Skype: вирус, не вирус...

Выложи куда-нибудь 2.2.0.25 пожалуйста :)

Skype является изощренным трояном, втихаря изучающим каталоги и файлы на вашем компьютере, известно давно

4.2

http://www.pagetable.com/?p=27

наверное неуспешно попыталось самообновиться

желтизна
на лоре обсуждалось сто раз

к тому же у мыщьх'а есть статья с анализом скайпа, где показано как скайп обходит файеры, отладчики, и вывод в общем его (Криса) таков:

Перед тем как закончить эту статью, мыщъх хотел бы спросить: что же все-таки скрывают (или пытаются скрыть) создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности? Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается? Почему вообще Skype-клиент реализован как Черный Ящик?!

Вопрос остается риторическим, то есть безответным. Но чует мой хвост, ох и неспроста все это!

prelink в системе используется?

Не знаю что за желтизна и где что-то там обсуждалось, но тем не менее факт есть)

если да, то google в помощь по словам Prelink breaks Skype, Don't prelink the Skype binary и т.д.

полноценной замены ему нет

4.2 [/thread]

f1xmAn:

Залил оба бинарника сюда:

http://zalil.ru/32603239

Да - Автообновление, ессно, с самого начала было выключено (где «Дополнительно»).

По поводу прелинка - объясните ситуацию с ним подробнее, плиз, как он сказывается на Скайпе.

Я имел в виду тарбол со статически слинкованной версией скайпа, а-то последняя жутко нестабильная.

По поводу прелинка - объясните ситуацию с ним подробнее, плиз, как он сказывается на Скайпе.

я ж выше привел «ключевые слова», или мне вместо тебя поискать?

К тому же я спросил, используется ли вообще prelink у тебя в системе?

Binary file corrupted Pleasy reinstall Skype.
Pleasy

Садись, два.

Может ты прелинк используешь (или оно автоматом, как в федоре). После его использования последний скайп отказывается запускаться.

к тому же у мыщьх'а есть статья с анализом скайпа

Мыщъх хоть и пишет неплохие статьи и мозгами не обделен, но местами выдает феерическую поебень.

Лично я бы на месте создателей скайпа точно так же по самое не балуй шифровал свое творение.

//P.S. А опенсорс тем временем все пытается догнать и перегнать))

Мыщъх хоть и пишет неплохие статьи и мозгами не обделен, но местами выдает феерическую поебень.

как и любой в общем-то человек))

Лично я бы на месте создателей скайпа точно так же по самое не балуй шифровал свое творение.

какие мотивы?

//P.S. А опенсорс тем временем все пытается догнать и перегнать))

Зачем догонять и перегонять закрытый блоб шарящий по винту, обходящий файеры, лазящий по биосу и потребляющий ресурсов несоразмерно функциональности?

Мыщъх хоть и пишет неплохие статьи и мозгами не обделен, но местами выдает феерическую поебень.

плюсую
после его статьи со срывом покровов о том, что firefox «что-то тайком отсылает в гугл» (safe browsing который отключается галочкой в гуе) я перестал читать его бред

обходящий файеры

в этом фишка скайпа - он будет работать даже в дешевых отелях с порезанным вайфаем например

закрытый блоб шарящий по винту

о да, /etc/passwd и настройки прокси это секретная информация

лазящий по биосу

биос тоже очень секретен

потребляющий ресурсов несоразмерно функциональности

можешь привести его аналог? с видеоконференциями на несколько человек?

кстати, неужели из юзерспейса есть доступ к биосу?

kitar:

Спасибо за подсказку, нашел подходящий рецептик -

http://unbelll.blogspot.com/2011/08/prelink-breaks-skype.html

Теперь понаблюдаем за поведением трояна :)

ну конечно же всё понятно как божий день) Обходит файеры? - Фишка! Смотрит файлы - файлы неважные. Биос? - Подумаешь, идентификация компьютера.

Банальные рабы такие банальные...

можешь привести его аналог? с видеоконференциями на несколько человек?

jabber?

ну конечно же всё понятно как божий день) Обходит файеры? - Фишка! Смотрит файлы - файлы неважные. Биос? - Подумаешь, идентификация компьютера.

на лоре сто раз вменяемые люди (а не истерички) комментировали действия скайпа, довольно подробно и аргументировано - у тебя одни выкрики

когда захочешь позвонить по своему джабберу из отеля, где в местном wifi только 80 порт открыт - у тебя ничего не получится.

мой вопрос о bios в силе: из юзерспейса есть доступ к биосу? (вопрос без подвоха, лень гуглить)

jabber?

не работают там видеоконференции на несколько человек

Смотрит файлы - файлы неважные.

у меня бабушка скайп использует для видеоконференций - скайп автоматически настроил прокси. сама она бы не осилила это сделать

p.s. он там что то упорно дебажил вместо того чтобы просто сорцы почитать

Рабство. Оно такое. Принципиально больше не буду устанавливать скайп.

