On Sun, 26 Aug 2007 20:35:02 +0200 Davide Prina <davide.prina@gmail.com> wrote: > Visto che molti in lista utilizzano skype riporto questo articolo che > dimostra che l'uso di software proprietario è sconsigliato per la > sicurezza del proprio sistema e la propria privacy: > > Users of Skype for Linux have just found out that it reads the files > /etc/passwd, firefox profile, plugins, addons, etc, and many other > unnecessary files in /etc. > > http://yro.slashdot.org/article.pl?sid=07/08/26/1312256&from=rss > > A questo punto dubiterei anche della fase di installazione di skype, > fatta con l'utente root. > Ogni sistema con skype dovrebbe essere ritenuto compromesso e quindi > reinstallato da zero. premetto che non uso skype - almeno non piu' dopo il mezzo scandalo della lettura del bios su windows - e che generalmente la sicurezza dei miei dati mi importa parecchio, ma questa notizia mi pare quantomeno allarmistica, un po come, no flame intended, siamo abituati a leggere su slashdot. Se si procede nel leggere il thread linkato dallo stesso articolo di slashdot si scopre che altre persone hanno fatto test e hanno scoperto che anche gaim, amsn e un sacco di altri software vanno a leggere il file /etc/passwd. Se poi aggiungiamo a questo il fatto che ormai in tutte le installazioni linux le password non sono piu' in passwd ma sono in /etc/shadow - che skype *non* va a leggere - il senso di allarmismo di questa notizia si spegne parecchio. Rimane in effetti da definire il motivo per cui skype va a leggere tutte le directory di .mozilla e simili, ma presumo che non sia per cercare eventuali password nascoste o memorizzate (anche se onestamente non so dove queste vengano memorizzate) ma piuttosto per cercare eventuali bookmarks e siti visitati recentemente per poter meglio profilare l'utente e magari fare pubblicita' piu' mirata o cosa diavolo ne so. Nel secondo o terzo post del thread compare subito il nome NSA - sappiamo che gli americani sono paranoici - e questo mi pare un po eccessivo. Per mio conto, continuero' a non usare skype - per i motivi riportati nel pdf linkato da Luca Bruno - ma da qui ad andare a dire che un sistema su cui sia installato skype sia da ritenere compromesso, secondo me ce ne passa. Preferisco, tipicamente, attribuire a ingordigia di dati sensibili degli utenti da parte delle multinazionali questi spyware - o presunti tali - perche' ritengo che quelli che davvero sono da temere come pericoli per le liberta' civili non facciano i loro danni in modo cosi' smaccato e plateale. JM2C Saluti -- Andrea Lusuardi - UoVoBW Registered Linux User #364578 http://uovobw.homelinux.org/ - GPG: 313C1073
Attachment:
signature.asc
Description: PGP signature