burza o skype

sierpień 30th, 2007

Niedawno w sieci pojawiła się informacja o skype.

Podniosła się dyskusja dlaczego binaria skype dobijają się do /etc/passwd i skanuje pluginy oraz zakładki Firefox’a

Rozsądnie jest przyjąć, że skype do działania potrzebuje informacji o katalogu użytkownika oraz UID właściciela, najłatwiej użyć id oraz whoami

Szybki strace zarówno dla id oraz whoami, wykazał obecność

(...)
munmap(0xb7d83000, 19122) = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0

Wydaje mi się, że nieco nadużyciem jest stwierdzenie, że skype “grzebie” w /etc/passwd, równie dobrze mogą to być wywołania funkcji systemowych. Nie zmienia to jednak sytuacji, w której analizowane (???) są zakładki i pluginy Firefox’a. Pozatym ogólnie skype nie ma raczej opinii programu napisanego bezbłędnie, poprawnie i ja traktuje go jako spyware. Podobnie GaduGadu :)

Posted in notka

Leave a Reply