mal ganz davon abgesehen, dass es noch viel mehr Programme, die auf /etc/passwd zugreifen (pidgin z.B.) Da es aber laut /. noch mehr Dateien aus etc sein sollten (stand nicht drinnen, welche) gibt das einem doch schon mehr zu denken. Ich benutze Skype jetzt seit einem Jahr nicht mehr... aus gutem Grund
Es ist ausführlich dokumentiert, wie skype nahezu jede Firewall umgeht. Das hat aber nichts damit zu tun, dass es die Proxy Einstellungen deines IE ausliest.
Von Patrick Willam am Di, 28. August 2007 um 13:31 #
Die Proxy-Einstellungen, die man per IE vornimmt, sind nicht die für den IE, sondern die generellen Einstellungen, die als Standard für alle Anwendungen innerhalb des Nutzerkontos gelten. (Im Falle des Administrator- oder Computerkontos z.T. auch darüberhinaus.)
Üblicherweise bringen netzwerkgebundene Programme wie Web-Browser usw. noch die Möglichkeit mit, jeweils applikationsspezifische Einstellungen vorzunehmen. Der IE fällt hier -- wie leider oftmals bei M$-Software üblich -- lediglich mal wieder aus dem Rahmen.
Wobei der Punkt, den ich richtig problematisch finde, ist das völlig vergurkte GUI --- auch leider wieder kein Einzelfall bei M$-Software. Die applikations-übergreifenden Einstellungen werden NutzerIn als applikations-spezifisch dargeboten; NutzerIn bleibt also hier keine andere Möglichkeit als den Wirkungsbereich ihres Handelns völlig falsch zu verstehen.
Wenn man sich das AppArmor-Profil ansieht, erkennt man, dass vorher nsswitch.conf ausgelesen wurde. Das deutet darauf hin, dass Skype eine GLIBC-Funktion wie getpwnam() aufruft.
Von Kopfgeldjaeger am So, 26. August 2007 um 22:55 #
Also die /etc/passwd ist so was von ungefährlich, da greift fast jedes Programm irgendwann drauf zu (um zB das Home-Verzeichnis des Benutzers herauszufinden.) Ich hab vor nen paar Stunden auch mal den strace-Log von Skype untersucht, von Zugriffen auf's Firefox-Verzeichnis hab ich nichts gefunden. Und wenn, es gibt [nicht sicher] ein Firefox-Addon von Skype, das wäre eine plausible Erklärung... [Zitat]Allerdings bleibt trotzdem ein bitterer Nachgeschmack...
Also die /etc/passwd ist so was von ungefährlich, da greift fast jedes Programm irgendwann drauf zu (um zB das Home-Verzeichnis des Benutzers herauszufinden.) Dafür ist die /etc/passwd aber der falsche Ort. In der Manpage zu den entsprechenden Bibliotheksfunktionen steht aus gutem Grund, dass eine Anwendung, die das Home-Verzeichnis des aktuellen Benutzers erfahren will, die Umgebungsvariable HOME auslesen soll. Dazu ist sie nun mal da.
Warum soll ich das tun? /bin/ls hat einen guten Grund getpwnam() aufzurufen. /bin/ls liest aber auch dann nicht zwingend /etc/passwd aus. Das hängt von der nss-Konfiguration ab.
Ja klar, es gibt die Skype Toolbar. Allerdings ist die für Linux nicht erhältlich, also braucht Skype auch nicht an das Verzeichnis gehen. Ich habe die Software schon seit einigen Wochen nicht mehr gestartet.
vielleicht ja um zu schauen, welchen browser der benutzer verwendet. "Skype just works" ist ja schließlich das motto xdg-utils wäre hier allerdings die korrekte Variante.
Beim Linux-Linux Betrieb funktioniert bei mir Ekiga (leider GTK) mit einer Logitechcam ganz passabel. (h323 + sip) Allerdings konnte ich bei meinen Tests von Linux zur Windows Version sowohl mit XP als auch Vista keine vernünftige Verbindung aufbauen, das Audiosignal war ziemlich zerhackt und das Programm nippelt unter Vista ständig ab. Leider ging auch Wengophone und und Linphone nicht vernünftig und ne andere OSS für Windows hab ich nicht gefunden. M$ Netmeeting wird ja IMO nicht mehr weiter entwickelt...
iChat ist ein jabber Client, der um Video Funktionen erweitert wurde. Die dafür notwendigen Patches sind soweit ich weiß bereit nach telepathy zu galangen. Es dürfte also nicht mehr lange dauern bis wir ein VoIP-fähiges Telepathy erhalten.
