Skype číta zo súborov v /etc

28.08.2007 | 14:02 | Marek | Novinky

Používatelia Skype pre linux objavili,že Skype číta zo súborov /etc/passwd, firefox profile, plugins, addons, etc, a veľa ďalších súborov v /etc. Tento fakt bol objavený použitím AppArmor.Zobrazuje ako je veľmi dôležité používať AppArmor vo všetkých closed-source aplikáciach v Linuxe na obmedzenie prístupu k súborom.
Článok vyšiel na Slahsdot

    • Hmm 28.08.2007 | 15:48
      Jaroslav Šmíd   Návštevník
      A co mi s tím? Spousta programů, které si zjišťují uživatelské jméno, popř. skutečné jméno, uid, gid, tento soubor otevře. Délá to knihovna glibc.
      • Re: Hmm 28.08.2007 | 16:31
        Avatar Viliam Oravec Kubuntu 10.04 (MSI GX700PX)  Používateľ
        A co s tím??? Skype vo Windowsoch sa pokúšajú zistť seriové čísla zákl. dosky, hdd, cpu,... keďže toto asi v Linuxe nejde tak skušajú zistiť heslá. Keď ho náhodou cracknú tak sa ti pokúsia pripojiť na PC.
        Takže asi toľko s tým!
        Všichni mněli ruce od krve, jenom já hubu... :)
        • Re: Hmm 28.08.2007 | 17:06
          jose   Návštevník
          strace id 2>&1 | grep passwd
          open("/etc/passwd", O_RDONLY) = 3
        • Re: Hmm 28.08.2007 | 17:19
          Avatar borg Arch, Debian jessie  Administrátor
          hm, ono sa to pokusa dostat aj ku /etc/shadow alebo /etc/master.passwd?
          • Re: Hmm 28.08.2007 | 23:46
            Elven   Návštevník
            kto vie, mozno to cita aj /home/stano/Desktop/umanual.pdf :D
            • Re: Hmm 29.08.2007 | 11:24
              Avatar Peter Rozum Arch Linux  Používateľ
              na ploche skladujes data?!...
              Everything is proceeding as I have foreseen.
              • Re: Hmm 29.08.2007 | 14:53
                Avatar m4rtin.m   Používateľ
                a preco by nemohol?
                • Re: Hmm 30.08.2007 | 13:53
                  Avatar Peter Rozum Arch Linux  Používateľ
                  stano moze vsetko :D no ale vazne, podla mna je najlepsie skladovat data na jednom mieste a podla moznosti na samostatnej particii a prehanat to s ikonkami na ploche je podla mna neprehliadne a ked su tam este aj data tak to je skor zle pretoze ich nemas na jednom mieste, co moze skomplikovat zalohovanie a podobne.
                  Everything is proceeding as I have foreseen.
                  • Re: Hmm 30.08.2007 | 19:16
                    igy   Návštevník
                    Nerozumiem preco? Ved "Pracovna plocha" je vlastne len podadresar v adresari uzivatela a ked je ten na extra particii (napr. /dev/sda3 pripojeny ako /home)...
                    • Re: Hmm 31.08.2007 | 14:09
                      Avatar m4rtin.m   Používateľ
                      presne tak napr. ked ja mam rozdeleny disk na "/" a "/home" tak mam fuk ci si ulozim kolekciu filmov do /home/m4rtin/Desktop/filmy alebo do /home/m4rtin/Filmy
                      • Re: Hmm 31.08.2007 | 16:30
                        Avatar Peter Rozum Arch Linux  Používateľ
                        ano moze ti to byt fuk. ja som si zvykol mat jednu particiu cisto na data a moj /home vyzera tak, ze su tam konfigy programou a symlink k adresaru kde je ta particia mountnuta. no kazdy podla svojej chuti. mne je jednoduhcho workspace preplnena ikonkami a priecinkami a podobne proti srsti. dalsia vyhoda, ked mas data na samostatnej particii je, ze ked preinstalujes system z nejakych dovodov tak ti to nijako nezasiahne data, kebyze si aj mal /home na samostatnej particii mas tam ulozene aj konfigy ktore pri zmene distribucue nemusia sediet s novo nainstalovanym softom ktory moze byt v inej verzii a mas o problemy viac. trochu som sa s tym zabaval a casto som sa dostal k tomu, ze som konfigy jednoducho odtial zmazal aby neboli problemy a potom sa vznikne otazka naco mat /home samostatne ak mazem tie konfigi a ostavaju tam len data. tak si radsej dam data na samostatnu particiu... a preto som za tento system a aj preto radsej vravim, ze data na workspaci su divne... v kazdom pripade ido o moj nazor a o moje zvyky.
