Link alla notizia: http://www.hwupgrade.it/news/sicurezza/22311.html

La versione Linux del noto client Skype legge il contenuto di alcuni file presenti in /etc

Click sul link per visualizzare la notizia.

Apperò... programma goloso!!!

Ma riguarda solo la versione riportata nella news o anche quelle precedenti?

Sennò lo disinstallo immediatamente tanto non lo uso :p

questo e' solo uno dei tanti motivi per i quali open source = meglio :)

nello specifico poi ho una particolare repulsione per skype, cos'ha in piu' dei protocolli voip STANDARD? hype, marketing, notorieta' :(

Effettivamente ho provato con systrace ed e' cosi', risulta un accesso fsread verso /etc/passwd e a tutti i files contenuti nel proprio profilo di mozilla firefox, plugins installati, ecc.
Non riesco ad accedere al link suggerito dalla redazione (il proxy mi blocca), ma vi posso dire che senza leggere /etc/passwd Skype non riesce ad effettuare il login, mentre tutto pare funzionare bene se si blocca l'accesso alla cartella di mozilla. E' anche vero che /etc/passwd viene letto da una miriade di programmi, quindi questo puo' anche essere necessario per controllare permessi di scrittura su disco, ecc. Resta inaccettabile il controllo sul profilo di Firefox.
Purtroppo non ho ancora avuto modo di fare dei test piu' approfonditi, certo che il fatto che le connessioni siano cifrate (provate con uno sniffer e non capirete niente), che il protocollo sia proprietario e non divulgato... non sono premesse molto positive.

FUD :
Le password non stanno più in /etc/pwd da secoli, e nemmeno
in /etc/passwd, si sono ormai mosse in /etc/shadow su tutte le distro più
note o recenti....

Tra parentesi se non vi fidate di me fate pure un:
#cat /etc/passwd

Prima di scrivere qualsivoglia post, vi consiglio di leggervi sia il thread che i commenti su slashdot. Ci sono diverse spiegazioni plausibili di quel comportamento. ;)

sarebbe semplicemente il risultato del closed-source.

Cmq non creiamo allarmismi. C'è da dire che non c'è assolutamente nessuna password dentro /etc/passwd e che per firefox c'è una specie di barra, *potrebbe* controllare qualcosa in merito (se è aggiornata ecc).

Non fasciamoci la testa prima del previsto. Sia chiaro, non giustifico skype e non mi meraviglierei affatto skype si faccia i cavoli nostri! Usiamo software open-source!!

Apt-get remove --purge skype :asd:

FUD :
Le password non stanno più in /etc/pwd da secoli, e nemmeno
in /etc/passwd, si sono ormai mosse in /etc/shadow su tutte le distro più
note o recenti....

Tra parentesi se non vi fidate di me fate pure un:
#cat /etc/passwd
Si' OK, la chiamata che ho notato e' stata fatta verso /etc/passwd, quindi verso i nomi utente [redazione, il file non e' '/etc/pwd'], mentre /etc/shadow non viene letto, cosa che comunque sarebbe impossibile a meno di lanciare Skype da root.

L'accesso al profilo di Mozilla Firefox è sicuramente voluto dai programmatori di Skype; per quanto riguarda l'accesso al file /etc/passwd c'è da dire che non esistono password in quel file ed oltretutto esistono anche delle funzioni di libreria (glibc, non una libreria a caso) che fanno accesso a quel file, e non solo a quello. Gli accessi di Skype potrebbero essere il risultato della chiamata a quelle funzioni. :)

Non mi esprimo su questo fatto perché non mi ritengo abbastanza esperto, ma abbastanza per dire che la versione di Skype per Linux è scandalosamente vecchia vecchia vecchia :mad: ...
Usare SIP è la soluzione migliore, ma purtroppo per chiamare Skype c'è solo Skype. Già usare un software chiuso dà fastidio a molti utenti Linux, se poi dobbiamo anche usare un programma che su Linux è a 1.4 da millenni mentre su Win siamo alla 3.5 continuamente aggiornata :muro: :mbe: ...
Bel software multipiattaforma :banned:

l'accesso al profilo di firefox è vergognoso... mentre per /etc/passwd, come già detto da altri, non vedo quale sia il problema... il contenuto del file è Username:x:UserID:GroupID:Info:HomeDirectory:Shell ; le password sono sicure e criptate in /etc/shadow

Non ci vedo niente di strano.
Tantissimi binari accedono a /etc/passwd.. banalmente per estrarre il valore della home dell'utente. un qualunque binario che cerchi di accedere ad un file ~/ chiede al sistema operativo di accedere al file /etc/passwd per sapere quale e' la home.

