LINUX.ORG.RU

Skype для Linux читает лишнюю информацию.


0

1

Пользователи Skype для Linux обнаружили, что эта программа читает /etc/passwd, профили Firefox и другую информацию, никоим образом не связанную с работой самого Skype. Это было обнаружено с помощью AppArmor и позже подтверждено в результате проверки с strace. Вероятно те, кто считают Столлмана параноиком, очень неправы.

>>> Подробности

Re: Skype для Linux читает лишнюю информацию.

Отредактировал заголовок, потому что именно пароли пользователей, как изначально говорилось, Skype всё-таки не читает. Я не знаю дистрибутива Linux где бы в /etc/passwd лежали хеши паролей.

Вообще, моё мнение такое: поведение несколько подозрительное и разобраться стоило бы, но возможно, ничего лишнего он всё-таки не читает. /etc/passwd - могут читать разные программы, есть несколько причин зачем это может быть нужно, настройки плагинов firefox тоже возможно читаются из-за интеграции с ним или что-то в этом роде.

anonymous_incognito ★★★★★ ()

Re: Skype для Linux читает лишнюю информацию.

насчет /etc/passwd все очень ясно разжевано - доступ к нему нужен чтобы преобразовать uid в username. это делает куча дистрибутивных программ типа ls.

но почему скайп сканирует полностью профиль мозиллы и фаерфокса - это действительно загадка

http://yro.slashdot.org/yro/07/08/26/1312256.shtml

Tester ★★★ ()

Re: Skype для Linux читает лишнюю информацию.

Прикольно...

nerudead ()

Re: Skype для Linux читает лишнюю информацию.

Мочи проприетарный софт, ребята! Ура-а-а-а!

anonymous ()

Re: Skype для Linux читает лишнюю информацию.

стоило бы приписать в новости что это обнаружено при помощи AppArmor.
автор специально ставил его чтобы изолировать проприетарный софт.

еще один хинт в копилку профессиональных параноиков :)

Tester ★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Tester

Re: Skype для Linux читает лишнюю информацию.

> стоило бы приписать в новости что это обнаружено при помощи AppArmor.

а мне стоило бы внимательней читать текст новости :)

Tester ★★★ ()

Re: Skype для Linux читает лишнюю информацию.

И что такого, что читает? Это только ленивый не читает, при чем совершенно по делу.

Если вы параноик, пускайте все программы в chroot'е.

Shaman007 ★★★★★ ()

Re: Skype для Linux читает лишнюю информацию.

> эта программа читает /etc/passwd

man getpwent?

> профили Firefox

Ну и загрузили gecko или билиотеки firefox'овые, и что?

no-dashi ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Tester

Re: Skype для Linux читает лишнюю информацию.

>но почему скайп сканирует полностью профиль мозиллы и фаерфокса - это действительно загадка

Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Vitls ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Vitls

Re: Skype для Linux читает лишнюю информацию.

> Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Прокси, говорите?

In firefox, even more strangely, Skype enumerates all folders and subfolders inside firefox recursively, like plugins, extension, add-ons like ScrapBook, and tries to open (read) all of them!

drdaeman ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от drdaeman

Re: Skype для Linux читает лишнюю информацию.

мож у пропиетарщиков алоритм, корявый для того, чтобы поменять часть настроек просматривают все?... хотя все равно странно...

RCP ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

> И что такого, что читает? Это только ленивый не читает, при чем совершенно по делу.
> Если вы параноик, пускайте все программы в chroot'е.

Чья бы там корова мычала, а? Следующим шагом станет анализ логов, чтение /etc/shadow, и выдирание паролей из хранилищ фаерфокса? Но мы-то ведь знаем, что такое поведение программы не является подозрительным, а если будет таковым сочтено, то бороться с этим нужно не обратной связью с авторами поделия, а установкой понятно каких внешних программ, ага?

Gharik ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Tester

Re: Skype для Linux читает лишнюю информацию.

Потому, что проприетарная поделка и так возможно проще. Фзял какой-то Федис Ивановис и написал фулл-скан вместо точечных ударов.

anonymousI ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от pento

Re: Skype для Linux читает лишнюю информацию.

Suid-демон, официальная отмазка, что линупс не умеет делать "такие-то и такое-то пакеты" или там ещё чего, возможно - ядерный модуль, мальчик чтоль совсем, в энтерпрайзе не работал?

Gharik ()

Re: Skype для Linux читает лишнюю информацию.

В любом случае Skype - проприетарное гавно, и соотв. своему статусу скоро будет отправлено в биореактор по приказу Патрега. =)

k0l0b0k ★★ ()

Re: Skype для Linux читает лишнюю информацию.

В 100 номере журнала ][аkep Крис Касперски говорит про скайп - советую почитать, тем кто его использует, быть может успеете еше отказаться от него. под виндой это чудо и не такое умеет вытворять. Скайп в могилу!

lilfox ()

Re: Skype для Linux читает лишнюю информацию.

Ещё один гвоздь в почти готовый гроб для Skype :)

Quasar ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Vitls

Re: Skype для Linux читает лишнюю информацию.

> Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Да-да... а еще, чтобы выяснить версию работающего ядра надо рекурсивно грепать корень.

