/2011 à 13:30
quand tu achètes un périphérique, il t'appartient certes, est ce que ça te donne le droit de le démonter, copier son fonctionnement et vendre ou distribuer un produit ayant les mêmes specs, bizarrement je ne crois pas; ou alors pour ton usage personnel, ce qui n'est pas le cas ici.
Tiens donc, renseigne toi sur ce que les constructeurs automobiles appellent le "benchmarking", et c'est loin d'être les seuls à le faire.

On achete, on démonte, on regarde, on fait un rapport et... on copie.

Le monde avance car on copie, celui qui pense que son idée révolutionnaire sort juste de son cerveau de génie sans aucune influence, devrait consulter un psy plutot qu'un bureau des brevets.
5  2 
stardeath
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 05/06/2011 à 15:52
grosso modo on dit à tous les créateurs en général :

ton produit est bien mais j'aime pas ta tête, donc je te le pique et tu l'as dans l'os car je suis libre.

oui c'est une vision, je n'en suis pas un grand fan de cette chose.
4  1 
eclesia
Avatar de eclesia
Rédacteur https://www.developpez.com
Le 05/06/2011 à 23:51
Citation Envoyé par ZiGoM@r Voir le message
La protection des auteurs (généralement employés) nécessiterait une reconnaissance intellectuelle mais je comprend que ce n'est pas pour demain...
Meme ca c'est presque une aberration.

on ne decouvre rien en programmation, ce n'est que de l'assemblage.

- Quand une société pose un brevet pour le mot 'click' souris (microsoft) ou les 'interfaces a bord rond' (apple) c'est de la démence de société multinationale.

- Quand une license/brevet/patente/... est posé sur un protocole/un pattern/un mot clé/un concept resultant de chose deja existante et qui aurait pu etre découvert par quelqu'un d'autre et que cette personne s'en voit refuser l'usage a cause d'une contrainte légale. Alors son auteur ne peut etre qualifié que d'egocentrique profiteur.

Que l'on respecte l'auteur et que l'on garde son nom dans les entetes c'est 'sain', c'est la reconnaissance que son travail est utile. mais quelqu'un qui pose une license, un brevet ou autre qui limite l'usage alors cette personne ne fait qu'empecher le progres, son travail n'est pas une inovation mais une épine dans le pied qu'on aura continuellement, une source de probleme légaux a n'en plus finir (license libre ou non).

Ce qu'a fait se developpeur russe est un véritable pied de nez a ce systeme obsolete que sont les brevets et les licenses. pour ca je lui tire mon chapeau.
3  0 
psykokarl
Avatar de psykokarl
Membre confirmé https://www.developpez.com
Le 03/06/2011 à 17:32
Que pensez-vous de cette démarche de Efim Bushmanov ?

C'est une belle performance.
Ce que je trouve dommage c'est qu'une solution open-source de téléphonie sur IP existe déjà. Après utilisations, je peux dire que c'est beaucoup plus puissant et de qualité supérieure à ce que permet Skype.

Pour ceux qui seraient intéressé:
http://fr.wikipedia.org/wiki/Asteris...%28logiciel%29
et faites des recherches sur les ipbx.

Quand je google "communication + open source", C'est en première position...

Belle performance je confirme, mais on ne me fera pas croire qu'un but aussi "noble" créer une version libre de Skype a motivé son geste. Quel est est sa réelle motivation ? Au mieux se faire connaitre, au pire dieux seul sait...

Le plus malheureux c'est de penser à ce qu'aurait pu faire cette personne pour le projet si elle s'était mieux renseignée. Pourquoi s'aligner derrière M$ quand on peut être pro-actif et faire mieux sans aucun risque de procès derrière ?
2  0 
Commenter Signaler un problème