Skype sarà il nuovo RealPlayer?

Per la redazione: il file in questione non è /etc/pwd (non più, almeno), ma /etc/passwd. pwd è tutt'altra cosa su Linux.

In secondo luogo, /etc/passwd NON contiene le password, nonostante il nome. Contiene il noome utente, uid e gid, la home directory e la shell di avvio. Immagino che Skype legga tale file per conoscere la home directory e sapere così dove trovare il suo profilo (la directory .Skype).

Chiunque conosca Linux si rende conto che non c'è nulla di minaccioso in tutto questo. Quindi mi domando da chi abbiano preso i soldi questi grandi guru Linux che hanno riportato questo comportamento.

Dal canto mio uso Skype pur con un certo odio nei suoi confronti. Non vedo l'ora di vedere un plugin di pidgin (al momento in sviluppo) o altro FOSS per gestire Skype.

Slashdot sta diventando uno schifo, non voglio dire altro.

Skype sarà il nuovo RealPlayer?

In che senso :confused: ?

sarebbe semplicemente il risultato del closed-source.


Ma anche no, e chiaramente questa news ne è una prova.

Ma linux al contrario di windows non era il sistema operativo tanto osannato per la sicurezza offerta? :asd: :asd: :asd:

Ma con Windows ti accorgi di quello che i programmi vanno a cercare?

Ma anche no, e chiaramente questa news ne è una prova.


Il tuo avatar... Nostalgia :(

Ma con Windows ti accorgi di quello che i programmi vanno a cercare?

Non credere che certi strumenti di controllo esistano solo per GNU/Linux, tutti i sistemi operativi ne sono dotati. ;)

Ma linux al contrario di windows non era il sistema operativo tanto osannato per la sicurezza offerta? :asd: :asd: :asd:
Ma tu li leggi i commenti di chi ne sa più di te prima di prendere per oro colato quel che dice Slashdot e viene riportato da HWU?

Non credere che certi strumenti di controllo esistano solo per GNU/Linux, tutti i sistemi operativi ne sono dotati. ;)

Bene adesso lo so ;) TNX :p

questo e' solo uno dei tanti motivi per i quali open source = meglio :)

nello specifico poi ho una particolare repulsione per skype, cos'ha in piu' dei protocolli voip STANDARD? hype, marketing, notorieta' :(

Diffusione, comodità.
Inoltre mi pare di aver letto che bucava molto bene i firewall aziendali, un possibile motivo della sua diffusione :D

Comunque scommetto 1 birra che non c'è nulla di particolare in questa vicenda, se non il solito allarmismo.

Punto primo... Chissà cosa farà la versione per Windows, su GNU/Linux si sono accorti di quello che fa, ma sui sistemi Microsoft credo ci siano meno possibilità di controllarne il funzionamento...

Punto secondo: sarà pur vero che Skype legge un file (ne ignoro il morivo) che si chiama passwd, ma in quel file non ci sono password! Per accedere ai file in cui sono realmente immagazzinate queste servirebbe scalare i privilegi di root, cosa che non credo Skype sia in grado di fare...

Punto terzo: chi usa Skype su GNU/Linux se lo merita un pochino un programma spione... C'è un pizzico di ipocrisia nel vole usare un Sistema Operativo libero (per trarne i vantaggi) e poi installarci software chiuso. Ciò spesso vanifica i vantaggi del sistema stesso, oltre ad essere eticamente scorretto. Basti vedere, ad esempio, il caso dei driver Samsung, oppure il caso odierno... Se esiste un'alternativa libera, usiamola!

Punto primo... Chissà cosa farà la versione per Windows, su GNU/Linux si sono accorti di quello che fa, ma sui sistemi Microsoft credo ci siano meno possibilità di controllarne il funzionamento...

Punto secondo: sarà pur vero che Skype legge un file (ne ignoro il morivo) che si chiama passwd, ma in quel file non ci sono password! Per accedere ai file in cui sono realmente immagazzinate queste servirebbe scalare i privilegi di root, cosa che non credo Skype sia in grado di fare...

