Vatti a fidare di Skype........

e dei programmi a formato chiuso. Sembra che, Skype per linux, vada a curiosare, senza nessun motivo, dentro le macchine dove viene installato e invia i dati che raccoglie in internet. Ora non resta che aspettare il commento ufficiale di Skype. Il software che ha permesso di scoprire tutto questo è AppArmor.

Via ZioBudda, ecco la notizia completa con i link

Commenti

E' un comportamento

E' un comportamento normalissimo leggere il file /etc/passwd, di fatti su qualsiasi installazione il chmod di default è world-readable. E fra l'altro in /etc/passwd non ci stanno password, quelle sono in /etc/shadow (e guarda caso questo è accessibili solo da root, e le password sono criptate).

beh, non è esattamente

beh, non è esattamente "normalissimo", però in effetti Skype potrebbe avere qualche valida ragione per leggere /etc/passwd e tutti gli altri file che legge (oltre che con AppArmor si può verificare facilmente anche con strace)

il problema è che essendo un programma closed non possiamo sapere cosa ne fa

Skype è dotato di protezioni estreme contro la decompilazione del binario, è estremamente aggressivo nell'attraversare i firewall ed effettua normalmente connessioni verso l'esterno senza l'intervento dell'utente, quindi sarebbe perfetto per nascondere un trojan

se poi legge normalmente i file di sistema c'è sempre la possibilità che i dati letti risultino in qualche modo disponibili ad estranei (marbel, non c'è l'evidenza che Skype spedisca questi dati via internet, altrimenti si potrebbe classificare come trojan ;)), cosa che spiana la strada ad attacchi di tipo brute force

tutto dipende dal modo in cui vengono trattati i dati letti e dal perchè questo viene fatto, ma il codice non si può leggere e nel , sul forum di Skype, ci sono al momento 34 post e nessuna risposta

ciao
tindal

@tindal: hai perfettamente

@tindal: hai perfettamente ragione e niente dimostra che questi dati vengano inviati in internet. Però è anche vero che niente dimostra il contario e non si può escludere a priori un trojan. Io prendo queste notizie con le dovute cautele, perchè poi non vorrei si facesse troppo rumore.... per nulla. Però come giustamente hai fatto notare, siccome non si può leggere in nessun modo il codice di skype, se la notizia fosse priva di fondamento, non si capisce perchè non ci siano risposte ufficiali, nè sul forum di skype, nè in altre sedi.

già. il thread citato oggi

già.
il thread citato oggi conta 61 post, e alcune assicurazioni da parte di qualche membro del team di sviluppo che Skype "probabilmente cerca nei file di firefox/mozilla una eventuale configurazione per un proxy"

per il resto ci sono tante parole ma nulla da leggere: Skype resta chiuso, presto avrà il supporto video, ma non ci sarà nel futuro prossimo una versione a 64 bit

è stato suggerito di mantenere chiuso il motore interno e aprire la gui e le altre parti che non coinvolgono la rete Skype, seguendo l'esempio di Helix e Real, ma senza apparente esito

di fatto tutta questa discussione non porta a nulla: non c'è alcuna evidenza che Skype faccia qualcosa di male, come non c'è evidenza del contrario, dal momento che il codice è chiuso

ciao
tindal