Depuis quelques temps j'essaie de m'intéresser à Twitter¹. Aussi, suivant la tradition du #FollowFriday, je finis par tomber sur un lien² parlant de Skype et de son intrusion dans notre vie privée.
Intrigué, je télécharge le logiciel en question et lance une procédure similaire à celle décrite dans l'article à grands coups de nohup strace -f skype et grep "/home" nohup.out.
Le résultat ? Tout simplement étonnant ! Notre sympathique logiciel a le bon goût, allez savoir pourquoi, d'analyser tout un tas de fichiers (à la recherche d'informations pertinentes ?).
Que doit-je en conclure ? Parce qu'il est fermé, un semblable logiciel va forcément trahir ma confiance ? Que les développeurs de Skype l'ont développé avec les pieds et qu'ils sont malheureusement obligé de parcourir tous les dossiers pour trouver les informations de configurations du logiciel ? Que Twitter s'est révélé utile sur ce coup ?
Toutefois, en ce qui concerne le vol et l'utilisation abusive présumés d'informations concernant mes bookmarks, ce n'est pas si grave que ça car ils sont bien a l'abri sur del.icio.us et non pas sur mon disque en local, tralalère !
Bref, comme un con de parisien, j'attends mon chèque de fin de mois. J'y pense et puis j'oublie, c'est la vie, c'est la vie...
Notes et références
- 1: oui, je sais cemal mais bon, on est vendredi
- 2: [http://blog.philpep.org/post/Skype-:-un-logiciel-qui-vous-ve(...)]
# BIDON
Posté par grid . Évalué à -1.
Il n'y a rien de probant dans ce strace... Skype ne fait que des appels à stat64(), ce syscall lui permettra uniquement d'obtenir des informations bateau (propriétaire, taille du fichier, dates de dernière modification/accès, date de création, ...)
Dans ce rapport, il n'y a donc rien que l'on pourrait réellement considérer comme étant intrusif, peut-être devrais-tu vérifier si skype lit le contenu de ces fichiers...
exactement, ma pensée, bref journal > /dev/null
[^] # Re: BIDON
Posté par claudex . Évalué à 10.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BIDON
Posté par grid . Évalué à 4.
qui sait de quoi le futur sera fait ? je ne suis pas contre surveiller ce genre de logiciel, par contre, je trouve que FUDer, c'est pas beau
[^] # Re: BIDON
Posté par claudex . Évalué à 6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BIDON
Posté par grid . Évalué à 1.
Le grand complot https://linuxfr.org/comments/1124449.html#1124449
[^] # Re: BIDON
Posté par s[e]th & h[o]lth (site web personnel) . Évalué à 1.
De plus, si tu avais fait la manipulation de ton cote tu t'apercevrais que l'application fait aussi des appels a la fonction systeme open. Aussi permets moi de te rappeler qu'il n'est pas non plus tres elegant de s'appuyer sur une information sans la verifier au prealable.
Toutefois, je t'accorde que le fait de balancer ce journal dans /dev/null est pertinent, Skype n'ira visiblement pas y lire ton avis ni ne saura que tu en as un suivant qu'il appelle stat64 ou open.
[^] # Re: BIDON
Posté par Joël . Évalué à 3.
"
@Fred , tu as tout a fait raison. En fait ça fait un moment que sais qu'il faut que je modifie ce billet pour y apporter plus de précisions. Oui il ouvre tout le répertoire ~/.mozilla récursivement : grep open skype.log | grep mozilla | wc -l donne 254. (Pour les non initiés je compte le nombre de lignes qui contiennent open et mozilla dans le fichier). Avec le log que j'ai (je ne l'ai pas fait tourner très longtemps) je ne peux pas affirmer qu'il ouvre effectivement le fichier bookmarks.html. Par contre il touche effectivement aux fichier de sauvegarde. grep open | skype.log | grep mozilla | grep bookmark | wc -l donne 4 (mes 4 fichier de sauvegarde).
