Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Stängd kod - Världens räddning! Vad vet ditt Linux om dig som du själv inte vet?

Varje dag använder miljontals människor stängda programvaror utan minsta oro. Vissa av dessa människor använder öppna system såsom Linux och kör applikationer såsom Realplayer, Acrobat Reader och svenskutvecklade Skype. Nu får vi sota för detta:

Users of Skype for Linux have just found out that it reads the files /etc/passwd, firefox profile, plugins, addons, etc, and many other unnecessary files in /etc. This fact was originally discovered by using AppArmor, but others have confirmed this fact using strace on versions 1.4.0.94 and 1.4.0.99.

Källa

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

brakjollers bild

Det är TOKIGT att använda ickefri programvara. Ingen förutom de som gör den vet vad den gör. *Jag* kanske inte kan/orkar/vill kolla i källkoden om den är fri, men det finns garanterat tiotusen andra nördar som vill och kan. Källkoden till program som jag använder skall vara fri, det är det ända sättet att vara säker!
 
Heja fri programvara, heja!

polters bild

Finns det en bra anledning att använda just Skype? Det finns ju så många olika program som man kan använda med många olika leverantörer eller helt utan leverantör om man bara vill ringa dator->dator.

tomasuus bild

Taget ur Russel Shaws blogg om iptelefoni
http://blogs.zdnet.com/ip-telephony/?p=580
"Last week, after FBI prompting, the FCC issued an edict requiring most VoIP providers install software that could accommodate authorized wiretaps. This capability is to be in place within 18 months. In fact, Vonage is already working on the problem.

What’s more problematic - as the piece points out, is peer-to-peer Internet calls made from one computer to another. The most obvious example of this would be a Skype-to-Skype cal"

Med andra ord kan voip-utvecklarna bli tvungna att installera bakdörrar i sina program så att de kan avlyssnas av myndigheter inom en inte alltför lång framtid i de fall där det inte redan görs med hjälp av trojaner. Tror dock det kommer bli svårare att kontrollera den öppna programkoden hos opensource voip-program. Ska titta närmare på AppArmor ni nämnde i denna tråd tidigare det verkar vara ett mycket andvändbart program.

marwals bild

Ska bli spännande att se vad GoogleEarth rotar i för filer.

iaidokas bild

Nu ides jag inte läsa själva artikeln, men att kika i /etc/passwd torde väl inte vara någon större synd, det finns väl inget linuxsystem i modern tid som har några hemligheter där?

För övrigt efterlyser jag ett trivialt sätt att göra tydliga styckeindelningar i poster på forumet.

Test.

jonasbjorks bild

Nu åker Skype. Frågan är bara vad MSN gör.. och vill jag utsätta mig för risken? Finns det öht något vettigt att köra?

--
SUSE Linux
Jonas Björk - like.no.other
Now the mark is upon you, you just can't escape.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

Kristians bild

Det gamla skäggiga drägget i sandaler får rätt som vanligt Wink

Jonas> Plastmuggar med snören mellan är en garanterad malware-fri lösning Smile

----------------------------------
MÖLUG

---------------------------------------

 

sundmarks bild

Du kan själv kolla vad applikationen i din distribution gör genom att använda AppArmor. Använder man SUSE aktiverar man bara AppArmor i YaST och startar därefter applikationen och gör det man önskar. När man är klar kan man från YaST-gränssnittet granska vad applikationen läser, skriver och kör under den tid du haft igång den. Jag testade det på gedit och upptäckte allt den applikationen kommunicerade med. Detta kan enkelt göras för alla applikationer man önskar. Det du behöver veta är var applikationen har sin programkod dvs varifrån den startas.
 
Det som användaren sedan gör är alltså att godkänna eller neka applikationen att göra de olika händelserna. Efter att AppArmor är aktiverat kan inte andra funktioner än de som godkänts för denna applikation utföras. AppArmor finns inbyggt i SUSE-distributionerna openSUSE, SLED och i SLES.
--

Mikael Sundmark

 

Mikael Sundmark

turbokapitalists bild

mikehers bild

Skype och MSN är propitiärt skit med kassa protokoll som borde skrotas förlänge sen.