Punto terzo: chi usa Skype su GNU/Linux se lo merita un pochino un programma spione... C'è un pizzico di ipocrisia nel vole usare un Sistema Operativo libero (per trarne i vantaggi) e poi installarci software chiuso. Ciò spesso vanifica i vantaggi del sistema stesso, oltre ad essere eticamente scorretto. Basti vedere, ad esempio, il caso dei driver Samsung, oppure il caso odierno... Se esiste un'alternativa libera, usiamola!

Quello che dici è vero, però se un amico usa Skype non c'è altro modo per comunicare con lui se non usare Skype, al contrario di MSN per cui ci sono fin troppi client...
Quindi credo che il discorso sia un po' più complesso...

:)

Punto primo... Chissà cosa farà la versione per Windows, su GNU/Linux si sono accorti di quello che fa, ma sui sistemi Microsoft credo ci siano meno possibilità di controllarne il funzionamento...

Volendo si potrà certamente.
Magari non c'è nessuno abbastanza paranoico da aver voglia di controllare.

Punto secondo: sarà pur vero che Skype legge un file (ne ignoro il morivo) che si chiama passwd, ma in quel file non ci sono password! Per accedere ai file in cui sono realmente immagazzinate queste servirebbe scalare i privilegi di root, cosa che non credo Skype sia in grado di fare...

Infatti non vedo perché Skype non dovrebbe poter leggere /etc/passwd dato che il sistema operativo lo permette tranquillamente e non ci sono informazioni sensibili.

Punto terzo: chi usa Skype su GNU/Linux se lo merita un pochino un programma spione... C'è un pizzico di ipocrisia nel vole usare un Sistema Operativo libero (per trarne i vantaggi) e poi installarci software chiuso. Ciò spesso vanifica i vantaggi del sistema stesso, oltre ad essere eticamente scorretto. Basti vedere, ad esempio, il caso dei driver Samsung, oppure il caso odierno... Se esiste un'alternativa libera, usiamola!

Non è scritto da nessuna parte che chi usa GNU/Linux debba per forza essere un talebano nemico del software closed.

Ma tu li leggi i commenti di chi ne sa più di te prima di prendere per oro colato quel che dice Slashdot e viene riportato da HWU?

Io so leggere benissimo, è che a voi sostenitori di Linux non vi si può mai dire niente che ve la prendete subito...Sta di fatto che se la minaccia potrebbe essere reale anche per windows, finora è stata ampiamente documentata su Linux. Punto.

Io so leggere benissimo, è che a voi sostenitori di Linux non vi si può mai dire niente che ve la prendete subito...Sta di fatto che se la minaccia potrebbe essere reale anche per windows, finora è stata ampiamente documentata su Linux. Punto.
ma di quale minaccia parli?

il titolo della news è cannato in pieno.. evidentemente chi l'ha scritto non è molto esperto di linux

aggiungo che anche googleTalk su windows legge la configurazione della connessione (proxy ecc..) dalle impostazioni di IE e FF

I soliti Linuxiani...non casca mica il mondo se anche Linux ha le sue vulnerabilità......
Se un virus dovesse colpire un sistema Linux........che Dio ci aiuti dalla vostra ira e i vari commenti sui virus per Windows....

FUD :
Le password non stanno più in /etc/pwd da secoli, e nemmeno
in /etc/passwd, si sono ormai mosse in /etc/shadow su tutte le distro più
note o recenti....

Tra parentesi se non vi fidate di me fate pure un:
#cat /etc/passwd

Beh, anche se c'e' /etc/shadow, in passwd potresti vedere se esiste qualche utente senza passwords.
E' comunque assurdo che un software di chatting/IM vada a controllare queste cose.

