Комментарии 70
Скорее всего, он читает настройки прокси-сервера, чтобы через него соединиться, когда другой возможности нет.
+1
Дело в том, что он читает не только необходимый для этого файл настроек. Посмотрите по ссылке на форум куда он обращается. Подозрительно, особенно учитывая закрытость протокола, шифрование трафик, возможность обходить все и всяческие фаерволы и, по слухам, хорошую защиту от декомпиляции.
0
Это все цветочки по сравнению с тем, сколько он может траффика сожрать в режиме прокси. У одного знакомого на работе за ночь схавал 10 гиг.
0
ч.т.д.
всё закрытое - зло. вот потом сиди и гадай что ему нужно было от тебя, а разработчики будут молчать.
gizmo!
всё закрытое - зло. вот потом сиди и гадай что ему нужно было от тебя, а разработчики будут молчать.
gizmo!
+2
там-же на форуме даются разъяснения (неофициальные, но вполне разумные):
- /etc/passwd стандартный U-like способ разрешить имя пользователя\группы в UID\GID, вызов любой стандартной функции getpw* приведет к описанным последствиям (r access to /etc/ passwd). Еще момент, в современных U - пароли хранятся в другом контейнере (eg. /etc/shadow).
- у Skype имеется плагин (вроде-бы переадресация skype://-ссылки на вызов Skype) для Mozilla, скорее всего, проверяется его наличие.
- /etc/passwd стандартный U-like способ разрешить имя пользователя\группы в UID\GID, вызов любой стандартной функции getpw* приведет к описанным последствиям (r access to /etc/ passwd). Еще момент, в современных U - пароли хранятся в другом контейнере (eg. /etc/shadow).
- у Skype имеется плагин (вроде-бы переадресация skype://-ссылки на вызов Skype) для Mozilla, скорее всего, проверяется его наличие.
+1
Если первое еще можно понять, то вот второе - с трудом. Зачем по всей директории Мозиллы-то шариться?
0
НЛО прилетело и опубликовало эту надпись здесь
Скорее всего читает именно конфигурацию прокси-сервера, т.к. в случае если фаерволом перекрыта часть нужных ему портов, он таки пытается воспользоваться портом прокси-сервера. Подозрительно только зачем ему читать остальные файлы, ведь настройки то хранятся в одном определенном.
0
НЛО прилетело и опубликовало эту надпись здесь
В Options->Advanced->Connection снимите галочку "Use port 80 and 443 as alternatives for incoming connections" и будет вам счастье. Или перевесьте свой веб-сервер на другой порт.
0
gizmo — несвободный и потому не менее опасный, чем Skype, продукт. Тогда уж OpenWengo.
0
гизмо не свободный?!
+1
Gizmo свободный (free) но не открытый (open source). End User Level Agreement.
0
благодарю, не знал.
0
но мне кажется, лучше довериться Гизмо, чем Скайпу.
субъективно конечно, но вот так.
субъективно конечно, но вот так.
-1
Гизмо - который от создателя Lindows?
0
который от SIPphone (http://en.wikipedia.org/wiki/SIPphone).
+1
pudovkin вы как видно страничку не читали
Michael Robertson - основатель Lindows, Mp3.com и заодно http://gizmoproject.com/
Вот так
Michael Robertson - основатель Lindows, Mp3.com и заодно http://gizmoproject.com/
Вот так
0
Gizmo бесплатный, а не свободный. Free Software != Freeware.
0
а вы можете провести квалифицированный анализ того или другого?
или любой другой программы с открытым кодом из тех, что у вас установлены?
или любой другой программы с открытым кодом из тех, что у вас установлены?
0
нет. но есть опен-сорс комунити.
в любом случае, верить, доверять и пользовать icq или skype, в итоге, себе дороже. дойные коровы те, кто этого не понимают
в любом случае, верить, доверять и пользовать icq или skype, в итоге, себе дороже. дойные коровы те, кто этого не понимают
-1
почему? что из них доят?
0
логи, ключевые слова, пользовательская инфа => таргетинг и всё вытекающее отсюда. в нашем российском сегменте это еще и qip.
я не утверждаю, это мои наблюдения и догадки.
я не утверждаю, это мои наблюдения и догадки.
-1
а так ли плох таргетинг?
гуглем же ты пользуешься, а он ведь твою почту читает и логи чата хранит :)
гуглем же ты пользуешься, а он ведь твою почту читает и логи чата хранит :)
0
я считаю, что в таком средстве как асикю, которая не является поисковиком итд, это плохо... это непозволительно и я не соглашался на это. а кип откровенно бэкдорит и оставляет логи у себя на сайтах для рамблера.
0
Да уж, на xakep.ru всё знают про проблемы безопасности. Что-то они на skype бочки катят - то скрипт перловый придумали, то чтение passwd их ошеломило...
+3
Интересно посмотреть на Skype в Винде ;).
Также хулиганит или меньше?
Также хулиганит или меньше?
0
угу, так же читает /etc/passwd...
+4
Больше, значительно больше (~400 уникальных файлов, всего файловых операций при запуске ~25K): читает профили всех пользователей, настройки и плагины браузеров, о-о-чень многое из папки WINDOWS (в т.ч. библиотеки, шрифт и т.п.), и самое милое:)
5708 13:40:37 Skype.exe:3732 CLOSE C:\autoexec.bat SUCCESS Attributes: A
Смешно - но даже этому есть свое обьяснение: один из способов получить (некоторые) переменные окружения.
5708 13:40:37 Skype.exe:3732 CLOSE C:\autoexec.bat SUCCESS Attributes: A
Смешно - но даже этому есть свое обьяснение: один из способов получить (некоторые) переменные окружения.