"
En résumé, l'auteur dit que skype ne se contente pas seulement des "stat64()" mais qu'il fait bien les "open()" qui vont avec..
[^] # Re: BIDON
Posté par grid . Évalué à 10.
D'ailleurs, skype lit aussi /etc/password, en fait, c'est Qt qui lit ce fichier ( src/corelib/io/qfsfileengine_unix.cpp getpwuid() ) pour afficher le nom associé au UID
En plus, il y a une histoire de vérification de plugins
http://forum.skype.com/topic/111907-skype-extension-for-fire(...)
dans http://forum.skype.com/index.php?showtopic=95261&view=fi(...)
un dev dit confirme.
complot suivant !!!
[^] # Re: BIDON
Posté par zebra3 . Évalué à 3.
Quand on porte un programme sur un OS, l'idéal serait de le connaître un peu. On dirait des dévs de Microsoft...
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: BIDON
Posté par Misc (site web personnel) . Évalué à 10.
Il faut le reconnaitre, la gestion des proxys sous Unix est moisi. Je veux changer un truc, je doit me déconnecter. Donc tout le monde duplique la gestion à gauche et à droite ( dans ff, dans konqueror, dans gnome, etc ), et ça fout le boxon.
Donc si le fait d'aller fouiller les fichiers d'opera et co te parait porc, ç'est pour pallier aux problémes actuelles de l'architecture Unix basé justement sur des variables d'environement.
Skype marche aussi parce que le programme fait le maximum d'effort pour passer les firewalls, et ne pas faire chier l'utilisateur. Ça marche pas toujours, ça plait pas à tout le monde, mais je pense que ça plait quand même à suffisament de gens, et ça marche suffisament souvent pour qu'on puisse considérer ça comme un point différenciateur en leur faveur.
[^] # Re: BIDON
Posté par khivapia . Évalué à 7.
Firefox a un mode de "détection automatique des paramètres de proxy pour ce réseau" qui marche extrêmement bien. C'est typiquement le genre de bout de code qui traîne un peu partout, ou dont on peut reprendre le principe très facilement !!
Accessoirement, firefox se débrouille pour que l'utilisateur lui rentre les paramètres de proxy si jamais il y a besoin, alors pourquoi skype serait obligé d'aller regarder ailleurs ???
[^] # Re: BIDON
Posté par Moogle . Évalué à 2.
S'il est en GPL, c'est pas possible de reprendre le bout de code tel quel dans un logiciel fermé !
[^] # Re: BIDON
Posté par khivapia . Évalué à 4.
[^] # Re: BIDON
Posté par Misc (site web personnel) . Évalué à 3.
Et même si skype peut demander, ç'est plus efficace de ne pas poser de questions surtout si la question est technique ( car bon, faut faire l'essai dans la rue, combien de gens vont pouvoir te dire "je sais ce qu'est un proxy" )
[^] # Re: BIDON
Posté par Olivier (site web personnel) . Évalué à 4.
Dans le cas de l'utilisation de seamonkey / iceape, lorsque skype ouvrira le fichier prefs.js pour chercher les paramètres proxy, il tombera aussi sur les différentes adresses email de l'utilisateur ("mail.identity.idXX.useremail")
# [:bloub]
Posté par 2PetitsVerres . Évalué à 4.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: [:bloub]
Posté par s[e]th & h[o]lth (site web personnel) . Évalué à 1.
Toutefois, aillant fait la recherche [http://www.google.fr/custom?hl=fr&client=pub-73605532899(...)] au prealable et n'ayant rien trouve de probant je me suis dit que ce n'etait peut-etre pas passe.
Toujours est-il qu'un an plus tard, le probleme persiste et que rien n'a change...
[^] # Re: [:bloub]
Posté par s[e]th & h[o]lth (site web personnel) . Évalué à 0.
s/aillant/ayant
# chroot
Posté par steph1978 . Évalué à 8.
[^] # Re: chroot
Posté par Grunt . Évalué à 10.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: chroot
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 7.
[^] # Re: chroot
Posté par Olivier Guerrier . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.