I soliti Linuxiani...non casca mica il mondo se anche Linux ha le sue vulnerabilità......
Se un virus dovesse colpire un sistema Linux........che Dio ci aiuti dalla vostra ira e i vari commenti sui virus per Windows....
e quale sarebbe la vulnerabilità? :confused:
Beh, anche se c'e' /etc/shadow, in passwd potresti vedere se esiste qualche utente senza passwords.
E' comunque assurdo che un software di chatting/IM vada a controllare queste cose.
tutte le distribuzioni che ho provato mi hanno obbligato a mettere una password non vuota
poi non è tanto assurdo.. se qualcuno leggesse i commenti su slashdot!
#include <stdio.h>
#include <sys/types.h>
#include <pwd.h>

int main(int argc, char *argv[])
{
struct passwd *toto = getpwuid(getuid());
printf("%s\n" toto->pw_name);
return (0);
}
questo innoquo programma legge il file /etc/passwd

non sono nè un sistemista, ne un programmatore, comunque se /etc/passwd è leggibile da qualunque utente, vuol dire che non è pericoloco. Invece/etc/shadow non si legge con qualsiasi utente, ed è comunque criptato.
Dalle variabili di ambiente (digitare "env") non si vede quale è la home, e CREDO che tutti i programmi dabbano leggere la home peri file di configurazione del tipo ~/.appliczione .
In Molti avete detto un mucchio di cavolate, non rovinate il forum parlate solo se siete sicuri, altrimenti teneteveli per il bar questi commenti.

P.S. ALLA REDAZIONE, avete toppato alla grande il TITOLO, forse questa è la + grossa caduta di stile mai vista in non so quanti anni, spero tornerete allo splendore di un tempo

Non credere che certi strumenti di controllo esistano solo per GNU/Linux, tutti i sistemi operativi ne sono dotati. ;)
Vero. E' peraltro vero anche che però alcuni processi sotto windows XP
sono coperti dal segreto di stat... di Microsoft, vedi svchost che poi fa un
pò quel che gli pare....

Io so leggere benissimo, è che a voi sostenitori di Linux non vi si può mai dire niente che ve la prendete subito...Sta di fatto che se la minaccia potrebbe essere reale anche per windows, finora è stata ampiamente documentata su Linux. Punto.
Allora non capisco come puoi catalogare questa come una falla di sicurezza dipendente da GNU/Linux quando mi pare ovvio che è il programma di terze parti a generare il problema... che poi problema non è :asd:

aggiungo che anche googleTalk su windows legge la configurazione della connessione (proxy ecc..) dalle impostazioni di IE e FF
Non ho mai usato Google Talk ma nelle impostazioni di Internet Explorer c'è la configurazione del proxy di sistema (idiozia, dovrebbe essere configurato dal Pannello di Controllo :muro: ); non mi spiego perché debba leggere le impostazioni di Firefox però, un po' quello che Skype fa con il profile del browser su GNU/Linux. :what:

Vero. E' peraltro vero anche che però alcuni processi sotto windows XP
sono coperti dal segreto di stat... di Microsoft, vedi svchost che poi fa un
pò quel che gli pare....
Vero... e non è proprio bello considerando che su Windows svchost.exe è il mondo! :sofico:
Praticamente tutti i servizi sui quali l'utente può agire ne dipendono. :D

e quale sarebbe la vulnerabilità? :confused: tutte le distribuzioni che ho provato mi hanno obbligato a mettere una password non vuota

Nessuna distribuzione ti obbliga a mettere password. Basta fare "useradd pippo" da root per creare un account pippo senza password

poi non è tanto assurdo.. se qualcuno leggesse i commenti su slashdot! questo innoquo programma legge il file /etc/passwd

Li ho letti i commenti su slashdot, infatti intendevo che e' assurdo che un programma di chat/im legga il file passwd. Skype deve spiegare questo comportamento al piu' presto.

Non ho mai usato Google Talk ma nelle impostazioni di Internet Explorer c'è la configurazione del proxy di sistema (idiozia, dovrebbe essere configurato dal Pannello di Controllo :muro: ); non mi spiego perché debba leggere le impostazioni di Firefox però, un po' quello che Skype fa con il profile del browser su GNU/Linux. :what:

perchè ad esempio io non uso IE e se non leggesse le impostazioni da FF non riuscirebbe ad usare il proxy automaticamente :p

Ma anche no, e chiaramente questa news ne è una prova.

letto il condizionale? letto tutto il mio intervento? :rolleyes:



I soliti Linuxiani...non casca mica il mondo se anche Linux ha le sue vulnerabilità......

Ma linux al contrario di windows non era il sistema operativo tanto osannato per la sicurezza offerta?

