#1 Le 28/02/2009, à 11:50
- pipou24
[howto] Utiliser skype en toute securité avec apparmor
Salut a tous,
je deterre 2 sujets : http://forum.ubuntu-fr.org/viewtopic.php?id=143073 et http://forum.ubuntu-fr.org/viewtopic.php?id=279679&p=2
Certains ici me connaissent, j'ai convaincu la pluspart de mes contacts de passer sur des applis au format sip (ekiga, xlite et linphone, alternative dont on ne parle pas assez, je trouve)
Mais la, je butte sur un cas difficile, qui n'a que Wista que je ne connais pas. Donc je m'apprete a installer S*@#e. Et puis je me dis que ca me permettra d'en apprendre un peu plus.
[edit]
Alors voici la marche a suivre pour ceux qui auraient des difficultés avec apparmor :
1- copier le profil apparmor indiqué ici : http://fr.opensuse.org/Howto-Skype#S.C3.A9curit.C3.A9
2- le copier dans le dossier de conf d'apparmor :
sudo cp ~/usr.bin.skype /etc/apparmor.d/3- recharger les regles de apparmor :
sudo etc/init.d/apparmor reloadverifier que le processus skype est bien en mode "enforce" :
sudo apparmor_statuset si ce n'est pas le cas : sudo aa-enforce skype
lancer ensuite skype, s'inscrire avec un faux nom et une adresse "poubelle" (moi ? parano ? 
) et le tour est joué
Reste pour moi a résoudre le problème de vidéo. le profilage est peut-être trop restrictif ? si certains l'utilisent, merci de me dire si vous rencontrez le meme problème 
Dernière modification par pipou24 (Le 01/03/2009, à 11:53)
Non geek et fier de l'être. ㋡
Hors ligne
#2 Le 01/03/2009, à 10:49
- pipou24
Re : [howto] Utiliser skype en toute securité avec apparmor
Bon la soluce est apparement ici : http://myy.helia.fi/~karte/otherauthors/apparmor-skype-google-earth-Kaivola-2007/myy.helia.fi/_a0402587/apparmor/index.html#skype
au cas ou certains maitrisent le finnois (suomi) 
je teste le profil et je vous dit si ca fonctionne.
edit : je viens de trouver un autre profil pour OpenSuse ici : http://fr.opensuse.org/Howto-Skype il a l'air plus complet
Dernière modification par pipou24 (Le 01/03/2009, à 10:58)
Non geek et fier de l'être. ㋡
Hors ligne
#3 Le 01/03/2009, à 11:40
- pipou24
Re : [howto] Utiliser skype en toute securité avec apparmor
bon, le profil pour OpenSuse a l'air de fonctionner....
on m'avais vanté les mérites de la vidéo sous s*#@e, et bien, je ne suis pas décu !
Non geek et fier de l'être. ㋡
Hors ligne
#4 Le 10/03/2009, à 06:36
- cubytus
Re : [howto] Utiliser skype en toute securité avec apparmor
Et concrètement, ça fait quoi ce script apparmor?
Dans la même lignée, tu devrais aussi faire un topic "Comment utiliser Google en toute sécurité". Question obscurantisme, il n'a rien à envier à Sk
MacBook Pro 8,1, i7 2,8GHz, 16Go, Scorpio Black 750Go. Mac OS X 10.6.8 + Ubuntu 12.04, 13.10, Windows XP, 7 et 8.
Un jour, Ubuntu sera aussi au point que Mac OS X. Ce jour, je te quitterai, Apple.
Hors ligne
#5 Le 10/03/2009, à 18:40
- pipou24
Re : [howto] Utiliser skype en toute securité avec apparmor
Euh.... si j'ai posté ici c'est parce que je n'en savais rien 
Sinon, le profil usr.bin.skype est un fichier texte en fait. Tu peux le visualiser avec ton editeur préféré.
Il indique simplement quels sont les ressources auxquelles le processus a accès. Cela surclasse les droits par défaut de l'utilisateur qui lances le processus.
Par exemple, si je voulais empecher a skype d'acceder a ma webcam, je remplacerais dans ce fichier la ligne :
/dev/video* mrw
par :
deny /dev/video*
Ainsi, skype n'a plus accès a ce fichier. en revanche, toutes les autre applis que je lances avec mon user y ont normalement accès.
Pour le second point .... trop poilu 
Dernière modification par pipou24 (Le 10/03/2009, à 18:42)
Non geek et fier de l'être. ㋡
Hors ligne
#6 Le 26/04/2009, à 16:45
- kikislater
Re : [howto] Utiliser skype en toute securité avec apparmor
Super !
Ça irait très bien dans la doc je trouve ...
Hors ligne
#7 Le 29/04/2009, à 10:35
- ReVeNaNt
Re : [howto] Utiliser skype en toute securité avec apparmor
Salut,
j'ai suivit un peu l'ensemble des docs sur apparmor et la traduction pour ce tuto ..
