Mes notes avant de partir sur le wiki sur les logiciels de visio en situations réelles, parce que respecter la confidentialité et/ou utiliser autre chose que Windows complexifie fatalement. Ce sont des approches pour limiter les dégâts. A titre personnel je ne voit pas l'intérêt de la visio, pas sous cette forme.

les solutions utilisées:

• skype: connu pour son manque de confidentialité sur les machines hôtes, logiciel privateur, chiffrement E2E clés connues de l'éditeur ?, appartient à Microsoft
• zoom: essor phénoménal avec crise covid est devenu référence grand public, privateur, gros problèmes de sécurité et confidentialité, chiffrement AES, interception possible de puis éditeur, etc, éditeur du même nom
• jitsi (meet): opensource, déploiement sur serveur, les clients sont soit navigateur, soit app pour mobile, chiffrement côté serveur ?

N.B. : je ne fais pas de support mobile, ce sont des passoires, moins on en met, mieux c'est

points de détails techniques bloquants:

• sous Windows 10, l'application Caméra fait pont entre le matériel et n'importe quel logicel utilisant le flux (vlc, zoom, skype), si vous supprimez l'application la caméra devient inexploitable
• avec office365 fournit par OVH, le client skype est inutilisable avec une autre adresse email que le compte de l'abonnement office365, d'ailleurs même avec celui-ci pour les essais ce fût un échec...
• zoom est malin, très malin, fourbe sur les bords: une invitation zoom classique est un binaire, ce binaire est un gros if qui vérifie la présence de zoom dans AppData si non trouvé il ouvre connexion vers serveurs de zoom et télécharge binaires et déploie dans AppData, sinon lance la réunion avec binaire trouvé et id

scénario 1

besoins

• réunions zoom
• visio skype

non négociable avec les instances publiques

matériel:

• dekstop & laptop windows 7/10
• smartphone android

mise en œuvre

laptop windows 10 + nouvelle session vierge dédiée, spécial visio
disposer de l'application Windows Caméra
créer raccourci dossier public partagé entre les sessions

zoom

installation du binaire
ouverture règles parefeu

skype

création compte email bateau
utilisation de l'application skype de windows 10 avec l'email précédemment utilisé
ouvrir firewall

la méthodologie pour zoom est la suivante: depuis sa session courante l'utilisateur reçoit son invitation, imprime en pdf l'email contenant id et le déplace dans le dossier public commun ; se déconnecte de sa session ; se connecte à la session visio ; utilise informations du pdf pour rejoindre la réunion zoom

TODO: trouver documentation utilisation skype (sons micro, signalisation appels, etc) pas familier au logiciel, alors l'expliquer fût laborieux

scénario 2

besoins

• travail distant à 2 avec téléphonie
• partage écran en bonus

mise en œuvre

• utilisation d'une instance jitsi meet de la liste de framasoft, nous en sommes à une dizaine d'heures
• le partage d'écran marche bien
• pas de latence sur l'audio
• attention si prise de contrôle d'un des participants sur l'autre via logicel tiers (Anydesk ici) et que l'audio est activé sur le dit logiciel, on entre dans une caisse de résonance infinie, désactiver l'audio sur la prise de main à distance

scénario 3

besoins

• séances praticien libéral via zoom
• peu négociable et par respect pour lui je m'y plie

matériel

laptop Debian testing

mise en œuvre

j'ai déjà eu droit à un apéro confinement... j'avais créé un compte bidon zoom, à noter adresses emails jetables compatibles: @homedepinst.com
et utilisation iridium-browser (chromium) en navigation privée + ce compte
soucis: affichage des participants à l'envers, tête en bas, je ne m'en étais pas formalisé...

ici c'est plus délicat, je peux être amené à lire du texte
les extentions chromium pour renverser l'écran ne fonctionnement pas, dans le pire cas j'ai eu retournement + inversion (à l'envers + miroir)

donc installation du client zoom, c'est un deb, il est caché sur le site, on peut tomber dessus depuis un moteur de recherche, simple...
utilisation en bac à sable avec firejail, voir ici: https://github.com/alexjung/Run-Zoom-in-a-Sandbox
ouvrir firewall

pour rejoindre une réunion, c'est aussi laborieux
une fois l'id + mdp renseigné le client mouline en attente de l'organisateur, tout va bien
workaround: rejoindre la réunion depuis iridium avec compte bidon puis rejoindre avec le client et paf ça fonctionne...
TODO: se connecter du premier coup, mais comment ?

zoom propose bien une test room sur leur site... qui demande un mot de passe non fourni, pratique

bref

tout ceci est bien fatiguant: pas moyen de tester en amont l'utilisabilité des logicels de visio seul jitsi permet de le faire
pour les périphériques vlc permet de tester en amont
le sandboxing sous windows 10 c'est en pro seulement