Apparte il fatto che non c'è nessuna vulnerabilità, ma lo sapete che linux è solo il kernel? Vi consiglio di leggere qui: http://it.wikipedia.org/wiki/Linux magari evitate di dire cose inesatte la prossiva volta e magari capite pure cos'è linux:asd:

Skype è una applicazione di terze parti, è come prendersela con windows perchè bearshare ti installava spyware quando lo installavi :asd: siete troppo forti! :D

perchè ad esempio io non uso IE e se non leggesse le impostazioni da FF non riuscirebbe ad usare il proxy automaticamente :p

;)

Nessuna distribuzione ti obbliga a mettere password. Basta fare "useradd pippo" da root per creare un account pippo senza password

io dicevo in fase di intallazione.. poi se non ci tieni alla tua sicurezza sono fatti tuoi

Li ho letti i commenti su slashdot, infatti intendevo che e' assurdo che un programma di chat/im legga il file passwd. Skype deve spiegare questo comportamento al piu' presto.
perchè? cosa c'è nel file passwd? niente di speciale

io dicevo in fase di intallazione.. poi se non ci tieni alla tua sicurezza sono fatti tuoi

perchè? cosa c'è nel file passwd? niente di speciale

Quello che intendevo e' che dal file passwd si puo' capire se esiste un account privo di password. Tutto qua'.

In effetti il file passwd si accede regolarmente per controllare la home degli utenti (come detto giustamente qualche post sopra) e non c'e' probabilmente da insospettirsi se un software lo vada a leggere.

Quello che intendevo e' che dal file passwd si puo' capire se esiste un account privo di password. Tutto qua'.

In effetti il file passwd si accede regolarmente per controllare la home degli utenti (come detto giustamente qualche post sopra) e non c'e' probabilmente da insospettirsi se un software lo vada a leggere.

Anche perché è molto probabile che lo faccia in seguito alla chiamata di funzione delle glibc che hanno funzioni apposite che ritornano informazioni sugli utenti che vengono recuperate in seguito alla lettura di quel file e di altri. :)

Purtroppo oggi Hardware Upgrade ha preso un grande abbaglio e con lui tanti lettori che poi hanno fatto presto a scagliarsi contro Linux tanto per partito preso (poi dicono che lo facciamo noi con MS).

Sono utente Linux e betatester ufficiale di Skype per Linux dalla v1.3
Innanzi tutto skype legge /etc/passwd e non il file scritto sull'articolo e in ogni caso alcune considerazioni:

1) in tutte le distro moderne in QUESTO file non c'e' alcuna password!
2) se fate la stessa prova con altri programmi di IM anche open source accedono al medesimo file, ma di quelli in questo caso non se ne parla mai
3) se skype che gira con privilegi da utente potesse vedere il file delle password che necessita privilegi di root allora linux avrebbe dei grossi problemi, ma cosi' non e', il file e' illeggibile con semplici permessi da utente e comunque le password sono criptate e non in chiaro
4) ci sono chiamate delle librerie QT che leggono tale file in automatico, skype usa le qt, 1+1?
5) se uno fa ls -l dalla console gia' sta leggendo da tale file, ed e' un puro comando di listing di file
6) stiamo parlando di un abbaglio preso da slashdot e purtroppo pero' tutti ci stanno cascando a cascata, possibile che nessuno piu' abbia del senso critico?
7) sono sempre stato un sostenitore dei prodotti open source, son sicuro che Skype non e' la soluzione ideale, pero' funziona bene e mi piace, in questo caso veramente si e' voluti scagliarsi contro gratuitamente e questo non e' giusto

Ora io sto parlando non da betatester ufficiale, chiaro che so gia' la posizione ufficiale di Skype, ma non posso dirla perche' sono sotto NDA, quando uscira' il comunicato ufficiale potro' parlarne.

Per il momento le cose da fare:
1) non credere a tutte le cose che vi propinano
2) se non conoscete andateci con i piedi di piombo, alcuni commenti su Linux che ho letto sono a dir poco dei pregiudizi messi li' su due piedi tanto per fare polemica gratuita, consiglio a tali persone di installarlo e cominciare ad usarlo e poi dopo 1 anno parlarne, prima fanno solo delle figure molto ma molto magre

A causa dei miei scrausissimi computers sono dovuto passare ad un programma alternativo: wengophone.

Io ho la versione per windows (non ho ancora il coraggio di mettere su linux...) e devo dire che funziona bene e occupa molta meno cpu. Con skipe mi scattavano i giochi, con questo no. Ovvio che si perdono i contatti di skipe. Di sicuro però è possibile collegarsi msn e icq con un po di impostazioni.