Mais il subsiste un probleme à la création du profil :
sudo invoke-rc.d apparmor reload
Reloading AppArmor profiles AppArmor parser error in /etc/apparmor.d/usr.bin.skype at line 175: syntax error, unexpected TOK_ID, expecting TOK_MODE
Profile /etc/apparmor.d/usr.bin.skype failed to load
Skipping profile /etc/apparmor.d/usr.bin.skype~
: Warning.
AppArmor parser error in /etc/apparmor.d/usr.bin.skype at line 175: syntax error, unexpected TOK_ID, expecting TOK_MODEJ'utilise ce profile :
http://www.cynapses.org/tmp/apparmor/usr.bin.skype
[doc]# Last Modified: Sun Nov 23 11:51:41 2008
#include <tunables/global>
/usr/bin/skype {
#include <abstractions/audio>
#include <abstractions/base>
#include <abstractions/bash>
#include <abstractions/kde>
#include <abstractions/nameservice>
network dgram,
network stream,
deny /bin/bash r,
deny /etc/group m,
deny /etc/passwd m,
deny owner /home/anschneider/.mozilla/ r,
deny owner /home/gladiac/.mozilla/ r,
deny /proc/*/net/route r,
deny /sys/devices/system/cpu/ r,
deny /usr/bin/dbus-launch x,
deny /usr/bin/kfmclient x,
deny /usr/bin/xdg-open x,
deny /usr/lib64/firefox/firefox.sh x,
/dev/snd/* mrw,
/dev/video* mrw,
/home/*/.ICEauthority r,
/home/*/.Skype rw,
/home/*/.Skype/ rw,
/home/*/.Skype/** rwk,
/home/*/.Xauthority r,
/home/*/.asoundrc r,
owner /home/*/.config/Polyester/Style.conf rk,
/home/*/.config/Trolltech.conf rwk,
owner /home/*/.fontconfig/ w,
owner /home/*/.fontconfig/* mrw,
/home/*/.fonts.conf r,
/home/*/.icons/** r,
owner /home/*/.kde*/share/config/kdeglobals rk,
owner /home/*/.kde/share/config/kioslaverc r,
/home/*/.qt/* rw,
/opt/kde3/share/fonts/ r,
/opt/kde3/share/fonts/** mr,
/proc/interrupts r,
/usr/bin/skype mr,
/usr/lib/qt4/plugins/iconengines/ r,
/usr/lib/qt4/plugins/imageformats/ r,
/usr/lib/qt4/plugins/inputmethods/ r,
/usr/lib64/jvm/java*/jre/lib/fonts/** mr,
/usr/share/X11/XKeysymDB r,
/usr/share/X11/locale/** r,
/usr/share/desktop-data/qtrc r,
/usr/share/fonts/** mr,
/usr/share/ghostscript/fonts/** mr,
/usr/share/icons/** mr,
/usr/share/skype/lang/* mr,
/usr/share/skype/sound/* r,
/usr/share/skype/sounds/* rk,
/var/lib/dbus/machine-id r,
}[/doc]
Hors ligne
#8 Le 29/04/2009, à 20:30
- kikislater
Re : [howto] Utiliser skype en toute securité avec apparmor
En fin moi je dis super mais skype ne lance plus avec cette méthode sur la 9.04
Hors ligne
#9 Le 13/05/2009, à 22:54
- pipou24
Re : [howto] Utiliser skype en toute securité avec apparmor
le mieux c'est de refaire le profile. effacer celui dans /etc/apparmor.d/ puis lancer :
sudo aa-genprof skype
Non geek et fier de l'être. ㋡
Hors ligne
#10 Le 13/05/2009, à 23:14
- kikislater
Re : [howto] Utiliser skype en toute securité avec apparmor
Ah en effet !
Là ça fonctionne maintenant
Hors ligne
#11 Le 13/05/2009, à 23:17
- pipou24
Re : [howto] Utiliser skype en toute securité avec apparmor
deja ? 
Non geek et fier de l'être. ㋡
Hors ligne
#12 Le 13/05/2009, à 23:25
- kikislater
Re : [howto] Utiliser skype en toute securité avec apparmor
Ah ben oui !
Hors ligne
#13 Le 23/05/2009, à 17:52
- Pignoufdfd
Re : [howto] Utiliser skype en toute securité avec apparmor
Moi je n'arrive pas à générer un profil correct ...
Pourriez-vous le partager pour la 9.04 ?
#14 Le 19/10/2009, à 21:07
- labaidai
Re : [howto] Utiliser skype en toute securité avec apparmor
on s'en fout le problème n'existe plus depuis longtemps
Wine est le seul logiciel Linux étant pro-microsoft, ne l'utilisez pas !
Hors ligne