Come ha fatto notare tale peppino nel forum di Skype, si è scoperto che il paladino della telefonia VOIP compie alcune azioni strane (solo su Linux e in certe condizioni), esempio cercare di leggersi /etc/passwd, $home/.mozilla/* eccetera.
Adesso, cosa cazzo se ne faccia di leggersi passwd vorrei tanto capirlo. Cosa se ne faccia di leggere .mozilla/ mi interessa meno, in compenso mi da un po' più di fastidio. Sai com'è, i porno e quella roba là che mi guardo, i cookies, la mia history... 'nsomma.
Comunque mi ha aperto gli occhi il commento in proposito di tale leo115usa, pochi post dopo: "Why don't you guys grow up? there is no big brother. You sound like hippies stuck in the seventies."
Giusto. Maledetti DROGATI, andate via! Tanto io Skype non lo uso...
(;-m-)
PS: AppArmor è il BENE. Il software closed suxa, pure Skype.
26 agosto, 2007
Skype e il grande fratello
Iscriviti a:
Commenti sul post (Atom)
7 commenti:
Per non parlare di quelli che sparano a 0 senza manco informarsi.
Il comportamento di Skype è normalissimo, a /etc/passwd ci accedono in molti, è previsto dalle chiamate a libc. E non ci sono password al suo interno. Sono altrove e ben criptate.
Poi se hai installato l'estensione di skype per firefox, presumo sia standard che vada a controllare che sia sempre lì.
Suca. Odio avere torto :(
scorp, sinceramente non capisco la tua difesa.
Non ci sono password all'interno di quel file, è vero. Questo non vuol dire che sia autorizzato ad accedervi. E' un problema di privacy, non di sicurezza. E non mi piace che qualcuno possa sapere che utenti e che servizi ci siano nel mio sistema operativo.
Ed un conto è vedere che lo fa un software opensource in cui posso andare a leggere riga per riga cosa cazzo fa dei miei dati. Un conto è se lo fa un software closed source.
Detto questo, sono convinto che skype di per se non se ne faccia nulla di queste informazioni e veramente lo usi soltanto per risolvere il nome utente e cose del genere, ma credo che sia giusto sollevare la questione.
Tutto qua e ricorda: la paranoia è un bene
(s) of DelirioNerd
Ti ripeto che l'accedere ad /etc/passwd, è un'operazione standard, come lo è andare ad utilizzare la cartella /tmp per i file temporanei.. Dai uno sguardo ai permessi di quel file, vedrai che è world-readable: ti pare che possa contenere informazioni sensibili un file leggibile da tutti gli utenti di sistema?
Ok, vedrò di essere più chiaro, cercando di farti visualizzare il problema di sicurezza.
Ci sei che c'è l'elenco degli utenti?
Ci sei che se un'applicazione di cui non conosco il funzionamento accede a quel file può accedere all'elenco utenti?
Ci sei che oltre a farsi i cazzi miei potrebbe dare l'elenco degli utente ad un server che passa le giornate a fare brute force ssh sulle password degli utenti?
Ci sei che se hai un computer con molti utenti ci sarà l'idiota con password debolissima (tipo lo username)?
Detto questo ripeto: skype di sicuro se ne sbatte di queste info, la questione secondo me è sul software closed. Non mi piace che qualcosa di cui non posso conoscere il funzionamento acceda a queste informazioni.
(s) of DelirioNerd
patacca, leggo il tuo blog da molto, ma in questo hai toppato miserabilmente :-D
man strace
utilizza strace e vedrai che ci saranno un sacco di utenti che vanno a leggere /etc/passwd
anyway..come dici tu..apparmor è il bene :D
pardon, correggo:
" e vedrai che ci sono un sacco di PROGRAMMI " che vanno a leggere gli utenti di /etc/passwd...
Posta un commento