Fórum Root.cz

Hlavní témata => Software => Téma založeno: i 28. 01. 2013, 11:32:09

Název: Skype pro paranoidního uživatele Linuxu
Přispěvatel: i 28. 01. 2013, 11:32:09
Zdravím všechny, i ty podobně postižené.

Už 8 let používám výhradně linux, střídám distribuce Ubuntu a Fedora, podle nálady a počasí :-)
Z mého okolí se na mě stupňují tlaky na zavedení a používání skype. čemuž se vyhýbám, tím spíš po tom co ho začal pást mrtvosoft.

* Existuje třeba nějaké proxy mezi skype a nějakým otevřeným protokolem?

* Máte někdo zkušenosti s nějakým kontainerem pro takovéto aplikace? jakým? něco prosím doporučte.

* Existuje nějaký obecný způsob jak v linuxu pouštět nedůvěryhodné aplikace tak abych je měl pod kontrolou? abych jim každý přístup k prostředkům musel explicitně předem povolit třeba nějakým config-souborem nějakého supervisoru který by je zastavil v příadě že by přistoupily k nepovolenému prostředku?

Trochu jsem googlil a dozvěděl jsem se že něco z toho co si představuji umí chroot, tak jsem si ho trochu nastudoval, dospěl jsem tak daleko že v ubuntu mám chroot a v něm debian :-) Bohužel jen CLI  (Command Line Interface), pro CLI ale bohužel skype není, kdyby byl tak bych si to proxy možná i vytvořil sám :-)  V každém případě neumím tomu vnitřnímu prostředí propojit grafiku a zvuk, což skype potřebuje.

Existuje nějaké jiné řešení? nejlépe jednodušší?

Dík předem za všechny nápady, nápovědy a doporučení (kromě léčby paranoi :-)).
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Petr Krčmář 28. 01. 2013, 11:43:05
Skype je možné provozovat i přes některé webové služby. Tuším že IMo (https://imo.im/) to umí. Je to něco jako populární Meebo, které by to konec konců taky mohlo umět. Na webu běží flashové udělátko, které dělá vše potřebné místo klasického Skype klienta, který běží pravděpodobně na serveru.

Co se týče zamykání aplikací, tak je chroot nedostatečný. Mnohem lepší je využít AppArmor, tam se dá nastavit, co přesně která binárka může dělat.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Smisek 28. 01. 2013, 11:50:41
Nechci delat vylozene reklamu. Ale treba odorik.cz coz je sip provider, umoznuje preposilat hlasove sluzby na klasicky sip. V nouzi jde vyuzit, ale ma to sva omezeni.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: i 28. 01. 2013, 12:47:04
Tuším že IMo (https://imo.im/) to umí

zkusil jsem to a vypadá to že by to mohlo fungovat.

Mnohem lepší je využít AppArmor, tam se dá nastavit,...
To zní také dobře, ale ve foreda16 to nemám ještě se kouknu do repositářu ubuntu.

Dík moc.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Jenda 28. 01. 2013, 12:53:33
Co se týče zamykání aplikací, tak je chroot nedostatečný. Mnohem lepší je využít AppArmor, tam se dá nastavit, co přesně která binárka může dělat.
Bohužel ani ten AFAIK neřeší Xka (pokud ho nespustíš v nested X serveru).

Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat - Java, Skype, Google Earth. Uvažoval jsem i o Flashi nebo browseru vůbec.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: i 28. 01. 2013, 13:33:07
Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat ...

O tom jsem také uvažoval, ale z virtuálů umím jen KVM a zatím jsem nezjistil jak v něm rozchodit zvuk :-) asi pujdu touto cestou, výhoda snapshotu virtuálního disku mi připadá nepřekonatelná.

Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: d 28. 01. 2013, 15:06:09
add ten chroot a AppArmor - zkus mrknout na systrace
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: letranger 28. 01. 2013, 15:18:45
Vůbec by mě zajímalo, co plánuje Microsoft dělat s oficiální linuxovou verzí Skype, předpokládám, že asi stejně brzo zanikne. Nic oficiálního jsem o to ale ještě nečetl.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Jenda 28. 01. 2013, 15:36:12
Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat ...

O tom jsem také uvažoval, ale z virtuálů umím jen KVM a zatím jsem nezjistil jak v něm rozchodit zvuk :-) asi pujdu touto cestou, výhoda snapshotu virtuálního disku mi připadá nepřekonatelná.
Ve VirtualBoxu je to klik-klik-done.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: majlo202 28. 01. 2013, 15:41:37
zrovna vcera jsme o tom debatovali .... muzete mi prosim nekdo problematiky znalejsi vysvetlit, v cem spociva takovy problem konecne vytvorit nejakeho multiplatformniho klienta se stejnou funkcionalitou jako skype na zaklade nejakeho otevreneho protokolu ? Google ma google talk, Facebook uz taky, i XMPP a HTML5 by preci melo prenos zvuku a obrazu podporovat ne ? Tak kde to vlastne vazne ? Jsou vsechny tyhle formaty/protokoly uzavreny ?

Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Petr Krčmář 28. 01. 2013, 15:45:55
Problém není ve formátu, ale v té infrastruktuře, kterou kvůli tomu musí někdo držet. Jelikož svět je plný NATů a firewallů, není možné většinu počítačů kontaktovat přímo a přenášet mezi nimi hlas a video. Takže je třeba mít haldu serverů, přes které tahle data proudí. A to není zadarmo.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: David 28. 01. 2013, 17:55:21
Pokud by ti stacily textove sluzby, mohl by byt resenim jabber. Napr. njs.netlab.cz ma import...
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: rado3105 28. 01. 2013, 19:05:27
dotcom planuje na svojom mega aj hlasove a komunikacne sluzby, sifrovane...budu k tomu api a vyzera ze to je velka nadej aj co sa tyka hlavne bezpecnosti.....
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: j 28. 01. 2013, 23:23:58
Pokud by ti stacily textove sluzby, mohl by byt resenim jabber. Napr. njs.netlab.cz ma import...

Jabber (neboli XMPP) audio samozrejme umi (prave v podobe gtalk - neboli jingle - a tusim, ze uz je to i standard). Ale je s tim ten problem posany vejs - aspon jedna z obou stran MUSI mit internet (totez plati pro vymenu souboru). Text se resi pres server, protoze to generuje mizivej traffic.

Naprosto presne stejnej problem ma SIP (a VoIP obecne).

=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: alfi 29. 01. 2013, 09:22:22
taky bych doporučil odorik - dovolí úplně se zbavit skype protokolu a používat něco normálního - SIP :-)

http://forum.odorik.cz/viewtopic.php?f=14&t=641
http://www.odorik.cz/w/skype
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: alfi 29. 01. 2013, 09:33:51
Naprosto presne stejnej problem ma SIP (a VoIP obecne).
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde, reálně to uživatelé chtít moc nebudou..
to už vidím reálněji postavení nějakých bran mezi existujícími službami a klidně přes veřejná telefonní čísla spolu s nějakou minimální platbou (regulace bude nějakých 0,07 kč / min - bude někomu vadit zaplatit cca 20-30 kč měsíčně za v podstatě neomezený provoz? něco ta infrastruktura stojí, tedy platba buď přímá v Kč/EUR nebo nepřímá třeba reklamou nebo i prodejem osobních údajů a statistik)
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: Jenda 29. 01. 2013, 12:01:23
Problém není ve formátu, ale v té infrastruktuře, kterou kvůli tomu musí někdo držet. Jelikož svět je plný NATů a firewallů, není možné většinu počítačů kontaktovat přímo a přenášet mezi nimi hlas a video. Takže je třeba mít haldu serverů, přes které tahle data proudí. A to není zadarmo.
Škoda, že i s IPv6 použitelného VoIP klienta (end2end šifrované konference, nejlépe ještě s videem) aby člověk pohledal.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: i 29. 01. 2013, 14:49:40
Ono když jsou protistrany lidé znalí, nebo alespoň otevření, tak není problém nalézt řešení, ať už SIP nebo P2P s nějakým odrazem přes, třeba i vlastní zrcátko s veřejnou IP.

Problém nastává když jsou protistrany lidé natvrdlí kteří mají skype který jim perfektně funguje tak proč vymýšlím blbosti a co že to ta moje řešení mají mít lepšího a proč mají oni mít dva telefonní nástroje když všichni ostatní mají skype .... a kdybych používal ten počítač normálně jako oni tak nemáme nikdo problém :-)

Bohužel sdílime prostor i s takovímito instancemi tak proto právě ten skype,

mimochodem to
  https://imo.im/
funguje dobře na text ale zvuk se mi nepodařilo rozchodit.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: rado3105 29. 01. 2013, 15:07:11
http://www.lupa.cz/clanky/otevreny-dopis-adresovany-skype-zada-microsoft-o-jasne-informace-o-soukromi-uzivatelu/
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: j 29. 01. 2013, 18:22:00
Naprosto presne stejnej problem ma SIP (a VoIP obecne).
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde, reálně to uživatelé chtít moc nebudou..
to už vidím reálněji postavení nějakých bran mezi existujícími službami a klidně přes veřejná telefonní čísla spolu s nějakou minimální platbou (regulace bude nějakých 0,07 kč / min - bude někomu vadit zaplatit cca 20-30 kč měsíčně za v podstatě neomezený provoz? něco ta infrastruktura stojí, tedy platba buď přímá v Kč/EUR nebo nepřímá třeba reklamou nebo i prodejem osobních údajů a statistik)

Nechapu co resis za pitchoviny ... jednoduse budu akceptovat hovor pouze od lidi, kterym sem dal kontakt - tim ze si je do kontaktu pridam, uplne stejne jako v libovolny IM siti, a vsechno ostatni to rovnou vyfuckuje.
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: cita 29. 01. 2013, 22:23:51
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde

s tim spamem bych to nevidel tak zhave, preci jen iniciovat a drzet rtsp spojeni neni tak laciny jako nablejt zpravu na mta
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: k 30. 01. 2013, 02:30:29
Ohledne toho skypu jako takoveho, existuje program (v jave) SipToSis, coz je sip brana napojena na skype aplikaci. Sice musi byt pusteny skype, ale volat pak jde z jakehokoli sip telefonu...
Název: Re:Skype pro paranoidního uživatele Linuxu
Přispěvatel: majlo202 31. 01. 2013, 12:21:49
kdyz u toho musi byt spusteny Skype, neni to alespon pro me zadne reseni

jabber to umi <---  takze chybi vlastne uz "jen" ta halda serverů, přes které by ta data proudila, spravne ?

Pokud ano, nebyla by to vyzva/sance treba prave pro root.cz ? :) Zaridit infrastrukturu, klidne s mirnym mesicnim poplatkem pro uzivatele ?