Date un okkiata oh espertissimi utenti!

http://www.wengophone.com/index.php/mp_download_wp_lin

Quello che intendevo e' che dal file passwd si puo' capire se esiste un account privo di password. Tutto qua'.

scusa ma come si farebbe a capirlo?
poi in effetti c'è una maniera più semplice per scoprire se la password è vuota... provarla :Prrr:

Ma linux al contrario di windows non era il sistema operativo tanto osannato per la sicurezza offerta? :asd: :asd: :asd:

infatti nessuno legge alcuna password, HWUP ha preso un pesce da aprile in ritardo e tutti dietro come pecoroni :asd:

scusa ma come si farebbe a capirlo?
poi in effetti c'è una maniera più semplice per scoprire se la password è vuota... provarla :Prrr:

Secondo campo. Dopo la username, se c'è un asterisco l'utente non ha password (oppure ha una password non valida).

Secondo campo. Dopo la username, se c'è un asterisco l'utente non ha password (oppure ha una password non valida).
:boh: io ho "x" su tutti gli utenti, cioè sta tutto scritto nel file shadow (anche per gli utenti senza password il campo è vuoto, mentre c'è l'asterisco se l'utente è disabilitato)

:boh: io ho "x" su tutti gli utenti, cioè sta tutto scritto nel file shadow (anche per gli utenti senza password c'è un ! nel file shadow)

Infatti il punto esclamativo nell'/etc/shadow vuol dire che l'utenza non ha password.
Per ricapitolare :
Utente senza password, asterisco in /etc/passwd e punto esclamativo in shadow.
Utente con password, x in /etc/passwd e password criptata in shadow.

Facile no ?

EDIT, non avevo letto bene, hai una x anche per gli utenti senza password in /etc/passwd ed un punto esclamativo in shadow. Ok, allora mi sbagliavo e pure di grosso.

Infatti il punto esclamativo nell'/etc/shadow vuol dire che l'utenza non ha password.
Per ricapitolare :
Utente senza password, asterisco in /etc/passwd e punto esclamativo in shadow.
Utente con password, x in /etc/passwd e password criptata in shadow.

Facile no ?

EDIT, non avevo letto bene, hai una x anche per gli utenti senza password in /etc/passwd. Ok, allora mi sbagliavo e pure di grosso.
si anche io mi ero sbagliato sull'interpretazione del ! in shadow.. a quanto pare è equivalente al * (o almeno io non so la differenza) cioè utente disabilitato
!! o campo vuoto in shadow significa che non c'è la password
comunque sia io ho x dappertutto in passwd :fagiano: sarebbe utile sapere se lo fanno tutte le distro

mi aggiungo al pianto di tutti (conscio del fatto che /etc/passwd non contiente alcuna password) aggiungndo :
ma quelli di skype che se ne fanno delle mie passowrd ? :)

IL problema non è /etc/password, ma i profili di firefox! Perché dovrebbe accedere ad essi?? perfino ai plugin, cose da matti....

IL problema non è /etc/password, ma i profili di firefox! Perché dovrebbe accedere ad essi?? perfino ai plugin, cose da matti....

ripeto:
state parlando di cose che non sapete e date per scontato che quello che hanno scritto e' vero...

Ma possibile che se quattro niubbi in un forum cominciano a sparare stupidate si scateni una cosa del genere?

Tutto è nato da un utente che utilizzando apparmor si è accordo che Skype accedeva a passwd e ai file di firefox.

L'accesso a passwd è perfettamente lecito ed è USO COMUNE della stragrande maggioranza dei programmi. Chiuso, non state a farvi seghe mentali.

L'accesso ai file di firefox sicuramente è utilizzato per ricercare la presenza dei plugin di skype e di configurazioni. Anche in questo caso sono dozzine i programmi che lo fanno. E anche in questo caso i dati sensibili di firefox sono crittati.

Questa storia è una bufala, serve solo a fare un titolo. E' in piedi da giorni e giorni sul forum skype.

Se proprio volete preoccuparvi chiedetevi cosa fa Skype SULLA VOSTRA LINEA. Sul quel fronte davvero ci sarebbe da preoccuparsi, visto che fino ad oggi nessuno (che io sappia) è riuscito a decifrare completamente quello che il programma fa.