0
Очередное подтверждение, что работать с админскими правами нельзя. Лучше работать с гостевым доступом ;)
0
В случае со Скайпом - ничего криминального в его действиях нет, большинство операций READ на "вспомогательные" файлы. Единственный замеченный WRITE:
24780 13:40:43 Skype.exe:3732 WRITE C:\DOCUME~1\user\LOCALS~1\Temp\309.tmp SUCCESS Offset: 0 Length: 5434
Но в общем - да, вы правы, если не Скайп, то кто-то другой такими правами может воспользоваться.
24780 13:40:43 Skype.exe:3732 WRITE C:\DOCUME~1\user\LOCALS~1\Temp\309.tmp SUCCESS Offset: 0 Length: 5434
Но в общем - да, вы правы, если не Скайп, то кто-то другой такими правами может воспользоваться.
0
Читает BIOS. http://www.theinquirer.net/default.aspx?…
Тоже дело нужное. Без NSA не обошлось.
Тоже дело нужное. Без NSA не обошлось.
0
Грамотная политика безопасности в системе - и тогда пофиг, что скайп пытается прочитать. Что ему естественно читать (в данном случае /etc/passwd) - прочитает, остальное - даже если сильно захочет, не сможет.
0
Skype: Скрытая угроза, эпизод второй.
По-моему всё это смахивает на манию преследования..
По-моему всё это смахивает на манию преследования..
0
На сайте скайпа уверяют, что spyware в их софте нет: http://skype.com/download/adwarefree/
И я им почему-то верю. А защита кода - от воров :)
И я им почему-то верю. А защита кода - от воров :)
0
Skype обуржуазел в конец. eBay наверно не знают что с ним делать... OpenVoIP в студию!
0
НЛО прилетело и опубликовало эту надпись здесь
Скайп "хватали за руку" и при попытках чтения данных из BIOS: http://folone.wordpress.com/2007/06/11/s…
0
skype фтопку. любопытный сильно. кто-нить про google talk слышал подобное?
-1
Skype стал популярным. Проблема только в этом)
0
В этом-то и дело. Тоже и с ICQ все знают, что протокол открытый, что снифается запросто, хотя клиента - каждый сам выбирает, но это мало, что дает.
Та же фигня со скайпом - он черезчур популярен, и если перетащить, знакомых комьютерных маньяков можно без проблем, то научить например маму еще одной программой пользоватся - крайне не простая задача..
Та же фигня со скайпом - он черезчур популярен, и если перетащить, знакомых комьютерных маньяков можно без проблем, то научить например маму еще одной программой пользоватся - крайне не простая задача..
0
Новости дня: Skype перехватывает ваши сохранения в Sims 2! И отсылает их на сервер!
Кто-нибудь из здесь присутствующих хоть раз пострадал из-за Skype, и может прям это доказать? У меня лично от программы Skype только положительные впечатления, она проста в установке настолько, что люди, которые совсем далеки от ПК смогли беспрепятственно установить, зарегистрироваться и начать со мной беседу через океан. И ниукого ничего не украли.
Кто-нибудь из здесь присутствующих хоть раз пострадал из-за Skype, и может прям это доказать? У меня лично от программы Skype только положительные впечатления, она проста в установке настолько, что люди, которые совсем далеки от ПК смогли беспрепятственно установить, зарегистрироваться и начать со мной беседу через океан. И ниукого ничего не украли.
-2
Скажем так - меня крайне смущает, что эта прога онлайн - даже если усиленно другими средствами препятствуешь выходу программ в интернет.
С каждой версиие все больше жрет трафика, и связь стала хуже - субьективно ощущение.
С каждой версиие все больше жрет трафика, и связь стала хуже - субьективно ощущение.
0
Трафик кстати Skype может жрать в не зависимости от того, разговариваете Вы с кем-то или нет.
Ну а то, что она пытается в сеть проломиться любым способом — так это ж забота о пользователе, зачем его грузить инструкциями о том, как правильно настроить фаервол, если можно и так просочиться? ;) Но вообще конечно не очень приятно :)
Использование Вашего компьютера. Программное обеспечение Skype может использовать процессор и каналы связи Вашего компьютера (или другого используемого Вами оборудования) в ограниченных целях обеспечения передачи данных между пользователями Программного обеспечения Skype.(c) Skype EULA.
Ну а то, что она пытается в сеть проломиться любым способом — так это ж забота о пользователе, зачем его грузить инструкциями о том, как правильно настроить фаервол, если можно и так просочиться? ;) Но вообще конечно не очень приятно :)
0
имхо, это как раз большой плюс, что скайп выходит в онлайн без проблем и мучительных настроек.
если человеку нужно поговорить, он установит и запустит скайп, а не будет лазить по сети в поисках мануалов, как его настроить.
если человеку нужно поговорить, он установит и запустит скайп, а не будет лазить по сети в поисках мануалов, как его настроить.
0
Все-таки я привык. Сам разрешать и запрещать, каку-либо активность прогам. Как параноик со стажем - перенес скайп на виртуал машину. Как пользователю в скайпе не нравится контакт лист. Соглашусь, что большинству побарабану, как и через, что прога пролезла в инет, лишь бы работало, меньше знают - лучше спят
(офф топ) я уже не в лондоне - на родине, подумываю в китай сгонять на пару месяцев, говорят там любопытно
(офф топ) я уже не в лондоне - на родине, подумываю в китай сгонять на пару месяцев, говорят там любопытно
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Этот подозрительный Skype