OSS rörelsen borde få arslen ur vagnen och ghe Jabber och öppna VOIP protokoll en rejäl puch framåt så det händer nåt på den fronten.

Som det är nu står utvecklingen stilla och "vanligt folk" vill inte använda programmen för de är för krångliga eller för trista.

Nåt drastiskt måste hända på den fronten begriper faktiskt inte varför det står så stilla där?

Protokollen finns ju men de flesta klienter idag suger.

Dessutom vem orkar ha flera klienter instrallerade en för VOIP en för jabber och så vidare. EN killer messenger för OSS måste till nu som har allt sånt inbyggt och med REJÄLT med finnesser och lullull så vanligt folk får upp ögonen och inte bara IT nördar.

Har själv försökt locka med Jabber men inte ens OSS rörelsen verkar bvara intresserad av det har lite svårt förstå varför inte ens vi använder Jabber iställer för ICQ/MSN crap.

Själv har jag jabber konto på jabber.se och mitt nick är tielie@jabber.se om nu nån vill lägga till mig som member.

Det är tydligen nåna gurus på chalmers som driver den jabberservern och det är bara att regga sig på http://www.jabber.se

Hmm kanske borde lägga upp en hint om det på nyhetssidan iofs...

misiu_mps bild

En anledning till att jag använder skype är att det fungerar bra med routers och brandväggar samt att det fungerar överhuvudtaget. För det mesta. Har försökt gizmo och lite andra program och de var jävligt buggiga och krångliga med brandväggen.

Sen är ju skype inte perfekt heller. Mina samtal avbryts regelbundet eller andra parten plötsligt försvinner. Försöker man ringa efter att skype var på och oanvänd i några timmar så fryses systemmet i några minuter helt.

Ja, jag längtar efter nåt annat som fungerar...

mindlights bild

...och vem ska du ringa till? Smile

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

larsemils bild

anledningen till att jag använder skype är:
1. den gamla vanliga, de andra gör det. och det går väl inte att ringa skypeanvändare från en öppen telefonilösning?
2. skypeout. jag bor utomlands och reser mycket och kan därför ringa hem för 16 öre per sekund oavsett vart i världen jag befinner mig.

nummer två är det viktigaste för mig, så finns det en öppen lösning för det så skulle jag vara beredd att överge skype.

jag tycker inte om google längre. visst det är sökmotorn jag tycker bäst om. Men de är för mycket för stora och för bra. USCH USCH USCH!

pbs bild

Försök skriva & nbsp ; (utan mellanslag) på en tom rad.

sundmarks bild

Körde just AppArmor för Google-Earth och den verkade inte läsa allt för hemska filer. /proc/sys/kernel/osrelease lästes men det är inget att förundras över eftersom det bara ger kärn-version. Intressant är dock att Google-Earth använder katalognamn som de kallar för "Registry" Wink
 
Eftersom jag installerat Google-Earth i min hemkatalog var sökvägen till den AppArmor-monitorerade applikationen: /home/hemkatalog/google-earth/googleearth-bin
 
Klicka på bilden nedan för att se vilka kataloger som hanteras av Google-Earth.
 

I profilen förenklade jag lite genom att godkänna "Glob" på vissa av katalogerna. Önskar man en exakt lista i sin profil kan självklart varje fil monitoreras. Skapandet av profilen tog ca två minuter.

 

Mikael Sundmark

Kristians bild

Och Ubuntu Gutsy

----------------------------------
MÖLUG

---------------------------------------

 

lundatoks bild

AppArmor kommer även med i nästa version av Ubuntu, Gutsy Gibbon, i mitten på oktober.

--
MöLUG - Blog

rioroberts bild

Men jag förstår fortfarande inte varför dem vill läsa från /etc/passwd ?