Habe die Überschrift genauso missverstanden wie Du. Kommt vllt. daher, dass ich Skype für $Betriebsystem nicht verwende. Besser man hätte es kenntlich gemacht, das der Name des Programms Skype für Linux ist
Wie viele Poster schon angemerkt haben sind die gelesenen Daten ungefährlich.
Es kann sein das die passwd ausgelesen wird aufgrund von Funktionsaufrufen, vielleicht wissen die Entwickler das nicht mal. Ich weiß auch nicht was Java im System macht wenn ich einen Befehl im System starte. Vielleicht schnüffelt ja Trolltech !!11
Und das eine Internetsoftware die Profile der Browser ansieht, klingt nicht sehr besonders.
Ich benutze Skype weiterhin, funktioniert hier sehr gut.
Ja schon möglich das es einen Grund für Skype gibt diese Daten auszulesen, aber solange mir der nicht glaubhaft nähergebracht wird, kann ich dem nicht wohlgestimmt gegenüberstehen.
Was sollte es Skype nützen mein Firefox oder Mozilla Profil durchzusehen? Ich für mich kein Grund, dass ja beides "Internetsoftware" sei.
Das Auslesen der Daten an sich ist ja auch kein Problem, wenn es dabei z.B. nur darum geht, installierte Browser zu finden und solange das alles auf dem eigenen Rechner bleibt. Problematisch wird es aber, wenn diese Daten oder daraus abgeleitete Statistiken "nach Hause telefoniert" werden.
Naja, kann man so nicht sagen ... wer weiß was sich Skype unter Windows so alles anschaut. Und ich habe das Gefühl, dass es auf Windows-Rechnern für Skype viel mehr zu sehen gibt.
Bei mir in der Distro (www.paldo.org) ist die Version 1.4.0.74-1 von Skype in der Hauptrepository.
Mit dem Befehl "strace -v -i -s 9999 -f /usr/bin/skype 2> skype-strace.log" konnte ich keine Zeile mit /etc/passwd oder mozilla finden. Scheint nur mit den neueren Versionen was zu tun haben ...
Ich bin der Überzeugung, dass Wissen allen gehört und SAoftware aufgrund ihres Nutzens und nicht aufgrund ihres Wissens-Monopols genutzt werden sollte.
Deswegen hat m.E. skype mindestens auf Linux-Rechnern nichts verloren.
Da es aber laut /. noch mehr Dateien aus etc sein sollten (stand nicht drinnen, welche) gibt das einem doch schon mehr zu denken.
Ich benutze Skype jetzt seit einem Jahr nicht mehr... aus gutem Grund
Ich sitze hier hinter einer Firewall und hab nur den IE so eingestellt, daß er die proxy-Einstellungen hat.
Trotzdem komme ich mit Skype durch die Firewall.
Das hat aber nichts damit zu tun, dass es die Proxy Einstellungen deines IE ausliest.
Üblicherweise bringen netzwerkgebundene Programme wie Web-Browser usw. noch die Möglichkeit mit, jeweils applikationsspezifische Einstellungen vorzunehmen. Der IE fällt hier -- wie leider oftmals bei M$-Software üblich -- lediglich mal wieder aus dem Rahmen.
Wobei der Punkt, den ich richtig problematisch finde, ist das völlig vergurkte GUI --- auch leider wieder kein Einzelfall bei M$-Software. Die applikations-übergreifenden Einstellungen werden NutzerIn als applikations-spezifisch dargeboten; NutzerIn bleibt also hier keine andere Möglichkeit als den Wirkungsbereich ihres Handelns völlig falsch zu verstehen.
http://xeve.de/down/skype.log
(Immer noch nichts von Firefox)
mfg
Das deutet darauf hin, dass Skype eine GLIBC-Funktion wie getpwnam() aufruft.
