Jūs neprisijungęs
Aukštyn Tema Aparatinė įranga / Tinklo Įranga / Kaip labai čiulpia skaipas...
- Bumbulas Data 2009-02-01 19:27
Skaipas skaito jūsų BIOS ir siunčia savo „erdvėlaiviui" (http://www.theinquirer.net/inquirer/news/607/1010607/skype-reads-your-bios)
REPORTS are coming in from eagle-eyed users who have spotted the Voice over IP outfit Skype's software reading their BIOS and motherboard serial number.

Over here, one bloke who runs 64-bit versions of Windows, spotted a strange dialogue box which says "the program or feature "??C:Documents and SettingsMyriaLocal SettingsTemp121.com" cannot start or run due to incompatibility with 64-bit versions of Windows."

In other words your phone is trying to run a .com file, which doesn't work that well in Win64 because there's no NTVDM.

Thinking that getting an unreadable executable file coming from Skype sounds interesting, he opened the file up to see what it was. It is 46 bytes long and includes the phrase

int main(void)
{ fwrite((const void far*) 0xF0000000, 1, 0xFFFF, stdout);
fwrite((const void far*) 0xF000FFFF, 1, 1, stdout);
return 0;
}

Now, as any fule kno, that is a catchy programming phrase designed to dump your system BIOS, which usually includes your motherboard's serial number, and send it to the Skype Mothership.

The bloke was unsure what the hell Skype would want that information for. He points out that if it weren't for that pesky Windows 64 not having an NTVDM they would have gotten away with it.

Skype ir IM apskritai: http://kaip.katinas.org/2009/01/10/skype-ir-im-apskritai/
Pagrindinė - Virginijus Data 2009-02-01 20:47
gal turi gtalk?
Pagrindinė - Bumbulas Data 2009-02-01 21:14
Biškį googletalk-setup.exe (iš http://www.google.com/talk/) išgąsdino :lol: tai Pidgin susiderinau.
Pagrindinė - Virginijus Data 2009-02-01 21:30
gavai kvietimą į draugus x]
Pagrindinė Bumbulas Data 2009-02-01 21:37
Ne tik gavau bet ir priimiau (^..^)
Pagrindinė anamnesis Data 2009-02-01 21:54
A program used by eBay Inc.™s Skype Internet phone service collected identifying information from users computers running a 64-bit version of Microsoft™ Windows operating system, the software developer said.

It is reported that an older version of software - when running a PC with the 64-bit version of Windows - collected the serial number of the PC main circuit board and settings stored in the PC BIOS, which contains code for controlling keyboard, display, disk drives and other important functions.


Kiek tai taisingai, ir kokie raikalai šiuo metu (citata 2007 metų) - nežinau.
Pagrindinė - Mariux8800 Data 2009-02-01 23:19
Hmm, visai malonios naujienos.. Ypač patiko Skype EULA :D

"Skype may gather and process information about you, including (but not limited to) information in the following categories:
(b) Profile information (e.g. age, sex, country of residence and any information that you choose to make available to others as part of your Skype user profile);
(d) Banking and payment information (credit card information, account number);"


Gerai, Skype jau pašalinau iš sistemos, bet klausimas: ką naudoti vietoj jo? Yahoo Mesenger, ICQ? Ką rekomenduotumei(-ėte)?
Pagrindinė - Meisteris Data 2009-02-01 23:38
Google talk, Jabber būtų realiausi kandidatai MKN, kodėl?
1. Atviras/laisvas/žinomas protokolas leidžia rinktis iš daugelio programų, kadangi bet kas gali parašyti programą skirtą bendrauti vienu ar kitu IM protokolu, su sąlyga, kad aišku kaip tas protokolas veikia.
2. Galima naudotis netgi ne vieno IM tinklo paslaugomis panaudojant tokias programas kaip SIP Comunicator
3. Dauguma šių programų yra laisvo kodo, tai duoda privalumą tokį, kad jos tikrai veiks kone visose sistemose (Windows, Mac, Freebsd, Linux, Haiku ir ne tik), kadangi išeities tekstai prieinami kiekvienam, kiekvienas gali sukompiliuoti programą bet kokiai OS ir netgi bet kokiai architektūrai (pvz.: linux ppc kompiuteryje). O vartotojui tai patogu grynai tuo, kad ir kokią OS jis benaudotų, jis galės naudoti tą pačia programą ir išsaugoti jos nustatymus, bei juos vėliau panaudoti kitoje OS.

Tiesa Jabber atveju reikalingas serveris, jis gali būti privatus, gali būti ir viešas, tad buvo pasiūlymas dėl atviras.lt jabber serverio, kas labai viliojančiai skamba :)
Pagrindinė Mariux8800 Data 2009-02-02 01:33
GTalk Bumbulas kažko išpeikė tai ir aš pabijojau :) O Jabber ir Miranda kažko spjaudosi nuo 64 bitų Vistos. Kol kas pabandysiu naudotis Pidgin'u, atrodo visai patogus IM klientas. Dėkui už išsamų atsakymą ;)
Pagrindinė - Bumbulas Data 2009-02-02 00:29
Aš pradėjau naudoti pidgin. Puiki programa.
Pagrindinė Mariux8800 Data 2009-02-02 01:27
Geras, nebereikės net Yahoo mesenger'io atskirai laikyti :) Dėkui.
Pagrindinė - dinux (Beviltiškas) Data 2009-02-02 11:21
Pidgin naudoju jau daug metų, prieštai ji kažkaip kitaip vadinosi...
Icq, msn, gtalk, akl'o jabber'is .. ką turiu tą sudėjau ;)
Pagrindinė Virginijus Data 2009-02-02 20:28
gaim vadinosi, tipo gnome-aim
Pagrindinė - Bumbulas Data 2009-02-02 20:37
Skaipas čiulpia net ant POSIX sistemų http://forum.skype.com/index.php?showtopic=95261
Pagrindinė s2 Data 2009-02-02 22:06
Jo, o Krisas Kaspersky, nors ir nemažas makštarutulis (rus. pizdabolas) būdamas, papaišė gan įdomią analizę apie Skaipo tinklinį veikimą ir saugumo ypatumus:
http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=18333 (rus.)

