Kémkedik a Skype?

Flame

Most bukkantam egy fórumtémára, a skype linuxos fórumán.
Az topic nyitója szerint a skype 1.4.0.99-es bétája (igazoltan és indokolatlanul) beolvassa az /etc/{passwd,groups} fájlokat, a firefox beállításokat/plugineket is végignézi.
Ha ez igaz, akkor ez elég aggasztó hír.

A topic itt.

  • 5113 megtekintés

( trey | 2007. 08. 26., v – 14:54 )

"Kémkedik a Skype?"

Ha így van, az legyen azoknak a baja, akik Skype-ot használnak. Sose használtam (illetve egyetlen egyszer, mert egy cég kizárólag ezek keresztül szupportált egy szoftvert (rotfl), így kénytelen voltam egy account-ot csinálni), de nem is igazán tudom hova tenni. Email, IM, mobiltelefon mellett nem hiányolom valahogy.

--
trey @ gépház

( Elbandi v | 2007. 08. 26., v – 15:15 )

hubazz ez telleg gaz! mingya feltori a rendszered!!!44

nemlehet hogy valami firefox beallitas utan akar nezni, de ahhoz meg hogy tudja hol a ff plugin/config fajl, tudnia kene hol a ~, az meg a passwd fajlban van benne...

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( igiboy | 2007. 08. 26., v – 18:25 )

Megvan akkor hogy ma miért darált annyit a gépem.
Már ki is vettem az automatikusan induló programok közzül.

( snq- | 2007. 08. 26., v – 18:39 )

a libc 'kémkedik' az /etc /passwd-dben :)

( lazly | 2007. 08. 26., v – 19:17 )

Fo a paranoia... :)
Fuggetlenul attol hogy igaz vagy sem. :)

Szerintem csak ránéz, hogy a gépeden elég friss-e a flash?! Ha nem, akkor meg'patch'eli...

Win-en már ott nem tetszett, amikor belerakták ezt a live-os plug-in-es mókaságot. A 'SkypePM' mindig fut a háttérben és akár kilőheted, de nem tudod kikapcsolni. De hogy mit menedzsel? Újraindulás után megint csak ott figyel.. :) Kedves- Kár hogy nem mindjárt 8 folyamatot indít-

( hege | 2007. 08. 26., v – 20:28 )

FUD, butaság.

Ki gondolná, hogy a uid->usernév, uid->home és egyéb okosságokra a libc a /etc /passwd -t meg /etc /shadow -t használja többek között?

Tessék, itt a kémkedő 'ls -l': strace -eopen ls -l 2>&1 | grep /etc

Ettől még persze nem lesz szimpatikusabb a skype, meg kevesebb erőforrást sem eszik :)

"De azt miért csinálná normális ember, hogy nyílt forrású szoftverrendszerbe felinstallál és futtat egy zárt forrásút?"

Az is lehet, hogy bizonyos kapcsolatait így tudja fenntartani. Aki pl. kopetében MSN-protokollt használ az sem örömében teszi .....gondolom én ;)

Karesz
http://kareszka.extra.hu

( fidusz | 2007. 08. 27., h – 07:55 )

and the same for /home/*/.mozilla/firefox and all the other lines. In firefox, even more strangely, Skype enumerates all folders and subfolders inside firefox recursively, like plugins, extension, add-ons like ScrapBook, and tries to open (read) all of them!

Ez igy azert egyutt mar sok! Nem hinnem, hogy a firefox konyvtarait azert nezne meg, hogy kideritse belole a /home konyvtaram elerhetoseget... :O

Es nem is hinnem, hogy azert, hogy tippeket adjon, milyen szervereket vegyek fel az adblock feketelistarajara... :O

( Csab | 2007. 08. 27., h – 16:56 )

handler irasa azert sokat elmond a Skype-rol. Erdemes elolvasni.

Vajon miert hasznal igen eros enkriptalasi technologiakat?
Minek a leforditott kod obfuszkalasa (olvashatatlanna tetele)?
Minek a kod ellenorzo osszegek a debugolas/modositas megakadalyozasara?
Minek ismeri fel a Skype a SoftICE Windows-os nyomkovetot?
Minek az idoellenorzo rutinok (nyomkovetes megakadalyozas)?
Minek rejt el DLL-eket (hasznal, de dinamikus a fuggese, statikus helyett)?
A program kritikus reszeit miert konnektalas utan tolti le a Skype a szervereirol?

Ezen erdemes elgondolkozni. Nem biztos, hogy csak a mi kommunikacionkat akarja vedeni a lehallgatastol.