LINUX.ORG.RU

Skype для Linux читает лишнюю информацию.


0

1

Пользователи Skype для Linux обнаружили, что эта программа читает /etc/passwd, профили Firefox и другую информацию, никоим образом не связанную с работой самого Skype. Это было обнаружено с помощью AppArmor и позже подтверждено в результате проверки с strace. Вероятно те, кто считают Столлмана параноиком, очень неправы.

>>> Подробности

Отредактировал заголовок, потому что именно пароли пользователей, как изначально говорилось, Skype всё-таки не читает. Я не знаю дистрибутива Linux где бы в /etc/passwd лежали хеши паролей.

Вообще, моё мнение такое: поведение несколько подозрительное и разобраться стоило бы, но возможно, ничего лишнего он всё-таки не читает. /etc/passwd - могут читать разные программы, есть несколько причин зачем это может быть нужно, настройки плагинов firefox тоже возможно читаются из-за интеграции с ним или что-то в этом роде.

anonymous_incognito ★★★★★
()

насчет /etc/passwd все очень ясно разжевано - доступ к нему нужен чтобы преобразовать uid в username. это делает куча дистрибутивных программ типа ls.

но почему скайп сканирует полностью профиль мозиллы и фаерфокса - это действительно загадка

http://yro.slashdot.org/yro/07/08/26/1312256.shtml

Tester ★★★
()

стоило бы приписать в новости что это обнаружено при помощи AppArmor.
автор специально ставил его чтобы изолировать проприетарный софт.

еще один хинт в копилку профессиональных параноиков :)

Tester ★★★
()
Ответ на: комментарий от anonymous

>Мочи проприетарный софт, ребята! Ура-а-а-а!

И красноглазых анонимусов заодно! Воистину так

anonymous
()
Ответ на: комментарий от Tester

> стоило бы приписать в новости что это обнаружено при помощи AppArmor.

а мне стоило бы внимательней читать текст новости :)

Tester ★★★
()
Ответ на: комментарий от anonymous

> Мочи проприетарный софт, ребята! Ура-а-а-а!

пионерская зорька в жопе все еще покоя не дает?

anonymous
()

И что такого, что читает? Это только ленивый не читает, при чем совершенно по делу.

Если вы параноик, пускайте все программы в chroot'е.

Shaman007 ★★★★★
()

> эта программа читает /etc/passwd

man getpwent?

> профили Firefox

Ну и загрузили gecko или билиотеки firefox'овые, и что?

no-dashi ★★★★★
()
Ответ на: комментарий от Tester

>но почему скайп сканирует полностью профиль мозиллы и фаерфокса - это действительно загадка

Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Vitls
()
Ответ на: комментарий от Vitls

> Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Прокси, говорите?

In firefox, even more strangely, Skype enumerates all folders and subfolders inside firefox recursively, like plugins, extension, add-ons like ScrapBook, and tries to open (read) all of them!

drdaeman
()
Ответ на: комментарий от drdaeman

мож у пропиетарщиков алоритм, корявый для того, чтобы поменять часть настроек просматривают все?... хотя все равно странно...

RCP
()
Ответ на: комментарий от drdaeman

Уверен что это криво написанный поиск настроек прокси, а так же e-mail и имени пользователя для самонастройки.

asso_w
()
Ответ на: комментарий от Shaman007

> И что такого, что читает? Это только ленивый не читает, при чем совершенно по делу.
> Если вы параноик, пускайте все программы в chroot'е.

Чья бы там корова мычала, а? Следующим шагом станет анализ логов, чтение /etc/shadow, и выдирание паролей из хранилищ фаерфокса? Но мы-то ведь знаем, что такое поведение программы не является подозрительным, а если будет таковым сочтено, то бороться с этим нужно не обратной связью с авторами поделия, а установкой понятно каких внешних программ, ага?

Gharik
()
Ответ на: комментарий от Tester

Потому, что проприетарная поделка и так возможно проще. Фзял какой-то Федис Ивановис и написал фулл-скан вместо точечных ударов.

anonymousI
()
Ответ на: комментарий от pento

Suid-демон, официальная отмазка, что линупс не умеет делать "такие-то и такое-то пакеты" или там ещё чего, возможно - ядерный модуль, мальчик чтоль совсем, в энтерпрайзе не работал?

Gharik
()

В любом случае Skype - проприетарное гавно, и соотв. своему статусу скоро будет отправлено в биореактор по приказу Патрега. =)

k0l0b0k ★★
()

В 100 номере журнала ][аkep Крис Касперски говорит про скайп - советую почитать, тем кто его использует, быть может успеете еше отказаться от него. под виндой это чудо и не такое умеет вытворять. Скайп в могилу!

lilfox
()
Ответ на: комментарий от Vitls

> Никаких загадок. Это нужно чтобы узнать настройки прокси-сервера и ими воспользоваться для самонастройки.

Да-да... а еще, чтобы выяснить версию работающего ядра надо рекурсивно грепать корень.

