21.1.2009 par christophe.croisant.

La voix sur IP (VoIP) semble se résumer aujourd’hui au choix entre 3 standards :
- H.323
- SIP
- MGCP

H.323 est le protocole le plus utilisé par les applications de téléphonie sur IP et de visio-conférence (95 % du trafic), les réseaux d’opérateurs et les systèmes de téléphonie IP d’entreprise. Il permet la transmission en temps réel de la voix, des données et des images sur des réseaux à commutation de paquets (TCP/IP, PX/SPX, ATM…). Issu des protocoles traditionnels (ISUP, ISDN) qui au cours des décennies n’ont cessé de se développer et de s’améliorer et conçu pour être robuste et inter opérable, il est parfaitement adapté à la téléphonie et à sa transition sur l’IP. Cependant, à la différence du SIP, il intègre moins d’informations et ne permet pas d’exploiter totalement la richesse de l’IP au travers de la convergence applicative.

SIP (Session Initiation Protocol) a été conçu au départ pour être un protocole de transmission simple et performant. Sa philosophie est bien celle de l’Internet. Il s’appuie sur les protocoles de l’Internet comme http ou SSL pour l’authentification, SSL, PGP, S/MIME pour le cryptage ou DNS SRV pour le partage de charge. Les messages sont au format texte.  Le SIP peut être assez déroutant lorsque l’on vient du monde de la téléphonie, car il se veut ouvert, simple et dépasse largement le cadre de la téléphonie.  Son but est d’établir une session entre deux équipements (cette session pouvant transporter de la voix, de la vidéo, de la messagerie instantanée, de la réalité virtuelle…).

MGCP (Media Gateway Control Protocol) est un protocole de contrôle et de transmission utilisé dans les installations de type VoIP. De plus bas niveau que H.323 ou SIP, il se limite à la commande de terminaux à partir de commandes élémentaires.  Il est particulièrement bien adapté à une architecture de type IP centrex ou PBX hébergés, où le serveur de communication gère et contrôle l’ensemble des terminaux du réseau. Il permet, en outre, de développer des services supplémentaires de téléphonie plus aisément que la recommandation H.450, incluse dans H.323, trop complexe et trop coûteuse à implémenter.

La VoIP correspond à une véritable transformation des télécommunications. On ne parle plus de ligne téléphonique mais de compte lié à un identifiant (comme une adresse mail) auquel on ajoute des services comme la téléphonie, la visioconférence, la messagerie… et tout cela indépendamment du réseau d’accès (IP), de la localisation ou du type de terminal. Les plates-formes de services peuvent être localisées n’importe où (réparties ou centralisées), le transport et le routage étant de la responsabilité exclusive du réseau (TCP/IP), à la différence d’un réseau de téléphonie classique transportant la voix d’autocommutateur en autocommutateur, ces derniers devant chacun d’eux disposer d’informations de routage (tranches de numéros) et de service.

Face à ce bouleversement, le SIP de part sa philosophie et ses origines issues du monde IP tire naturellement le meilleur parti de ce changement de paradigme. En d’autres termes, les qualificatifs du H.323, robustesse, exhaustivité, ne paraissent pas, sur le long terme, de nature à rivaliser avec ceux du SIP, simplicité, ouverture, évolutivité, modularité ! Microsoft en incorporant sa propre vision de SIP dans sa messagerie instantanée Messenger va peut-être créer un standard de fait sur PC (dans NetMeeting, il incluait le client H.323).

Posté dans DSI | Aucun commentaire »

14.1.2009 par christophe.croisant.

Comme chaque année, la communauté des webmasters désigne le meilleur CMS Open Source.

Joomla! à remporté ce prix en 2006 et en 2007 mais cette année, c’est DRUPAL qui a été élu meilleur CMS open source. Rien de très étonnant dans cette nomination. DRUPAL est effectivement un outil de gestion de contenu moderne et efficace, beaucoup moins formaté que Wordpress qui reste l’outil de référence pour la mise en place d’un blog.

Pour ma part, je trouve que la rapidité de prise en main par les utilisateurs finaux reste à l’avantage de Joomla!, qui finit cette année en 2ème place, devant DotNetNuke, le seul CMS dans le classement final qui est écrit en VB.NET pour l’environnement ASP.NET.

A noter également la nomination de SilverStripe au titre de CMS le plus prometteur devant CMS Made Simple.

Posté dans Outils, Web Développement | Aucun commentaire »

7.1.2009 par christophe.croisant.

Pour marquer le passage à l’année nouvelle, les Français ont massivement opté pour les vœux virtuels, notamment via internet, pulvérisant une fois de plus les records de l’année passée. Le site dromadaire.com, leader sur ce secteur, a comptabilisé plus de 10 millions de cartes dans la journée du 1er janvier, contre 3 millions l’année dernière, en plus des deux millions déjà programmées pour un envoi à minuit pile.

Une aubaine pour les cybercriminels,qui voient dans les cartes virtuelles un excellent vecteur pour propager virus ou chevaux de Troie et attirer d’infortunés destinataires sur de faux sites. Une des attaques les plus courantes consiste à insérer un lien piégé dans l’e-mail informant le destinataire qu’il a reçu une carte virtuelle. Celui-ci est alors redirigé vers un site malveillant, où l’attendent codes malicieux et autres formulaires destinés à lui soutirer des informations personnelles.

Comment repérer ces cartes piégées ? Difficile , d’autant que, parfois, l’expéditeur - involontaire - de la carte piégée est connu du destinataire, ce qui trompe la vigilance de celui-ci.

Restent les conseils de sécurité habituels  :
- ne pas ouvrir un e-mail suspect (expéditeur de la carte ou nom du fournisseur de service inconnu),
- mettre à jour systématiquement son antivirus et son firewall, qui pourront intervenir si le code malveillant est déjà connu,
- ne pas cliquer sur un exécutable qui serait envoyé en pièce jointe,
- ne jamais communiquer ses coordonnées bancaires…

Et une nouvelle fois, bonne année à tous !

Posté dans Sécurité | Aucun commentaire »