                        Everything is proceeding as I have foreseen.
                        • Re: Hmm 31.08.2007 | 18:39
                          Avatar d0N0 kubuntu  Používateľ
                          Mne je tiež užitočnejšie nemať osobné dáta uložené na osobitnej /home partícii, ale na "nezávislej" partícii, kde sa neukladajú nastavenia programov a pod. Avšak určite mám niečo uložené aj v /home a nevidím problém ani v uložení nejakých dát na plochu, keďže niekedy je to praktickejšie riešenie...
            • Re: Hmm 29.08.2007 | 18:08
              Avatar borg Arch, Debian jessie  Administrátor
              uf tak som si vydychol, lebo ani jedno nemam :P
      • Re: Hmm 29.08.2007 | 15:38
        WlaSaTy   Návštevník
        problémom nie je /etc/passwd ale skôr profil internetového prehliadača. Koľko ľudí už predsa nakupovalo v i-shope? meno a heslo sa dá prečítať v pohode, áno heslo je rozkódovateľné. a tak isto tam zvykne byť cache na formuláre v ktorej sa môže vyskytnúť aj číslo platobnej karty. takže, je to normálne chovanie?
        • Re: Hmm 29.08.2007 | 20:31
          linux user   Návštevník
          normalny (=paranoicky) pouzivatel ma zapnute mazanie privatnych udajov (vratane hesiel a cookies) v prehliadaci ....
          • Re: Hmm 29.08.2007 | 22:44
            Avatar Igor Hlina Mac OS ML  Používateľ
            V diskusii na roote som videl dobry napad ==> pustat Skype v chroote.
            while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
            • Re: Hmm 29.08.2007 | 22:55
              Avatar borg Arch, Debian jessie  Administrátor
              lepsie je ho nepouzivat vobec
              • Re: Hmm 29.08.2007 | 22:59
                Avatar Igor Hlina Mac OS ML  Používateľ
                Ked uz musis, je toto riesenie urcite lepsie ako si ho nechat hrabat v heslach FFoxu.
                while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
                • Re: Hmm 29.08.2007 | 23:01
                  Avatar Igor Hlina Mac OS ML  Používateľ
                  Bohuzial, alternativny klient je v nedohladne, co je extra neprijemne, ked polka sveta ide na Skype.
                  while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }
                  • Re: Hmm 29.08.2007 | 23:06
                    Avatar borg Arch, Debian jessie  Administrátor
                    som rad ze som v tej druhej polke
                    • Re: Hmm 30.08.2007 | 08:54
                      Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
                      najlepsie by bolo, keby skype pouzival rovnaky protokol ako nejaky dalsi program... nie som ziadny odbornik na taketo vecicky, ale tak keby sa dalo pisat medzi skype a pidginom, bol by som happy :)

                      ak sa nepletiem tak miranda dokaze so skype pisat. ale nie som si isty
                      • Re: Hmm 30.08.2007 | 10:35
                        Avatar jv openSuSE 11  Používateľ
                        Miranda na to pouziva Skype aplikaciu.
                  • Re: Hmm 29.08.2007 | 23:08
                    Avatar m4rtin.m   Používateľ
                    alternativny klient mal prist prv nez skype teraz sa im ho neoplati uz ani robit
                  • Re: Hmm 03.09.2007 | 12:11
                    Avatar titanik mint  Používateľ
                    este je tu napr.: www.openwengo.org, treba ho mozno trochu pretlacit medzi ludi a ked ich bude viac bude len dobre.