...aber ist das dann nicht eine GPL Verletzung?
Das wäre noch eine fettere Meldung...
^^^^^^^^^^^^^^^^^^^^^
Ich denke nicht, dass es etwas mit "wichtigtun" zu tun hat, wenn man zugibt etwas nicht zu wissen.
danke für die Info.
Ich hab vor nen paar Stunden auch mal den strace-Log von Skype untersucht, von Zugriffen auf's Firefox-Verzeichnis hab ich nichts gefunden. Und wenn, es gibt [nicht sicher] ein Firefox-Addon von Skype, das wäre eine plausible Erklärung...
[Zitat]Allerdings bleibt trotzdem ein bitterer Nachgeschmack...
Dafür ist die /etc/passwd aber der falsche Ort.
In der Manpage zu den entsprechenden Bibliotheksfunktionen steht aus gutem Grund, dass eine Anwendung, die das Home-Verzeichnis des aktuellen Benutzers erfahren will, die Umgebungsvariable HOME auslesen soll. Dazu ist sie nun mal da.
/bin/ls liest aber auch dann nicht zwingend /etc/passwd aus. Das hängt von der nss-Konfiguration ab.
/etc/passwd
/etc/group
~/.mozilla/*
~/.opera/*
"Skype just works" ist ja schließlich das motto xdg-utils wäre hier allerdings die korrekte Variante.
Hab schon mal ein wenig das Internet und so Seiten wie sourceforge durchstöbert aber nichts wirklich brauchbares gefunden.
lg
Leider machen zu wenig Leute mit und andere setzen lieber auf spyware .
Skype ist die Pest.
http://de.wikipedia.org/wiki/Wengophone
ist -die- alternative für Skype
Junge, Junge, schreib es trotzdem noch 10mal hin... Also manche Leute...
Schnüffelt Skype Linux aus?
anstatt
Schnüffelt Skype für Linux?
Das was hier zu lesen ist, scheint mit nichts -für- sondern -gegen- Linux und den Benutzer zu sein!
gruss
Captiva
schau dir mal Process Explorer und Process Monitor von Sysinternals an.
Habe die Überschrift genauso missverstanden wie Du.
Kommt vllt. daher, dass ich Skype für $Betriebsystem nicht verwende.
Besser man hätte es kenntlich gemacht, das der Name des Programms
Skype für Linux
ist
MfG Oliver
Es kann sein das die passwd ausgelesen wird aufgrund von Funktionsaufrufen, vielleicht wissen die Entwickler das nicht mal. Ich weiß auch nicht was Java im System macht wenn ich einen Befehl im System starte. Vielleicht schnüffelt ja Trolltech !!11
Und das eine Internetsoftware die Profile der Browser ansieht, klingt nicht sehr besonders.
Ich benutze Skype weiterhin, funktioniert hier sehr gut.
Felix
Naja, irgendwer wird schon mal in den Source Code schauen und das überprüfen. Bei Skype geht das ja nit.
Was sollte es Skype nützen mein Firefox oder Mozilla Profil durchzusehen?
Ich für mich kein Grund, dass ja beides "Internetsoftware" sei.
Das müsste wohl heissen: Skype als Linux-Trojaner?
Mit dem Befehl "strace -v -i -s 9999 -f /usr/bin/skype 2> skype-strace.log" konnte ich keine Zeile
mit /etc/passwd oder mozilla finden. Scheint nur mit den neueren Versionen was zu tun haben ...
Ich bin der Überzeugung, dass Wissen allen gehört und SAoftware aufgrund ihres Nutzens und nicht aufgrund ihres Wissens-Monopols genutzt werden sollte.
Deswegen hat m.E. skype mindestens auf Linux-Rechnern nichts verloren.
Ich nutze OpenWengo und pidgin.
Na in diesem Zusammenhang wirklich passender Satz ... wirklich.
Schnüffelt "Skype für Linux"?
oder
Schnüffelt die Linux-Version von Skype?
So wie es jetzt dort steht, könnte man auch denken, dass Skype im Dienste von Linux schnüffelt - beim Bill aufm Lappi oder so