Publié le 1 janvier 2021 à 12h
Traduction d’un billet du blog de Petter Reinholdtsen par mes soins. Une contribution confignolée car je trouvais que la démarche suivait le bon esprit et que je découvre à cette occasion que l’on peut joindre un salon Zoom via SIP (je n’ai pas eu à le faire, mais ça peut être utile à d’autres).
Si en revanche vous êtes dans une situation plus auto-organisée, que vous avez le choix de la plateforme au sein de votre structure, et pouvez mandater des personnes techniciennes pour la mettre en place, des solutions entièrement libres comme Mumble (audio à plusieurs dizaines/centaines de personnes) et Jitsi (audio/video à une 10aine de personnes) se mettent en place sans grands efforts. Envisagez-les avant toute autre. Elles ne sont pas parfaites mais font un bon boulot…
Zoom est aussi un beau foutoir en terme de sécurité, de nombreux articles sur la toile en parlent, en voici au moins un. Utiliser Jami réduirait significativement les problèmes liés à l’usage de Zoom. Ci-dessous l’article de P. Reinholdtsen.
Jami comme client Zoom, astuce pour les salles protégées par mot de passe…
L’année dernière, j’avais rédigé un article sur le client de communication Jami, capable de communications chiffrées en pair-à-pair. Il gère à la fois les messages, l’audio et la video. Il utilise une table de hache distribuée à la place d’une infrastructure centralisée pour interconnecter les utilisateurices, ce qui est pour moi un point bonus. J’ai brièvement mentionné qu’il pourrait aussi fonctionner comme client SIP, ce qui s’est avéré pratique quand le secteur de l’éducation en Norvège a commencé à promouvoir le logiciel Zoom comme solution de visioconférence. Je n’ai pas envie d’utiliser le client Zoom, à cause des clauses de droits d’auteurs qui empêchent à ses utilisateurices de pratiquer la rétro-ingénierie sur lui (pour débusquer des problèmes de sécurité par exemple), ou mesurer sa performance, j’ai par conséquent préféré me connecter aux réunions Zoom avec des clients libres.
Jami fonctionne bien comme client SIP avec Zoom tant qu’il n’y a aucun mot de passe renseigné pour la salle. Le démon Jami a une grosse fuite de mémoire (à peu près 1Go/minute) quand il se connecte à un salon de visioconférence, donc je devais redémarrer le client toutes les 7 à 10 minutes, ce qui n’est pas génial. J’ai essayé d’autres clients SIP sous Linux sans parvenir à les faire fonctionner, donc j’ai décidé de vivre avec cette plaie jusqu’a à ce que quelqu’un·e réussisse à corriger la fuite dans le code gèrant les appels. Mais un autre problème s’est posé quand il m’a fallu rejoindre des salons protégés par mot de passe. Je n’ai pas réussi à transmettre le signal des tonalités de Jami vers Zoom, or c’est ce qui est utilisé pour renseigner un mot de passe lors de la connexion à Zoom. J’ai essayé de nombreuses combinaisons avec Jami et mon installation d’Asterisk pour essayer de comprendre pourquoi le signal ne passait pas, pour aboutir à la conclusion que l’essentiel du problème est que Zoom ne semble pas capable de recevoir ce signal de tonalité lors d’une connexion avec SIP. Il semble que tout aille bien du côté de Jami et Asterisk, c’est juste cassé du côté de Zoom. J’ai reçu de l’aide d’un ingénieur VoIP très talentueux pour mettre le doigt sur ce dernier point. Et en tant qu’ingénieur très talentueux, il a également sû me trouver une solution. Ou plus exactement, une parade qui a résolu mon problème de départ pour se connecter aux salons Zoom protégés par mot de passe avec Jami.
Donc, comment fait-on cela, je suis sûr que vous souhaitez le savoir. L’astuce est déjà documentée par Zoom, et il s’agit de modifier l’adresse SIP pour inclure le mot de passe du salon. Ce qui est le plus surprenant à ce sujet est que l’email automatique émis par Zoom contenant les instructions pour se connecter via SIP ne mentionne pas cela. L’adresse SIP à utiliser comprend normalement l’identifiant de la salle (un numéro), un symbole @ et l’adresse IP de la passerelle SIP de Zoom. Mais Zoom comprend bien plus que l’identifiant de la salle devant l’arobase. Le format est “[Identifiant Réunion].[Mot de Passe].[Disposition].[Clé de l’hôte]”, et là vous pouvez voir comment entrer à la fois le mot de passe, contrôler la disposition (plein écran, présence active et gallerie) et indiquer la clé de l’hôte pour démarrer la réunion. L’adresse complète SIP à entrer dans Jami pour fournir le mot de passe ressemble à ceci (ici avec des faux chiffres) : sip:657837644.522827@192.168.169.170
Désormais, il ne faudrait plus que Jami réduise sa consommation en mémoire, je pourrais alors recommender cet outillage à d’autres personnes. :)