Rain ★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

> Если вы параноик, пускайте все программы в chroot'е.

chroot - не панацея, лучше в виртуальной машине или ещё лучше на отдельном компьютере.

birdie ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от lilfox

Re: Skype для Linux читает лишнюю информацию.

http://www.xakep.ru/magazine/xa/100/064/1.asp (статья не содержит вареза , и чего-о запрещенного , там указаны методы борьбы со скайпом , оень не хотелось бы если б удалили пост.

fury3 ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от birdie

Re: Skype для Linux читает лишнюю информацию.

Дадада, на украденном у соседа компе их бесплатного вайфайя в кафе. Чтобы точно ничего полезного не спер.

ЗЫ

Тем, кто кричит, что скайп - говно. Как мне позвонить дешево и доступно из Снгапура в Москву на городской или мобильный номер?

Shaman007 ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от jishi

Re: Skype для Linux читает лишнюю информацию.

> Любая звонилка по SIP, например X-lite или sjphone

+ заморочки с SIP-провайдером, отсутствие нормального контакт-листа, поиска пользователей... Это все-таки немного разные вещи. Полноценной альтернативы скайпу в оперсорсе пока нет :(

Кстати, не знаю как X-lite, но sjphone - нифига не опенсорс, так что потенциально он ничем не лучше скайпа.

ser_bur ★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

> Как мне позвонить дешево и доступно из Снгапура в Москву на городской или мобильный номер?

http://sipnet.ru Если на городской, то вообще бесплатно получится.... В качестве клиента, рекомендую twinkle.

shaplov ★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от anonymous

Re: Skype для Linux читает лишнюю информацию.

> Мочи проприетарный софт, ребята! Ура-а-а-а!

За что? Поделок в мире opensource уж побольше будет, чем проприетарного софта. Есть масса отличных закрытых продуктов, те же Skype и Opera.

Будь они открытыми - мало что изменилось бы, так что какая разница?

musha-route ()

Re: Skype для Linux читает лишнюю информацию.

Очередной горячий бред

Stalwart ★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от ser_bur

Re: Skype для Linux читает лишнюю информацию.

>Полноценной альтернативы скайпу в оперсорсе пока нет :(

Возможно... хотя по возможностям Gizmo, например, рвёт Skype как тузик грелку. Например в Gizmo есть запись разговора, а в скайпе это реализовано через плугин, который стоит 30 у.е., кроме того Gizmo позволяет разговаривать с jabber-клиентами, в т.ч. общаться голосом с клиентами Google Talk, много чего ещё есть в Gizmo, чего нет в скайпе. Так что у кого пока что не расплодилось занкомых в скайпе - рекомендую Gizmo.

GladAlex ★★★★★ ()

Re: Skype для Linux читает лишнюю информацию.

OpenWengo ( http://www.openwengo.org/ ) кто нибудь использует ? поделитесь впечатлением по сравнению с Ekiga.

anonymous-III ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от GladAlex

Re: Skype для Linux читает лишнюю информацию.

Кстати в Gizmo при подключении на счёт кладут 25 центов, так что можно поговорить около 10 мин на стационарные телефоны в Европе, Канаде, США или других.

GladAlex ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

> Хорошая штука! Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

А скайп не режут? У меня знакомый ругался, что у него в сети люди работают со скайпом, и что ему их-за этого приходиться держать дофига открытых портов, ибо он лезет практически куда попало...

shaplov ★★ ()

Re: Skype для Linux читает лишнюю информацию.

Ну и ну..

php-coder ★★★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от musha-route

Re: Skype для Linux читает лишнюю информацию.

> Поделок в мире opensource уж побольше будет, чем проприетарного софта.

Недостоверная информация. Где цифры?

> Есть масса отличных закрытых продуктов, те же Skype и Opera.

Как есть и масса отличных открытых продуктов, не имеющих себе равных в закрытых вариантах.

> Будь они открытыми - мало что изменилось бы, так что какая разница?

Изменилась бы модель разработки. Очень большая разница.

ddo ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

> Хорошая штука! Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

Очередной виток драмы про неправильные двери?

Gharik ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от anonymous-III

Re: Skype для Linux читает лишнюю информацию.

> OpenWengo ( http://www.openwengo.org/ ) кто нибудь использует ? поделитесь впечатлением по сравнению с Ekiga.

Всё бы хорошо, и контакт-лист есть, и интеграция с Jabber и т.д, да только при подключении к conference@gizmoproject.com вместо звука слышится какая-то каша.

А народ, для которого я ищу замену быдлоСкайпу, не хочет с него слазить именно из-за поддержки конференций.

Sikon ★★★ ()
Ответ на: Re: Skype для Linux читает лишнюю информацию. от Shaman007

Re: Skype для Linux читает лишнюю информацию.

если часто ездишь, купи лучше хардварный телефон (voip+wifi) и звони откуда и куда угодно. есть даже сразу с gsm в одной упаковке.

>Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

видимо, речь про какие-то быдлокаравансараи, которые либо плюют на нужды клиента, либо принуждают его юзать свою проводную связь.

bsh ★★★ ()

Re: Skype для Linux читает лишнюю информацию.

Стесньюсь спросить, что такое Skype, и с чем его едят?

vada ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.