jump to navigation

Skype per Linux legge le password agosto 28, 2007

Posted by linuxiano in chat, Linux.
trackback

di: Fabio Boneschi

La versione di Skype dedicata al sistema operativo Linux è accusata da più parti di essere troppo curiosa: stando a quanto riportato da Slashdot e documentato da vari utenti Skype leggerebbe alcuni file importanti contenuti in /etc.

Sono stati registrati accessi di Skype in /etc/pwd e anche i file relativi al profilo di Firefox e ai relativi plug in ,pare, ricevono attenzioni particolari. A questo indirizzo viene ampiamente documentato come ci si sia accorti di questo comportamento di Skype e come si sia tentato di porre rimedio.

Al momento non è assolutamente noto il motivo per cui il software acceda a tali dati e, soprattutto, se tali informazioni vengano utilizzate all’insaputa dell’utente. L’argomento merita però di essere approfondito e probabilmente nei prossimi giorni vi sarà qualche annuncio ufficiale in merito.

La notizia odierna riporta l’attenzione nei confronti della sicurezza e dell’utilizzo di software e protocolli proprietari: quanto riportato da Slashdot.com confermerebbe le molte critiche rivolte a Skype in un utilizzo di massa e, soprattutto, su sistemi che contengono informazioni importanti e riservate.

Commenti»

1. Federico - agosto 29, 2007

Bravo!
Cancella pure i commenti invece che rispondere!

2. linuxiano - agosto 29, 2007

non perdo nemmeno tempo con persone che sparano a zero senza capire il senso dell articolo……

3. Federico - agosto 29, 2007

Avresti fatto meglio ad impiegare il tuo tempo seguendo la notizia, visto che nel momento in cui hai pubblicato il post erano già state date tutte le risposte.

Inoltre il tono sensazionalistico del post (che secondo me hai modificato dopo la pubblicazione… ma vabbè) erano totalmente fuori luogo e denotano chiaramente il fatto che non hai idea di quali “preziose” informazioni siano contenute nel file /etc/passwd.

Forse non l’hai mai nemmeno guardato, visto che non sai nemmeno il nome giusto del file…

E questo in un blog che si spaccia per contenitore di “Guide su Debian e Ubuntu” !

C’è gran carenza di umiltà a questo mondo…

4. lukax8 - agosto 29, 2007

Se quelli di skype leggessero le mie password scoppierebbero a ridere!

@ Federico: visto che mi sembri molto informato, potresti spiegarmi meglio la notizia, da quanto mi pare in /etc/passwd non mi sembra siano contenute password…
Comunque mi sa che non devi prendertela tanto con Linuxiano, l’articolo è di un certo Fabio Boneschi… (non so chi sia ma vedo il link ad hardware upgrade)

Bah, non so che dire

5. Federico - agosto 29, 2007

@lukax8: in /etc/passwd non ci sono più memorizzate le password da almeno 10 anni, da quando sono cioè state introdotte le cosiddette “shadow password”.

Il file /etc/passwd è rimasto quindi leggibile da ogni utente perchè non considerato pericoloso. I file che contengono fisicamente le password non possono essere lette dagli utenti non privilegiati.

Ci sono diversi motivi per i quali un programma può voler leggere /etc/passwd, e sono tutti “normali” e “legittimi”.

Dietro questa notizia è stato sollevato un polverone per nulla, se cerchi sul web troverai tutte le info dettagliate, esempi di programmi innocenti che generano una lettura di /etc/passwd ecc.

Il fatto che il post sia stato fatto da “Fabio Boneschi” non significa che l’autore del blog non ne risponda personalmente. Me la sono presa con linuxiano perchè ha sbagliato per come ha scritto il post, per averlo scritto troppo tardi senza essere aggiornato sui fatti, e per aver scritto cose palesemente errate. Poi ha modificato il post e cancellato il mio primo commento. Per uno che si firma “LINUXiano” mi sembra una cosa un po grave…

Ciao!

6. linuxiano - agosto 29, 2007

io ho cancellato solo il tuo commento….non ho modificato niente del post….. l ho copiato pari pari da come l ho trovato….
se non ti sta bene qual cosa, contattami via email.
ciao


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: