• [^] # Re: Quel schéma de diffusion ?

    Posté par (site web personnel, Mastodon) . En réponse à la dépêche Conférence SophiaConf le 29 et 30 juin 100 % en ligne. Évalué à 2.

    C'est un choix personnel basé sur ma défiance dans les logiciels fermés.
    A part BigBluButton ou Jitsi, j'évite soigneusement toutes les autres solutions.

    Zoom requiert l'installation d'un logiciel client. Je préfère les solutions embarquées dans le navigateur comme jitsi par exemple qui utilise les fonctionnalités webrtc du navigateur via du javascript. A ce titre Google est meilleur et expose moins le système.

    Zoom est une solution terriblement efficace, mais dont la sécurité a été pensée sur le tard, et comme cela ne faisait pas partie de l'adn d'origine du logiciel c'est assez difficile à régler.

    La sécurité de Zoom est un sujet important qui n'est pas encore complètement déminé https://www.tomsguide.com/news/zoom-security-privacy-woes

    Tout récemment encore l'application zoom a été épinglée pour des vulnérabilités qui peuvent permettre d'installer des malware à distance ( https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html ) :
    C'est à dire :
    - Zoom client application chat Giphy arbitrary file write (TALOS-2020-1055/CVE-2020-6109)
    - Zoom client application chat code snippet remote code execution vulnerability (TALOS-2020-1056/CVE-2020-6110)

    Il ne m'échappe pas que de nombreux détracteurs de zoom émanent des produit concurrents, dont Cisco chez qui le créateur de zoom Eric Yuan était ingénieur avant de créer sa solution.

    Et à la partie sécurité s'ajoute la captation des données d'utilisation à des fins publicitaires.