..e credo di essere anormale, ebbene non lo so
skype, bella storia
L’altra sera Andrea mi linka questo articolo che è abbastanza inquietante.
La spiegazione dettagliata si trova su questo blog.
Con parole mie, in italiano:
Chi scrive possiede un sistema operativo Windows a 64 bit; all’avvio di Skype, famosissimo software proprietario per comunicazioni di tipo “voip”, viene generato un errore. Il sistema a 64 bit non può far partire un programma, un “.com” che da quello che ho capito NON è nel codice di Skype ma viene CHIAMATO da Skype, essendo in una directory tipo questa “C:\Documents and Settings\utente\Local Settings\Temp\12\1.com”.
Questo simpatico programmino viene disassemblato con un editor esadecimale e ne vengono proposte alcune linee (tradotte in C per ragioni di copyright).
L’eseguibile si occupa di fare un “dump” del BIOS di sistema, cioè una fotografia del numero seriale della nostra scheda madre. Qualcosa di decisamente univoco quindi.
L’autore del post sottolinea il fatto che la cosa non accade sui sistemi Windows a 32 bit, ed è per questo che l’errore passa relativamente inosservato dai più.
Discutendo con Andrea è sorto il dubbio se anche su Linux venisse attuato questo malsano giochetto.
Io sostengo che, a differenza di un sistema Windows in cui TUTTO è eseguito da root (l’utente ha il controllo completo del sistema [*]), su un sistema Unix-like il problema non si dovrebbe porre, visto che l’utente ha privilegi limitati, e un programma che vada a leggere il bios serial number venga fermato ben prima di arrivare così a fondo nel nostro sistema.
Andrea sostiene invece che Skype viene appunto installato da root (come però qualsiasi altro programma), anche se non eseguito.
Sinceramente non ho idea di che tipo di chiamata faccia al sistema un programma di quel genere, nè se la cosa avvenga solo su Windows.
L’unica conclusione è che finchè il codice di Skype rimarrà chiuso, non ci sarà la completa sicurezza di COSA questo software stia facendo sul nostro sistema, root o non root.
[*] Per non avere di default i privilegi di root su Windows bisogna, semplicemente, creare un utente con privilegi limitati (anche se la gestione degli utenti e relativi privilegi su Windows è abbastanza scarna).
Tags: bios | dump | informatica | internet | linux | opinioni | skype | windows
1 Commento
1. Adriano scrive il 10th February 2007, alle 1:41 pm :
Guarda che fare less /proc/files (almeno su Ubuntu) è possibile anche agli utenti…
Poi, per la faccenda dei permessi, su Windows è possibile alterare con una granularità orrenda i permessi. È solo che il default scelto è stupido. Forse devi pagare un pò di più per la funzionalità, non sono sicuro che ci sia su XP Home, ma c’è.
Lascia un commento