Usando skype si mette sul PC un software con un protocollo completamente oscuro, crittato, soggetto a protezioni anti-debug, protezioni anti-tampering, una scatola nera che potrebbe fare quello che vuole...

Vi state agitando per il sugo che brucia e c'è la casa in fiamme....

Per quelli che dicono: VOI LINUXIANI
certo che ci spaventiamo! Se poi un virus dovesse arrivare a Linux, Capperi! Che sfaiga! Anche se non è come su win, tempo 3 minuti e spargi veleno via mail.
E io di win ne ho 7 in ufficio.
Per quelli che dicono: LE PASSWORD! OH NOO!
Mi pare di leggere che si tratta di una lettura sui dati dei plug in di firefox. Non credo sia così grave al momento. Comunque, speriamo in un plugin per wengo o altri client.
Ciao

provate pure voi con strace

pidgin
konqueror
opera

accedono tutti a passwd, come il 99% dei programmi linux che facciano qualcosa di concreto...

ma fatemi capire ...perchè i programmi open source non fanno di queste cose??
per capire , mai usato Linux (non mi serve)

Ok ecco spiegato l'arcano, non sapevo dell'esistenza di un plugin ufficiale per firefox, ergo la solita bufala.

Comunque il mio pensiero su Skype non cambia di certo.

mi aggiungo al pianto di tutti (conscio del fatto che /etc/passwd non contiente alcuna password) aggiungndo :
ma quelli di skype che se ne fanno delle mie passowrd ? :)
Se sei conscio che non ci sono password...di quali password stai parlando?! :eek: :rolleyes:
ma fatemi capire ...perchè i programmi open source non fanno di queste cose??
per capire , mai usato Linux (non mi serve)

:confused: :what: :uh: :wtf:

Il post prima del tuo...
provate pure voi con strace

pidgin
konqueror
opera

accedono tutti a passwd, come il 99% dei programmi linux che facciano qualcosa di concreto...

Ciao!

Si potrebbe far girare Skype in un ambiente chrottato ... e con password e profili firefox fasulli ... :-)

Non credere che certi strumenti di controllo esistano solo per GNU/Linux, tutti i sistemi operativi ne sono dotati. ;)
Esiste su Windows un programma simile a strace o systrace e se si' qual e'?

ma fatemi capire ...perchè i programmi open source non fanno di queste cose??
per capire , mai usato Linux (non mi serve)

ma li leggi i commenti prima del tuo? I programmi open source fanno tale e quale, ma siccome a sto giro Skype 1.4 sta scomodo a molti hanno dovuto gettare me*da gratis e tutti dietro a belare.

Guarda sostengo poche volte prodotti closed e se lo faccio e' perche' so che non e' come hanno dipinto il quadro.

titolo sbagliato ragazzi, vergogna!

Per i lprofili di firefox potrebbe essere un innocente controllo sul protocollo callto://, anche li' una volta invocato il comando il profilo te lo leggi tutto

Che bella cantonata che ha preso la redazione... Cosi' come mezza internet eh, pero' qno che capisca un po' di linux dovreste prenderlo :P

titolo sbagliato ragazzi, vergogna!

Segno che anche quelli di hwupgrade stanno diventando *veri* giornalisti? :D
Spero di no :fagiano:

</polemica>

Qualunque cosa che acceda al file system (tipo un ls -l ) deve andare a leggersi le UID e GUI che stanno in /etc/passwd per vedere se ha i privilegi per farlo.
Le password da una vita sono in /etc/shadow (e non sono in chiaro) o comunque altrove.

Il file /etc/passwd è leggibile da tutti, ed è comunemente usato per accedere alle informazioni non sensibili sugli utente (principalmente nome e id)
In origine (sugli unix di 30 anni fa) passwd conteneva anche le password (persino in chiaro) su linux almeno dal 1992 le password sono mantenute nel file /etc/shadow, leggibile solo da root, mentre il resto delle informazioni utente sono in passwd per motivi di compatibilità e per le funzioni dette sopra

http://en.wikipedia.org/wiki/Shadow_password

mi rincresce che HWUP non ha nemmeno provveduto ha rimediare a questa notizia completamente sbagliata con una corretta e di scuse.

Tempo fa lo faceva, ora? Alla fine tratta di Linux un argomento poco importante per HWUP vero?

Mi rivolgo all'autore dell'articolo e Paolo Corsini diretto responsabile dei contenuti.