Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 70
Скорее всего, он читает настройки прокси-сервера, чтобы через него соединиться, когда другой возможности нет.
Это все цветочки по сравнению с тем, сколько он может траффика сожрать в режиме прокси. У одного знакомого на работе за ночь схавал 10 гиг.
ч.т.д.
всё закрытое - зло. вот потом сиди и гадай что ему нужно было от тебя, а разработчики будут молчать.
gizmo!
всё закрытое - зло. вот потом сиди и гадай что ему нужно было от тебя, а разработчики будут молчать.
gizmo!
там-же на форуме даются разъяснения (неофициальные, но вполне разумные):
- /etc/passwd стандартный U-like способ разрешить имя пользователя\группы в UID\GID, вызов любой стандартной функции getpw* приведет к описанным последствиям (r access to /etc/ passwd). Еще момент, в современных U - пароли хранятся в другом контейнере (eg. /etc/shadow).
- у Skype имеется плагин (вроде-бы переадресация skype://-ссылки на вызов Skype) для Mozilla, скорее всего, проверяется его наличие.
- /etc/passwd стандартный U-like способ разрешить имя пользователя\группы в UID\GID, вызов любой стандартной функции getpw* приведет к описанным последствиям (r access to /etc/ passwd). Еще момент, в современных U - пароли хранятся в другом контейнере (eg. /etc/shadow).
- у Skype имеется плагин (вроде-бы переадресация skype://-ссылки на вызов Skype) для Mozilla, скорее всего, проверяется его наличие.
Если первое еще можно понять, то вот второе - с трудом. Зачем по всей директории Мозиллы-то шариться?
Скорее всего читает именно конфигурацию прокси-сервера, т.к. в случае если фаерволом перекрыта часть нужных ему портов, он таки пытается воспользоваться портом прокси-сервера. Подозрительно только зачем ему читать остальные файлы, ведь настройки то хранятся в одном определенном.
gizmo — несвободный и потому не менее опасный, чем Skype, продукт. Тогда уж OpenWengo.
гизмо не свободный?!
Gizmo свободный (free) но не открытый (open source). End User Level Agreement.
благодарю, не знал.
но мне кажется, лучше довериться Гизмо, чем Скайпу.
субъективно конечно, но вот так.
субъективно конечно, но вот так.
Гизмо - который от создателя Lindows?
который от SIPphone (http://en.wikipedia.org/wiki/SIPphone).
Gizmo бесплатный, а не свободный. Free Software != Freeware.
а вы можете провести квалифицированный анализ того или другого?
или любой другой программы с открытым кодом из тех, что у вас установлены?
или любой другой программы с открытым кодом из тех, что у вас установлены?
нет. но есть опен-сорс комунити.
в любом случае, верить, доверять и пользовать icq или skype, в итоге, себе дороже. дойные коровы те, кто этого не понимают
в любом случае, верить, доверять и пользовать icq или skype, в итоге, себе дороже. дойные коровы те, кто этого не понимают
почему? что из них доят?
логи, ключевые слова, пользовательская инфа => таргетинг и всё вытекающее отсюда. в нашем российском сегменте это еще и qip.
я не утверждаю, это мои наблюдения и догадки.
я не утверждаю, это мои наблюдения и догадки.
а так ли плох таргетинг?
гуглем же ты пользуешься, а он ведь твою почту читает и логи чата хранит :)
гуглем же ты пользуешься, а он ведь твою почту читает и логи чата хранит :)
Да уж, на xakep.ru всё знают про проблемы безопасности. Что-то они на skype бочки катят - то скрипт перловый придумали, то чтение passwd их ошеломило...
Интересно посмотреть на Skype в Винде ;).
Также хулиганит или меньше?
Также хулиганит или меньше?
угу, так же читает /etc/passwd...
Больше, значительно больше (~400 уникальных файлов, всего файловых операций при запуске ~25K): читает профили всех пользователей, настройки и плагины браузеров, о-о-чень многое из папки WINDOWS (в т.ч. библиотеки, шрифт и т.п.), и самое милое:)
5708 13:40:37 Skype.exe:3732 CLOSE C:\autoexec.bat SUCCESS Attributes: A
Смешно - но даже этому есть свое обьяснение: один из способов получить (некоторые) переменные окружения.
5708 13:40:37 Skype.exe:3732 CLOSE C:\autoexec.bat SUCCESS Attributes: A
Смешно - но даже этому есть свое обьяснение: один из способов получить (некоторые) переменные окружения.
Очередное подтверждение, что работать с админскими правами нельзя. Лучше работать с гостевым доступом ;)
В случае со Скайпом - ничего криминального в его действиях нет, большинство операций READ на "вспомогательные" файлы. Единственный замеченный WRITE:
24780 13:40:43 Skype.exe:3732 WRITE C:\DOCUME~1\user\LOCALS~1\Temp\309.tmp SUCCESS Offset: 0 Length: 5434
Но в общем - да, вы правы, если не Скайп, то кто-то другой такими правами может воспользоваться.