Det finns sip tjänster där du betalar 10€ för 180dagar.
Dessa pengar får du ringa för men till fasta telefonnätet i dom vanligaste länderna ringer du helt gratis.

jelhs bild

1: Antagligen inte. 2: Det finns både callin och callout för Gizmo http://gizmoproject.com/ och naturligtvis även rena sip-samtal. Fungerar mycket bra.

Kristians bild

"de är för stora och för bra" ? Vad är problemet?

----------------------------------
MÖLUG

---------------------------------------

 

pbs bild

Jag har hört rykten om att Gutsy även kommer att innehålla Yast. Detta därför att Ubuntuanvändarna skulle slippa konfigurera sina distar från kommandoraden.

sundmarks bild

Det stämmer att paketen till Ubuntu finns och att det är på gång i Gutsy. AppArmor är sedan januari 2006 öppen källkod och inkluderat sedan versionen SUSE Linux Enterprise Server 9 SP 3. Även med i SLES10, SLED10 och openSUSE 10.0, 10.1 samt 10.2. Dessa paket är licensierade under GPL2. Både desktop och server för SUSE Linux har det alltså sedan länge med enkelt användargränssnitt.
 
Eventuellt är ett Gnome-gränssnitt på gång för Ubuntu men jag vet inte statusen på detta. AppArmor är självklart fullt supporterat i SUSE linux Enterprise för såväl kod som för telefon eller e-post förfrågningar till Novell.

 

Mikael Sundmark

iaidokas bild

Ah! Tackar!
 
Test.

Test.

marwals bild

Det går ju att plocka användarens namn därifrån :
cat /etc/passwd | grep `whoami` | awk -F : '{print $5}' | sed 's/,//g'

Jag som brukar använda & #x000A ;

marwals bild

Jag skulle tro att det är deras totala dominans som skrämmer lite. Det finns en uppenbar risk att "WWW" förvandlas till "WWW enligt Google" (som det redan gjort i Kina även om man kan diskutera om det är den totalitära regimens fel eller Googles bredvillighet att tillhandahålla sin stympade tjänst till miljardlandet).
 
Det är en svår balansgång att gå när man dels ska erbjuda tjänsten "vi hittar vad du söker" och samtidigt plocka in pengar på betalda länkar och annonser. Men hitills tycker jag Google sköter sig hyfsat Smile

rioroberts bild

Nu hänger jag inte med riktigt, varför vill program rota i filer den inte behöver ? Och vad händer med Skype ? Har inte Skype sysslat med rätt mycket rävspel nu på sistonne... fifflat med licens o.s.v.

Kristians bild

Jag tror inte att google har något större val ifall de vill etablera sig i Kina överhuvudtaget

----------------------------------
MÖLUG

---------------------------------------

 

Kristians bild

Det kallas spyware Wink
Det är en stor anledning till att jag undviker icke-fri mjukvara så ofta jag bara kan

----------------------------------
MÖLUG

---------------------------------------

 

robinrs bild

Två frågor:
1) Vem grundade Skype?
2) Vem grundade Kazaa?

Skämt åsido.

Strace:a lite andra program och kolla vad de gör. Vart och vartannat program läser /etc/passwd för att översätta uid till användarid. På många distar sker det via nscd, men om nscd inte är igång så läser programmet /etc/passwd.

Om lösenorden ligger i /etc/passwd så dra ut nätverkskabel och installera en annan dist - snabbt.

Om du tittar i /etc/passwd så står det så här på root-entryt.

root:x:0:0:root:/root:/bin/bash

Står där nåt annat än "x" så dra öronen åt dig.

tomasuus bild

1 Niklas Zennström&Janus Friis
2 Niklas Zennström&Janus Friis

Men, men sen sålde de skype för 20miljarder om jag inte minns helt fel : -)

Kristians bild

http://sv.wikipedia.org/wiki/Kazaa
http://sv.wikipedia.org/wiki/Niklas_Zennstr%C3%B6m

----------------------------------
MÖLUG

---------------------------------------

 

jeffs bild

1) Niklas Zennström
2) Niklas Zennström
_______________________
Jeff - Din egen delivery service

------