Hace algún tiempo se comentó por aquí que Skype leía información de la BIOS del PC donde se ejecutaba. Pues bien, ahora con un debugger para GNU/Linux (AppArmor) han descubierto que lee /etc/passwd y tu perfil de Firefox. ¿Es el momento de desconfiar en el software privativo? Vía + información: http://yro.slashdot.org/yro/07/08/26/1312256.shtml
#5:
Las libc leen el /etc/passwd para cualquier información de usuario que necesiten. Por eso justamente es de lectura para todo el mundo y las claves se movieron al /etc/shadow.
#3:
En el propio enlace se da una posible explicación razonable:
Uhm, run strace on ls -l and you'll see that even checks /etc/ passwd. Clearly ls is spyware as well!
Or, perhaps, the programs are looking for your home directory, or converting a UID to a username. *gasp* And unless you are running a very, very old installation of Linux, your passwords aren't located in /etc/ passwd anyway, they're in /etc/ shadow. There's a reason everyone local to a machine can read /etc/ passwd
Entre malicia e incompetencia elige la última y casi siempre acertarás.
Las libc leen el /etc/passwd para cualquier información de usuario que necesiten. Por eso justamente es de lectura para todo el mundo y las claves se movieron al /etc/shadow.
En el propio enlace se da una posible explicación razonable:
Uhm, run strace on ls -l and you'll see that even checks /etc/ passwd. Clearly ls is spyware as well!
Or, perhaps, the programs are looking for your home directory, or converting a UID to a username. *gasp* And unless you are running a very, very old installation of Linux, your passwords aren't located in /etc/ passwd anyway, they're in /etc/ shadow. There's a reason everyone local to a machine can read /etc/ passwd
Entre malicia e incompetencia elige la última y casi siempre acertarás.
El mero hecho de acceder al /etc/passwd no significa nada. Cualquier programa que necesite convertir el UID a un nombre de usuario accederá al /etc/passwd (como bien dice #3). También, por ejemplo, si necesita buscar cual es el directorio $HOME.
A simple vista, no parece nada anormal. Por otra parte casi todo el mundo tiene las claves en el /etc/shadow y skype no intenta acceder ahí... IMHO mucho ruido y pocas nueces.
Sea preocupante o no la noticia, les recomiendo Openwengo, hace llamadas VodIP, envio de sms, multiplataforma, multiprotocolo (excepto IRC) y con unas tarifas que no envidian a las de Skype. Teniendo un software libre con mejores opciones ¿por qué usar skype?
#1 después de leer muchos de los comentarios que se han ido haciendo, estoy en busca de algún buen software tipo skype, por que he probado ya varios que no... y si son multiplataforma, mejor
#5, que alguien me corrija pero no es necesario leer /etc/passwd porque el kernel te identifica al lanzar un programa; y hay funciones de C están para eso, ejemplo lo que te puedes encontrar en:
sys/stat.h
dirent.h
pwd.h
grp.h, etc.
#5 , #7 Que no, que no, que Skype es un programa libre y por tanto todo lo que hace lo hace para esclavizar al usuario y con oscuras intenciones maliciosas.
Comentarios
Las libc leen el /etc/passwd para cualquier información de usuario que necesiten. Por eso justamente es de lectura para todo el mundo y las claves se movieron al /etc/shadow.
En el propio enlace se da una posible explicación razonable:
Uhm, run strace on ls -l and you'll see that even checks /etc/ passwd. Clearly ls is spyware as well!
Or, perhaps, the programs are looking for your home directory, or converting a UID to a username. *gasp* And unless you are running a very, very old installation of Linux, your passwords aren't located in /etc/ passwd anyway, they're in /etc/ shadow. There's a reason everyone local to a machine can read /etc/ passwd
Entre malicia e incompetencia elige la última y casi siempre acertarás.
El mero hecho de acceder al /etc/passwd no significa nada. Cualquier programa que necesite convertir el UID a un nombre de usuario accederá al /etc/passwd (como bien dice #3). También, por ejemplo, si necesita buscar cual es el directorio $HOME.
A simple vista, no parece nada anormal. Por otra parte casi todo el mundo tiene las claves en el /etc/shadow y skype no intenta acceder ahí... IMHO mucho ruido y pocas nueces.
Programas basados en software libre para realizar llamadas de teléfono entre ordenadores o entre ordenador y teléfono:
http://gizmoproject.com, http://ekiga.org, http://phonegaim.com y http://openwengo.com
Sea preocupante o no la noticia, les recomiendo Openwengo, hace llamadas VodIP, envio de sms, multiplataforma, multiprotocolo (excepto IRC) y con unas tarifas que no envidian a las de Skype. Teniendo un software libre con mejores opciones ¿por qué usar skype?
Software privativo kaka
Por favor Usen GIZMO, Ekiga, Open Wengo que es codigo abierto.
Dí no al software privativo
#9 No es que no tengan nada que envidiar, es que parece que directamente son mejores:
- USA: skype 1.00€/hora, wengo 0.50€/hora
- España: skype 1.00€/hora, wengo 0.50€/hora
- Argentina: skype 1.56€/hora, wengo 0.90€/hora
- India: skype 7.50€/hora, wengo 4.20€/hora
La verdad es que no veo ninguna que sea más cara en wengo...
leerá el /etc/passwd, pero como tengas password un poco decentes tipo "Hel**2^23" o "–234hg*^" a ver cuantos años tardan en desencriptarlas
#11: ¿Y cómo crees que adivinan tu nombre de usuario esas funciones de C? ¿Se lo inventan? No, yo creo que lo leen de /etc/passwd...
Ahora, que lo del perfil de firefox, a no ser que skype tenga integración con firefox (alguna extensión oficial?) no le veo mucho sentido.
#1 después de leer muchos de los comentarios que se han ido haciendo, estoy en busca de algún buen software tipo skype, por que he probado ya varios que no... y si son multiplataforma, mejor
#5, que alguien me corrija pero no es necesario leer /etc/passwd porque el kernel te identifica al lanzar un programa; y hay funciones de C están para eso, ejemplo lo que te puedes encontrar en:
sys/stat.h
dirent.h
pwd.h
grp.h, etc.
#13, si las contraseñas estuvieran en el passwd estarían ya desencriptadas... pero desde hace muuuuchos años se guardan encriptadas en el shadow.
#5 , #7 Que no, que no, que Skype es un programa libre y por tanto todo lo que hace lo hace para esclavizar al usuario y con oscuras intenciones maliciosas.
_comentario_ironico_
pp kk!