Non bastavano i problemi che Skype ha avuto nell’ultimo periodo: leggo oggi che alcuni utenti hanno scoperto che la versione Linux di Skype accederebbe senza motivo (un valido motivo, intendo) a parti del sistema che non dovrebbero interessergli hanno appurato come Skype (e con lui la quasi totalità degli eseguibili sotto Linux) accederebbe in modo presumibilmente legittimo ad alcuni file non di sua stretta competenza: fra essi ci sono il file /etc/passwd (no, non contiene più da anni le password degli utenti), il profilo di Firefox, e altri file di configurazione. Perchè? Cosa se ne fa? A questa domanda, non essendo disponibili i sorgenti di Skype, è difficile rispondere: il fatto però che vada a ficcare il naso dove non deve non mi piace per niente. presumibilmente ne ricava i privilegi dell’utente che lo esegue, le eventuali impostazioni del proxy per uscire su internet e la registrazione del protocollo callto://. Lo fa la versione Linux, che lanciata da normale utente al massimo può leggere qualcosa. Chi mi dice che la versione Windows, installata su milioni di macchine utilizzate con privilegi di amministratore, non faccia cose strane?
NE PARLANO:
- Wolfgang Lonien, 25/08/2007: “Why proprietary code is bad for security“
- Skype Forum, 25/08/2007: “Skype 1.4.0.99 reads /etc/passwd and firefox profile“
- RedOracle, 27/08/2007: “Skype accede ai vostri file“
- Giovanni Toraldo, 28/08/2007: “Skype su Linux ci ruba le password, chiamate la NEURO!“
Nel fine settimana, poi, si è assistito a un down dei server WGA di Microsoft, quelli che si occupano di decidere se una copia di windows è valida o meno. Questo ha comportato il fatto che chiunque cercasse di attivare una copia di Windows regolarmente acquistata si vedesse rispondere che no, la sua copia è pirata e quindi viene eseguita in “modalità di funzionamento ridotto”. Naturalmente il produttore non si prende responsabilità per i malfunzionamenti del software, ed eventualmente le richieste di rimborso non possono superare il costo della licenza.
NE PARLANO:
- Ars Technica, 25/08/2007: “Windows Genuine Advantage suffers worldwide outage“
- The Inquirer, 25/08/2007: “Microsoft WGA validation servers down“
- TechBuzz.com, 26/08/2007: “Windows Genuine Advantage Meltdown“
- Punto Informatico, 27/08/2007: “Microsoft WGA in tilt per ore“
Nel mondo reale, nessuno si sognerebbe di lasciare le chiavi di casa chi la casa gliel’ha venduta. Quando si parla di informatica, però, la logica non esiste più. Cosa deve succedere perchè la gente (e soprattutto chi, nelle aziende, prende le decisioni) capisca che questo è male?
Pingback: Autopatcher costretto a chiudere, grazie Microsoft - Matteo Moro