Rain ★★★★
()
Ответ на: комментарий от Shaman007

> Если вы параноик, пускайте все программы в chroot'е.

chroot - не панацея, лучше в виртуальной машине или ещё лучше на отдельном компьютере.

birdie ★★★★★
()
Ответ на: комментарий от birdie

Дадада, на украденном у соседа компе их бесплатного вайфайя в кафе. Чтобы точно ничего полезного не спер.

ЗЫ

Тем, кто кричит, что скайп - говно. Как мне позвонить дешево и доступно из Снгапура в Москву на городской или мобильный номер?

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

>>Мочи проприетарный софт, ребята! Ура-а-а-а!

>И красноглазых анонимусов заодно! Воистину так

>anonymous

Самоубийцо :)

TeknoMatik
()
Ответ на: комментарий от jishi

> Любая звонилка по SIP, например X-lite или sjphone

+ заморочки с SIP-провайдером, отсутствие нормального контакт-листа, поиска пользователей... Это все-таки немного разные вещи. Полноценной альтернативы скайпу в оперсорсе пока нет :(

Кстати, не знаю как X-lite, но sjphone - нифига не опенсорс, так что потенциально он ничем не лучше скайпа.

ser_bur ★★
()
Ответ на: комментарий от Shaman007

> Как мне позвонить дешево и доступно из Снгапура в Москву на городской или мобильный номер?

http://sipnet.ru Если на городской, то вообще бесплатно получится.... В качестве клиента, рекомендую twinkle.

shaplov ★★★
()
Ответ на: комментарий от anonymous

> Мочи проприетарный софт, ребята! Ура-а-а-а!

За что? Поделок в мире opensource уж побольше будет, чем проприетарного софта. Есть масса отличных закрытых продуктов, те же Skype и Opera.

Будь они открытыми - мало что изменилось бы, так что какая разница?

musha-route
()
Ответ на: комментарий от shaplov

Хорошая штука! Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

Shaman007 ★★★★★
()

Очередной горячий бред

Stalwart ★★★
()
Ответ на: комментарий от ser_bur

>Полноценной альтернативы скайпу в оперсорсе пока нет :(

Возможно... хотя по возможностям Gizmo, например, рвёт Skype как тузик грелку. Например в Gizmo есть запись разговора, а в скайпе это реализовано через плугин, который стоит 30 у.е., кроме того Gizmo позволяет разговаривать с jabber-клиентами, в т.ч. общаться голосом с клиентами Google Talk, много чего ещё есть в Gizmo, чего нет в скайпе. Так что у кого пока что не расплодилось занкомых в скайпе - рекомендую Gizmo.

GladAlex ★★★★★
()
Ответ на: комментарий от GladAlex

Кстати в Gizmo при подключении на счёт кладут 25 центов, так что можно поговорить около 10 мин на стационарные телефоны в Европе, Канаде, США или других.

GladAlex ★★★★★
()
Ответ на: комментарий от Shaman007

> Хорошая штука! Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

А скайп не режут? У меня знакомый ругался, что у него в сети люди работают со скайпом, и что ему их-за этого приходиться держать дофига открытых портов, ибо он лезет практически куда попало...

shaplov ★★★
()
Ответ на: комментарий от anonymous-III

>OpenWengo ( http://www.openwengo.org/ ) кто нибудь использует ?

О! Интересная шутчка, ещё и на Qt к тому же. Но пока что Gizmo помощнее будет.

GladAlex ★★★★★
()
Ответ на: комментарий от musha-route

> Поделок в мире opensource уж побольше будет, чем проприетарного софта.

Недостоверная информация. Где цифры?

> Есть масса отличных закрытых продуктов, те же Skype и Opera.

Как есть и масса отличных открытых продуктов, не имеющих себе равных в закрытых вариантах.

> Будь они открытыми - мало что изменилось бы, так что какая разница?

Изменилась бы модель разработки. Очень большая разница.

ddo
() автор топика
Ответ на: комментарий от Shaman007

> Хорошая штука! Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

Очередной виток драмы про неправильные двери?

Gharik
()
Ответ на: комментарий от anonymous-III

> OpenWengo ( http://www.openwengo.org/ ) кто нибудь использует ? поделитесь впечатлением по сравнению с Ekiga.

Всё бы хорошо, и контакт-лист есть, и интеграция с Jabber и т.д, да только при подключении к conference@gizmoproject.com вместо звука слышится какая-то каша.

А народ, для которого я ищу замену быдлоСкайпу, не хочет с него слазить именно из-за поддержки конференций.

Sikon ★★★
()
Ответ на: комментарий от Shaman007

если часто ездишь, купи лучше хардварный телефон (voip+wifi) и звони откуда и куда угодно. есть даже сразу с gsm в одной упаковке.

>Только беда в том, что SIP не всегда работает через NAT (в гостинницах его еще и режут почем зря).

видимо, речь про какие-то быдлокаравансараи, которые либо плюют на нужды клиента, либо принуждают его юзать свою проводную связь.

bsh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.