Na, nedaug trūksta iki trojano / botnetinio tinklo.
O apačioje straipsnio (ypač jei kas rusiškai nekertat) yra nuorodos į kitas Skaipo analizės svetaines.
Pagrindinė - Mariux8800 Data 2009-02-03 11:44
Komentaruose, vartotojas "nanabananna" teigia, kad ir GAIM'as kreipiasi į /etc/ passwd - gal tai tikrai būtina IM programoms? O dėl bandymo nuskaityti Firefox profili kaip ir atsako Krisas Kaspersky - taip Skype apeina roiterius/ugniasienes (nuskaitydamas proxy nuo pagrindinės naršyklės).
Katinas irgi įdomiai išsireiškia, Skype pavadindamas "Virtuviniu kombainu" (kuris pas mane ryja ~23MB RAM'o) ir siūlydamas Pidgin (kuriam reikia ~27MB RAM). Žinoma, Pidgin palaiko daug protokolų ir yra atviro kodo, kas mano akyse jį gerokai pakylėja, bet gal Skype nėra taip jau blogai, kaip bandoma nupiešti? Juk galima neinstaliuoti Skype papildinių IE/Firefox'ui, išjungti Super Node režimą ir Extras Manager. Žinoma, Skype EULA visvien čiulpia.

Arba keliais žodžiais:

Pavyko įkalbėti 6 žmones naudotis GTalk, 4 iš jų jau gryžo prie Skype, tad bandau save nuteikti, kad Skype - nėra jau taip blogai :)
Pagrindinė - s2 Data 2009-02-03 20:52
Skaipo naudojami libai (MSHTML.DLL) + tinklinis protokolas + event handlinimas yra pavojinga kombinacija, ir tiek.  Tai nėra blogis, bet tokia kombinacija labai prie jo priartina -- kiek Wormų matėt išplitusių per Yahoo Messengerį? :)

Skype nėra blogai iš esmės.  Gal silpniausia jo vieta tėra, kad jis naudojasi MSHTML.DLL (iš esmės Internet Explorer varikliu), o jis kaip žinom pastoviai kenčia nuo buferinio perpildymo saugumo skylių.  Vat jei Windowsinis Skaipas pereitų pilnai prie savo darbo HTML vaizdavimo variklio (kaip turbūt daro kokioje linuksinėje versijoje) ir dar turėtų bent trijų pozicijų mygtuką savo IDLE srautui apriboti, būtų daug mielesnis ir atsparesnis :)

Beje, kiek suprantu, Skype sukodino estai (firma).  Už tai pagarba.
Pagrindinė - dinux (Beviltiškas) Data 2009-02-03 22:12
Tai po tavo žinutės galima daryti išvada, kad realiai dėl skype saugumo yra kaltas MS'as :)
Pagrindinė s2 Data 2009-02-03 23:37 Redaguota: 2009-02-03 23:40
Panašiai.  Galbūt 50% M$, o kita pusė tai estų firmai, kad per visus tuos metus tingi (nemoka) pereiti prie kito variklio.

Gal dar kad neleidžia adminui patogiai reguliuoti srauto pavidalo.
Pagrindinė s2 Data 2009-02-03 23:38
Dar variantas Skaipą leisti Wine :D
Tą rekomendavau katino tame blogįraše (komentaruose).
Pagrindinė - s2 Data 2009-02-03 23:35 Redaguota: 2009-02-03 23:38
Tiesa, Mariau

> (kuris pas mane ryja ~23MB RAM'o) ir siūlydamas Pidgin (kuriam reikia ~27MB RAM)


o kaip tu tiksliai matuoji tai?  Čia ne priekaištas, o techninis pasitikslinimas.
Pagrindinė - Mariux8800 Data 2009-02-04 02:10
Task Manager'yje matau (čia iš Windozės). Į Linux, kaip pagrindinę OS, tik šiandien pradėjau kraustytis.
Pagrindinė - Danker Data 2009-02-04 12:26
Kaip tu Linux žiūrėjai?
Pagrindinė - s2 Data 2009-02-04 13:15
Iš atsakymo plaukia išvada, kad Linuxe Mariux8800 dar nežiūrėjo.
Pagrindinė Mariux8800 Data 2009-02-04 14:46
Būtent :) Bet šiaip jug galima per System Monitor? Jei taip, tai jis rodo 24.1MB
Pagrindinė Mariux8800 Data 2009-02-04 15:03
Linux'e tik dabar pažiūrėjau (per Gnome System Monitor). Jau matau kame reikalas :) Skype - 24.1MB, Pidgin - 14.6MB
Pagrindinė Danker Data 2009-02-25 17:30
Aukštyn Tema Aparatinė įranga / Tinklo Įranga / Kaip labai čiulpia skaipas...

Powered by mwForum 2.29.6 © 1999-2015 Markus Wichitill