24780 13:40:43 Skype.exe:3732 WRITE C:\DOCUME~1\user\LOCALS~1\Temp\309.tmp SUCCESS Offset: 0 Length: 5434
Но в общем - да, вы правы, если не Скайп, то кто-то другой такими правами может воспользоваться.
Читает BIOS. http://www.theinquirer.net/default.aspx?…
Тоже дело нужное. Без NSA не обошлось.
Тоже дело нужное. Без NSA не обошлось.
Грамотная политика безопасности в системе - и тогда пофиг, что скайп пытается прочитать. Что ему естественно читать (в данном случае /etc/passwd) - прочитает, остальное - даже если сильно захочет, не сможет.
Skype: Скрытая угроза, эпизод второй.
По-моему всё это смахивает на манию преследования..
По-моему всё это смахивает на манию преследования..
На сайте скайпа уверяют, что spyware в их софте нет: http://skype.com/download/adwarefree/
И я им почему-то верю. А защита кода - от воров :)
И я им почему-то верю. А защита кода - от воров :)
Skype обуржуазел в конец. eBay наверно не знают что с ним делать... OpenVoIP в студию!
Скайп "хватали за руку" и при попытках чтения данных из BIOS: http://folone.wordpress.com/2007/06/11/s…
skype фтопку. любопытный сильно. кто-нить про google talk слышал подобное?
Skype стал популярным. Проблема только в этом)
В этом-то и дело. Тоже и с ICQ все знают, что протокол открытый, что снифается запросто, хотя клиента - каждый сам выбирает, но это мало, что дает.
Та же фигня со скайпом - он черезчур популярен, и если перетащить, знакомых комьютерных маньяков можно без проблем, то научить например маму еще одной программой пользоватся - крайне не простая задача..
Та же фигня со скайпом - он черезчур популярен, и если перетащить, знакомых комьютерных маньяков можно без проблем, то научить например маму еще одной программой пользоватся - крайне не простая задача..
Новости дня: Skype перехватывает ваши сохранения в Sims 2! И отсылает их на сервер!
Кто-нибудь из здесь присутствующих хоть раз пострадал из-за Skype, и может прям это доказать? У меня лично от программы Skype только положительные впечатления, она проста в установке настолько, что люди, которые совсем далеки от ПК смогли беспрепятственно установить, зарегистрироваться и начать со мной беседу через океан. И ниукого ничего не украли.
Кто-нибудь из здесь присутствующих хоть раз пострадал из-за Skype, и может прям это доказать? У меня лично от программы Skype только положительные впечатления, она проста в установке настолько, что люди, которые совсем далеки от ПК смогли беспрепятственно установить, зарегистрироваться и начать со мной беседу через океан. И ниукого ничего не украли.
Скажем так - меня крайне смущает, что эта прога онлайн - даже если усиленно другими средствами препятствуешь выходу программ в интернет.
С каждой версиие все больше жрет трафика, и связь стала хуже - субьективно ощущение.
С каждой версиие все больше жрет трафика, и связь стала хуже - субьективно ощущение.
Трафик кстати Skype может жрать в не зависимости от того, разговариваете Вы с кем-то или нет.
Ну а то, что она пытается в сеть проломиться любым способом — так это ж забота о пользователе, зачем его грузить инструкциями о том, как правильно настроить фаервол, если можно и так просочиться? ;) Но вообще конечно не очень приятно :)
Использование Вашего компьютера. Программное обеспечение Skype может использовать процессор и каналы связи Вашего компьютера (или другого используемого Вами оборудования) в ограниченных целях обеспечения передачи данных между пользователями Программного обеспечения Skype.(c) Skype EULA.
Ну а то, что она пытается в сеть проломиться любым способом — так это ж забота о пользователе, зачем его грузить инструкциями о том, как правильно настроить фаервол, если можно и так просочиться? ;) Но вообще конечно не очень приятно :)
имхо, это как раз большой плюс, что скайп выходит в онлайн без проблем и мучительных настроек.
если человеку нужно поговорить, он установит и запустит скайп, а не будет лазить по сети в поисках мануалов, как его настроить.
если человеку нужно поговорить, он установит и запустит скайп, а не будет лазить по сети в поисках мануалов, как его настроить.
Все-таки я привык. Сам разрешать и запрещать, каку-либо активность прогам. Как параноик со стажем - перенес скайп на виртуал машину. Как пользователю в скайпе не нравится контакт лист. Соглашусь, что большинству побарабану, как и через, что прога пролезла в инет, лишь бы работало, меньше знают - лучше спят
(офф топ) я уже не в лондоне - на родине, подумываю в китай сгонять на пару месяцев, говорят там любопытно
(офф топ) я уже не в лондоне - на родине, подумываю в китай сгонять на пару месяцев, говорят там любопытно
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Этот подозрительный Skype