а если тебе потенциальный работодатель напишет в мыле «хотим тебя взять за 100500 денег, выходи в скаеп, обсудим», что сделаешь?

Всё разложу, объясню про джаббер. Возьму денег ещё за консультацию по безопасности.

Столман не рекомендуе. Лично я принципиально не использую поделие мелкомягких.

Версия 2.2.0.25 есть на официальном сайте. Скачивай 2.2.0.35, останови скачивание, поправь ссылк, скачивай верси 2.2.0.25.

Лично я принципиально не использую поделие мелкомягких.

Так оно ж сначала было эстонским, кто мешает использовать старые прошлогодние версии?

Благодарю.

Пользователи операционной системы Linux стали замечать, что соответствующая версия популярного P2P-телефона Skype при работе производит обращения к файлам, не имеющим никакого отношения к функционированию самой программы.

С помощью специального инструментария AppArmor удалось установить, что Skype считывает данные каталога /etc/passwd, пользовательские профили вэб-браузера FireFox и другие данные, никак не связанные с работой программы. Приложение AppArmor является защитной системой, построенной на мониторинге политик безопасности. Оно даёт возможность установить, с какими правами приложение может получить доступ к тем или иным системным ресурсам.

С какой целью Skype затрагивает «чужие» компоненты пока точно не известно. А факт, что приложение таки считывает эти данные, подтверждён с помощью утилиты strace, предназначенной для диагностики и отладки. (C)интернеты

Когда-то я пытался понять, стоит ли использовать скайп, или нет. Прочитал кучу материала. Нашёл на опеннете статью о том, что скайп за нами следит. Перешёл на ссылку-источник и описание того же на Опеннете. Увидёл жёлтую прессу. При обращении к файлу с паролями автор перепутал /etc/shadow и /etc/passwd. Кроме того, на самом сайте Skype объсняется, зачем идёт обращение к этому файлу. Затем почитал статью Криса Касперски об этом. В ней видно, что человек знает что говорит, он не нашёл в Windows-версии ничего плохого, в тех местах, до которых докопался, да и сама статья частично не про безопасность скайпа, а про его алгоритмы работы. Крис назвал программу «чёрным ящиком», который хоть и не делал на его памяти ничего плохого, но ожидать от него можно что угодно.

Теперь я использую скайп.

выше писал

Перешёл на ссылку-источник и описание того же на Опеннете. Увидёл жёлтую прессу. При обращении к файлу с паролями автор перепутал /etc/shadow и /etc/passwd. Кроме того, на самом сайте Skype объсняется, зачем идёт обращение к этому файлу.

угу, но тут многие видимо боятся что скайп читает их passwd =)

Ай, там ошибка, я не переходил два раза на ссылку на опеннет. А надо «зашёл на опеннет, там по ссылкам-источникам увидел неавторитетный источник, также почитал схожую тему на ЛОРе».

ну, для параноиков скайп можно и через AppArmor запускать
http://ru.opensuse.org/SDB:Skype

Оно все равно же было зондом.

на лоре сто раз вменяемые люди (а не истерички) комментировали действия скайпа

это же так очевидно лазить по винту, шифровать трафик и не допускать дебаггинга)))

не работают там видеоконференции на несколько человек

и в скайпе с 5-й версии тоже. Надо покупать premium-версию.

у меня бабушка скайп использует для видеоконференций - скайп автоматически настроил прокси. сама она бы не осилила это сделать

какой скайп молодец :-D

и в скайпе с 5-й версии тоже. Надо покупать premium-версию.

ну и что, зато работает
оно стоит то копейки, при отсутствии аналогов

Пользуюсь скайпом, но ни разу за все 4 года мне не понадобились видеоконференции на несколько человек.

Напрямую нет. Но можно ядро попросить.

полноценной замены ему нет

Как это нет? А sip-телефоны?

Ждем обещанной разработчиками firefox поддержки захвата видео и звука. Ну, а за гуглом дело не завянет - думаю, нормальный аналог скайпа в браузере появится очень быстро.

когда захочешь позвонить по своему джабберу из отеля, где в местном wifi только 80 порт открыт - у тебя ничего не получится.

Да ладно. allports.jabber.ru:80
Да хоть 21, или 23. :D

видео-чат у гугля уже давно есть, только без конференций

Ну сколько раз можно повторять: я говорю о свободном аналоге скайпа, который не потребует установки какого-либо ПО, кроме браузера. Гуглятина так не умеет пока, т.к. браузеры дерьмовые.

У гугла и свой браузер есть. Что ж не сделали?

Они до сих пор свой браузер допилить не могут, чтобы он по-человечески работал, какая уж тут поддержка html5?

Тем более он уже есть, звоню матери только через гугл, и я бы сказал что работает качественнее скайпа, может конечно совпадение.